Tags:
Node Thumbnail

นับแต่ WPA-TKIP ถูกเจาะได้เมื่อช่วงปลายปีที่แล้วจากงานวิจัยของ Beck และ Tewson ก็มีการพัฒนาเทคนิคขึ้นเรื่อยๆ อย่างต่อเนื่อง ล่าสุดในงาน NordSec 2009 ก็มีการนำเสนองานวิจัยที่พัฒนาเทคนิคให้สามารถปลอมแปลงแพ็กเก็ต DHCP ACK ได้สำเร็จ

ก่อนหน้านี้ช่องโหว่ที่ Beck และ Tewson นำเสนอนั้นมีข้อจำกัดอยู่ที่การปลอมแปลงแพ็กเก็ตจะทำได้กับแพ็กเก็ตที่มีขนาดเล็กมากๆ เช่น ARP (48 ไบต์) เท่านั้น แต่งานวิจัยจากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งนอร์เวย์ก็พัฒนาเทคนิคให้สามารถปลอมแพ็กเก็ตขนาด 596 ไบต์ได้สำเร็จ ซึ่งเพียงพอที่จะปลอมแพ็กเก็ต DHCP ได้

อย่างไรก็ดีในกรณีทั่วๆ ไปแล้ว การแฮก WPA-TKIP ก็ยังมีข้อจำกัดอยู่มาก เมื่อเทียบกับ WEP ที่ได้รับความนิยมเป็นอย่างสูงในตอนนี้

ข้างบ้านผมเคยสแกนดูแล้วเริ่มเจอ WPA-AES แล้วนะ

ที่มา - The 14th Nordic Conference on Secure IT Systems

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 30 October 2009 - 09:53 #134482
hisoft's picture

ง่า router ผมไม่รองรับ WPA-AES

By: PikaJung
iPhoneAndroid
on 30 October 2009 - 10:14 #134488

แถวบ้านผม WEP เพียบเลย
ได้ใช้ Net ฟรี ^ ^

By: dafty
AndroidWindowsIn Love
on 30 October 2009 - 10:16 #134489 Reply to:134488

ใช้ไรเจาะครับ แอร์ แคร๊ก ป่ะ ...

เปิด Wireless ในหออยู่ครับ(เบอร์ตรงของส่วนตัว)
จะได้ลองเทสดู เผื่อมีคนแอบมาร่วมใช้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2009 - 10:23 #134491 Reply to:134488
lew's picture

ผมว่ามันไม่ใช่เรื่องน่าภูมิใจนะครับ


lewcpe.com, @public_lewcpe

By: ampz on 30 October 2009 - 11:33 #134514 Reply to:134491

เห็นด้วยครับ

By: hisoft
ContributorWindows PhoneWindows
on 30 October 2009 - 16:57 #134622 Reply to:134491
hisoft's picture

+1

By: Priesdelly
ContributorAndroidWindows
on 1 November 2009 - 01:13 #134885 Reply to:134491
Priesdelly's picture

+1


Follow the white rabbit. | Priesdelly's Blog

By: skycreeper
iPhoneBlackberryUbuntu
on 30 October 2009 - 11:07 #134507 Reply to:134488

ผมว่ามันเป็นเรื่องที่น่าเอามาถกกันเพื่อความรู้ครับ

By: xtunx on 30 October 2009 - 10:52 #134501

เคยเห็นมาหลายเดือนแล้วครับ
งานวิจัยนี้เป็น thesis ของนักศักษา ป.โท ชื่อนาย Finn Michael Halvorsen และ นายOlav Haugen

ส่วนข้อจำกัดนั้นเยอะจริง ตัวเร้าเตอร์ต้องเปิดใช้งาน wifi qos หรือที่เรียกอีกชื่อว่า WMM เครื่องเหยื่อต้องไม่ใช่ windows ด้วย อันนี้ในไทยคงจะยาก

http://files.getdropbox.com/u/103097/tkip_master.zip

ลองเอาไปอ่านดูครับ

By: lingjaidee
ContributoriPhoneAndroid
on 30 October 2009 - 11:06 #134506
lingjaidee's picture

สุดท้ายต้องกลับไปใช้สายเหมือนเดิม T-T


my blog

By: EThaiZone
ContributorAndroidUbuntuWindows
on 30 October 2009 - 14:47 #134567 Reply to:134506
EThaiZone's picture

ต่อไปต้องขอให้มือถือมีช่องเสียบสายแลน อิๆ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: bankkung
ContributoriPhoneAndroidBlackberry
on 30 October 2009 - 11:59 #134522

เห็น Nordsec ครั้งแรกเป็น NerdSec

By: moojiw
ContributoriPhoneWindows PhoneAndroid
on 30 October 2009 - 21:20 #134655
moojiw's picture

บ้านผมคงแฮกยาก เพราะ
1. ปิด SSID
2. Lock แมคแอดเครส
3. ใช้ WEP

By: theoneox
Android
on 30 October 2009 - 22:38 #134674 Reply to:134655

ผมว่าแค่นี้ก็หนาวแล้วนะ

By: hisoft
ContributorWindows PhoneWindows
on 30 October 2009 - 23:21 #134681 Reply to:134655
hisoft's picture

บ้านผมคงแฮกยากกว่า เพราะ
1. ปิด SSID
2. Lock แมคแอดเครส
3. ใช้ WPA

By: lancaster
ContributorUbuntuWindows
on 30 October 2009 - 23:26 #134682 Reply to:134655

บ้านผมปลอดภัยกว่ามากๆๆๆ

เพียงเพราะผมใช้
1. WPA2-AES
2. ป่าวประกาศ SSID ให้โลกรู้
3. ไม่กีดกัน MAC Address ใดๆ

ป.ล. จะบอกว่ามันเจาะง่ายมากนะครับ lock mac กับ disable ssid bcast เนี่ย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 October 2009 - 01:04 #134709 Reply to:134682
lew's picture

Wireshark นี่ sudo apt-get install wireshark ก็ตรวจได้แล้วว่ามี mac อะไรใช้งานอยู่

เปลี่ยน mac เป็นคำสั่งมาตรฐานของลินุกซ์ด้วยซ้ำไป


lewcpe.com, @public_lewcpe

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2009 - 23:23 #134683 Reply to:134655
lew's picture

ผมว่า ถ้าไม่ใช่ WEP2 นี่

ไม่รอดครับ


lewcpe.com, @public_lewcpe

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 31 October 2009 - 12:54 #134795 Reply to:134655

งั้นบ้านเพื่อนผมคงปลอดภัยกว่า
1. ไม่ Lock แมคแอดเดรส
2. ไม่ปิด SSID
3. ไม่เข้ารหัส
4. ไม่มี Wireless

หรือบางคนปลอดภัยกว่านั้น --> ไม่มีเน็ต

By: rabbitch on 1 November 2009 - 20:38 #134979 Reply to:134795

+1

By: Priesdelly
ContributorAndroidWindows
on 1 November 2009 - 01:15 #134886
Priesdelly's picture

ที่บ้านผมใช้สายแลนครับ - -"


Follow the white rabbit. | Priesdelly's Blog