ช่องโหว่ WiFi ล่าสุดที่ส่งผลต่อการเชื่อมต่อ WiFi ทั้งหมดในบ้านและในฮอตสปอตสาธารณะทำให้เกิดความตื่นตระหนกทั่วโลก ช่องโหว่นี้เรียกว่า KRACK และทำให้แฮกเกอร์สามารถข้ามการเข้ารหัส WPA2 ที่ป้องกันการเชื่อมต่อ WiFi.


ผลลัพธ์ของ KRACK คือการเชื่อมต่อไร้สายใด ๆ ที่สามารถเจาะโดยแฮ็กเกอร์ที่มีทักษะที่เหมาะสม ซึ่งหมายความว่าข้อมูลทั้งหมดที่เดินทางจากอุปกรณ์ - รวมถึงรหัสผ่านข้อมูลรับรองรายละเอียดการเข้าสู่ระบบข้อมูลบัตรเครดิตและข้อมูลที่สำคัญอื่น ๆ สามารถถูกดักจับโดยแฮกเกอร์.

WPA2 เป็นมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัส WiFi มันเป็นสิ่งที่ดีที่สุดที่เรามีและมันก็หัก ช่องโหว่ KRACK ทำให้แฮกเกอร์สามารถถอดรหัสสัญญาณ WiFi ที่แท้จริงได้ สิ่งนี้ทำให้ทุกอย่างยกเว้นการเข้ารหัส HTTPS, การเข้ารหัสเครือข่ายส่วนตัวเสมือน (VPN) และการเข้ารหัสตั้งแต่ต้นจนจบ (เช่น Tor และ Frex) รูปแบบอื่น ๆ ที่มีความเสี่ยงต่อการถูกโจมตี.

ในความเป็นจริงแม้ว่าเว็บไซต์จะใช้ HTTPS - ยกเว้นว่ามีการกำหนดค่าให้ใช้งานเสมอ - มีวิธีที่แฮ็กเกอร์อาจใช้ประโยชน์จาก KRACK เพื่อขโมยข้อมูลของคุณ การกำหนดค่าที่ใช้ HTTPS ทุกครั้งเรียกว่า HSTS และน่าเสียดายที่มันไม่ได้ใช้กันอย่างแพร่หลาย อย่างไรก็ตามตราบใดที่คุณมั่นใจว่าคุณเชื่อมต่อกับที่อยู่เว็บที่ถูกต้องและคุณสามารถเห็นไอคอนรูปกุญแจปิด (ในหน้าต่างที่อยู่ของเบราว์เซอร์) คุณควรจะปลอดภัย.

VPN เป็นทางออกที่ดีที่สุด

VPN เป็นวิธีแก้ปัญหาที่ยอดเยี่ยม ท้ายที่สุดมี VPNs ที่ยอดเยี่ยมบางตัวในตลาดซึ่งมีราคาประมาณ $ 70 ต่อปี พิจารณาระดับความปลอดภัยและความเป็นส่วนตัวที่ VPN จัดเตรียมไว้ซึ่งเป็นผลรวมเล็ก ๆ น้อย ๆ - ซึ่งแทบจะไม่สามารถทำลายธนาคารได้.

อย่างไรก็ตามมีข้อควรพิจารณาที่สำคัญอย่างหนึ่งที่ต้องคำนึงถึงหากคุณวางแผนที่จะป้องกันตัวคุณเองจากการใช้ประโยชน์จาก KRACK ด้วย VPN คุณจะเห็นว่าแม้ว่าจะเป็นความจริงที่ VPN เป็นวิธีที่ดีที่สุดในการป้องกันตัวเองจาก KRACK - มีข้อยกเว้นสำหรับกฎนี้.

KRACK ทำงานอย่างไร

KRACK แบ่งการเข้ารหัส WPA2 ของข้อมูลในขณะที่เดินทางผ่านคลื่นวิทยุ WiFi ระหว่างอุปกรณ์และเราเตอร์ ซึ่งหมายความว่า VPN ที่ติดตั้งบนเราเตอร์อาจไม่ปกป้องคุณจาก KRACK สิ่งนี้มีความสำคัญเนื่องจากในปัจจุบันหลายคนปกป้องเครือข่ายของพวกเขาด้วยเราเตอร์ที่โหลด (หรือ“ กะพริบ”) โดยตรงด้วยไคลเอนต์ VPN.

จนกระทั่ง KRACK ถูกค้นพบการกระพริบเราเตอร์ด้วย VPN นั้นเป็นวิธีที่ดีที่สุดในการปกป้องอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย นี่เป็นเพราะการเข้ารหัสและถอดรหัสข้อมูลเมื่อมาถึงและออกจากเครือข่ายที่ระดับเราเตอร์ปกป้องอุปกรณ์ทุกชิ้นในเครือข่าย (รวมถึงสมาร์ทโฟนแท็บเล็ตแล็ปท็อปพีซีสมาร์ททีวีและอุปกรณ์เชื่อมต่ออื่น ๆ ) ผลก็คือข้อมูลเครือข่ายทั้งหมดได้รับการเข้ารหัสอย่างปลอดภัยในขณะที่เดินทางออกจากเราเตอร์ไปและกลับจากอินเทอร์เน็ต.

ยังคงอ่อนแอ

ลักษณะของช่องโหว่ KRACK หมายความว่าแฮ็กเกอร์ที่อยู่ใกล้กับเราเตอร์สามารถสกัดกั้นทราฟฟิกที่เดินทางจากเราเตอร์ไปยังอุปกรณ์ต่างๆในเครือข่าย น่าเสียดายสำหรับผู้ที่ใช้ VPN ที่ติดตั้งโดยตรงบนเราเตอร์ข้อมูลของพวกเขาได้รับการเข้ารหัสโดยซอฟต์แวร์ VPN แล้วในขั้นตอนนี้.

นี่เป็นเรื่องที่น่ากังวลเพราะผู้คนคุ้นเคยกับการใช้ VPN ที่ติดตั้งโดยตรงกับเราเตอร์ของพวกเขาในขณะนี้อาจอยู่ภายใต้ความปลอดภัยที่ผิดพลาด คำเตือนชัดเจน: VPN ที่ติดตั้งบนเราเตอร์อยู่ในตำแหน่งที่ไม่ถูกต้องในห่วงโซ่เพื่อป้องกันคุณจากช่องโหว่ KRACK ได้อย่างมีประสิทธิภาพ.

ตัวเลือกที่มีอยู่

สำหรับผู้ที่ปกป้องอุปกรณ์ของพวกเขาด้วยเราเตอร์ที่มีไฟแฟลชสิ่งสำคัญคือคุณต้องค้นหาว่ามีการปรับปรุงเพื่อแก้ไขช่องโหว่หรือไม่ ข่าวดีก็คือผู้พัฒนาของสองแพลตฟอร์มยอดนิยม (DD-WRT และ Open-WRT) ได้ออกการแก้ไขแล้ว ฉันติดต่อ FlashRouters.com เพื่อค้นหาว่าผู้บริโภคควรทำอะไร โฆษกของ บริษัท บอกฉันว่า

“ DD-WRT และ OpenWRT ได้ทำการแก้ไขช่องโหว่นี้อย่างรวดเร็วแสดงให้เห็นว่าทำไมพวกเขาจึงเลือกใช้เฟิร์มแวร์รอบปฐมทัศน์เพื่อไว้วางใจเมื่อเทียบกับการตอบสนองช้าและล่าช้าจากผู้จำหน่ายรายอื่นโดยเฉพาะรุ่นเก่า ในความคิดของเรา DD-WRT ทำงานได้อย่างยอดเยี่ยมในการดำเนินชีวิตอย่างต่อเนื่องและเพิ่มขีดความสามารถและความปลอดภัยให้กับเราเตอร์ทุกรุ่นจากรุ่นเก่าของโรงเรียนเก่า WRT54G ไปสู่จุดสูงสุดของ Wireless-AD Netgear R9000”

น่าเสียดายที่เราเตอร์บางตัวจะไม่ใช้งานเฟิร์มแวร์ทั้งสองประเภทนี้ดังนั้นจึงเป็นเรื่องที่ผู้บริโภคจะมองหารุ่นเราเตอร์และเฟิร์มแวร์ของตัวเอง หากมีการอัปเดตสำหรับเสียบช่องโหว่ KRACK แสดงว่าคุณโชคดี เมื่อเสียบแล้วคุณสามารถใช้ VPN ที่ระดับเราเตอร์ต่อไปและอุปกรณ์ทั้งหมดในบ้านของคุณจะได้รับการปกป้อง.

“ การอัพเดท Krack นั้นมีอยู่แล้วและเราได้ตอบคำขอของผู้ใช้ FlashRouter ด้วยการส่งบิลด์ให้เราเตอร์ของพวกเขา ลูกค้าและผู้ใช้ที่สนใจสามารถติดต่อเราผ่านทาง FlashRouters สำหรับข้อมูลล่าสุดสำหรับกรณีเฉพาะของพวกเขา เนื่องจากจำนวนอุปกรณ์ที่เรารองรับและยังคงให้การสนับสนุนต่อไปเราไม่มีขนาดที่เหมาะกับคำตอบทั้งหมดสำหรับการสร้างเฟิร์มแวร์จริงเนื่องจากอุปกรณ์แต่ละชิ้นต้องใช้บิลด์ของตัวเองตามชิปเซ็ตและเราไม่เก็บรายชื่ออีเมลของลูกค้าก่อนหน้า เว้นแต่พวกเขาจะเลือกใช้เมื่อพวกเขาซื้อ”

Access Point (AP) หลีกเลี่ยง

FlashRouters ยอมรับว่าโซลูชันจะไม่สามารถใช้ได้สำหรับทุกคนและบางคนอาจรอเป็นเวลานานในการแก้ไข โชคดีที่เว็บไซต์ DD-WRT บอกว่าเปิดใช้งานการตั้งค่า "ปิดการใช้งาน EAPOL Key Retries” เป็นตัวเลือกสำหรับคนจำนวนมาก:

“ วิธีแก้ปัญหาด้าน AP สำหรับการโจมตีการติดตั้งคีย์ (KRACK) อีกครั้งตัวเลือกนี้สามารถใช้เพื่อลด KRACK ที่ด้านสถานี (เราเตอร์) เพื่อช่วยปกป้องอุปกรณ์ไคลเอนต์ที่ไม่ได้รับการอัพเดตอีกต่อไปหรือรับการอัพเดทช้ามาก เนื่องจากอุปกรณ์จำนวนมากออกมาที่นั่นจะไม่ได้รับการอัปเดตทุกเวลาเร็ว ๆ นี้ (ถ้าเลย) มันจึงเหมาะสมที่จะรวมวิธีแก้ปัญหานี้.

"น่าเสียดายที่สิ่งนี้อาจทำให้เกิดปัญหาการทำงานร่วมกันและลดความทนทานของการเจรจาคีย์ดังนั้นการตั้งค่าเริ่มต้นของการปิดใช้งาน วิธีแก้ปัญหานี้ไม่จำเป็นสำหรับการสร้างปัจจุบัน (ใหม่กว่า r33555) & หากคุณรู้ว่าอุปกรณ์ไคลเอนต์ของคุณได้รับการอัปเดตเพื่อแก้ไข KRACK บนอุปกรณ์เหล่านั้นแล้วหรือหากช่องโหว่ไม่ได้รบกวนคุณ KRACK ได้รับการแก้ไขแล้วใน DD-WRT "อย่างถูกต้อง" ในโหมด AP ทั้งสอง, & โหมดสถานี (ไคลเอนต์ / ไคลเอนต์บริดจ์ / WDS)”

VPN ติดตั้งบนอุปกรณ์โดยตรง

วิธีที่ง่ายที่สุดในการป้องกัน KRACK อย่างมีประสิทธิภาพคือการติดตั้ง VPN ที่ระดับอุปกรณ์ วิธีนี้ช่วยให้มั่นใจได้ว่าการเข้ารหัส VPN เกิดขึ้นก่อนที่ข้อมูลจะถูกส่งผ่านคลื่นวิทยุไปยังเราเตอร์ ยิ่งไปกว่านั้น VPN พรีเมี่ยมส่วนใหญ่ยังอนุญาตให้ติดตั้งบริการบนอุปกรณ์ใดก็ได้ตั้งแต่ 3 ถึง 6 อุปกรณ์ นี่คือสิ่งที่อินเทอร์เน็ตส่วนตัวกล่าวไว้:

“ วิธีที่ดีที่สุดและง่ายที่สุดในการปกป้องการเชื่อมต่ออินเทอร์เน็ตของคุณผ่าน Wi-Fi ในปัจจุบันคือการใช้ VPN แม้ว่าคุณจะเชื่อมต่อกับ Wi-Fi สาธารณะก็ตาม VPN จะรับประกันว่าข้อมูลใด ๆ ที่คุณส่งผ่าน Wi-Fi นั้นเป็นข้อมูลส่วนตัวและปลอดภัย หากคุณเคยใช้ VPN ในอดีตนั่นหมายถึงว่าข้อมูลของคุณปลอดภัยแม้กระทั่งก่อนที่ข้อผิดพลาดนี้จะเป็นที่รู้จักกันดี”

ใครก็ตามที่กังวลว่า WiFi ของพวกเขาอาจถูกแฮ็กควรได้รับ Best VPN 2018 ในครั้งเดียว และใครก็ตามที่ใช้ VPN กับเราเตอร์อยู่แล้วหรือต้องการการตั้งค่า DD-WRT ที่ปลอดภัยสำหรับบ้านของพวกเขา (เพื่อปกป้องอุปกรณ์ทั้งหมดของพวกเขากับ KRACK ซึ่งต่างจากการติดตั้ง VPN บนอุปกรณ์ทั้งหมด) สามารถติดต่อ FlashRouters เพื่อขอคำแนะนำ เกี่ยวกับวิธีการดำเนินการ.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me