Cybersecurity

เมื่อระบบรักษาความปลอดภัยเครือข่ายไร้สาย WPA2 ถูกตั้งคำถามว่าปลอดภัยหรือไม่?

WPA2 ระบบรหัสผ่าน Wi-Fi ถ้าไม่ปลอดภัยขึ้นมาต้องทำอย่างไร?

ระบบรักษาความปลอดภัยเครือข่ายไร้สาย WPA2 ของระบบ Wi-Fi กลายเป็นช่องทางโจมตีของแฮกเกอร์ เพราะแฮกเกอร์สามารถอ่านข้อมูลย้อนหลังที่เคยถูกเข้ารหัสไว้ได้

‘KRACK’ หรือ Key Reinstallation AttaCK หมายถึงบุคคลที่สามที่สามารถดักฟังการสนทนาภายในเครือข่ายได้ ทำให้การสนทนาภายในเครือข่าย Wi-Fi นั้นอาจไม่ได้เป็นส่วนตัวเสมอไป

นี่เป็นปัญหาใหญ่ของผู้ใช้ในระดับองค์กรที่จำเป็นต้องติดต่อสื่อสารกันตลอดเวลา ซึ่งทางองค์กรจำเป็นต้องแต่งตั้งทีมขึ้นมารับผิดชอบประเด็นนี้

ไม่ว่าอย่างไรก็ตามผู้ที่ใช้ WPA2 ทุกคนจำเป็นต้องอัพเกรดเฟิร์มแวร์ของเร้าเตอร์ Wi-Fi ทันทีเพื่อความปลอดภัย นาย Alex Hudson จาก alexhudson.com ให้คำแนะนำว่าหากเรื่องนี้เป็นเรื่องจริงจะต้องทำอย่างไร:

“Secure websites are still secure, even over WiFi; think about setting your computers to “Public Network” mode – that increases the level of security on the device relative to “Private / Home Network” modes. Remember, if third parties can get onto our home networks, they’re no longer any safer than an internet cafe; if you’re paranoid about your mobile, turn off WiFi and use mobile data when necessary; it sounds like no similar attack against ethernet-over-mains power line is possible, so home networks based on mains plugs are problem still ok; keep computers and devices patched and up-to-date.

เขาเน้นย้ำว่าเว็บไซต์ที่ปลอดภัยก็ยังคงปลอดภัยอยู่ ไม่ว่าจะใช้งานอยู่บนเครือข่าย Wi-Fi หรือไม่ และตั้งค่าความปลอดภัยบนคอมพิวเตอร์ของคุณให้เป็นโหมด “Public Network” จาก “Private / Home Network” เพราะจำไว้ว่าถ้าคุณเปิดโหมด Home Network เอาไว้ เครือข่ายของคุณก็ไม่ต่างจากร้านอินเตอร์เน็ต และถ้าคุณกังวลเกี่ยวกับอุปกรณ์อื่นๆ อย่างมือถือและแท็บเล็ตก็ให้ใช้ Wi-Fi เฉพาะเวลาที่คุณจำเป็นเท่านั้น การเชื่อมต่อผ่านทุกชนิดยังคงปลอดภัยเหมือนเดิม เพียงแค่คุณอัพเดตโปรแกรม ระบบปฏิบัติการ และเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุดก็เพียงพอ

นักวิจัยอาวุโสของ ESET คุณ David Harley พูดเกี่ยวกับคำแนะนำของ Hudson ว่า “ดูแลรักษาเครือข่ายของคุณประหนึ่งเครือข่ายสาธารณะ ทั้งสำหรับเครือข่ายภายในบ้าน และองค์กร เพราะเราคิดว่าความเสียหายที่จะเกิดขึ้นนั้นไม่ใช่น้อยเลย”

พวกเราหวังว่าทางผู้ผลิตเร้าเตอร์จะอัพเดตเฟิร์มแวร์มาเพื่อรับมือกับ ‘KRACK’

คำถามต่อมาก็คือถึงเวลาที่พวกเราต้องมี WPA3 หรือเปล่า? คำตอบอาจไม่ทราบในเร็วๆนี้ แต่อาจจะไม่ต้องมีก็ได้หากมีการแก้ไขที่เด็ดขาดออกมา

Author: Shane Curtis
Source:
https://www.welivesecurity.com/2017/10/16/wpa2-security-issues-pose-serious-wi-fi-safety-questions/
Translated by: Worapon H.

%d bloggers like this: