ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ
มาตรฐาน WPA นั้นเชื่อกันว่าจะเข้ามาช่วยแก้ปัญหานี้ เคยเชื่อกันว่าน่าจะช่วยรักษาความปลอดภัยให้กับเครือข่ายไร้สายไปได้อีกพัก ใหญ่ๆ แต่ก็ไม่จริงอีกต่อไปเมื่อทีมงานที่เคยเจาะ WEP มาแล้วได้ตีพิมพ์งานวิจัยชิ้นใหม่ ที่เจาะ WPA ได้อย่างมีประสิทธิภาพ โดยทีมงานอ้างว่าสามารถเจาะระบบได้ในเวลาอย่างน้อย 15 นาทีเท่านั้น โดยอาศัยช่องโหว่ในมาตรฐาน 802.11 เพื่อกระตุ้นให้ Access Point รับส่งข้อมูลจำนวนมาก ร่วมกับนวัตกรรมทางคณิตศาสตร์ที่จะเปิดเผยในงานประชุมวิชาการ PacSec 2008 ช่วงวันที่ 12-13 ที่จะถึงนี้
ข่าวร้ายคือความสามารถใหม่นี้ได้รับการบรรจุลงไปใน Aircrack-ng เรียบร้อยแล้วโดยไม่มีการประกาศใดๆ
ในตอนนี้การรักษาความปลอดภัยบนเครือข่ายไร้สายที่ยังมีประสิทธิภาพแบบ เดียวคือ WPA2 อย่างไรก็ตาม Access Point ส่วนมากที่รองรับ WPA2 จะเปิดใช้งาน WPA ไปด้วยเพื่อรองรับอุปกรณ์รุ่นเก่า
ตัวเลขเวลาเหล่านี้นับเอากรณีที่ดีที่สุดซึ่งโดยทั่วไปแล้วจะใช้เวลา มากกว่านี้มาก แต่ในการรักษาความปลอดภัยนั้นมักจะนับเวลาที่แย่ที่สุดเท่าที่เป็นไปได้เท่า นั้น
ที่มา - PC World
by service
ไม่มีความคิดเห็น:
แสดงความคิดเห็น