ฟอร์ติเน็ต ได้ออกมาเตือนว่า นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่าย Wi-Fi ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่าย Wi-Fi นั้นได้ ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว
โดยทั่วไปแล้ว ในการใช้งานเครือข่าย Wi-Fi จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่ายWi-Fi ซึ่งเป็นที่นิยมใช้มานานแล้ว คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่าย แฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอล Wi-Fi มาตรฐานสั่งให้อุปกรณ์ไคลเอ็นต์ส่งแพ็กเก็ตบางส่วนอีกครั้ง ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล
ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า “ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็กเก็ตที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ (Packet Replay) การขโมยการเชื่อมโยงของโปรโตคอล Transmission Control Protocol (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้”
วิธีการที่จะป้องกันภัยเหล่านี้
• การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้ ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่ายWi-Fiสาธารณะ
• การโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม เช่น SSL
• ปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์ ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทาง Wi-Fi เพื่อความปลอดภัย
• นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้ว
• สิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่าย
• การวางแผนการใช้งานที่ดี เช่นน การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพทช์และอัพเดตให้เรียบร้อย
ที่มา : บทความประชาสัมพันธ์, Fortinet
