พบช่องโหว่ใน WPA2

โฆษณา

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า “Hole 196″ และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast trafficผู้บุกรุกนั้นไม่จำเป็นต้องทำ brute-forcing หรือทำลายการเข้ารหัสแบบ AES แต่อย่างไร ผู้บุกรุกเพียงแค่ใช้ GTK ส่งแพ็คเก็ตปลอมหลายๆ แพ็คเก็ต (spoofed packets) ไปยังผู้ใช้งานอื่นในเน็ตเวิร์ค และเนื่องจากทั้ง GTK ไม่มีคุณสมบัติในการตรวจจับแพ็คเก็ตปลอมดังกล่าว ไคลเอนท์ที่ได้รับแพ็คเก็ตปลอมก็จะส่ง PTK กลับไปให้ทันที คราวนี้ผู้บุกรุกก็สามารถถอดรหัสมันได้อย่างง่ายดายนักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเปิดเผยว่า เขาแค่เพิ่มโค้ดประมาณสิบบรรทัดลงในโอเพนซอร์สไดร์เวอร์และอะแดปเตอร์ไร้สาย (wireless adaptor) (ที่ผ่านการปลอม MAC address) เท่านั้นก็สามารถ exploit เน็ตเวิร์คได้แล้ว

ที่มา www.blognone.com/news/17607

———————————————————–

แถมท้ายด้วยอันตรายจากการใช้อินเตอร์เน็ตไร้สาย

โฆษณา

Other Tags.

wpa2 คือ, broadcast traffic คือ, การเข้ารหัส wpa2, wpa2, แก้ wpa2, หลักการ wpa2, ถอดรหัส wpa2, ปัญหา broadcast traffic คือ, โปรแกรมถอดรหัส psk, ปลอม mac windows 7, ปัญหาการเข้ารหัส wpk2, วางระบบ wireless องค์กร, ปลอม mac window xp, ปลอม mac win 7, เชื่อต่ออินเตอร์เน็ต wpa2 ด้วยแมคบุค, ปลอม Mac Address XP, เปลี่ยน password tot hi speed, เว็บถอดรหัส wpa2, โปรแกรมหา wireless และถอดรหัส, โปรแกรมถอดรหัสwpa2-psk, โปรแกรมถอดรหัส wap2, โปรแกรมดูรหัสไวเลสที่เข้ารหัส wpa2, โปรแกรมดูpasswordทุกอย่างwpa2-psk, โปรแกรมดู password - wireless wpa2, โปรแกรมค้นหา wpa2, โปรแกรม ถอดรหัส wpa2, โปรแกรม wpa2, แกะรหัส วินโดว์7, โหลดโปรแกรมถอดรหัส wpa2, ถอดรหัส จากmac address