À quel point les vulnérabilités des réseaux Wi-Fi sont-elles dangereuses ?
Sau khi khai thác lỗi bảo mật, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi, chèn virus vào thiết bị của người dùng.
WPA, phương thức bảo mật được sử dụng trong hầu hết các kết nối Wi-Fi trên toàn cầu, đã bị phá vỡ. Theo Mathy Vanhoef, nhà nghiên cứu đã tìm ra kỹ thuật tấn công (đặt tên là Krack), sự cố ảnh hưởng chính đến giao thức Wi-Fi nên hầu hết các thiết bị đều có nguy cơ bị tấn công.
Krack phá vỡ bảo mật Wi-Fi thế nào?
Krack là viết tắt của Key Reinstallation Attack, là một phần trong bước thứ ba của quá trình bắt tay bốn bước (Four-way handshake). Cũng có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", tức là trong một cuộc trò chuyện đáng lẽ là bí mật nhưng lại có "người lạ" nghe trộm.
En termes simples, lorsqu'un appareil se connecte à un réseau Wi-Fi protégé, il utilise une clé pour communiquer avec les autres appareils. Comme la clé de chiffrement peut être échangée plusieurs fois lors de la troisième étape (du handshake à quatre voies), un attaquant utilisant la technique Krack peut l'obtenir pour déchiffrer les données.
 |
| Les réseaux Wi-Fi sont vulnérables au piratage basé sur les attaques Krack. |
Quels appareils sont concernés ?
Si votre appareil dispose d'une connexion Wi-Fi, il risque d'être exploité par la technique Krack, qu'il s'agisse d'un téléphone, d'une tablette ou d'un ordinateur... y compris les systèmes d'exploitation Android, iOS, macOS, Linux ou Windows... Cependant, les plus sérieux sont Linux et Android, car cette plateforme ne nécessite pas de nouvelle clé lors de la connexion au Wi-Fi.
Quelles données le pirate a-t-il obtenues ?
Lors de la conversation (entre l'appareil de l'utilisateur et le point d'accès Wi-Fi), un inconnu apparaît au milieu pour espionner et obtenir la clé permettant de décoder toutes les informations. Ainsi, en exploitant la technique Krack, les pirates peuvent capturer tout le trafic transmis, y compris les informations sensibles telles que les numéros de carte de crédit, les mots de passe, les messages, les e-mails, etc.
Sans s'arrêter là, en captant le trafic transmis sur le réseau Wi-Fi, les pirates peuvent insérer des virus, des ransomwares dans la connexion, changer le site Web en faux sites Web... La conséquence supplémentaire est que l'appareil de l'utilisateur risque d'être contrôlé à distance, perdant toutes les données qui y sont stockées...
 |
| Https signifie que le site Web utilise une connexion cryptée. |
Les utilisateurs sont toujours en sécurité
On peut affirmer qu'avec la technique Krack, les pirates peuvent décrypter les connexions Wi-Fi chiffrées. Cependant, ils ne peuvent pas obtenir le mot de passe Wi-Fi. De plus, si vous accédez à votre site via un réseau privé virtuel (VPN) ou via une connexion HTTPS (différente de HTTP), les données ne sont pas affectées.
De nos jours, de nombreux sites web utilisent des connexions chiffrées (HTTPS), facilement reconnaissables par l'affichage d'un cadenas vert dans la barre d'adresse. HTTPS est quasiment la norme pour les sites bancaires, les sites de commerce électronique ou les réseaux sociaux.
Selon VNE
| NOUVELLES CONNEXES |
|---|
.jpg "Công nghệ đột phá mới sẽ thay đổi cách chúng ta truy cập Internet trong tương lai?")
