Không ai hoặc không có gì được cứu khỏi lỗi hoặc lỗ hổng bảo mật và trong trường hợp này, chúng tôi đang phải đối mặt với một vấn đề quan trọng và đó là giao thức bảo mật WPA2 được sử dụng bởi tất cả các bộ định tuyến, điện thoại thông minh, máy tính và các sản phẩm khác ngày nay đang gặp nguy hiểm nghiêm trọng sau khi phát hiện ra lỗ hổng này.
Trong trường hợp này, không có sản phẩm hiện tại nào được lưu vì đây là hệ thống bảo mật hoạt động cho tất cả các thiết bị hiện tại, bất kể đó là iOS, macOS, Android hay Windows. Ngoài sự thất bại được phát hiện bởi học giả về bảo mật máy tính, Mathy Vanhoef cho thấy rằng bất kỳ hacker nào cũng có thể bình tĩnh nhìn thấy tất cả của chúng tôi duyệt mạng một cách đơn giản.
Giao thức WPA2 được sử dụng để bảo vệ hầu hết các thiết bị và mạng không dây. Trong trường hợp này và để xác minh rằng lỗ hổng này tồn tại và có thể quan trọng đối với tất cả người dùng, họ đã phát triển "KRACK", viết tắt của Tấn công cài đặt lại khóa và điều đó chứng minh rằng vấn đề là có thật và nghiêm trọng. Một số thông tin liên lạc đã được đưa ra khẳng định rằng kết quả điều tra lỗ hổng bảo mật này là hoàn toàn đúng sự thật và do đó cần phải khắc phục sự cố bảo mật này càng sớm càng tốt.
Nó nguy hiểm, nhưng đừng hoảng sợ
Điều đầu tiên cần lưu ý là lỗ hổng bảo mật này cho phép đăng ký tất cả nội dung và do đó nó là về "do thám" lưu lượng truy cập trên mạng. Và mặt khác, chúng tôi phải cảnh báo rằng chúng tôi đang phải đối mặt với một vấn đề sẽ sớm được giải quyết bằng một bản vá bảo mật sẽ được phát hành tự động cho tất cả các thiết bị, bộ định tuyến và các sản phẩm khác đi kèm, vì vậy hãy bình tĩnh. Tuy nhiên, thỉnh thoảng nên kiểm tra các kết nối với mạng của bộ định tuyến của chúng tôi để xem đặc biệt là những kết nối nào gửi dữ liệu.
Cũng cần lưu ý rằng để truy cập vào lỗ hổng này truy cập vật lý là cần thiết trên máy tính của chúng tôi, điện thoại thông minh, máy tính bảng, v.v., vì vậy rất khó để nó ảnh hưởng đến chúng ta. Nếu điều này xảy ra, nó có thể được sử dụng để giải mã lưu lượng mạng, đưa nội dung vào lưu lượng truy cập thông thường của chúng tôi và lấy dữ liệu cá nhân từ các kết nối mà chúng tôi cần đăng nhập bằng tên người dùng và mật khẩu.