การละเมิดความปลอดภัยที่สำคัญได้รับการเปิดเผยเมื่อเร็ว ๆ นี้ภายในโปรโตคอลซึ่งจะจัดการเราเตอร์ Wi-Fi ทั้งหมดในท้ายที่สุด ต่อไปนี้เป็นข้อมูลเชิงลึกเกี่ยวกับคำที่ออกมาจนถึง
หากคุณมีเครือข่าย Wi-Fi ที่ติดตั้งที่บ้านของคุณคุณจะต้องเจอหน้าจออย่างน้อยหนึ่งหน้าจอเกี่ยวกับ WEP และใช้แทน WPA2 ทั้งสองเป็นโปรโตคอลความปลอดภัยที่พัฒนาโดย Wi-Fi Alliance ซึ่งช่วยในการป้องกันผู้ใช้ที่ไม่ต้องการให้ห่างจากการดูว่าคุณเข้าใช้เว็บไซต์ใดจากคอมพิวเตอร์ของคุณ
WEP ได้รับการประกาศเป็นโปรโตคอล“ ไม่ปลอดภัย” ในปี 2003 และต่อมาถูกแทนที่ด้วย WPA & WPA2 อย่างไรก็ตามดูเหมือนว่า WPA2 จะมุ่งไปในทิศทางเดียวกันเช่นกัน Mathy Vanhoef นักวิจัยหลังปริญญาเอกในการรักษาความปลอดภัยคอมพิวเตอร์ได้เปิดเผยข้อบกพร่องที่สำคัญในโปรโตคอล WPA2 ซึ่งช่วยให้แฮ็กเกอร์อยู่ในช่วงของเหยื่อที่จะใช้ประโยชน์จากการละเมิดความปลอดภัยนี้โดยใช้ K ey R einstallation ttacks หรือสิ่งที่ Mathy Vanhoef เรียก เทคนิค KRACK
ตามที่แฮ็กเกอร์สามารถใช้วิธีนี้ในการอ่านข้อมูลที่สำคัญเช่นหมายเลขบัตรเครดิตรหัสผ่านอีเมลและรูปถ่ายเป็นต้นซึ่งก่อนหน้านี้สันนิษฐานว่าเข้ารหัสอย่างปลอดภัย KRACK นี้ทำงานได้กับเครือข่าย Wi-Fi ที่มีการป้องกันที่ทันสมัยทั้งหมดและขึ้นอยู่กับการกำหนดค่าเครือข่ายตอนนี้ผู้โจมตีสามารถฉีดโค้ดที่เป็นอันตรายและจัดการกับข้อมูลของคุณได้อย่างง่ายดาย
เพื่อตรวจสอบการละเมิดความปลอดภัยเพิ่มเติมนี้ Vanhoef ดำเนินการโจมตีสาธิตบนสมาร์ทโฟน Android ที่ผู้โจมตีสามารถถอดรหัสข้อมูลที่สำคัญซึ่งผู้ใช้สื่อสารผ่านเครือข่าย Wi-Fi ของเขา เขากล่าวเพิ่มเติมว่า Android และ Linux สามารถถูกหลอกให้ติดตั้ง คีย์การเข้ารหัสแบบใหม่ซึ่ง ทำให้ระบบปฏิบัติการทั้งสองนี้มีความเสี่ยงสูงเมื่อเทียบกับระบบปฏิบัติการอื่นซึ่งยากต่อการถอดรหัส
การโจมตีของ Vanhoef ไม่ได้ จำกัด อยู่เพียงการกู้คืนข้อมูลรับรองการเข้าสู่ระบบเท่านั้นและเขายังระบุด้วยว่าข้อมูลใด ๆ ที่เหยื่อส่งหรือรับนั้นสามารถถอดรหัสได้ แม้ว่าเว็บไซต์อาจใช้ HTTPS เป็นเลเยอร์การป้องกันเพิ่มเติม Vanhoef เตือนว่าการป้องกันเพิ่มเติมนี้ยังสามารถหลบได้ตามที่เคยทำมาก่อนหน้านี้
ใช้ Ivacy VPN เพื่อไม่ให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของคุณได้ในทางเทคนิคแล้วการโจมตีของ Vanhoef ขัดต่อการ จับมือแบบ 4 ทิศทาง ของโปรโตคอล WPA2 ปัจจุบันเครือข่าย Wi-Fi ที่ได้รับการป้องกันทั้งหมดใช้การจับมือแบบ 4 ทิศทาง การจับมือกันนี้จะดำเนินการเมื่อผู้ใช้ต้องการเข้าร่วมเครือข่าย Wi-Fi ที่“ ได้รับการป้องกัน” และเพื่อยืนยันว่าทั้งสองฝ่ายแบ่งปันข้อมูลรับรองเดียวกัน เมื่อผู้ใช้เข้าร่วมเครือข่าย Wi-Fi ผู้ใช้จะแลกเปลี่ยนคีย์การเข้ารหัสใหม่ คีย์นี้จะถูกติดตั้งหลังจากได้รับข้อความ 3 จาก handshake 4-way เมื่อติดตั้งคีย์นี้แล้วมันจะถูกใช้เพื่อเข้ารหัสข้อมูลโดยใช้โปรโตคอลการเข้ารหัส นี่คือสิ่งที่ KRACK เข้ามาและเข้าครอบครอง ผู้โจมตีหลอกเหยื่อให้ทำการติดตั้งคีย์ที่ใช้งานไปแล้ว
นี่คือสิ่งที่ KRACK เข้ามาและเข้าครอบครอง ผู้โจมตีหลอกเหยื่อให้ทำการติดตั้งคีย์ที่ใช้งานไปแล้ว เป็นผลให้ลูกค้าได้รับข้อความ 3 หลายครั้ง สิ่งนี้สามารถบรรลุได้โดยการจัดการและการเล่นซ้ำข้อความเข้ารหัสลับการเข้ารหัส ทันทีที่เหยื่อติดตั้งคีย์ข้อ จำกัด ที่เกี่ยวข้องเช่นหมายเลขแพ็กเก็ตการส่ง (ไม่ใช่) และการรับหมายเลขแพ็กเก็ต (ตัวนับการเล่นซ้ำ) จะถูกรีเซ็ตเป็นค่าดั้งเดิม พื้นฐานเพื่อรับประกันความปลอดภัยคีย์ควรติดตั้งและใช้เพียงครั้งเดียวเท่านั้น น่าเสียดายที่ Vanhoef ค้นพบว่านี่ไม่ใช่การปฏิบัติตามโปรโตคอล WPA2 และโดยการจัดการจับมือแบบ 4 ทางนี้พวกเขาใช้ความอ่อนแอนี้แสดงให้เห็นถึงความไม่มั่นคงของข้อมูลที่ละเอียดอ่อนของเรา
เป็นผลให้ลูกค้าได้รับข้อความ 3 หลายครั้ง สิ่งนี้สามารถบรรลุได้โดยการจัดการและการเล่นซ้ำข้อความเข้ารหัสลับการเข้ารหัส ทันทีที่เหยื่อติดตั้งคีย์ข้อ จำกัด ที่เกี่ยวข้องเช่นหมายเลขแพ็กเก็ตการส่ง (ไม่ใช่) และการรับหมายเลขแพ็กเก็ต (ตัวนับการเล่นซ้ำ) จะถูกรีเซ็ตเป็นค่าดั้งเดิม พื้นฐานเพื่อรับประกันความปลอดภัยคีย์ควรติดตั้งและใช้เพียงครั้งเดียวเท่านั้น น่าเสียดายที่ Vanhoef ค้นพบว่านี่ไม่ใช่การปฏิบัติตามโปรโตคอล WPA2 และโดยการจัดการจับมือแบบ 4 ทางนี้พวกเขาใช้ความอ่อนแอนี้แสดงให้เห็นถึงความไม่มั่นคงของข้อมูลที่ละเอียดอ่อนของเรา
ใช้ Ivacy VPN เพื่อไม่ให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของคุณได้น่าเสียดายที่ Vanhoef ค้นพบว่านี่ไม่ใช่การปฏิบัติตามโปรโตคอล WPA2 และโดยการจัดการจับมือแบบ 4 ทางนี้พวกเขาใช้ความอ่อนแอนี้แสดงให้เห็นถึงความไม่มั่นคงของข้อมูลที่ละเอียดอ่อนของเรา
ตามคำแถลงที่เสนอโดยพันธมิตร WiFi“ ปัญหานี้สามารถแก้ไขได้ผ่านการอัพเดตซอฟต์แวร์ อุตสาหกรรม Wi-Fi ซึ่งประกอบด้วยผู้ให้บริการแพลตฟอร์มรายใหญ่ได้เริ่มปรับใช้ซอฟต์แวร์แก้ไขกับผู้ใช้ Wi-Fi แล้ว”
ตอนนี้ขอแนะนำในอีกไม่กี่วันข้างหน้าพยายามหลีกเลี่ยงการเชื่อมต่อกับ Wi-Fis สาธารณะและพยายามติดกับเว็บไซต์ที่ทำตามโปรโตคอล HTTPS จับตามองแพทช์และติดตั้งทันทีที่มีให้เพื่อหลีกเลี่ยงการละเมิดความปลอดภัยและเสี่ยงต่อข้อมูลสำคัญที่มีค่าของคุณ
