Breaking News

ทีมพัฒนา Hashcat ค้นพบวิธีเจาะรหัสผ่าน Wi-Fi ที่ใช้ WPA2 จากจุดอ่อนในการทำ Roaming

Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ

 

Credit: ShutterStock.com

 

ก่อนหน้านี้การเจาะเอารหัสผ่าน Wi-Fi นั้นจะต้องอาศัยการดักรวบรวมข้อมูลในระหว่างที่มีผู้ใช้งานทำการยืนยันตัวตนกับ Wireless Access Point เพื่อเก็บข้อมูลที่เกิดขึ้นในระหว่างการทำ Four-way Handshake แล้วนำข้อมูลที่ได้มานั้นไปทำการโจมตีแบบ Brute Force เพื่อค้นหารหัสผ่าน

แต่เทคนิคใหม่ที่ค้นพบนี้สามารถใช้โจมตี Wi-Fi ที่ใช้ WPA และ WPA2 ซึ่งเปิดการทำ Roaming แบบ PMKID เอาไว้ได้ อีกทั้งยังสามารถใช้ในการสร้างรหัส Pre-Shared Key (PSK) ที่มีการใช้งานอยู่ขึ้นมาได้อีกด้วย โดยอาศัยเพียงแค่การดักจับ EAPOL Frame เดียวเพื่อให้ได้มาซึ่งข้อมูลของ Robust Security Network Information Element หรือ RSN IE เท่านั้น ก็จะสามารถใช้ทำ Brute Force ด้วย Hashcat ต่อเนื่องเพื่อค้นหา PMKID ซึ่งเป็นกุญแจที่ใช้ในการเปิดการเชื่อมต่อระหว่างผู้ใช้งานและ Access Point ได้แล้ว โดยการโจมตีนี้จะใช้เวลาเพียงประมาณ 10 นาทีเท่านั้น ขึ้นอยู่กับว่าสัญญาณ Wi-Fi มี Noise มากน้อยแค่ไหน

Jen Steube ได้ระบุว่าปัจจุบันนี้เขายังไม่ทราบแน่ชัดว่ามีผลิตภัณฑ์ของผู้ผลิตรายใดหรือรุ่นไหนบ้างที่มีความเสี่ยงต่อการโจมตีด้วยวิธีการดังกล่าว แต่เขาเชื่อว่า Access Point หรือ Router รุ่นใหม่ๆ ที่มีการใช้งาน IEEE 802.11i/p/q/r ที่เปิด Roaming นั้นก็มีแนวโน้มที่จะถูกโจมตีด้วยวิธีการนี้ได้ทั้งหมด

อย่างไรก็ดี เทคนิคการโจมตีนี้ไม่สามารถใช้งานได้ใน WPA3 ซึ่งมีการใช้ Key Establishment Protocol อย่าง Simultaneous Authentication of Equals หรือ SAE ซึ่งมีความแข็งแรงกว่า

 

ที่มา: https://www.theregister.co.uk/2018/08/06/wpa2_wifi_pmkid_hashcat/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ