พบกับมาตรฐานใหม่ของ Wi-Fi WPA3

0
124

Wi-fi ที่เราใช้กันอยู่ทุกวันไม่ปลอดภัยอีกต่อไป เพราะมีการตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน wi-fi มาตรฐานเดิมหรือ WPA2  ในปี 2017 Mathy Vanhoef นักวิจัยจาก University of Leuven (KU Leuven) ได้ออกมาเปิดเผยปัญหาดังกล่าวที่ แฮคเกอร์สามารถเข้าไปดักฟังข้อมูลในทราฟฟิคที่ถูกเข้ารหัสไว้ได้

 

แฮคเกอร์ได้ใช้วิธีปลอมแปลงและการทำซ้ำข้อความที่ 3 ในกระบวนการ Four-way handshake ที่เรียกว่า ‘key reinstallation attack’ หรือเรียกสั้นๆ ว่า KRACK เพื่อปลอมตัวเองเป็น Access Point  และหลอกให้ Client ติดตั้ง key ใหม่แทนที่ของเดิมที่ใช้อยู่ ทำให้ Client ไปเชื่อมต่อกับแฮคเกอร์แทน จึงสามารถล้วงข้อมูลของ client ได้

ปัญหานี้ร้ายแรงถึงในระดับโปรโตคอล ไม่ได้เกิดขึ้นเฉพาะเจาะจงในบาง Access Point หรือ client ยี่ห้อต่างๆ แต่เกิดกับอุปกรณ์ไร้สายทุกชนิด

 

นั่นทำให้เกิดการสร้างมาตรฐานใหม่ของการเชื่อมต่อแบบไร้สาย ในต้นปีนี้ Wi-Fi Alliance ได้ออกมาตรฐานใหม่ที่ชื่อ  WPA3 ที่มาพร้อมกับความปลอดภัยที่สูงขึ้น ซึ่ง WPA3 จะเข้ามาแก้ปัญหา 5 ข้อนี้

 

  1. กำจัดปัญหา Open Network

ในมาตรฐาน WPA2  จะมีปัญหา การเข้ารหัสลับแบบไร้สาย (Opportunistic Wireless Encryption) ที่แฮคเกอร์สามารถสุ่มเข้าใช้รหัสของใครก็ได้ แต่ในมาตรฐานใหม่นี้ทุกการเชื่อมต่อจะถูกเข้ารหัส (encrypted) ทั้งหมด

 

  1. แก้ปัญหา Dictionary Attacks

นอกจากการเจาะระบบทางออนไลน์แล้ว วิธีออฟไลน์ที่อาศัยความอดทนอย่าง Dictionary Attack ที่แฮคเกอร์สุ่มคำที่คิดว่าคนน่าจะเอามาใช้ตั้งเป็นรหัสผ่าน และเดาคำไปเรื่อยๆ จนถูก ก็เป็นที่นิยมเช่นกัน แน่นอว่าปัญหานี้แก้ไขได้ด้วยการตั้งรหัสผ่านที่ซับซ้อน ซึ่งนั่นก็เป็นการผลักภาระให้ user ต้องจำตัวอักษรที่ซับซ้อน แต่ในมาตรฐานใหม่ WPA3-SAE จะคุ้มครองเรื่อง Dictionary Attack ในระดับโปรโตคอล ทำให้ผู้ใช้ไม่ต้องกังวลอีกต่อไป

  1. อยู่ในโหมดความปลอดภัยขั้นสูงสุดโดยอัตโนมัติ

หนึ่งในปัญหาหลักของมาตรฐาน WPA2 คือในส่วนของ WPA2 สำหรับ Enterprise ได้เปิดช่องให้มีทางเลือกในการตั้งค่าต่างๆ มากเกินไป ทำให้บางครั้งผู้ใช้ที่อาจไม่เข้าใจระบบมากนัก เผลอปรับค่าให้การรักษาความปลอดภัยมันต่ำกว่ามาตรฐานไปเสียอย่างนั้น แต่ WPA3 ได้ลดความซับซ้อนตรงนี้ลง ทำให้การรักษาความปลอดภัยอยู่ที่ระดับสูงสุดโดยอัตโนมัติตลอดเวลา

 

  1. มีระบบ certificate chain testing  อย่างรัดกุม

ในมาตรฐานเดิม การตรวจสอบระบบรับรองความปลอดภัยของอุปกรณ์ที่รับสัญญาณอินเตอร์เน็ตยังไม่ครอบคลุมและรัดกุมเพียงพอ ระบบใหม่จะมีการตรวจสอบและรับรองที่เคร่งครัดขึ้น

 

  1. ออกแบบมาเพื่อ Device Provisioning Protocol

ช่วยให้การต่อ gadget ที่ซับซ้อนเข้ากับเครือข่ายได้เร็วขึ้น โดยเฉพาะในปัจจุบันที่อุปกรณ์ชิ้นหนึ่ง ต้องเชื่อมต่อกับอุปกรณ์หลายๆ ชิ้น เช่น Amazon’s Alexa หรือ Apple’s Homepod ไม่จำเป็นต้องใช่รหัสผ่านที่แตกต่างกันสำหรับอุปกรณ์แต่ละชิ้นอีกต่อไป

 

อย่างไรก็ตาม ทั้ง 5 ข้อนี้ ก็ยังใช้เวลาอีกสักพักใหญ่ๆ กว่าจะเกิดขึ้นจริง เพราะ WPA3 น่าจะเป็นมาตรฐานที่ผ่านการรับรองให้ใช้งานจริงได้อย่างเร็วที่สุดคือปี 2020 ถึงอย่างนั้นโลกแห่ง IoT (Internet of Things)  กำลังมาถึงแบบไม่นานเกินรอแน่ๆ

______________________________
Onestopware เราให้คุณได้มากกว่าคำว่าถู
💻 : www.onestopware.com
 : 02-392-3608
📱 : Sales@monsterconnect.co.th                                                         

ทิ้งคำตอบไว้