US-CERT เตือนผู้ใช้ Wi-Fi พบช่องโหว่ของโพรโทคอล WPA2

ในปัจจุบันการเชื่อมต่อ Wi-fi มีความเสี่ยงอย่างมาก เนื่องจากโพรโทคอลที่เป็นตัวรักษาความปลอดภัยให้กับ Wi-fi ส่วนใหญ่นั้นมีช่องโหว่ เมื่อทาง US-CERT และ KU Leuven(มหาวิทยาลัยของเบลเยียม) ได้ออกมาเปิดเผยข้อมูลถึงภัยอันตรายนี้เมื่อวันที่ 16 ตุลาคมที่ผ่านมาว่า

แฮกเกอร์สามารถสอดแนมในการใช้งานบนโลกออนไลน์ของคุณได้ แม้ว่าคุณมีการป้องกันด้วยโพรโทคอล WPA2 โดยแฮกเกอร์จะจุดอ่อนจากการส่งข้อมูลระหว่างคอมพิวเตอร์และ Access Point ดักขโมยข้อมูลด้วยที่สิ่งพวกเขาเรียกว่า "KRACK" (Key Reinstallation Attacks)

โดยทาง US-CERT ได้ออกมาแจ้งเตือนองค์กรกว่า 100 แห่ง ถึงจุดอ่อนที่สามารถถูกโจมตีการจัดการกุญแจเข้ารหัสเครือข่ายจากอุปกรณ์ที่เปิดใช้งานโพรโทคอล WPA2 ซึ่งส่งผลให้ผู้โจมตีสามารถทำการต่างๆได้เช่น

  • สามารถเข้ารหัสการเชื่อมต่อ Wi-Fi
  • Packet Replay ส่งข้อมูลเดิมซ้ำๆ
  • ขโมยการเชื่อมต่อ TCP
  • ส่งไวรัสมายังอุปกรณ์ที่เชื่อมต่อ
  • ทำลายการเข้ารหัส

จากการค้นพบจึงสรุปได้ว่า การแก้ปัญหาสำหรับช่องโหว่นี้ไม่ง่ายเลย แม้ว่าอุปกรณ์บางอย่างจะได้รับการปรับปรุงเฟิร์มแวร์ แต่ผู้ใช้จำนวนมากก็ไม่ทราบวิธีการนำไปใช้ หรือไม่มีข้อมูลเพียงพอเกี่ยวกับภัยคุกคามอย่างแท้จริง อย่างไรก็ตามได้มีนักวิชาการจาก KU Leuven ได้รับการนำเสนอในชื่อ Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 มาบรรยายเกียวกับการแก้ไขปัญหานี้ วันที่ 1 พฤศจิการยน 2017 ในงาน ACM Conference on Computer and Communications Security ที่เมืองดัลลัส ประเทศสหรัฐอเมริกา