Tags:
Node Thumbnail

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้

โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic

ผู้บุกรุกนั้นไม่จำเป็นต้องทำ brute-forcing หรือทำลายการเข้ารหัสแบบ AES แต่อย่างไร ผู้บุกรุกเพียงแค่ใช้ GTK ส่งแพ็คเก็ตปลอมหลายๆ แพ็คเก็ต (spoofed packets) ไปยังผู้ใช้งานอื่นในเน็ตเวิร์ค และเนื่องจากทั้ง GTK ไม่มีคุณสมบัติในการตรวจจับแพ็คเก็ตปลอมดังกล่าว ไคลเอนท์ที่ได้รับแพ็คเก็ตปลอมก็จะส่ง PTK กลับไปให้ทันที คราวนี้ผู้บุกรุกก็สามารถถอดรหัสมันได้อย่างง่ายดาย

นักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเปิดเผยว่า เขาแค่เพิ่มโค้ดประมาณสิบบรรทัดลงในโอเพนซอร์สไดร์เวอร์และอะแดปเตอร์ไร้สาย (wireless adaptor) (ที่ผ่านการปลอม MAC address) เท่านั้นก็สามารถ exploit เน็ตเวิร์คได้แล้ว

ที่มา: Network World ผ่าน Neowin.net

Get latest news from Blognone

Comments

By: GuBaRaK
iPhoneUbuntuWindows
on 27 July 2010 - 06:43 #196235
GuBaRaK's picture

ในที่สุด WPA2 ก็โดนโค่นอีกแล้ว จะเหลืออะไรให้ใช้อย่างปลอดภัยบ้างครับเนียะ

By: eol
Android
on 27 July 2010 - 06:58 #196237
eol's picture

เสียบสาย Lan เล่นกันดีกว่า ........... =w=!!!

By: jimrim
Android
on 27 July 2010 - 07:07 #196238

เว็บนี้ไม่หลับไม่นอนกันจริงๆ...

By: nuntawat
WriterAndroidWindowsIn Love
on 27 July 2010 - 07:28 #196240 Reply to:196238
nuntawat's picture

ผมนอนครับ แต่นอนเร็ว ตื่นตี 4 :D

By: jimrim
Android
on 27 July 2010 - 07:09 #196239

ต้องกันหลายๆ ชั้น

By: gonhvvjvo
AndroidUbuntu
on 27 July 2010 - 07:48 #196242
gonhvvjvo's picture

ขอโทษครับ ผ่านการ authen ด้วยวิธีไหนครับ wpa2 hack authen ได้แล้วหรือป่าว
รบกวนผู้รู้แนะนำด้วยครับ

ขอบคุณล่วงหน้าครับ

By: RYUTAZA
Contributor
on 27 July 2010 - 09:39 #196257

โอ้โห เราคงจะได้พบกับ WPA3 เร็ว ๆ นี้?

By: sunback
Contributor
on 27 July 2010 - 22:48 #196498 Reply to:196257
sunback's picture

ต้องมานั่นอัพ f/w กันครั้งใหญ่เลย ตอนนี้มี wireless router ในไทยที่ใช้ WPA2 กันมหาศาลเลย

By: zda98
Windows Phone
on 27 July 2010 - 09:46 #196259

อืมดูแล้ว Hacker มันคงหวานหมูเลย

By: dafty
AndroidWindowsIn Love
on 27 July 2010 - 10:48 #196272

ชีวิตไม่มีอะไรปลอดภัยเลย ชิมิ

By: aimakung
AndroidUbuntuWindowsIn Love
on 27 July 2010 - 11:02 #196282

วิธีป้องกันคือไม่แจกรหัส Wireless Network สุ่มสี่สุ่มห้า
เพราะเป็นการ hack โดยคนที่มีรหัสเข้าเครือข่าย อย่างน้อยก็ต้องเดารหัสเข้ามา

ชีวิตจริงเราก็ไม่ได้รอตำรวจจับโจรอย่างเดียว ต้องระวังตัวเองอย่าไปอยู่ทางเปลี่ยวด้วย :)

By: Ekae
AndroidUbuntuWindows
on 27 July 2010 - 11:04 #196285
Ekae's picture

ต่อไป notebook จะไม่มี wifi แล้ว
เหตุผลเนื่องจากความปลอดภัย

By: John
iPhoneWindows PhoneAndroidSymbian
on 27 July 2010 - 11:25 #196298
John's picture

คงต้องตั้งรหัสให้มันยาวและยากเข้าไว้ ก๊อบเก็บไว้เลยจำคงไม่ได้

By: wichate
Android
on 27 July 2010 - 11:56 #196320

ยังไงคนผลิตแม่กุญแจ ก็ต้องมีกุญแจผีเก็บไว้ที่ตัวเองอยู่แล้ว

เรื่องของความปลอดภัย ไม่มีคำว่า 100%

แล้ว Password ถึงจะไม่มีใครรู้ แต่อย่างน้อยเราก็รู้ แล้วมันจะ 100% ได้อย่างไร
(เดี๋ยวก็มีคนเข้าไปในความฝันเราเพื่อหาที่ซ่อน Password อิอิ สงสัยเราจะดูหนังมากไปป่าวหว่า)

By: neizod
ContributorTraineeIn Love
on 28 July 2010 - 02:57 #196578 Reply to:196320
neizod's picture

555+ ออกแนวนิยายวิทยาศาสตร์เลยนะนี่!
(ได้ยินว่าหนังเรื่อง Inception ทำแนวนี้ แต่ยังไม่ได้ดูหนังเลยครับ)

สงสัยยุคหน้า คงต้องมีเครื่องมือช่วย gen pass ให้ แล้วเวลาจะใช้ก็ค่อยแสกนรหัสเข้าไปซะละ

By: giogio
Android
on 27 July 2010 - 12:02 #196324
giogio's picture

อ่านดูเหมือนยังต้องการให้มี client ของ essid ที่จะ hack อยู่ แต่ถ้า essid นั้นๆไม่มีใคร loged-in อยู่ก็คงอด แต่ดีหน่อยไม่ต้อง bruteforce เพราะนั่นมันฝันร้ายเลยกว่าจะเจาะได้

By: althema
AndroidWindows
on 27 July 2010 - 12:04 #196326

GTKs do not have the ability to detect spoofed packets, an ability which does exist in PTKs.

จากต้นฉบับ GTK ไม่มีระบบตรวจสอบ spoof package แต่ PTK มีนะครับ

เท่าที่อ่านดู เน็ตเวิร์กตามบ้านยังไม่ค่อยน่ากังวลเท่าไหร่ เพราะ hacker ต้องสามารถเชื่อมต่อกับระบบเน็ตเวิร์กของเราให้ได้ก่อน จึงจะสามารถใช้วิธีนี้ได้

ปัญหาน่าจะตกอยู่กับพวกเน็ตเวิร์กสาธารณะ อย่างโรงเรียน มหาวิทยาลัย อะไรแบบนี้มากกว่า

By: nuntawat
WriterAndroidWindowsIn Love
on 27 July 2010 - 12:37 #196335 Reply to:196326
nuntawat's picture

ขอบคุณครับ :)

By: tomyum
ContributorAndroidWindows
on 27 July 2010 - 20:01 #196468
tomyum's picture

ถ้าเป็นวัยรุ่นมีเวลาว่างทั้งวัน คงเอาโน๊ตบุ๊คไปเปิดเน็ตดักรหัสผ่าน Facebook สาวๆในมหาลัยสนุกเลย ...เอ๊ะแต่ที่คณะผมนี่จำได้ว่ามันก็ไม่เข้ารหัสอยู่แล้วนี่หว่า

By: neizod
ContributorTraineeIn Love
on 28 July 2010 - 03:02 #196581 Reply to:196468
neizod's picture

พี่ที่คณะเคยโชว์พาวครั้งนึง ฮามาก