ถึงตอนนี้คนส่วนใหญ่ทราบดีว่าเครือข่าย Wi-Fi แบบเปิดทำให้ผู้คนสามารถดักฟังการจราจรของคุณได้ การเข้ารหัสมาตรฐาน WPA2-PSK ควรจะป้องกันไม่ให้สิ่งนี้เกิดขึ้น แต่ก็ไม่สามารถป้องกันความผิดพลาดได้อย่างที่คิด
นี่ไม่ใช่ข่าวด่วนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยใหม่ ๆ แต่นี่เป็นวิธีการนำ WPA2-PSK มาใช้เสมอ แต่เป็นสิ่งที่คนส่วนใหญ่ไม่รู้
เปิดเครือข่าย Wi-Fi เทียบกับเครือข่าย Wi-Fi ที่เข้ารหัส
ที่เกี่ยวข้อง: เหตุใดการใช้เครือข่าย Wi-Fi สาธารณะจึงอาจเป็นอันตรายได้แม้ว่าจะเข้าถึงเว็บไซต์ที่เข้ารหัสก็ตาม
คุณไม่ควรโฮสต์เครือข่าย Wi-Fi แบบเปิดที่บ้าน แต่คุณอาจพบว่าตัวเองกำลังใช้งานในที่สาธารณะเช่นที่ร้านกาแฟขณะเดินผ่านสนามบินหรือในโรงแรม เครือข่าย Wi-Fi แบบเปิดไม่มีการเข้ารหัส ซึ่งหมายความว่าทุกสิ่งที่ส่งไปทางอากาศคือ“ ในที่โล่ง” ผู้คนสามารถตรวจสอบกิจกรรมการท่องเว็บของคุณและสามารถสอดแนมกิจกรรมบนเว็บที่ไม่ปลอดภัยด้วยการเข้ารหัสได้ ใช่แม้ว่าคุณจะต้อง“ เข้าสู่ระบบ” ด้วยชื่อผู้ใช้และรหัสผ่านบนหน้าเว็บหลังจากลงชื่อเข้าใช้เครือข่าย Wi-Fi แบบเปิด
การเข้ารหัส - เช่น การเข้ารหัส WPA2-PSK เราแนะนำให้คุณใช้ที่บ้าน - แก้ไขปัญหานี้ได้บ้าง คนที่อยู่ใกล้เคียงไม่เพียงแค่จับภาพการจราจรของคุณและสอดแนมคุณ พวกเขาจะได้รับการเข้าชมที่เข้ารหัสจำนวนมาก ซึ่งหมายความว่าเครือข่าย Wi-Fi ที่เข้ารหัสจะป้องกันการรับส่งข้อมูลส่วนตัวของคุณจากการถูกสอดแนม
นี่เป็นเรื่องจริง แต่มีจุดอ่อนใหญ่ที่นี่
WPA2-PSK ใช้คีย์ที่แชร์
ที่เกี่ยวข้อง: อย่ามีความรู้สึกผิดในการรักษาความปลอดภัย: 5 วิธีที่ไม่ปลอดภัยในการรักษาความปลอดภัย Wi-Fi ของคุณ
ปัญหาของ WPA2-PSK คือใช้ "คีย์ที่แชร์ล่วงหน้า" คีย์นี้คือรหัสผ่านหรือข้อความรหัสผ่านที่คุณต้องป้อนเพื่อเชื่อมต่อกับเครือข่าย Wi-Fi ทุกคนที่เชื่อมต่อใช้รหัสผ่านเดียวกัน
การตรวจสอบการรับส่งข้อมูลที่เข้ารหัสนี้ค่อนข้างง่าย สิ่งที่พวกเขาต้องการคือ:
- รหัสผ่าน : ทุกคนที่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่าย Wi-Fi จะมีสิ่งนี้
- การเชื่อมโยงการรับส่งข้อมูลสำหรับลูกค้าใหม่ : หากมีคนจับแพ็กเก็ตที่ส่งระหว่างเราเตอร์และอุปกรณ์เมื่อเชื่อมต่อพวกเขามีทุกอย่างที่จำเป็นในการถอดรหัสการรับส่งข้อมูล (สมมติว่าพวกเขามีข้อความรหัสผ่านด้วย) นอกจากนี้ยังเป็นเรื่องเล็กน้อยที่จะได้รับการเข้าชมนี้ผ่าน การโจมตีแบบ“ deauth” ที่บังคับให้ตัดการเชื่อมต่ออุปกรณ์จากเครือข่าย Wi_Fi และบังคับให้เชื่อมต่อใหม่ ทำให้กระบวนการเชื่อมโยงเกิดขึ้นอีกครั้ง.
จริงๆแล้วเราไม่สามารถเน้นว่ามันง่ายแค่ไหน Wireshark มี ตัวเลือกในตัวเพื่อถอดรหัสการรับส่งข้อมูล WPA2-PSK โดยอัตโนมัติ ตราบเท่าที่คุณมีคีย์ที่แชร์ล่วงหน้าและได้บันทึกการเข้าชมสำหรับกระบวนการเชื่อมโยง
สิ่งนี้หมายถึงอะไร
ที่เกี่ยวข้อง: การเข้ารหัส WPA2 ของ Wi-Fi ของคุณสามารถถอดรหัสแบบออฟไลน์ได้: นี่คือวิธีการ
สิ่งนี้หมายความว่าจริง ๆ แล้ว WPA2-PSK ไม่มีความปลอดภัยมากขึ้นจากการดักฟังหากคุณไม่ไว้วางใจทุกคนในเครือข่าย ที่บ้านคุณควรปลอดภัยเนื่องจากข้อความรหัสผ่าน Wi-Fi เป็นความลับ
อย่างไรก็ตามหากคุณออกไปที่ร้านกาแฟและพวกเขาใช้ WPA2-PSK แทนเครือข่าย Wi-FI แบบเปิดคุณอาจรู้สึกปลอดภัยในความเป็นส่วนตัวมากขึ้น แต่คุณไม่ควรทุกคนที่มีข้อความรหัสผ่าน Wi-Fi ของร้านกาแฟสามารถตรวจสอบปริมาณการท่องเว็บของคุณได้ คนอื่น ๆ ในเครือข่ายหรือคนอื่น ๆ ที่มีข้อความรหัสผ่านสามารถสอดแนมการเข้าชมของคุณได้หากพวกเขาต้องการ
อย่าลืมคำนึงถึงเรื่องนี้ด้วย WPA2-PSK ป้องกันไม่ให้บุคคลที่ไม่สามารถเข้าถึงเครือข่ายจากการสอดแนม อย่างไรก็ตามเมื่อพวกเขามีข้อความรหัสผ่านของเครือข่ายแล้วการเดิมพันทั้งหมดจะถูกปิด
ทำไม WPA2-PSK ไม่ลองหยุดสิ่งนี้
จริงๆแล้ว WPA2-PSK พยายามหยุดสิ่งนี้โดยใช้“ คีย์ชั่วคราวแบบคู่ขนาน” (PTK) ไคลเอนต์ไร้สายแต่ละตัวมี PTK ที่ไม่ซ้ำกัน อย่างไรก็ตามสิ่งนี้ไม่ได้ช่วยอะไรมากนักเนื่องจากคีย์ที่ไม่ซ้ำกันต่อไคลเอ็นต์นั้นมาจากคีย์ที่แชร์ล่วงหน้าเสมอ (ข้อความรหัสผ่าน Wi-Fi) นั่นเป็นเหตุผลว่าทำไมการจับคีย์เฉพาะของไคลเอ็นต์จึงเป็นเรื่องสำคัญตราบใดที่คุณมี Wi- ข้อความรหัสผ่าน Fi และสามารถบันทึกการรับส่งข้อมูลที่ส่งผ่านกระบวนการเชื่อมโยง
WPA2-Enterprise แก้ปัญหานี้ ... สำหรับเครือข่ายขนาดใหญ่
สำหรับองค์กรขนาดใหญ่ที่ต้องการเครือข่าย Wi-Fi ที่ปลอดภัยจุดอ่อนด้านความปลอดภัยนี้สามารถหลีกเลี่ยงได้ผ่านการใช้การตรวจสอบอัตโนมัติ EAP กับเซิร์ฟเวอร์ RADIUS ซึ่งบางครั้งเรียกว่า WPA2-Enterprise ด้วยระบบนี้ไคลเอนต์ Wi-Fi แต่ละตัวจะได้รับคีย์ที่ไม่ซ้ำกันอย่างแท้จริง ไม่มีไคลเอนต์ Wi-Fi ที่มีข้อมูลเพียงพอที่จะเริ่มสอดแนมไคลเอนต์อื่นดังนั้นสิ่งนี้จึงให้ความปลอดภัยมากขึ้น สำนักงานของ บริษัท ขนาดใหญ่หรือหน่วยงานของรัฐควรใช้ WPA2-Enteprise ด้วยเหตุผลนี้
แต่สิ่งนี้ซับซ้อนและซับซ้อนเกินไปสำหรับคนส่วนใหญ่หรือแม้แต่คนส่วนใหญ่ - ที่จะใช้ที่บ้าน แทนที่จะใช้ข้อความรหัสผ่าน Wi-FI ที่คุณต้องป้อนในอุปกรณ์ที่คุณต้องการเชื่อมต่อคุณจะต้องจัดการเซิร์ฟเวอร์ RADIUS ที่จัดการการตรวจสอบสิทธิ์และการจัดการคีย์ สิ่งนี้ซับซ้อนกว่ามากสำหรับผู้ใช้ตามบ้านในการตั้งค่า
ในความเป็นจริงมันไม่คุ้มค่ากับเวลาของคุณหากคุณไว้วางใจทุกคนในเครือข่าย Wi-Fi ของคุณหรือทุกคนที่สามารถเข้าถึงข้อความรหัสผ่าน Wi-Fi ของคุณได้ สิ่งนี้จำเป็นก็ต่อเมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi ที่เข้ารหัส WPA2-PSK ในสถานที่สาธารณะเช่นร้านกาแฟสนามบินโรงแรมหรือแม้แต่สำนักงานขนาดใหญ่ซึ่งคนอื่น ๆ ที่คุณไม่ไว้วางใจก็มี Wi-Fi ข้อความรหัสผ่านของเครือข่าย FI
ฟ้ากำลังจะร่วงใช่ไหม ไม่ไม่แน่นอน แต่โปรดจำไว้ว่า: เมื่อคุณเชื่อมต่อกับเครือข่าย WPA2-PSK คนอื่น ๆ ที่สามารถเข้าถึงเครือข่ายนั้นสามารถสอดแนมปริมาณการใช้งานของคุณได้อย่างง่ายดาย แม้คนส่วนใหญ่จะเชื่อเช่นไร แต่การเข้ารหัสไม่ได้ให้การป้องกันบุคคลอื่นที่สามารถเข้าถึงเครือข่ายได้
หากคุณต้องเข้าถึงไซต์ที่ละเอียดอ่อนบนเครือข่าย Wi-Fi สาธารณะโดยเฉพาะเว็บไซต์ที่ไม่ใช้การเข้ารหัส HTTPS ให้พิจารณาดำเนินการผ่าน VPN หรือแม้แต่ไฟล์ อุโมงค์ SSH . การเข้ารหัส WPA2-PSK บนเครือข่ายสาธารณะไม่ดีพอ
เครดิตรูปภาพ: Cory Doctorow บน Flickr , กลุ่มอาหารบน Flickr , Robert Couse-Baker บน Flickr
