การเข้ารหัส Wi-Fi แบบ WPA-TKIP ถูกแฮกภายในนาทีเดียว !~!
Wednesday, 02 September 2009 01:35

ในสัปดาห์นี้ขอเสนอข่าวทางด้านระบบรักษาความปลอดภัยเกี่ยวกับ Wi-Fi มาฝาก นั่นก็คือ Wi-Fi เป็นกลุ่มผลิตภัณฑ์ที่รองรับการทำงานของ WLAN ซึ่งผู้ใช้งานทั่วโลกส่วนใหญ่ใช้กัน ได้มีข่าวออกมาว่าเกิดการแฮกการเข้ารหัสแบบ WPA

นักวิทยาศาสตร์คอมพิวเตอร์ในญี่ปุ่นได้ให้สัมภาษณ์ว่า พวกเขาสามารถแฮกการเข้ารหัส Wi-Fi แบบ WPA (Wi-Fi Protected Access) มีการใช้งานใน Wireless Router/Access Point ทั่วไปได้ภายใน 1 นาทีเท่านั้น ซึ่งวิธีการดังกล่าวถูกพัฒนาโดย Toshihiro Ohigashi จากมหาวิทยาลัย Hiroshima และ Masakatu Morii จากมหาวิทยาลัย Kobe ในขณะที่ก่อนหน้านี้ก็ได้มีการให้สัมภาษณ์เกี่ยวกับเรื่องการโจมจีดังกล่าวเช่นกัน แต่ให้สัมภาษณ์โดย Martin Beck และ Erik Tews ที่สามารถแฮกได้โดยใช้เวลาประมาณ 12-15 นาที

เดือนพฤศจิกายนของปีที่แล้ว นักวิจัยทางด้านระบบรักษาความปลอดภัยทางคอมพิวเตอร์ได้แสดงเทคนิคที่ใช้ในการเจาะ WPA โดยใช้วิธีการคล้ายกับที่มีการเผยแพร่มาก่อนหน้า แต่ได้มีการโจมตีเพิ่มเติมผ่านทางบริการ QoS ของมาตรฐาน 802.11e ซึ่งเป็นช่องโหว่ในมาตรฐาน 802.11 ที่สามารถกระตุ้นให้ Wireless Router/Access Point เปลี่ยนรูปแบบจากการทำงานตามปกติไปเป็นการทำงานที่ก่อให้เกิดการโจมตีแบบ man-in-the-middle ได้

ข้อจำกัดของเทคนิคการโจมตีนี้มีวิธีการคล้ายกับเทคนิคการแฮกรูปแบบเดิม นั่นคือ ผู้บุกรุกจะทำการส่งเฟรมข้อมูล ARP ขนาดเล็กเข้าไปในระบบเพื่อให้ Wireless Router/Access Point ทำการตอบเฟรมข้อมูล ARP กลับมา แล้วนำเฟรมข้อมูล ARP ที่ได้ไปประมวลผลตามขั้นตอน

ซอฟต์แวร์รักษาความปลอดภัยสามารถตรวจสอบการโจมตีแบบ man-in-the-middle ได้ไม่ยากนัก แต่สิ่งที่น่ากลัวในเรื่องนี้คือ ผู้โจมตีสามารถแฮกเข้าสู่ระบบได้รวดเร็วจนทำให้ผู้ดูแลระบบตั้งตัวไม่ทัน ผู้ใช้งาน และหน่วยงานทั้งหลายจึงควรจะเปลี่ยนจากเข้ารหัส Wi-Fi ด้วยอัลกอริทึม WPA-TKIP ไปเป็นอัลกอริทึม WPA2-AES ที่มีความปลอดภัยสูงกว่า

ที่มา http://www.networkworld.com/news/2009/082709-new-attack-cracks-common-wi-fi.html?page=2