Krack คืออะไรและคุณควรทำอย่างไรเพื่อให้ระบบของคุณปลอดภัย

ลองนึกภาพสถานการณ์ที่คุณพบในชีวิตประจำวัน ตัวอย่างเช่นลองนึกภาพว่าถนนสู่บ้านของคุณเต็มไปด้วยขโมยและคุณกำลังเดินไปที่นั่นพร้อมของมีค่ามากมาย คุณจะทำอย่างไร ตื่นตระหนกและพยายามปกป้องสิ่งของมีค่าของคุณใช่ไหม

นี่คือสิ่งที่เกิดขึ้นกับเราในโลกดิจิตอล Wi-Fi หรือความจงรักภักดีแบบไร้สายซึ่งอุปกรณ์ดิจิตอลส่วนใหญ่ใช้ในการเชื่อมต่ออินเทอร์เน็ตนั้นไม่มีความปลอดภัยอีกต่อไปและใครก็ตามที่มีความรู้ที่ถูกต้องสามารถเข้าถึงเครือข่ายส่วนตัวของคุณได้อย่างง่ายดายและดูกิจกรรมเว็บทั้งหมดของคุณ คาถานี้ลงโทษสำหรับผู้ใช้อินเทอร์เน็ตส่วนใหญ่

อย่างไรก็ตามยังมีความหวังและคุณสามารถป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ดังกล่าว แต่ก่อนอื่นคุณต้องรู้ว่า Krack คืออะไรเกี่ยวกับ

Krack คืออะไร

Krack เป็นตัวย่อสำหรับ Key Re-installation Attacks ซึ่งเป็นวิธีที่พัฒนาขึ้นเพื่อใช้ประโยชน์จากจุดอ่อนที่ใหญ่ที่สุดในโปรโตคอล WPA หรือ Wi-Fi Protected Access

Krack ไม่ใช่ไวรัสหรือโปรแกรมที่เป็นอันตรายที่สามารถใช้ในการแฮกหรือเข้าถึงเครือข่ายของคุณ เป็นวิธีการที่เครือข่ายที่ใช้โปรโตคอล WPA สามารถถูกหลอกให้เข้าถึงบุคคลที่สามโดยไม่ต้องใช้รหัสผ่านเลย

โปรโตคอล WPA อยู่ทั่วไปทุกหนทุกแห่งและเราเตอร์ Wi-Fi เกือบทุกแห่งในปัจจุบันใช้โปรโตคอลความปลอดภัยนี้เพื่อมอบเครือข่ายที่ปลอดภัยและไร้รอยต่อให้กับผู้ใช้ที่ผ่านการรับรองความถูกต้อง

ด้วย Krack โพรโทคอลความปลอดภัย WPA นั้นไร้ประโยชน์และทุกคนสามารถใช้ประโยชน์จากจุดอ่อนในระบบนี้เพื่อดูว่ามีการแบ่งปันข้อมูลใดหรือสิ่งที่ผู้ใช้กำลังทำบนอินเทอร์เน็ต

หากอุปกรณ์ของคุณรองรับ Wi-Fi อาจได้รับผลกระทบมากที่สุด

ความคิดที่อยู่เบื้องหลังการค้นพบนี้ Mathey Vanhoef ถึงกับพูดออกมาว่าหากอุปกรณ์ของคุณรองรับ Wi-Fi มันก็น่าจะได้รับผลกระทบมากที่สุดซึ่งแสดงให้เห็นถึงความรุนแรงของสถานการณ์

Krack ทำงานอย่างไร

Krack ใช้ประโยชน์จากจุดอ่อนที่ใหญ่ที่สุดในโปรโตคอลความปลอดภัย WPA เพื่อเข้าถึงอุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายไร้สาย

ทุกครั้งที่ผู้ใช้หรืออุปกรณ์เชื่อมต่อกับเครือข่ายไร้สายจะทำการจับมือแบบ 4 ทิศทาง ระหว่างนั้นทั้งอุปกรณ์และฮาร์ดแวร์เครือข่ายหรือเราเตอร์ตรวจสอบข้อมูลประจำตัวที่ถูกต้องหรือในกรณีนี้รหัสผ่าน Wi-Fi : สุดยอดคู่มือการป้องกันภาพสั่นไหว

ต่อจากนั้นตามที่กำหนดโดยโปรโตคอล WPA อุปกรณ์จะเจรจาคีย์การเข้ารหัสใหม่ในระหว่างการจับมือนี้ซึ่งทำให้อุปกรณ์สามารถเชื่อมต่อกับเครือข่ายได้

Krack ใช้ประโยชน์จากจุดอ่อนนี้โดยการดักจับข้อมูลในระหว่างการจับมือแบบ 4 ทิศทางและบังคับให้อุปกรณ์ติดตั้งคีย์เข้ารหัสของพวกเขาใหม่และพักค่าเริ่มต้น

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีของ Krack คุณสามารถอ่านรายงานการวิจัยฉบับสมบูรณ์ได้ที่นี่

โดยหลักการแล้วเพื่อความปลอดภัยที่ดีกว่าระบบไม่ควรติดตั้งคีย์ที่ใช้งานไปแล้ว แต่จุดอ่อนนี้พบได้ในโปรโตคอลที่มีอยู่ซึ่งติดตั้งคีย์เก่า ดังนั้น Krack สามารถส่งข้อมูลถอดรหัสและแม้แต่ปรับเปลี่ยนข้อมูลในการแลกเปลี่ยน

กล่าวโดยย่อเมื่อ Krack เข้าถึงเครือข่ายได้แล้วก็สามารถดักจับหรืออ่านข้อมูลที่ถูกแลกเปลี่ยนและแม้แต่ฉีดรหัสอันตรายหรือมัลแวร์เข้าสู่ระบบของเหยื่อ

คุณควรกังวลไหม

ตามที่นักวิจัยได้กล่าวไว้อย่างถูกต้องอุปกรณ์ใด ๆ และทั้งหมดที่รองรับ Wi-Fi อาจได้รับผลกระทบจากภัยคุกคามนี้

อย่างไรก็ตามระบบที่ใช้ Android และ Linux นั้นมีความเสี่ยงมากกว่าเนื่องจากใช้เวอร์ชันของไคลเอนต์ Wi-Fi ที่ไวต่อการคุกคามนี้มากขึ้น

ตามที่กล่าวไว้ก่อนหน้านี้ Krack บังคับให้อุปกรณ์ติดตั้งคีย์การเข้ารหัสใหม่ แต่ในกรณีของ Android และ Linux ระบบจะไม่ติดตั้งคีย์เข้ารหัสใหม่ มันจะติดตั้งเป็นศูนย์แทน

อุปกรณ์ที่ใช้ Android 6.0 และต่ำกว่านั้นมีความเสี่ยงเป็นอย่างมากอย่างไรก็ตามอุปกรณ์รุ่นใหม่ก็มีความเสี่ยงที่จะเสี่ยงต่อการถูกโจมตีนี้

ช่องโหว่นี้มีอยู่ในโปรโตคอลความปลอดภัย WPA ทั้งหมดและอุปกรณ์ใด ๆ ที่ใช้โปรโตคอลนี้มีความเสี่ยง

จะปลอดภัยอย่างไร

ข่าวดีก็คือ Krack เป็นวิธีแก้ปัญหาที่ถูกต้องตามกฎหมายซึ่งทำขึ้นเพื่อเน้นให้เห็นถึงช่องโหว่ขนาดใหญ่ในการรักษาความปลอดภัย Wi-Fi อย่างไรก็ตามหลังจากรู้สิ่งต่าง ๆ และโดยเฉพาะอย่างยิ่งหลังจากรู้ว่ามันง่ายเพียงใดในการใช้ประโยชน์จากพวกโจร Crooks อาจพยายามที่จะหาเงินจากโอกาสนี้

ยังอ่าน: ซื้อ Gadgets ที่ไม่มีกล่อง: ตัวเลือกอัจฉริยะหรือความผิดพลาดครั้งใหญ่?

ทำตามขั้นตอนเหล่านี้ …

• ตรวจสอบให้แน่ใจว่าคุณไม่ได้เชื่อมต่ออุปกรณ์กับเครือข่าย Wi-Fi ที่ไม่มีหลักประกันหรือฟรี ส่วนใหญ่อาจจะมีความประหลาดใจที่ใหญ่กว่ารอให้คุณในด้านอื่น ๆ นี่อาจจะเป็นเกมง่ายๆ แต่ก็ไม่เคยเจ็บที่จะย้ำสิ่งที่สำคัญบางอย่าง
• กระโดดบน bandwagon การปรับปรุง ในอีกไม่กี่สัปดาห์ข้างหน้าผู้ผลิตอุปกรณ์จำนวนมากจะทำการอัปเดต ตรวจสอบให้แน่ใจว่าคุณติดตั้งแต่ละตัวและทุกตัวเพื่อความปลอดภัยเนื่องจากมีการแก้ไขสำหรับช่องโหว่นี้ แต่มีเพียงผู้ผลิตอุปกรณ์เท่านั้นที่สามารถแก้ไขได้
• มองหาสัญลักษณ์ 'HTTPS' ที่จุดเริ่มต้นของ URL ก่อนที่จะทำธุรกรรมทางการเงินใด ๆ HTTPS เป็นบรรทัดแรกของการป้องกันซึ่งถูกลบโดยช่องโหว่นี้ ตรวจสอบให้แน่ใจว่าคุณตรวจสอบจุดเริ่มต้นของ URL หน้าก่อนที่จะกดปุ่มส่ง

มองหาสัญลักษณ์ 'HTTPS' ที่จุดเริ่มต้นของ URL ก่อนที่จะทำธุรกรรมทางการเงินใด ๆ

คำถามที่พบบ่อย

ไตรมาสที่ 1 ฉันควรเปลี่ยนรหัสผ่าน Wi-Fi หรือไม่ มันจะช่วยได้อย่างไร

Ans น่าเสียดาย Krack ไม่จำเป็นต้องเข้าถึงรหัสผ่านของคุณดังนั้นการเปลี่ยนรหัสผ่าน Wi-Fi ของคุณจะไม่ช่วย Krack หาช่องโหว่ในโปรโตคอลความปลอดภัย WPA ไม่ใช่ฮาร์ดแวร์

ไตรมาสที่ 2 ไม่สามารถอัปเดตเราเตอร์ Wi-Fi ได้ ฉันจะป้องกันตัวเองได้อย่างไร

Ans หลายครั้งมีอุปกรณ์ที่ไม่สามารถอัพเกรดได้ ในกรณีเช่นนี้ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์สมาร์ทโฟนและโน้ตบุ๊กของคุณได้รับการอัปเดตเป็นประจำ ช่องโหว่การเข้ารหัสสามารถแก้ไขได้ทั้งสองวิธีและจะช่วยให้ระบบของคุณป้องกันการโจมตีแม้ว่าเราเตอร์หรืออุปกรณ์ผู้ใช้จะได้รับการอัพเดต

ไตรมาสที่ 3 ฉันใช้ iPhone ของ Apple ฉันไม่เสี่ยงไหม

Ans ช่องโหว่มีอยู่ในโปรโตคอลความปลอดภัย Wi-Fi Protected Access (WPA) และอุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายใด ๆ ที่ใช้โปรโตคอลนี้มีความเสี่ยง

ไตรมาสที่ 4 ผู้ผลิตอุปกรณ์กำลังแก้ไขปัญหาอยู่แล้วหรือไม่?

Ans Wi-Fi Alliance ซึ่งเป็นองค์กรที่รับรองอุปกรณ์ได้ส่งคำแนะนำให้กับแบรนด์ทั่วโลกเพื่อรวมการแก้ไขสำหรับช่องโหว่นี้และการปรับปรุงสำหรับอุปกรณ์ที่คาดว่าจะมาในไม่ช้า

Q5 มันจะช่วยถ้าฉันซ่อนเครือข่าย Wi-Fi ของฉัน?

ตอบ การซ่อนเครือข่ายหรือปิดบังการออกอากาศ SSID จะป้องกันไม่ให้ผู้ใช้โดยเฉลี่ยเห็นเครือข่ายของคุณ มีเครื่องมือที่สามารถตรวจจับและเปิดเผยเครือข่ายที่ซ่อนอยู่และพวกเขาก็สามารถใช้ได้ฟรีเช่นกัน

ดูต่อไป: นี่คือวิธีที่คุณสามารถหยุดตัวติดตามจากการติดตาม Gmail ของคุณ