นักวิจัยค้นพบวิธีแคร็ก WPA/TKIP ภายในเวลาไม่กี่นาที
by admin on Sep.09, 2009, under news
นักวิทยาศาสตร์ชาวญี่ปุ่นสองคนจากมหาวิทยาลัยฮิโรชิมาและโกเบได้ค้นพบวิธีที่ใช้ได้จริงในการแคร็ก WPA TKIP (Temporal Key Integrity Protocol หรือ TKIP เป็นโปรโตคอลทางด้านความปลอดภัยที่ใช้ในมาตรฐานเครือข่ายไร้สาย IEEE 802.11) เทคนิคที่พวกเขาใช้เรียกว่า “Beck-Tews” ซึ่งค้นพบในเดือนพฤศจิกายนที่ผ่านมาโดยชาวเยอรมัน แต่วิธีเก่านั้นมีข้อจำกัดและใช้เวลานานกว่าวิธีใหม่นี้
วิธีการใหม่นี้ใช้อัลกอริทึมและการโจมตีที่เรียกว่า mitm (Man in the Middle)
คุณสามารถป้องกันจากการโจมตีเหล่านี้โดยการเปลี่ยนมาใช้ WPA2 ซึ่งถือว่ามีความปลอดภัยมากกว่า
WPA คือ ?
Wi-Fi Protected Access (WPA และ WPA2) เป็นโปรแกรมการรับรองที่สร้างขึ้นโดยสมาคม Wi-Fi Alliance เพื่อบ่งชี้ถึงการทำตาม โปรโตคอลทางด้านความปลอดภัยที่สร้างขึ้นโดย Wi-Fi Alliance เพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ไร้สาย การสร้างโปรโตคอลนี้ทำเพื่อตอบสนองกับจุดอ่อนร้ายแรงหลายประเด็นที่นักวิจัยค้นพบในระบบก่อนหน้านี้คือ Wired Equivalent Privacy
WPA2 เข้ามาแทนที่ WPA, WPA2 เหมือนกับ WPA ที่บังคับให้มีการทดสอบและการรับรองโดยสมาคม Wi-Fi Alliance WPA2 ใช้องค์ประกอบต่าง ๆ ที่กำหนดไว้ในมาตรฐาน 802.11i นอกจากนี้มันยังเพิ่มอัลกอริทึมใหม่ที่มีพื้นฐานมาจาก AES ที่เรียกว่า CCMP ซึ่งถือว่ามีความปลอดภัยอย่างครบถ้วนเข้ามาอีกด้วย มีข้อบังคับให้อุปกรณ์ใหม่ที่จะใช้เครื่องหมายการค้า Wi-Fi จะต้องผ่านโปรแกรมการรับรอง WPA2 ด้วย (คำอธิบาย WPA และ WPA2 จาก http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access)
แหล่งข่าว
https://root.cd/news/6
อ่านรายงานของนักวิจัยชาวญี่ปุ่นได้จาก
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
