WPA2เป็นโปรโตคอลความปลอดภัยที่ปกป้องการเชื่อมต่อ WiFi ที่ทันสมัยเกือบทั้งหมด และมันก็พัง
สิ่งนี้เป็นเรื่องน่ากังวลเป็นพิเศษเนื่องจาก WPA2 เป็นโปรโตคอลความปลอดภัย WiFi ที่ปลอดภัยที่สุดในปัจจุบันมีให้ใช้งานทั่วไป ซึ่งแตกต่างจากในอดีตเมื่อโปรโตคอลความปลอดภัย WiFi ที่มีอายุมากกว่าถูกบุกรุกไม่มีอะไรที่จะแทนที่ WPA2
ข้อบกพร่องเป็นสาธารณะประกาศวันนี้หลังจากช่วงเวลาสั้น ๆ ของการบรรยายสรุปส่วนตัวที่ออกแบบมาเพื่อให้ผู้เล่นคนสำคัญในเวลาภาคเทคโนโลยี WiFi เพื่อตอบสนองต่อข่าว
-ผู้โจมตีในช่วงของเหยื่อสามารถใช้ประโยชน์จากจุดอ่อนเหล่านี้โดยใช้KตาRการติดตั้งอันTTACKS (Kracks) คอนกรีตผู้โจมตีสามารถใช้เทคนิคการโจมตีใหม่นี้เพื่ออ่านข้อมูลที่สันนิษฐานว่ามีการเข้ารหัสอย่างปลอดภัย สิ่งนี้สามารถถูกทารุณกรรมเพื่อขโมยข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิตรหัสผ่านข้อความแชทอีเมลภาพถ่ายและอื่น ๆ ... ขึ้นอยู่กับการกำหนดค่าเครือข่ายมันเป็นไปได้ที่จะฉีดและจัดการข้อมูล ตัวอย่างเช่นผู้โจมตีอาจสามารถฉีดแรนซัมแวร์หรือมัลแวร์อื่น ๆ ลงในเว็บไซต์-
นี่ไม่ดี
อุปกรณ์ WPA2 ของคุณมีความเสี่ยง
การโจมตีของ Krack ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Mathy Vanhoef ของimec-distrinet, Ku Leuven การประกาศในวันนี้สร้างขึ้นจากการทำงาน Vanhoef นำเสนอครั้งแรกต่อการประชุม Blackhat Hacker Conference ในเดือนสิงหาคมปีนี้
Vanhoef กระตือรือร้นที่จะเน้นว่าการเชื่อมต่อ WiFi ที่ทันสมัยเกือบทั้งหมดได้รับผลกระทบโดยไม่คำนึงถึงแพลตฟอร์มหรืออุปกรณ์:
-จุดอ่อนอยู่ในมาตรฐาน Wi-Fi เองและไม่ได้อยู่ในผลิตภัณฑ์หรือการใช้งานแต่ละรายการ ดังนั้นการดำเนินการที่ถูกต้องของ WPA2 จึงได้รับผลกระทบ …โปรดทราบว่าหากอุปกรณ์ของคุณรองรับ Wi-Fi ก็เป็นไปได้มากที่สุด- ในระหว่างการวิจัยครั้งแรกของเราเราค้นพบตัวเองว่า Android, Linux, Apple, Windows, OpenBSD, Mediatek, Linksys และอื่น ๆ ล้วนได้รับผลกระทบจากการโจมตีบางอย่าง-
Kenn White เป็นผู้อำนวยการร่วมของ Open Crypto Audit Project (OCAP):
ข้อบกพร่องในการจับมือกัน 4 ทาง ตามที่ฉันเข้าใจในหลาย ๆ กรณีนี่จะเป็น: "ทิ้งเราเตอร์ของคุณออกไปและซื้อใหม่"
- Kenn White (@kennwhite)15 ตุลาคม 2017
Krack คืออะไร?
ทีมความพร้อมฉุกเฉินคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) เป็นหน่วยงานของรัฐที่รับผิดชอบในการวิเคราะห์และลดการข่มเหงและช่องโหว่ทางไซเบอร์ ได้ติดต่อกับองค์กรที่เกี่ยวข้องประมาณร้อยแห่งเพื่อออกคำเตือนเกี่ยวกับภัยคุกคาม มันอธิบาย Krack ด้วยวิธีต่อไปนี้:
-US-CERT ได้ตระหนักถึงช่องโหว่การจัดการที่สำคัญหลายประการในการจับมือกัน 4 ทางของโปรโตคอลความปลอดภัย Access II (WPA2) Wi-Fi ผลกระทบของการใช้ประโยชน์จากช่องโหว่เหล่านี้รวมถึงการถอดรหัสการเล่นซ้ำแพ็กเก็ตการจี้การเชื่อมต่อ TCP การฉีดเนื้อหา HTTP และอื่น ๆ โปรดทราบว่าเป็นปัญหาระดับโปรโตคอลการใช้งานมาตรฐานส่วนใหญ่หรือทั้งหมดที่ถูกต้องจะได้รับผลกระทบ”
- ใช้VPN ด้านบนบริการในฐานะ VPN ปกป้องข้อมูลทั้งหมดที่เดินทางระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ VPN โปรดดูVPN สำหรับผู้เริ่มต้นเพื่อดูรายละเอียดเพิ่มเติมว่า VPN ปกป้องข้อมูลของคุณอย่างไร
- มันอาจฟังดูรุนแรงเล็กน้อย แต่ถ้าอุปกรณ์ของคุณไม่ได้ติดตั้งภายในระยะเวลาที่เหมาะสมคุณควรพิจารณาเปลี่ยนอุปกรณ์เหล่านั้นด้วย นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งเราเตอร์ของคุณเนื่องจากเราเตอร์ที่ไม่มีใครเทียบเป็นภัยคุกคามต่อความปลอดภัยของอุปกรณ์ที่แนบมา WiFi ทั้งหมด
บทสรุป
Krack เป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งมีผลต่อผู้ใช้อินเทอร์เน็ตทุกคน หากคุณเปิดเผยข้อมูลที่ละเอียดอ่อนผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้นคุณควรจะโอเค ดียิ่งขึ้นรักษาข้อมูลทั้งหมดของคุณด้วยไฟล์VPN ที่ดีที่สุดบริการ…
เครดิตภาพ: โดย profit_image/shutterstock.com