เข้าสู่ระบบ | สร้างบัญชีของฉันอีเมล: [email protected] SKYPE: EXSHINEบัญชี | ออกจากระบบ
เปลี่ยนประเทศ
เปลี่ยนภาษา

เลือกภาษา

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
ยกเลิก
ตะกร้าสินค้า
บ้าน > ข่าว > นักวิจัยเปิดเผยช่องโหว่ที่เรียกว่า 'KRACK' ในโปรโตคอล Wi-Fi WPA2

นักวิจัยเปิดเผยช่องโหว่ที่เรียกว่า 'KRACK' ในโปรโตคอล Wi-Fi WPA2

WPA2อุปกรณ์ที่ใช้ Wi-Fi ส่วนใหญ่ ได้แก่ คอมพิวเตอร์โทรศัพท์แท็บเล็ตเครื่องอ่านหนังสืออิเล็กทรอนิกส์และนาฬิกามีแนวโน้มที่จะได้รับผลกระทบและพวกเขาจะต้องมีการอัปเดตของผู้ผลิตเพื่อป้องกันอุปกรณ์ดังกล่าว ก่อนหน้านี้ความปลอดภัยบางอย่างมาจากการใช้งานแบบไร้สายมากกว่าช่องโหว่ทางอินเทอร์เน็ตอาจเป็นเพราะฉะนั้นผู้ที่ใช้ exploit จะต้องเป็นคนท้องถิ่น

WPA2

ในกระดาษ 'การติดตั้งใหม่ที่สำคัญ: บังคับให้ใช้งาน nonce ใน WPA2'จะแสดงเป็น CCS'17 (ดัลลัส, 30oct-03nov), Mathy Vanhoef และ Frank Piessens จะอธิบายรายละเอียดเกี่ยวกับการทำงานของไฟล์แนบโดยการใช้บางสิ่งบางอย่างที่จำเป็นในมาตรฐาน Wi-Fi

หลังจากชื่อของการโจมตีช่องโหว่นี้ได้รับการขนานนามว่า 'Krack' - หรือkEYReinstallation attแอ๊กชั่นs

"การโจมตีการติดตั้งใหม่ที่สำคัญที่เพิ่งเปิดตัวเป็นจุดอ่อนร้ายแรงในโปรโตคอล WPA2 ที่ใช้เพื่อรักษาความปลอดภัยของเครือข่าย Wi-Fi ที่ทันสมัย" Sebastien Jeanquier ที่ปรึกษาของกล่าว การรักษาความปลอดภัยข้อมูลบริบท.

"ผู้โจมตีภายในช่วงของไคลเอ็นต์ Wi-Fi สามารถหลอกล่อให้ไคลเอ็นต์ใช้คีย์การเข้ารหัสลับที่ผู้โจมตีสามารถคำนวณได้ซึ่งทำให้ผู้โจมตีสามารถถอดรหัสและแอบฟังในการรับส่งข้อมูลเครือข่ายทั้งหมดระหว่างไคลเอ็นต์ Wi-Fi และไคลเอ็นต์ Wi-Fi จุดเชื่อมต่อ. ซึ่งอาจทำให้ผู้โจมตีสามารถขโมยชื่อผู้ใช้และรหัสผ่านตลอดจนข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินได้ ช่องโหว่อยู่ในมาตรฐาน Wi-Fi เองไม่ใช่เฉพาะผลิตภัณฑ์หรือการใช้งาน ดังนั้นอุปกรณ์ Wi-Fi ทั้งหมดที่เปิดใช้งานจึงควรได้รับการพิจารณาว่าได้รับผลกระทบและมีช่องโหว่จนกว่าจะมีการติดตั้งแพทช์โดยผู้ขายรายนั้น ๆ "

Wi-Fi Logoอ้างอิงจาก Jeanquier ไม่มีซอฟต์แวร์โจมตีได้รับการเผยแพร่ "แม้ว่าจะไม่น่าแปลกใจที่ผู้โจมตีสามารถสร้างเครื่องมือของตัวเองในการโจมตีได้

VPN

ก่อนที่จะมีการแก้ไขระบบจะแนะนำให้ใช้ Ethernet หรือ 4G แทน Wi-Fi และการเชื่อมต่อผ่านการเข้ารหัสจะไม่สามารถหลีกเลี่ยงได้โดยใช้เครือข่ายส่วนตัวเสมือน (VPN) หรือสื่อสารกับเว็บไซต์ที่มี URL 'https: //' - กับ 's' เป็นบิตที่สำคัญ

ให้เป็นไปตามกระดาษ Vanhoef / Piessens CCSเมื่อลูกค้าเชื่อมต่อเครือข่ายระบบจะทำการจับมือ 4 ทิศทางเพื่อเจรจาคีย์เซสชันใหม่และส่งข้อความบางอย่าง

เนื่องจากการเชื่อมต่อสามารถลดลงได้มีกลไกที่ใช้กุญแจเดียวกันซ้ำเพื่อส่งข้อความเดียวกันและนี่คือจุดเริ่มต้นของปัญหา

ความรู้สึกของมุมมอง

ในส่วนของชื่อเล่นที่ใช้งานง่ายและส่วนหนึ่งเนื่องจากการแพร่หลายของ Wi-Fi สำหรับการสื่อสารแบบไร้สายช่องโหว่นี้ได้รับการปกคลุมทั่วโลก

แต่ผู้เชี่ยวชาญได้เรียกร้องความรู้สึกของมุมมองเกี่ยวกับปัญหาอธิบายว่าเป็น "การโจมตี Man-in-The-Middle แบบคลาสสิก"

ริชาร์ดเอ็ดการ์ผู้อำนวยการฝ่ายการสื่อสารของ Ensigma Technologies ของ Imagination Technologies กล่าวว่า "เมื่อเรื่องราวเช่นเรื่อง KRACK เกิดขึ้นได้ง่ายคุณจะเข้าใจว่าเหตุใดจึงทำให้หัวข้อข่าวพาดหัว - ความเสี่ยงอาจส่งผลกระทบต่อผู้คนนับล้าน

"จุดอ่อนที่พบในโปรโตคอลการรักษาความปลอดภัย WPA2 ทำให้ผู้โจมตีสามารถดักจับและอ่านข้อมูลที่ถ่ายโอนผ่านเครือข่ายซึ่งเป็น" Man-in-the-Middle attack "แบบคลาสสิก (MiTM)

"การโจมตีประเภทนี้มักเกิดขึ้นเนื่องจากบุคคลและองค์กรต่างๆกำลังมองหาช่องโหว่อยู่เรื่อย ๆ ประการที่สองคนเลวรู้ว่ามีเงินที่จะทำจากข้อมูลเช่นรายละเอียดบัตรเครดิตและข้อมูลส่วนบุคคล

Edgar กล่าวว่า บริษัท ด้านเทคโนโลยีจะรีลีสแพทช์เพื่อแก้ปัญหาช่องโหว่ แต่กล่าวว่าในระหว่างนี้ "เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบ MiTM การป้องกันเป็นสิ่งสำคัญ"

"ผู้บริโภคและธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่าเราเตอร์และเครื่องใช้ของตนเป็นปัจจุบันอยู่เสมอว่าพวกเขาใช้เฉพาะเว็บไซต์ที่มีการรักษาความปลอดภัยเนื่องจากจะมีการรักษาความปลอดภัยเป็นพิเศษซึ่งแยกต่างหากจากการเข้ารหัส Wi-Fi และหลีกเลี่ยงการดาวน์โหลดอะไรจาก บุคคลหรือแหล่งที่มาที่พวกเขาไม่รู้จักมีความน่าเชื่อถือ 100% "