นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้
โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic
ผู้บุกรุกนั้นไม่จำเป็นต้องทำ brute-forcing หรือทำลายการเข้ารหัสแบบ AES แต่อย่างไร ผู้บุกรุกเพียงแค่ใช้ GTK ส่งแพ็คเก็ตปลอมหลายๆ แพ็คเก็ต (spoofed packets) ไปยังผู้ใช้งานอื่นในเน็ตเวิร์ค และเนื่องจากทั้ง GTK ไม่มีคุณสมบัติในการตรวจจับแพ็คเก็ตปลอมดังกล่าว ไคลเอนท์ที่ได้รับแพ็คเก็ตปลอมก็จะส่ง PTK กลับไปให้ทันที คราวนี้ผู้บุกรุกก็สามารถถอดรหัสมันได้อย่างง่ายดาย
นักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเปิดเผยว่า เขาแค่เพิ่มโค้ดประมาณสิบบรรทัดลงในโอเพนซอร์สไดร์เวอร์และอะแดปเตอร์ไร้สาย (wireless adaptor) (ที่ผ่านการปลอม MAC address) เท่านั้นก็สามารถ exploit เน็ตเวิร์คได้แล้ว
ที่มา: Network World ผ่าน Neowin.net
Get latest news from Blognone
Follow @twitterapi
Urgent Jobs
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ในที่สุด WPA2 ก็โดนโค่นอีกแล้ว จะเหลืออะไรให้ใช้อย่างปลอดภัยบ้างครับเนียะ
เสียบสาย Lan เล่นกันดีกว่า ........... =w=!!!
เว็บนี้ไม่หลับไม่นอนกันจริงๆ...
ผมนอนครับ แต่นอนเร็ว ตื่นตี 4 :D
ต้องกันหลายๆ ชั้น
ขอโทษครับ ผ่านการ authen ด้วยวิธีไหนครับ wpa2 hack authen ได้แล้วหรือป่าว
รบกวนผู้รู้แนะนำด้วยครับ
ขอบคุณล่วงหน้าครับ
โอ้โห เราคงจะได้พบกับ WPA3 เร็ว ๆ นี้?
ต้องมานั่นอัพ f/w กันครั้งใหญ่เลย ตอนนี้มี wireless router ในไทยที่ใช้ WPA2 กันมหาศาลเลย
อืมดูแล้ว Hacker มันคงหวานหมูเลย
ชีวิตไม่มีอะไรปลอดภัยเลย ชิมิ
วิธีป้องกันคือไม่แจกรหัส Wireless Network สุ่มสี่สุ่มห้า
เพราะเป็นการ hack โดยคนที่มีรหัสเข้าเครือข่าย อย่างน้อยก็ต้องเดารหัสเข้ามา
ชีวิตจริงเราก็ไม่ได้รอตำรวจจับโจรอย่างเดียว ต้องระวังตัวเองอย่าไปอยู่ทางเปลี่ยวด้วย :)
ต่อไป notebook จะไม่มี wifi แล้ว
เหตุผลเนื่องจากความปลอดภัย
คงต้องตั้งรหัสให้มันยาวและยากเข้าไว้ ก๊อบเก็บไว้เลยจำคงไม่ได้
ยังไงคนผลิตแม่กุญแจ ก็ต้องมีกุญแจผีเก็บไว้ที่ตัวเองอยู่แล้ว
เรื่องของความปลอดภัย ไม่มีคำว่า 100%
แล้ว Password ถึงจะไม่มีใครรู้ แต่อย่างน้อยเราก็รู้ แล้วมันจะ 100% ได้อย่างไร
(เดี๋ยวก็มีคนเข้าไปในความฝันเราเพื่อหาที่ซ่อน Password อิอิ สงสัยเราจะดูหนังมากไปป่าวหว่า)
555+ ออกแนวนิยายวิทยาศาสตร์เลยนะนี่!
(ได้ยินว่าหนังเรื่อง Inception ทำแนวนี้ แต่ยังไม่ได้ดูหนังเลยครับ)
สงสัยยุคหน้า คงต้องมีเครื่องมือช่วย gen pass ให้ แล้วเวลาจะใช้ก็ค่อยแสกนรหัสเข้าไปซะละ
อ่านดูเหมือนยังต้องการให้มี client ของ essid ที่จะ hack อยู่ แต่ถ้า essid นั้นๆไม่มีใคร loged-in อยู่ก็คงอด แต่ดีหน่อยไม่ต้อง bruteforce เพราะนั่นมันฝันร้ายเลยกว่าจะเจาะได้
จากต้นฉบับ GTK ไม่มีระบบตรวจสอบ spoof package แต่ PTK มีนะครับ
เท่าที่อ่านดู เน็ตเวิร์กตามบ้านยังไม่ค่อยน่ากังวลเท่าไหร่ เพราะ hacker ต้องสามารถเชื่อมต่อกับระบบเน็ตเวิร์กของเราให้ได้ก่อน จึงจะสามารถใช้วิธีนี้ได้
ปัญหาน่าจะตกอยู่กับพวกเน็ตเวิร์กสาธารณะ อย่างโรงเรียน มหาวิทยาลัย อะไรแบบนี้มากกว่า
ขอบคุณครับ :)
ถ้าเป็นวัยรุ่นมีเวลาว่างทั้งวัน คงเอาโน๊ตบุ๊คไปเปิดเน็ตดักรหัสผ่าน Facebook สาวๆในมหาลัยสนุกเลย ...เอ๊ะแต่ที่คณะผมนี่จำได้ว่ามันก็ไม่เข้ารหัสอยู่แล้วนี่หว่า
พี่ที่คณะเคยโชว์พาวครั้งนึง ฮามาก