Những kẻ tấn công có thể làm gì với những thông tin Wi-Fi bị đánh cắp?

Việc lộ danh sách thông tin xác thực WiFi cho những kẻ hacker là một ý tưởng tồi khi có rất nhiều những vấn đề xảy ra.
Kỉ nguyên số kéo theo những kẻ tấn công có thể tận dụng mọi ngóc ngách của internet để tấn công và làm hại người dùng. Wifi không nằm ngoài số đó, những kẻ hacker có thể lợi dụng những thông tin wifi để tấn công người dùng. Một số trong số này bao gồm:
Truy cập trái phép vào mạng WiFi riêng: Đạt được quyền truy cập vào danh sách thông tin xác thực WiFi từ thiết bị di động của người dùng, cách đơn giản nhất để tin tặc thực hiện là xâm nhập vào các mạng WiFi riêng tương ứng. Mạng riêng có thể là nhà, khuôn viên hoặc mạng WiFi của công ty. Việc xâm nhập sẽ cho phép tin tặc thực hiện một loạt các hoạt động độc hại trên mạng, chẳng hạn như cài đặt phần mềm độc hại trên mạng và quét mạng để tìm thông tin bí mật / lỗ hổng bảo mật. Ngày nay, nhiều tập đoàn đang áp dụng các sáng kiến ​​BYOD (Mang theo thiết bị của riêng bạn), cho phép truy cập WiFi của công ty vào các thiết bị di động cá nhân của nhân viên. Nhưng, vì các thiết bị cá nhân thiếu các kiểm soát doanh nghiệp nghiêm ngặt, các lỗ hổng tương tự như phát hiện gần đây này có thể là mối đe dọa bảo mật nghiêm trọng đối với các doanh nghiệp áp dụng các chương trình BYOD. Tất cả các mạng WiFi yêu cầu mật khẩu bảo mật (trong trường hợp bảo mật WPA / WPA2-PSK) hoặc kết hợp tên người dùng và mật khẩu (trong trường hợp WPA / WPA2-802.1x) có thể bị xâm nhập bởi khả năng khai thác lỗ hổng được phát hiện. Ngược lại, các mạng WiFi yêu cầu chứng chỉ kỹ thuật số hoặc xác thực dựa trên SIM (trong trường hợp WPA / WPA2-802.1x) có khả năng an toàn cho các cuộc tấn công xâm nhập được thực hiện thông qua khai thác lỗ hổng.
Nghe trộm / Đánh cắp phiên trên các mạng WiFi được bảo mật: Mất thông tin xác thực WiFi của mạng WiFi WPA / WPA2-PSK có thể gây tổn hại nhiều hơn so với mạng Wi-Fi WPA / WPA2-802.1x, vì trước đây, tất cả các máy khách WiFi của một mạng cụ thể đều có chung một cụm từ bảo mật. Do đó, kẻ tấn công có thông tin SSID và cụm mật khẩu bảo mật có thể thông qua lỗ hổng được phát hiện để đánh hơi tất cả các liên lạc WiFi được mã hóa riêng tư xảy ra qua mạng WiFi liên quan (sử dụng phần cứng và phần mềm có sẵn dễ dàng) và giải mã tương tự sau đó hoặc sử dụng đồng thời thông tin đăng nhập. Với lưu lượng được giải mã có khả năng tiết lộ cookie trình duyệt, một hacker cũng có khả năng chiếm quyền điều khiển phiên web của người dùng được ủy quyền. Mạng WPA / WPA2-PSK rất phổ biến đối với người dùng gia đình và SOHO, và do đó lưu lượng truy cập trực tuyến của người dùng, mặc dù được mã hóa,
Tấn công trung gian vào người dùng WiFi : Mất thông tin xác thực WiFi cũng cho phép tin tặc khởi động cuộc tấn công trung gian vào người dùng được kết nối của mạng WiFi bị ảnh hưởng. Cuộc tấn công có khả năng gây tổn thương cho người dùng do rò rỉ dữ liệu bí mật hoặc cấy phần mềm độc hại. Mặc dù các mạng WPA / WPA2-PSK dễ bị tấn công hơn , nhưng khai thác lỗ hổng Hole196 , người ta cũng có thể thực hiện cuộc tấn công này vào các mạng WPA / WPA2-802.1x.
Mất khả năng mất thông tin cá nhân : Mọi người thường sử dụng các điểm truy cập WiFi để truy cập băng thông rộng trên thiết bị của họ trong khi họ làm việc, đi du lịch hoặc đến các địa điểm công cộng khác nhau. Và, nhiều điểm truy cập WiFi chứa danh tính vị trí của họ trong SSID, do đó, mất thông tin xác thực WiFi, bao gồm cả chi tiết SSID, có thể có khả năng tiết lộ nhiều thông tin về người dùng cho bên thứ ba như tên công ty, địa điểm du lịch, v.v. chi tiết thông tin cá nhân có thể thúc đẩy tội phạm như rình rập.
Nhìn vào những thiệt hại của việc mất danh sách thông tin xác thực WiFi, phát hiện lỗ hổng rất quan trọng từ góc độ bảo mật của người dùng khi xem xét việc sử dụng ngày càng tăng của các thiết bị di động và mạng WiFi trên toàn thế giới. Hơn nữa, với tính chất mở của thị trường Android, phần mềm độc hại khai thác lỗ hổng có thể dễ dàng phát triển và nhắm mục tiêu đến người dùng các thiết bị bị ảnh hưởng, gây ra mối lo ngại bảo mật lớn hơn cho họ. Một bản sửa lỗi cho lỗ hổng đã có sẵn và HTC đã nói rằng nhiều điện thoại đã nhận được bản sửa lỗi thông qua các bản cập nhật thường xuyên, nhưng một số người dùng có thể cần cập nhật thủ công điện thoại của họ.
Hy vọng, thừa nhận danh sách các thiệt hại tiềm ẩn của lỗ hổng được phát hiện, người dùng thiết bị di động sẽ cẩn thận hơn một chút trong khi chọn và cài đặt ứng dụng trên thiết bị của họ.

bình luận

Leave a Comment