เมื่อเร็ว ๆ นี้ ข้อบกพร่องที่สำคัญในโปรโตคอล WPA2 ของ WiFi ถูกเปิดเผยต่อโลก ข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถแอบดูทราฟฟิกเครือข่ายของผู้ใช้และเรียนรู้ข้อมูล เช่น รหัสผ่านที่ละเอียดอ่อนและข้อมูลส่วนตัว มันถูกตั้งชื่อว่า “KRACK” (ซึ่งย่อมาจาก “K เอ๋ ร การติดตั้ง A ครับค “) และทำงานโดยใช้จุดอ่อนที่เกิดขึ้นเมื่อมีคนลงชื่อเข้าใช้เครือข่าย WiFi ที่มีความปลอดภัย WPA2
ทำงานอย่างไร
เมื่อคอมพิวเตอร์ของคุณต้องการคุยกับเราเตอร์ จะต้องมีคีย์การเข้ารหัสเพื่อดำเนินการดังกล่าว คีย์เหล่านี้ควรใช้เพียงครั้งเดียวเพื่อให้มีประสิทธิภาพ แต่มีการค้นพบช่องโหว่ที่บังคับให้การเชื่อมต่อใช้คีย์เก่าอีกครั้ง ข้อบกพร่องนี้เกิดขึ้นระหว่าง "4 ทางจับมือ" เมื่อคอมพิวเตอร์ของคุณเข้าสู่ระบบเครือข่าย WiFi โดยพื้นฐานแล้วการจับมือกันนี้เป็นชุดของมาตรการรักษาความปลอดภัยที่คอมพิวเตอร์และเราเตอร์ของคุณดำเนินการเมื่อทำการเชื่อมต่อ
ขั้นตอนที่สามของการจับมือกัน 4 ทางเกี่ยวข้องกับเราเตอร์ที่ส่งคีย์เข้ารหัสใหม่ให้กับคอมพิวเตอร์ หากเราเตอร์ไม่ได้รับข้อความจากคอมพิวเตอร์ว่าได้รับรหัสแล้ว เราเตอร์จะส่งอีกครั้งเพื่อให้แน่ใจว่าคอมพิวเตอร์ได้รับรหัส หากคอมพิวเตอร์ตรวจพบว่ามีการส่งขั้นตอนที่สามอีกครั้ง คอมพิวเตอร์จะติดตั้งรหัสเข้ารหัสใหม่ อย่างไรก็ตาม การติดตั้งใหม่นี้จะรีเซ็ต nonce ที่เข้ารหัสเป็นค่าเริ่มต้นซึ่งทำให้การเข้ารหัสลดลง
แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้โดยดูปริมาณการใช้งานขณะที่มีคนเชื่อมต่อ เมื่อตรวจพบการเชื่อมต่อ พวกเขาจะคัดลอกการส่งข้อมูลของเราเตอร์ระหว่างขั้นตอนที่ 3 ของการจับมือกัน และส่งไปยังคอมพิวเตอร์ของเหยื่อ คอมพิวเตอร์ซึ่งขณะนี้เห็นการส่งสัญญาณที่เหมือนกันสองครั้ง คิดว่าเราเตอร์กำลังส่งขั้นตอนที่สามอีกครั้ง ซึ่งจะทำให้มีการติดตั้งคีย์ใหม่ ซึ่งจะรีเซ็ต nonce
ขณะนี้คอมพิวเตอร์ใช้ nonce แบบเก่าที่เคยใช้มาก่อนแล้ว แฮ็กเกอร์สามารถผ่านการเข้ารหัสและอ่านแพ็กเก็ตข้อมูลได้ วิธีนี้จะทำให้วิธีช่องโหว่ของ KRACK WiFi เสร็จสมบูรณ์ สามารถอ่านคำอธิบายเชิงลึกของการโจมตีได้จากเว็บไซต์ KRACK Attacks
วิธีป้องกันตนเอง
ปัญหาหลักของช่องโหว่ KRACK WiFi คือไม่ได้กำหนดเป้าหมายไปยังอุปกรณ์หรือระบบปฏิบัติการเฉพาะ นี่เป็นการใช้ประโยชน์จากมาตรฐานการเข้ารหัส WPA2 ซึ่งใช้โดยทุกอุปกรณ์ที่มีความสามารถ WPA2 WiFi เมื่อพิจารณาว่า WPA2 เป็นมาตรฐาน Wi-Fi ที่ได้รับความนิยมมาอย่างช้านาน สิ่งนี้ส่งผลกระทบต่อคอมพิวเตอร์ อุปกรณ์ และเราเตอร์ส่วนใหญ่ที่เชื่อมต่ออินเทอร์เน็ตผ่าน WiFi
เพื่อความปลอดภัยจาก KRACK คุณสามารถทำสิ่งต่อไปนี้เพื่อช่วยป้องกันตัวเองได้
อัปเดตอุปกรณ์และเราเตอร์ของคุณ
เนื่องจากเป็นช่องโหว่ขนาดใหญ่ บริษัทต่างๆ ที่ใช้ WPA2 ในผลิตภัณฑ์ของตนจึงพยายามแก้ไขปัญหา ซึ่งรวมถึงระบบปฏิบัติการและเราเตอร์ สำหรับระบบปฏิบัติการของคุณ ให้ตรวจสอบการอัปเดตเพื่อดูว่ามีการเปิดตัวแพตช์หรือไม่ Windows ได้เผยแพร่โปรแกรมแก้ไขที่แก้ไขปัญหานี้แล้ว ดังนั้นตรวจสอบให้แน่ใจว่าคุณอัพเดท Windows Updates ของคุณอยู่เสมอ สำหรับเราเตอร์ของคุณ ให้ตรวจสอบว่ามีการอัปเดตเฟิร์มแวร์ที่แก้ไขช่องโหว่นี้หรือไม่ หากไม่เป็นเช่นนั้น โปรดติดต่อผู้ผลิตเพื่อรับทราบข้อมูลอัปเดต
อย่าใช้ WiFi สาธารณะ
WiFi สาธารณะเป็นจุดเชื่อมต่อสำหรับการพยายามแฮ็คมาโดยตลอด และการหาประโยชน์ใหม่นี้ไม่ได้ช่วยอะไร หากเจ้าของ WiFi สาธารณะไม่ได้อัปเดตเฟิร์มแวร์ของเราเตอร์ ก็อาจยังคงมีความเสี่ยงต่อช่องโหว่ KRACK WiFi ดังนั้น อาจเป็นฮอตสปอตสำหรับแฮ็กเกอร์ที่พยายามรวบรวมข้อมูลส่วนบุคคลจากแพ็กเก็ต ในขณะนี้ พยายามอย่าใช้การเชื่อมต่อ WiFi สาธารณะ หากคุณจำเป็นต้องใช้ อย่าพยายามป้อนข้อมูลส่วนบุคคลขณะใช้งาน
ใช้ไซต์ที่มี HTTPS
เมื่อคุณลงชื่อเข้าใช้ไซต์ ตรวจสอบให้แน่ใจว่าใบรับรองความปลอดภัยข้างเว็บไซต์ระบุว่า "HTTPS" KRACK สามารถตัดการเชื่อมต่อการเข้ารหัส HTTPS เพื่ออ่านข้อมูลภายในแพ็กเก็ตได้ หากคุณเห็นใบรับรอง HTTPS บนเว็บไซต์ แสดงว่าการเชื่อมต่อของคุณยังคงปลอดภัย ถ้ามันหายไป แสดงว่ามีบางอย่างผิดพลาดอย่างมาก อย่าป้อนข้อมูลของคุณลงในไซต์ที่ไม่มีใบรับรอง HTTPS โดยเฉพาะอย่างยิ่งหากมีก่อนหน้านี้
ปิด WiFi พร้อมกันทั้งหมด
หากคุณไม่สามารถอัปเดตอุปกรณ์หรือเราเตอร์ของคุณ คุณสามารถไปที่เส้นทางที่ไม่มี WiFi แทนได้ ตั้งค่าโทรศัพท์มือถือให้ใช้ข้อมูลเซลลูลาร์ในขณะนั้น และเชื่อมต่อคอมพิวเตอร์และแล็ปท็อปกับเราเตอร์ของคุณผ่านอีเทอร์เน็ต ช่องโหว่ KRACK WiFi จะไม่ส่งผลกระทบกับคุณหากคุณไม่ได้ใช้ WiFi เลย ดังนั้นสิ่งนี้จะช่วยให้คุณปลอดภัยจากการโจมตีที่อาจเกิดขึ้น
การแคร็กลงบน KRACK
แม้ว่า KRACK จะเป็นปัญหาร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์จำนวนมากทั่วโลก ความพยายามในการแก้ไขก็กำลังดำเนินการอยู่เสมอ ตอนนี้คุณรู้แล้วว่า KRACK ทำงานอย่างไรและจะป้องกันตัวเองจากการถูกโจมตีได้อย่างไร
ช่องโหว่ KRACK WiFi ทำให้คุณกังวลหรือไม่? แจ้งให้เราทราบด้านล่าง