Network World เพิ่งโพสต์บทความระบุว่านักวิจัยของ Air Tight Security พบช่องโหว่ในการเข้ารหัส WPA2 Enterprise พวกเขาอ้างถึงช่องโหว่นี้ว่าช่องโหว่ 196 เนื่องจากพบช่องโหว่ในหน้า 196 ของมาตรฐาน 802.11 IEEE โปรดทราบว่า WPA2 ถือเป็นวิธีการเข้ารหัสแบบไร้สายที่ปลอดภัยที่สุดในปัจจุบัน นี่เป็นข่าวใหญ่ ข่าวใหญ่ ขวา? อาจจะไม่
หากคุณอ่านรายละเอียดของการหาประโยชน์ คุณจะพบว่าเพื่อให้มันทำงานได้ คนร้ายจะต้องได้รับการรับรองความถูกต้องและได้รับอนุญาตจากเครือข่าย WPA2 ก่อน เมื่อได้รับอนุญาตแล้ว ผู้ใช้จะสามารถใช้การหาประโยชน์เพื่อถอดรหัสและ/หรือส่งแพ็กเก็ตที่เป็นอันตรายไปยังทราฟฟิกไร้สายแบบ “ปลอดภัย” ของผู้ใช้รายอื่น ดังนั้น บุคคลนั้นจะต้องได้รับการพิสูจน์ตัวตนก่อน ซึ่งหมายความว่าคุณต้องเชื่อใจพวกเขาอย่างน้อยสักนิด อีกสิ่งหนึ่งคือ WPA2 ไม่ได้หมายถึงจุดสิ้นสุดอย่างแท้จริง เข้ารหัสทั้งหมด ผู้คนมองไม่เห็นว่าทำไมมันถึงอยู่รอบๆ
การหาประโยชน์ด้านความปลอดภัยแบบไร้สายประเภทนี้ถือเป็นข่าวดีเพราะพวกเขาทำให้ผู้จัดการธุรกิจตื่นตระหนกเพราะพวกเขาไม่เข้าใจว่า WPA2 และวิธีการเข้ารหัสไร้สายทั้งหมดมีไว้เพื่ออะไร มีการใช้การเข้ารหัสแบบไร้สายเพื่อให้การเชื่อมต่อแบบไร้สายจากอุปกรณ์ปลายทางของคุณ (แล็ปท็อป, iPad ฯลฯ) มีความปลอดภัยพอๆ กับการเชื่อมต่อแบบมีสาย จนถึงตอนนี้ ส่วนไร้สายของการเชื่อมต่อ WPA2 ยังห่างไกล มากกว่า ปลอดภัย. โปรดจำไว้ว่า เมื่อข้อมูลถูกถ่ายโอนไปยังการเชื่อมต่อแบบใช้สาย เวลาส่วนใหญ่ของทราฟฟิกแบบใช้สายจะไม่ได้รับการเข้ารหัสที่ระดับเครือข่าย ดังนั้นด้วยช่องโหว่ใหม่นี้ ผู้ใช้ภายในของคุณสามารถดักจับและควบคุมทราฟฟิกได้…เหมือนกับที่ตอนนี้ทำได้ในการเชื่อมต่อผ่านสายของคุณ ช่องโหว่ใหม่นี้เป็นปัญหาหรือไม่? มันไม่ดี แต่มันก็ไม่ใช่จุดจบของโลกอย่างที่บางคนบอกคุณ
สิ่งนี้มักเกิดขึ้นกับวิศวกรเครือข่าย บ่อยครั้งที่ฉันนั่งอยู่ในการประชุมการออกแบบ หัวข้อของการเข้ารหัสแบบ end-to-end ปรากฏขึ้นสำหรับแอปพลิเคชันที่ทำงานด้วยข้อความที่ชัดเจนผ่านเครือข่าย ทุกคนต้องการโซลูชันการเข้ารหัสแบบจุดต่อจุดที่ซับซ้อนอย่างยิ่งสำหรับแอปพลิเคชันของตนในระดับเครือข่าย คำตอบของฉันคือ “ถ้าคุณต้องการแอปพลิเคชันที่เข้ารหัสอย่างปลอดภัย ทำไมคุณไม่ลองดู การรักษาความปลอดภัย แอพพลิเคชั่น? นักพัฒนาแอปพลิเคชันของคุณเคยได้ยินเกี่ยวกับ SSH หรือ SSL หรือไม่” ประเด็นคือ อย่าเน้นที่วิธีการเข้ารหัส เช่น WPA2 เพื่อ “รักษาความปลอดภัย” ข้อมูลของคุณ ให้รักษาความปลอดภัยข้อมูลในระดับแอปพลิเคชันก่อน แล้วค่อยคุยกัน