Cybersecurity News

ข้อผิดพลาดของ WPA3 ของ Wi-Fi อาจทำให้แฮกเกอร์สามารถขโมยรหัสผ่าน Wi-Fi ได้

สามนักวิจัยจากสามมหาวิทยาลัยเปิดเผยช่องโหว่ใน WPA3 ที่จำเป็นต้องได้รับการแก้ไข

WPA3 หรือโปรโตคอลความปลอดภัยของระบบ Wi-Fi ที่เปิดตัวเมื่อเดือนมิถุนายน 2018 มีช่องโหว่ที่อาจทำให้สามารถมองเห็นรหัสผ่านของ Wi-Fi ได้

WPA3 กำเนิดขึ้นมาเพื่อเพิ่มความปลอดภัยให้กับ Wi-Fi อย่างเช่นการป้องกันการคาดเดารหัสผ่าน ด้วยสิ่งที่เรียกว่า ‘Simultaneous Authentication of Equals’ (SAE) หรือ Dragonfly

3 นักวิจัยความปลอดภัยจากสามมหาวิทยาลัย ทำงานวิจัยและพบว่ารหัสผ่านยังคงไม่พ้นมือแฮกเกอร์ การออกแบบของโปรโตคอลยังถูกเจาะได้อยู่

“โชคไม่ดีที่เราพบว่าแม้แต่ WPA3 ก็อาจตกเป็นเหยื่อได้หากแฮกเกอร์ยังคงอยู่ในเครือข่าย Wi-Fi” ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนตัว อย่างรายละเอียดบัตรเครดิต/เดบิต ช่องโหว่นี้อยู่ในระดับส่วนตัว มีชื่อเรียกว่า ‘Dragonblood’

หนึ่งในการโจมตีเรียกว่า ‘downgrade attack’ ที่ใช้ประโยชน์จากโหมด Transition ที่ทำให้รองรับการใช้งาน WPA2 และ WPA3 ตัวเก่าได้

อีกอย่างหนึ่งคือ ‘side-channel attack’ ที่ใช้กระบวนการเข้ารหัสตัวรหัสผ่านที่ชื่อว่า ‘hunting and pecking’ อัลกอริทึม โดยแบ่งเป็น Cache-based และ Timing-based

นักวิจัยได้แจ้งข้อผิดพลาดดังกล่าวให้ทาง Wi-Fi Alliance และ CERT Coordination Center (CERT/CC) ของสหรัฐฯแล้ว เพื่อแจ้งเตือนไปยังผู้จัดจำหน่ายเพื่อแก้ปัญหาต่อไป

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/11/wpa3-flaws-steal-wifi-passwords/
Translated by: Worapon H.

%d bloggers like this: