หน้าแรก Internet of Things พบช่องโหว่บนการเข้ารหัส Wi-Fi แบบ WPA2 ที่แฮ็กเกอร์ใช้แอบส่องทราฟิกได้

พบช่องโหว่บนการเข้ารหัส Wi-Fi แบบ WPA2 ที่แฮ็กเกอร์ใช้แอบส่องทราฟิกได้

แบ่งปัน

นักวิจัยด้านความปลอดภัย Frank Piessens และ Mathy Vabhoef พบช่องโหว่บนโปรโตคอล WPA2 ที่ทำให้แฮ็กเกอร์สามารถเข้าดูข้อมูลอย่างอีเมล์, รหัสผ่าน, หรือข้อมูลอื่นๆ ที่เข้ารหัสไว้ได้ ขอแค่อยู่ภายในบริเวณครอบคลุมสัญญาณของอุปกรณ์ หรือแอคเซสพอยต์เหยื่อได้เท่านั้น

นอกจากนี้ยังสามารถส่งข้อมูลอันตรายอย่างแรนซั่มแวร์ ขึ้นไปอยู่บนเว็บไซต์ที่เหยื่อกำลังเข้าถึงได้ด้วย โดยเรียกการโจมตีลักษณะนี้ว่า KRACK ซึ่งการเปิดเผยการค้นพบครั้งนี้เมื่อวันจันทร์ที่ผ่านมา ทำให้ US-CERT ได้ออกประกาศเตือนไปถึงองค์กรกว่า 100 แห่งแล้ว

การโจมตีนี้ใช้ช่องโหว่ในขั้นตอนของ Four-way Handshake ที่เกิดขึ้นตอนเครื่องเหยื่อร้องขอการเข้าถึงเครือข่าย WPA2 ด้วยการหลอกให้เครื่องเหยื่อติดตั้งคีย์ที่ใช้อยู่แล้วใหม่ ทำให้ต้องรีเซ็ตเลขแพ็กเก็ตที่ทำให้สามารถได้คีย์ถอดรหัสข้อมูลทราฟิกดังกล่าวได้ แม้แต่ข้อมูลที่อ่อนไหวมากอย่างเลขบัตรเครดิต, รหัสผ่าน, ข้อความแชต, อีเมล์, และรูปภาพ

เนื่องจากเราเตอร์และอุปกรณ์ปัจจุบันส่วนใหญ่ใช้การเข้ารหัส Wi-Fi แบบ WPA2 จึงทำให้การโจมตี KRACK นี้กระทบกับเครือข่ายไร้สายเกือบทั้งหมด ทั้งนี้ ยกเว้นทราฟิกที่มีการเข้ารหัสอีกชั้นผ่าน HTTPS และแนะนำให้ผู้ใช้อัพเดตเฟิร์มแวร์ของอุปกรณ์พกพา และอุปกรณ์เครือข่ายทั้งหมดทันที ซึ่งมีผู้ผลิตหลายรายแล้วที่ออกแพทช์มาอุดช่องโหว่นี้ไม่ว่าจะเป็น Aruba, FortiNet, Meraki, Microtik, และ Ubiquiti

ที่มา : https://www.hackread.com/vulnerability-in-wpa2-protocol-allows-attackers-intercept-decrypt-encrypted-data-traffic/