BKAV: 'Các thiết bị phát Wi-Fi ở VN chưa có bản vá lỗ hổng WPA2'

Lỗ hổng WPA2 được công bố rộng rãi từ 16/10. Việc phá vỡ giao thức bảo mật Wi-Fi được xem an toàn nhất thế giới hiện nay khiến người dùng quốc tế cũng như tại Việt Nam hoang mang trước những dữ liệu và thông tin cá nhân quan trọng, nhạy cảm có thể bị đánh cắp bất kể lúc nào.

WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây Wi-Fi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công.

Tuy nhiên, theo công bố mới nhất của công ty bảo mật Bkav, đa phần các thiết bị phát Wi-Fi phổ biến tại Việt Nam vẫn chưa được cập nhật bản vá.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Với lỗ hổng này, các hệ thống Wi-Fi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì Wi-Fi công cộng tại các quán café mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wi-Fi đó”.

Theo kết quả khảo sát của hãng, hàng loạt dòng router Wi-Fi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Đối với các thiết bị đầu cuối như máy tính, điện thoại thông minh, ngoài Microsoft (đã có trong bản vá tháng 10), Apple, Google… dự kiến có bản vá chính thức trong vài tuần tới. Các chuyên gia Bkav khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng HTTPS, người dùng nên gõ địa chỉ HTTPS trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.

Trước đó, chuyên gia bảo mật độc lập Nguyễn Hồng Phúc cũng khuyến cáo người dùng hạn chế sử dụng kết nối Wi-Fi, thay vào đó chọn kết nối mạng dữ liệu di động 3G/4G hoặc mạng có dây (LAN) để đảm bảo an toàn cho thông tin cá nhân.

"Lỗi bảo mật này hầu hết có thể vá phía thiết bị của người dùng mà không cần bắt buộc bộ phát Router Wi-Fi vá lỗi. Do vậy người dùng cần chú ý cập nhật máy liên tục", ông nói.

Ông Phúc cũng chia sẻ, với kỹ thuật tấn công KRACK, hacker chỉ có thể giải mã kết nối Wi-Fi đã được mã hóa, không thể lấy được mật khẩu Wi-Fi. Bên cạnh đó, nếu người dùng chỉ truy cập website có HTTPS (viết tắt của “Hypertext Transfer Protocol Secure”, sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet).

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026