นักวิจัย Mathy Vanhoef จากมหาวิทยาลัย Leuven ได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในโปรโตคอลความปลอดภัยเครือข่าย Wi-Fi Protected Access II (WPA2) ซึ่งเป็นโปรโตคอลที่ใช้กันมากที่สุดในปัจจุบันสำหรับการรักษาความปลอดภัย WiFi
KRACK คืออะไร?
Mathy Vanhoef ตั้งชื่อการโจมตีโดยใช้ช่องโหว่ใน WPA2 ที่เขาค้นพบ KRACK ซึ่งย่อมาจาก Key Reinstallation Attack KRACK ใช้ช่องโหว่ด้านการจัดการคีย์หลายจุดใน WPA2 ทำให้สามารถ "ดักฟัง" การรับส่งข้อมูลระหว่างคอมพิวเตอร์และจุดเข้าใช้งาน WiFi ได้ บังคับให้ผู้คนบนเครือข่าย WiFi ติดตั้งคีย์เข้ารหัสที่ใช้สำหรับการรับส่งข้อมูล WPA2 ใหม่
ผู้โจมตีสามารถขโมยข้อมูลส่วนบุคคลและทราบว่าแฮกเกอร์ไม่ได้เปลี่ยนรหัสผ่าน แต่สามารถเข้ารหัสข้อมูลโดยไม่ต้องรู้รหัสผ่าน ซึ่งหมายความว่าแม้ว่าคุณจะเปลี่ยนรหัสผ่าน แต่ก็จะไม่ป้องกัน KRACK
ข้อผิดพลาดในโปรโตคอลความปลอดภัย WPA2 WiFi ช่วยให้แฮกเกอร์แทรกซึมการรับส่งข้อมูลเครือข่าย
ข้อผิดพลาดนี้ขึ้นอยู่กับโปรโตคอลความปลอดภัย WPA2 WiFi เอง และไม่เกี่ยวข้องกับซอฟต์แวร์หรือฮาร์ดแวร์ใดๆ “หากอุปกรณ์ของคุณรองรับ WiFi ก็อาจได้รับผลกระทบเช่นกัน” นักวิจัยกล่าว จากการประเมินเบื้องต้น อุปกรณ์ Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys หรือ IoT ล้วนได้รับผลกระทบ
KRACK WPA2 ทำงานอย่างไร
KRACK ใช้ประโยชน์จากโปรโตคอลแฮนด์เชคสี่ทางของ WPA2 ซึ่งใช้เพื่อสร้างคีย์สำหรับการเข้ารหัสการรับส่งข้อมูล เพื่อให้แฮกเกอร์ประสบความสำเร็จ เหยื่อจะต้องติดตั้งคีย์ปัจจุบันอีกครั้ง ซึ่งได้รับจากการแก้ไขข้อความจับมือเพื่อการเข้ารหัส
นอกจากนี้ ผู้โจมตีจะต้องอยู่ในเครือข่าย WiFi ข้างต้นด้วย HTTPS ในบางกรณีสามารถป้องกันการรับส่งข้อมูลได้เนื่องจากใช้การเข้ารหัสอีกชั้นหนึ่ง แต่ก็ไม่ปลอดภัย 100% เช่นกัน เนื่องจากผู้โจมตีสามารถดาวน์เกรดการเชื่อมต่อ ทำให้สามารถเข้าถึงการรับส่งข้อมูล HTTPS ที่เข้ารหัสได้
การโจมตีประเภทนี้อนุญาตให้บุคคลที่สามดักฟังการรับส่งข้อมูล WPA2 ได้ แต่หาก WiFi ใช้ WPA-TKIP หรือ GCMP ที่เข้ารหัส ผู้โจมตียังสามารถแทรกโค้ดที่เป็นอันตรายลงในแพ็กเก็ตข้อมูลของเหยื่อเพื่อสร้างการรับส่งข้อมูลปลอมได้
หากต้องการเรียนรู้เพิ่มเติม คุณสามารถอ่านเว็บไซต์แยกต่างหากเกี่ยวกับการโจมตีประเภทนี้ได้ที่: krackattacks.com
ด้านล่างนี้คือรายการช่องโหว่ในการจัดการคีย์บนโปรโตคอล WPA2
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
