US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ
รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ
ตัวช่องโหว่จะเปิดเผยต่อสาธารณะภายในวันนี้ และตัวงานวิจัยจะนำเสนอในงาน ACM Conference on Computer and Communications Security ต้นเดือนพฤศจิกายนนี้ ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีนี้จะน่ากลัวระดับใด และสามารถเจาะการเข้ารหัสได้สม่ำเสมอเพียงใด แต่มีแหล่งข่าวบอกกับ ArsTechnica ว่า Aruba และ Ubiquiti ได้เตรียมอัพเดตแก้ช่องโหว่นี้แล้ว
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ใครใช้ AP กากๆ ก็ได้แต่ทำใจไป
แต่ว่ามันใช้กันเป็นส่วนใหญ่ตามบ้านนี่สิปัญหา ไอตัว WPA2 อะ
ตอนนี้สำหรับผู้ใช้ตามบ้าน มีทางเลือกที่ปลอดภัยกว่า WPA2 บ้างไหมครับ?
SPICYDOG's Blog
ณ ตอนนี้ไม่มีครับ
ผู้ใช้ตามบ้านใช้ wpa2 ถ้าจะมี patch
เชื่อได้ว่า 99.99% ไม่ได้รับการปรับปรุง
1. product obsolete มันเก่าไม่ได้ support แล้ว
ออกขายมาสี่ห้าปีก็ obsolete ไป ใครจะไปตาม support ได้หมด
2. ถึงมีออกมาก็ไม่ได้ upgrade กันง่ายๆ
ไม่น่าจะเกี่ยวกับกากๆ
กากๆ ของผมคือออกมาก็หมดอายุสนับสนุนทันที หรือมีแค่ปีแรก และมักจะมีประสิทธิ์ภาพไม่มากนัก ประมาณว่าแค่อุปกรณ์มาเกาะซัก 3-4 ตัวก็แทบจะไม่ไหวแล้วครับ
Asus RT-N16 อัพตั้งแต่ปีมะโว้ยันปีนี้ รู้สึกคิดถูกที่กัดฟันซื้อของแพง ณ เวลานั้น
[นอกเรื่อง]ของผมโดนฟ้าผ่าไป 1 ดอก(Ethernet พังไป2) ล่าสุดCapบวม เปลี่ยนอันใหม่ก็ยังใช้ได้ต่อ(ทึ่งมาก)
ทนมากรุ่นนี้ยอมรับเลย
อ่านปากผมอีกรอบ "ช่องโหว่ระดับโปรโตคอล"
(คว่ำโต๊ะเลยทีเดียว)
บางทีก็แอบสงสัย มันยังไม่มีอะไรที่ใหม่กับ WPA2 ใช้ตัวนี้มานานมากละ
ห่ะ
ชลอ แผนซื้อ AP ใหม่ไปซักพัก
รายละเอียดของช่องโหว่ออกมาแล้วครับ https://www.krackattacks.com
อ่านข่าวนี้แล้วฟินไปเลยทีเดียว
รู้สึกเหมือนเปิดประตูบ้านรับลมเย็นๆตลอดเวลา
อันนี้ส่งผลยังไงหรอครับ ตามที่เข้าใจถ้าเข้าเวบแบบ https ก็จะมี https ป้องกันอีกชั้นใช่ป่าวครับ ถึงแม้ว่า wpa2 จะถูกถอดรหัสได้
แล้ว wifi พวก true dtac ais นี่เค้าใช้ wpa2 ด้วยรึเปล่าครับ
ตัวที่เป็น web login "ไม่มี" การเข้ารหัสอะไรเลยครับ จะมีเข้ารหัสต่อเมืื่อไปเลือกใช้พวกที่เป็น eap-sim / eap-peap (ที่ให้กรอก user/pass ตั้งแต่ตอนต่อ wireless ไม่ได้เด้งให้กรอกรหัสบนหน้าเว็บ) ครับ
ส่วนเว็บที่เป็น https ก็ต้องดูเป็นรายเว็บไปครับ รวมถึงผู้ใช้เองก็ต้องระวังการโดน mitm ด้วยเหมือนกัน เพราะยังทำ mitm ได้ตามปกติครับ
งั้นในกรณี้ wifi พวก true dtac ais ก็มีความปลอดภัยน้อยมากเลยสิครับ
ใช่ครับ ปกติถ้าจำเป็นต้องใช้ผมจะต่อ VPN กลับบ้านก่อนอีกชั้นนึงอีกที
แต่ถ้าโดนดัก VPN ไปให้เค้าใช้นี่ก็ซวยกว่าเดิม