Ngày hôm nay, cộng đồng mạng lại được một phen hoảng hồn khi phát hiện ra lỗ hổng bảo mật cực kỳ nghiêm trọng của giao thức WPA – thứ bảo vệ cho tất cả mọi mạng lưới Wi-Fi khỏi sự xâm nhập từ bên ngoài. Theo đó, tất cả mọi thiết bị kết nối Wi-Fi đều có khả năng trở thành nạn nhân của hacker.
Thực sự thì nếu xét về mặt lý thuyết, lỗ hổng này khá là nghiêm trọng và nguy hiểm, nên các công ty công nghệ đều đã nhanh chóng tung ra các bản cập nhật vá lỗi cho thiết bị. Nhưng tất cả những gì chúng ta nói ở trên, cũng như những hiểm họa to lớn có thể xảy đến từ lỗ hổng này đều chỉ là đang xét về mặt lý thuyết mà thôi. Còn đối với nhóm người dùng phổ thông, có lẽ không cần phải quá hoang mang trước những thông tin về lỗ hổng bảo mật này, cũng càng không cần phải “tạm bỏ hẳn Wi-Fi để dùng 3G/4G” làm gì cả.
Tại sao lại nói lỗ hổng bảo mật này không quá đáng ngại với người dùng phổ thông? Bởi lẽ, nếu muốn khai thác lỗ hổng bảo mật KRACK để đánh cắp dữ liệu trong máy tính của bạn, điều quan trọng nhất là hacker phải ở trong phạm vi phủ sóng của router. Nói cách khác, hacker phải ở gần bạn mới có thể tấn công được.
Mà nếu một kẻ lạ mặt nào đó có thể vào được bên trong nhà riêng của bạn để đánh cắp dữ liệu thông qua Wi-Fi như thế, thì có lẽ bạn nên lưu tâm đến an ninh trong nhà mình hơn là mức độ bảo mật của mạng Wi-Fi. Còn trong điều kiện bạn đang sử dụng Wi-Fi ở nơi công cộng thì, bạn biết đấy, dù có lỗ hổng hay không thì bạn vẫn luôn có khả năng bị tấn công, bởi mạng Wi-Fi công cộng chưa bao giờ là an toàn cả.
Bên cạnh đó, theo một số chuyên gia về bảo mật, thì ngoài việc phải ở gần nạn nhân ra, hacker còn phải có một thiết bị thu phát sóng Wi-Fi đặc biệt khác nữa. Chính vì lý do này mà việc tấn công thông qua lỗ hổng KRACK trở nên phức tạp và mất công hơn rất nhiều, và sự thật là để tấn công những người sử dụng phổ thông ít có thói quen tự bảo vệ dữ liệu thì có đầy phương án khác đơn giản và hiệu quả hơn nhiều.
Dù sao đi nữa, người dùng chúng ta vẫn nên tự tập cho mình thói quen tạo thêm một lớp bảo vệ dữ liệu cá nhân của mình thông qua VPN, cũng như hãy thường xuyên cập nhật những bản vá lỗi mới nhất cho các thiết bị của mình để đảm bảo an toàn trước những lỗ hổng bảo mật khác có thể xuất hiện trong tương lai. Cẩn tắc vô áy náy mà, phải không?
Kuroe
Trí Thức Trẻ