นักวิจัยพบช่องโหว่ใน WPA2!

By nuntawat

on 27 July 2010 - 06:12 Tag: Security, Wireless, Research

Security

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้

โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic

ผู้บุกรุกนั้นไม่จำเป็นต้องทำ brute-forcing หรือทำลายการเข้ารหัสแบบ AES แต่อย่างไร ผู้บุกรุกเพียงแค่ใช้ GTK ส่งแพ็คเก็ตปลอมหลายๆ แพ็คเก็ต (spoofed packets) ไปยังผู้ใช้งานอื่นในเน็ตเวิร์ค และเนื่องจากทั้ง GTK ไม่มีคุณสมบัติในการตรวจจับแพ็คเก็ตปลอมดังกล่าว ไคลเอนท์ที่ได้รับแพ็คเก็ตปลอมก็จะส่ง PTK กลับไปให้ทันที คราวนี้ผู้บุกรุกก็สามารถถอดรหัสมันได้อย่างง่ายดาย

นักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเปิดเผยว่า เขาแค่เพิ่มโค้ดประมาณสิบบรรทัดลงในโอเพนซอร์สไดร์เวอร์และอะแดปเตอร์ไร้สาย (wireless adaptor) (ที่ผ่านการปลอม MAC address) เท่านั้นก็สามารถ exploit เน็ตเวิร์คได้แล้ว

ที่มา: Network World ผ่าน Neowin.net

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ในที่สุด WPA2

GuBaRaK Tue, 27/07/2010 - 06:43

ในที่สุด WPA2 ก็โดนโค่นอีกแล้ว จะเหลืออะไรให้ใช้อย่างปลอดภัยบ้างครับเนียะ

เสียบสาย Lan เล่นกันดีกว่า

eol Tue, 27/07/2010 - 06:58

เสียบสาย Lan เล่นกันดีกว่า ........... =w=!!!

เว็บนี้ไม่หลับไม่นอนกันจริงๆ.

jimrim Tue, 27/07/2010 - 07:07

เว็บนี้ไม่หลับไม่นอนกันจริงๆ...

ผมนอนครับ แต่นอนเร็ว ตื่นตี 4

nuntawat Tue, 27/07/2010 - 07:28

ผมนอนครับ แต่นอนเร็ว ตื่นตี 4 :D

ต้องกันหลายๆ ชั้น

jimrim Tue, 27/07/2010 - 07:09

ต้องกันหลายๆ ชั้น

ขอโทษครับ ผ่านการ authen

gonhvvjvo Tue, 27/07/2010 - 07:48

ขอโทษครับ ผ่านการ authen ด้วยวิธีไหนครับ wpa2 hack authen ได้แล้วหรือป่าว
รบกวนผู้รู้แนะนำด้วยครับ

ขอบคุณล่วงหน้าครับ

โอ้โห เราคงจะได้พบกับ WPA3

RYUTAZA Tue, 27/07/2010 - 09:39

โอ้โห เราคงจะได้พบกับ WPA3 เร็ว ๆ นี้?

ต้องมานั่นอัพ f/w

sunback Tue, 27/07/2010 - 22:48

ต้องมานั่นอัพ f/w กันครั้งใหญ่เลย ตอนนี้มี wireless router ในไทยที่ใช้ WPA2 กันมหาศาลเลย

อืมดูแล้ว Hacker

zda98 Tue, 27/07/2010 - 09:46

อืมดูแล้ว Hacker มันคงหวานหมูเลย

ชีวิตไม่มีอะไรปลอดภัยเลย ชิมิ

dafty Tue, 27/07/2010 - 10:48

ชีวิตไม่มีอะไรปลอดภัยเลย ชิมิ

วิธีป้องกันคือไม่แจกรหัส

aimakung Tue, 27/07/2010 - 11:02

วิธีป้องกันคือไม่แจกรหัส Wireless Network สุ่มสี่สุ่มห้า
เพราะเป็นการ hack โดยคนที่มีรหัสเข้าเครือข่าย อย่างน้อยก็ต้องเดารหัสเข้ามา

ชีวิตจริงเราก็ไม่ได้รอตำรวจจับโจรอย่างเดียว ต้องระวังตัวเองอย่าไปอยู่ทางเปลี่ยวด้วย :)

ต่อไป notebook จะไม่มี wifi

Ekae Tue, 27/07/2010 - 11:04

ต่อไป notebook จะไม่มี wifi แล้ว
เหตุผลเนื่องจากความปลอดภัย

คงต้องตั้งรหัสให้มันยาวและยาก

John Tue, 27/07/2010 - 11:25

คงต้องตั้งรหัสให้มันยาวและยากเข้าไว้ ก๊อบเก็บไว้เลยจำคงไม่ได้

ยังไงคนผลิตแม่กุญแจ

wichate Tue, 27/07/2010 - 11:56

ยังไงคนผลิตแม่กุญแจ ก็ต้องมีกุญแจผีเก็บไว้ที่ตัวเองอยู่แล้ว

เรื่องของความปลอดภัย ไม่มีคำว่า 100%

แล้ว Password ถึงจะไม่มีใครรู้ แต่อย่างน้อยเราก็รู้ แล้วมันจะ 100% ได้อย่างไร
(เดี๋ยวก็มีคนเข้าไปในความฝันเราเพื่อหาที่ซ่อน Password อิอิ สงสัยเราจะดูหนังมากไปป่าวหว่า)

555+

neizod Wed, 28/07/2010 - 02:57

555+ ออกแนวนิยายวิทยาศาสตร์เลยนะนี่!
(ได้ยินว่าหนังเรื่อง Inception ทำแนวนี้ แต่ยังไม่ได้ดูหนังเลยครับ)

สงสัยยุคหน้า คงต้องมีเครื่องมือช่วย gen pass ให้ แล้วเวลาจะใช้ก็ค่อยแสกนรหัสเข้าไปซะละ

อ่านดูเหมือนยังต้องการให้มี

giogio Tue, 27/07/2010 - 12:02

อ่านดูเหมือนยังต้องการให้มี client ของ essid ที่จะ hack อยู่ แต่ถ้า essid นั้นๆไม่มีใคร loged-in อยู่ก็คงอด แต่ดีหน่อยไม่ต้อง bruteforce เพราะนั่นมันฝันร้ายเลยกว่าจะเจาะได้

GTKs do not have the ability

althema Tue, 27/07/2010 - 12:04

GTKs do not have the ability to detect spoofed packets, an ability which does exist in PTKs.

จากต้นฉบับ GTK ไม่มีระบบตรวจสอบ spoof package แต่ PTK มีนะครับ

เท่าที่อ่านดู เน็ตเวิร์กตามบ้านยังไม่ค่อยน่ากังวลเท่าไหร่ เพราะ hacker ต้องสามารถเชื่อมต่อกับระบบเน็ตเวิร์กของเราให้ได้ก่อน จึงจะสามารถใช้วิธีนี้ได้

ปัญหาน่าจะตกอยู่กับพวกเน็ตเวิร์กสาธารณะ อย่างโรงเรียน มหาวิทยาลัย อะไรแบบนี้มากกว่า