WPA3 Vulnerabilities

เมื่อ WPA3 มาตรฐาน Wi-Fi ซึ่งถูกพัฒนาต่อยอดมาจาก WPA2 ที่ใช้งานมาแล้ว 15 ปี โดย WPA3เพิ่งเปิดตัวไปได้ไม่นานเมื่อปีที่แล้ว พร้อมทั้งมาตรฐาน Wi-Fi Certified ใหม่เพื่อเสริมความปลอดภัยบน Wi-Fi กลับมีข่าวที่สร้างความตกใจไม่น้อย เมื่อนักวิจัยจาก KRACK (Key Reinstallation Attack) ออกมาเปิดเผยว่าพบช่องโหว่ที่ทำให้ Hacker สามารถขโมย Password ใน Wi-Fi Network และเข้าถึง Encrypted Network Traffic ระหว่างอุปกรณ์ในเครือข่ายเดียวกัน

ช่องโหว่ที่พบนี้ นักวิจัยตั้งชื่อว่า “Dragon Blood” โดยมีสองประเภทคือ Downgrade Attacks หรือการโจมตีเพื่อลดประสิทธิภาพระบบ อีกประเภทคือ Side-Channel Attacks ซึ่งเป็นเทคนิคการโจมตีทางกายภาพ หรือที่เรียกว่า Implement Cryptosystem เช่น การถ่วงเวลาเข้ารหัส

ทั้งนี้นอกจาก Hacker สามารถขโมย Password แล้วยังรวมไปถึงข้อมูลสำคัญอื่น เช่น หมายเลขบัตรเครดิต, อีเมล, ข้อความ Chat

อย่างไรก็ตามทาง Wi-Fi Alliance ออกแพทช์มาอัพเดทช่องโหว่แล้ว

ที่มา:

https://thehackernews.com/2019/04/wpa3-hack-wifi-password.html

https://www.bleepingcomputer.com/news/security/wpa3-wi-fi-standard-affected-by-new-dragonblood-vulnerabilities/