เตือนภัย KRACK สำหรับผู้ที่ใช้ ไวไฟ (Wi-Fi) เมื่อเหล่า แฮกเกอร์แฮ็กโปรโตคอล WPA2 เพื่อติดตั้งคีย์ซ้ำ ทำลายรหัสข้อมูล และแอบดูข้อมูลของผู้ใช้
โดย ฟอร์ติเน็ต ได้ออกมาเผยผลสำรวจจากนักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยม ว่าได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่าย Wi-Fi ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่าย Wi-Fi นั้นได้ ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล
ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว โดยทั่วไปแล้ว ในการใช้งานเครือข่าย Wi-Fi จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย Wi-Fi ซึ่งเป็นที่นิยมใช้มานานแล้ว คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆบนเครือข่าย
โดยแฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอล Wi-Fi มาตรฐานสั่งให้อุปกรณ์ไคลเอ้นท์ส่งแพ็คเก็ตบางส่วนอีกครั้ง (Key Reinstallation) ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล
ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า “ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็คเก็คที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ (Packet Replay)
และจะขโมยการเชื่อมโยงของโปรโตคอล Transmission Control Protocol (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้”
แล้วเราจะป้องกันภัยจากการโจมตี ไวไฟ นี้ได้อย่างไร
การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้ ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่าย Wi-Fi สาธารณะ
และดูเหมือนว่าการโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม
เช่น SSL โดยปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์
ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทาง Wi-Fi เพื่อความปลอดภัย นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้ว สิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ
หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่ายหลายครั้ง แน่นอนว่าการที่มีอุปกรณ์โดนแฮ็กหลายเครื่องเป็นเรื่องใหญ่ แต่สิ่งสำคัญกว่า คือการวางแผนการใช้งานที่ดี การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพ็ทช์ และอัปเดทให้เรียบร้อย
ในช่วงหลายปีที่ผ่านมา เราได้เห็นการฉวยโอกาสจำนวนมากที่ใช้ช่องโหว่ที่รู้โดยทั่วกัน องค์กรที่ปล่อยระบบด้านความปลอดภัยของตนตกต่ำลง มักจะได้รับผลกระทบจากการโจมตีที่รุนแรงที่สุดที่เกิดขึ้น สิ่งที่สำคัญที่สามารถทำได้คือเน้นใช้ทรัพยากรของท่านในการปิดช่องว่างระหว่างช่องโหว่กับการโจมตีประเภทที่กำหนดเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลกช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต
ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา
ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 310,000 ราย ทั่วโลกที่ให้ความไว้วางใจในการช่วยสร้างเกราะป้องกันองค์กรของตน
ส่วนขยาย * บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่ได้มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง ** Columnist : กองบรรณาธิการ Compose : ชลัมพ์ ศุภวาที (Editors and Reporters) *** รู้จัก ฟอร์ติเน็ต เพิ่มเติม www.fortinet.com และ the Fortinet Blog หรือ FortiGuard Labs
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
