นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้
โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic
ผู้บุกรุกนั้นไม่จำเป็นต้องทำ brute-forcing หรือทำลายการเข้ารหัสแบบ AES แต่อย่างไร ผู้บุกรุกเพียงแค่ใช้ GTK ส่งแพ็คเก็ตปลอมหลายๆ แพ็คเก็ต (spoofed packets) ไปยังผู้ใช้งานอื่นในเน็ตเวิร์ค และเนื่องจากทั้ง GTK ไม่มีคุณสมบัติในการตรวจจับแพ็คเก็ตปลอมดังกล่าว ไคลเอนท์ที่ได้รับแพ็คเก็ตปลอมก็จะส่ง PTK กลับไปให้ทันที คราวนี้ผู้บุกรุกก็สามารถถอดรหัสมันได้อย่างง่ายดาย
นักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเปิดเผยว่า เขาแค่เพิ่มโค้ดประมาณสิบบรรทัดลงในโอเพนซอร์สไดร์เวอร์และอะแดปเตอร์ไร้สาย (wireless adaptor) (ที่ผ่านการปลอม MAC address) เท่านั้นก็สามารถ exploit เน็ตเวิร์คได้แล้ว
ที่มา: Network World ผ่าน Neowin.net
Comments
ในที่สุด WPA2 ก็โดนโค่นอีกแล้ว จะเหลืออะไรให้ใช้อย่างปลอดภัยบ้างครับเนียะ
Blog ส่วนตัว เล่าเรื่องในชีวิตครับ.
เสียบสาย Lan เล่นกันดีกว่า ........... =w=!!!
เว็บนี้ไม่หลับไม่นอนกันจริงๆ...
ผมนอนครับ แต่นอนเร็ว ตื่นตี 4 :D
ต้องกันหลายๆ ชั้น
ขอโทษครับ ผ่านการ authen ด้วยวิธีไหนครับ wpa2 hack authen ได้แล้วหรือป่าว รบกวนผู้รู้แนะนำด้วยครับ
ขอบคุณล่วงหน้าครับ
+---------------------------+ Work hard, Drink hard +---------------------------+
โอ้โห เราคงจะได้พบกับ WPA3 เร็ว ๆ นี้?
ยักษ์อาศัยอยู่ใต้ดิน เอเลี่ยนอยู่หลังดวงจันทร์
ต้องมานั่นอัพ f/w กันครั้งใหญ่เลย ตอนนี้มี wireless router ในไทยที่ใช้ WPA2 กันมหาศาลเลย
[ kantiya.com ]
อืมดูแล้ว Hacker มันคงหวานหมูเลย
ชีวิตไม่มีอะไรปลอดภัยเลย ชิมิ
วิธีป้องกันคือไม่แจกรหัส Wireless Network สุ่มสี่สุ่มห้า เพราะเป็นการ hack โดยคนที่มีรหัสเข้าเครือข่าย อย่างน้อยก็ต้องเดารหัสเข้ามา
ชีวิตจริงเราก็ไม่ได้รอตำรวจจับโจรอย่างเดียว ต้องระวังตัวเองอย่าไปอยู่ทางเปลี่ยวด้วย :)
ต่อไป notebook จะไม่มี wifi แล้ว เหตุผลเนื่องจากความปลอดภัย
คงต้องตั้งรหัสให้มันยาวและยากเข้าไว้ ก๊อบเก็บไว้เลยจำคงไม่ได้
ยังไงคนผลิตแม่กุญแจ ก็ต้องมีกุญแจผีเก็บไว้ที่ตัวเองอยู่แล้ว
เรื่องของความปลอดภัย ไม่มีคำว่า 100%
แล้ว Password ถึงจะไม่มีใครรู้ แต่อย่างน้อยเราก็รู้ แล้วมันจะ 100% ได้อย่างไร (เดี๋ยวก็มีคนเข้าไปในความฝันเราเพื่อหาที่ซ่อน Password อิอิ สงสัยเราจะดูหนังมากไปป่าวหว่า)
555+ ออกแนวนิยายวิทยาศาสตร์เลยนะนี่! (ได้ยินว่าหนังเรื่อง Inception ทำแนวนี้ แต่ยังไม่ได้ดูหนังเลยครับ)
สงสัยยุคหน้า คงต้องมีเครื่องมือช่วย gen pass ให้ แล้วเวลาจะใช้ก็ค่อยแสกนรหัสเข้าไปซะละ
อ่านดูเหมือนยังต้องการให้มี client ของ essid ที่จะ hack อยู่ แต่ถ้า essid นั้นๆไม่มีใคร loged-in อยู่ก็คงอด แต่ดีหน่อยไม่ต้อง bruteforce เพราะนั่นมันฝันร้ายเลยกว่าจะเจาะได้
จากต้นฉบับ GTK ไม่มีระบบตรวจสอบ spoof package แต่ PTK มีนะครับ
เท่าที่อ่านดู เน็ตเวิร์กตามบ้านยังไม่ค่อยน่ากังวลเท่าไหร่ เพราะ hacker ต้องสามารถเชื่อมต่อกับระบบเน็ตเวิร์กของเราให้ได้ก่อน จึงจะสามารถใช้วิธีนี้ได้
ปัญหาน่าจะตกอยู่กับพวกเน็ตเวิร์กสาธารณะ อย่างโรงเรียน มหาวิทยาลัย อะไรแบบนี้มากกว่า
ขอบคุณครับ :)
ถ้าเป็นวัยรุ่นมีเวลาว่างทั้งวัน คงเอาโน๊ตบุ๊คไปเปิดเน็ตดักรหัสผ่าน Facebook สาวๆในมหาลัยสนุกเลย ...เอ๊ะแต่ที่คณะผมนี่จำได้ว่ามันก็ไม่เข้ารหัสอยู่แล้วนี่หว่า
\(@^_^@)/ my Google+ M R T O M Y U M
พี่ที่คณะเคยโชว์พาวครั้งนึง ฮามาก