“KRACK” ช่องโหว่ใหม่ของ WPA2 ใช้โจมตีอุปกรณ์ที่มีระบบ Wi-Fi ได้ทุกชนิด!

เครือข่าย Wi-Fi เป็นระบบเน็ตเวิร์คที่แพร่หลายเป็นอย่างมากในปัจจุบัน เกือบทุกบ้านสมัยนี้ต่างก็มีเครือข่าย Wi-Fi เป็นของตนเอง ซึ่งบน Wi-Fi ส่วนใหญ่จะมีระบบเข้ารหัสเพื่อรักษาความปลอดภัยอยู่ 2 แบบ คือ WEP และ WPA2 ซึ่งส่วนใหญ่ก็จะแนะนำให้ใช้ WPA2 เนื่องจาก WEP นั้นมีความปลอดภัยต่ำ และช่องโหว่เพียบ แต่ว่าในขณะนี้ WPA2 กำลังถูกโจมตีแล้ว

Mathy Vanhoef นักวิจัยของมหาวิทยาลัยในเลอเฟิน, ประเทศเบลเยียม ได้เผยแพร่ข้อมูลของช่องโหว่ที่เขาตั้งชื่อว่า KRACK โดยเขาระบุว่า ช่องโหว่นี้สามารถใช้ในการข้อมูลอย่างหมายเลขบัตรเครดิต, รหัสผ่าน, ข้อความในแชท, อีเมล์, รูป และอื่นๆ ในเครื่องเป้าหมายได้ โดยการโจมตีนี้สามารถใช้ได้กับทุกเครือข่าย Wi-Fi ในปัจจุบัน และยังสามารถใช้ช่องโหว่นี้ในการส่งข้อมูลเข้าไปยังเครื่องเป้าหมายได้ด้วย อย่างเช่น การส่งมัลแวร์เข้าไปฝังในเครื่อง

KRACK เป็นช่องโหว่ที่อยู่ในมาตรฐานความปลอดภัย WPA2 แฮกเกอร์ที่โจมตีจะต้องอยู่ในระยะของเครือข่าย Wi-Fi แล้วทำการ “แอบใส่กุญแจรหัส” เข้าไปในจังหวะที่อุปกรณ์กำลังเชื่อมต่อ (หรือเชื่อมต่อใหม่อีกครั้ง) เข้าไปยังเครือข่ายที่ใช้ WPA2 จากนั้นแฮกเกอร์ก็จะได้กุญแจสำหรับถอดรหัสแพ็คเกจของข้อมูลมาในจังหวะที่สัญญาณถูกส่งตอบคืนกลับมา

Vanhoef ได้ระบุว่า เขาได้ทดสอบแล้วพบว่าช่องโหว่ KRACK ใช้โจมตีได้ทั้งอุปกรณ์ Android, Linux, Apple, Windows, OpenBSD, MediaTek และ Linksys

Leave a Reply

Your email address will not be published. Required fields are marked *