Cảnh báo nguy cơ bị đánh cắp dữ liệu wifi

Không cần mật khẩu đăng nhập, kỹ thuật tấn công mới vẫn có thể theo dõi và đánh cắp dữ liệu mạng wifi của người dùng.

Cơ chế tấn công của kỹ thuật AirSnitch

AirSnitch là một kỹ thuật tấn công mới vào hệ thống wifi mà không cần đăng nhập mật khẩu. Ngay cả khi người dùng đã sử dụng mật khẩu đủ mạnh, không bị lộ và WPA3 hoặc WPA2 hoạt động bình thường, AirSnitch vẫn có thể chặn và theo dõi dữ liệu người dùng.

Bởi khác với cơ chế tìm cách bẻ khoá của các phương pháp tấn công truyền thống, kỹ thuật mới không tập trung vào giải mã thuật toán bảo mật mà khai thác cơ chế bảo vệ bổ sung của router (đặc biệt là tính năng cách ly thiết bị).

Các hệ thống mạng khách tại khách sạn, trung tâm thương mại, quán cà phê, văn phòng doanh nghiệp… hiện nay thường được kích hoạt cơ chế client isolation để ngăn các thiết bị cùng mạng giao tiếp trực tiếp với nhau. Cơ chế này giúp hạn chế nguy cơ tấn công nội bộ giữa những người dùng chung một điểm truy cập nhưng tồn tại nhược điểm không đồng nhất giữa các nhà sản xuất.

Khai thác sự thiếu nhất quán này, kỹ thuật tấn công AirSnitch đã giả mạo địa chỉ MAC, đánh lừa router để chuyển hướng dữ liệu người dùng qua thiết bị của hacker trước khi gửi qua Internet. Như vậy, thay vì tìm cách phá bảo mật WPA3 hoặc WPA2, AirSnitch là một dạng tấn công trung gian, đánh lừa router tự chuyển dữ liệu người dùng sai hướng.

Nguy hiểm từ hệ thống wifi công cộng

Với cơ chế tấn công trung gian, kỹ thuật mới cho phép theo dõi và thu thập dữ liệu, thậm chí can thiệp vào nội dung truyền di.

Trường hợp truy cập vào các dịch vụ bảo mật yếu, người dùng có thể dễ dàng bị chiếm phiên đăng nhập, chuyển hướng sang website giả mạo hoặc thao túng hệ thống phân giải tên miền. Nhiều dòng thiết bị router dùng trong gia đình và doanh nghiệp được nhận định sẽ bị ảnh hưởng bởi AirSnitch.

Tuy nhiên, để thực hiện được kỹ thuật tấn công mới này, hacker cần kết nối vào cùng hệ thống mạng wifi với các thiết bị. Do đó, các chuyên gia an ninh mạng khuyến cáo người dùng nên tăng cường bảo mật dữ liệu:

• Hạn chế truy cập vào các hệ thống mạng wifi công cộng, không đảm bảo bảo mật dữ liệu.
• Chủ động càu đặt cấu hình tổng thể, cơ chế phân tích và chia quyền quản lý chặt chẽ.
• Cập nhật hệ thống tường lửa.
• Định kỳ kiểm tra, bảo trì hệ thống mạng để kịp thời phát hiện các thay đổi bất thường về lưu lượng truy cập hay các phiên đăng nhập sai mục đích.

Tầm quan trọng của bảo trì hệ thống mạng

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.