ช่องโหว่ใหม่ในเครือข่าย WiFi แฮ็กเกอร์จะสามารถเห็นทุกสิ่งที่คุณทำบนอินเทอร์เน็ต

April 4, 2023 แมตต์มิลส์ ข่าว 0

เมื่อ ความอ่อนแอ ปรากฏว่าผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลดังกล่าวเพื่อขโมยข้อมูลหรือบุกรุกอุปกรณ์ได้ ในกรณีนี้คือความล้มเหลวใหม่ที่ส่งผลกระทบต่อ 802.11 IEEE อินเตอร์เน็ตไร้สาย โปรโตคอล . โดยพื้นฐานแล้วจะช่วยให้ผู้โจมตีสามารถหลอกลวงจุดเข้าใช้งาน เช่น เราเตอร์ เพื่อให้ข้อมูลรั่วไหลในรูปแบบข้อความล้วน สิ่งนี้อาจเป็นอันตรายต่อความเป็นส่วนตัวของผู้ใช้ ดังนั้นควรแก้ไขโดยเร็วที่สุด

ข้อบกพร่องในโปรโตคอล IEEE 802.11 WiFi เปิดเผยข้อมูลการท่องเว็บ

ช่องโหว่ใหม่ในเครือข่าย WiFi

โดยเฉพาะจะมีผลต่อไฟล์ เฟรม WiFi หรือเฟรม . เป็นข้อมูลที่มีข้อมูล เช่น ที่อยู่ MAC ต้นทางและปลายทาง ตลอดจนข้อมูลการควบคุมและการจัดการ ทำหน้าที่รับส่งข้อมูลอย่างเป็นระเบียบและหลีกเลี่ยงปัญหาเมื่อแลกเปลี่ยนข้อมูลและตรวจสอบจุดเข้าใช้งาน

สิ่งที่นักวิจัยด้านความปลอดภัยกลุ่มหนึ่งได้ค้นพบในตอนนี้ก็คือเฟรมเหล่านี้ ไม่ได้รับการคุ้มครองอย่างเหมาะสม . ผู้โจมตีสามารถใช้ประโยชน์จากพวกเขา จัดการกับการส่งข้อมูล และปลอมแปลงเป็นข้อมูลประจำตัวของอุปกรณ์ที่ทำหน้าที่เป็นไคลเอ็นต์ มันอาจทำให้เฟรมเปลี่ยนเส้นทางและจับภาพคำขอได้

มันมีผลต่อ ระบบปฏิบัติการที่หลากหลาย เช่น ลินุกซ์, ฟรีบีเอสดี , iOS or Android. พวกเขาสามารถสกัดกั้นการเข้าชมเว็บของเหยื่อได้ สาเหตุนี้มาจากข้อบกพร่องของฟังก์ชันการประหยัดพลังงาน เป็นสิ่งที่รวมมาตรฐาน IEEE 802.11 เพื่อให้อุปกรณ์ที่ใช้ WiFi ประหยัดพลังงานโดยการเข้าคิวเฟรมเหล่านั้นที่กำหนดไว้สำหรับอุปกรณ์ที่ไม่ได้ใช้งาน

ผู้โจมตีสามารถ ปลอมแปลงที่อยู่ MAC ของอุปกรณ์บางอย่างบนเครือข่าย และส่งเฟรมประหยัดพลังงานไปยังจุดเชื่อมต่อ ด้วยสิ่งนี้ มันสามารถจัดเฟรมเหล่านั้นในคิวและร้องขอการเปิดใช้งานในภายหลัง แต่ปัญหาของทุกสิ่งคือการแลกเปลี่ยนเฟรมแทนที่จะเข้ารหัสจะถูกส่งเป็นข้อความธรรมดา

Security นักวิจัยได้จัดการ เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ ผ่านเครื่องมือที่พวกเขาสร้างขึ้น พวกเขาสามารถสกัดกั้นการเข้าชมเว็บได้ มีรายชื่อแบรนด์ที่ได้รับผลกระทบ ได้แก่ Lancom, Aruba, Cisco, Asus และ D-Link แต่การโจมตีเหล่านี้ยังสามารถใช้เพื่อแทรกเนื้อหาที่เป็นอันตราย เช่น JavaScript ลงในแพ็กเก็ต TCP และใช้ประโยชน์จากบั๊กในเบราว์เซอร์ เป็นต้น

อย่างไรก็ตาม เนื่องจากทราฟฟิกส่วนใหญ่ในปัจจุบันได้รับการเข้ารหัส ดังนั้น ผลกระทบที่แท้จริงของช่องโหว่นี้จะถูกจำกัด . ปัจจุบันมีหน้าเว็บเพียงไม่กี่หน้าที่ทำงานผ่าน HTTP ซึ่งหมายความว่าหน้าเว็บเหล่านั้นไม่ได้เข้ารหัส และในกรณีที่เกิดช่องโหว่ประเภทนี้หรือเปิดดูเครือข่ายสาธารณะ ข้อมูลของคุณอาจตกอยู่ในความเสี่ยง

Ver intrusos บน el Wi-Fi

การอัปเดตทุกอย่างเป็นสิ่งสำคัญ

ความล้มเหลวเช่นนี้ที่เราเห็นสามารถเกิดขึ้นได้ทุกเมื่อ มันไม่ได้เป็นเพียงอันเดียวที่มีอยู่และน่าเสียดายที่มันจะไม่ใช่อันสุดท้ายเช่นกัน ในระดับผู้ใช้ สิ่งที่เราทำได้คืออัปเดตทุกอย่างอยู่เสมอ จำเป็นอย่างยิ่งที่ต้องมีระบบปฏิบัติการด้วย รุ่นล่าสุด แต่ยังรวมถึงเบราว์เซอร์ ไดรเวอร์การ์ดเครือข่าย หรือโปรแกรมใดๆ

นอกจากนี้ การอัปเดตเราเตอร์เป็นสิ่งสำคัญเพื่อหลีกเลี่ยงปัญหามากมาย ไม่เพียงแต่คุณจะทำให้การเชื่อมต่อมีเสถียรภาพมากขึ้นเท่านั้น แต่คุณจะป้องกันการโจมตีทางคอมพิวเตอร์จำนวนมากที่อาจทำให้อุปกรณ์ของคุณเสียหายได้ เราเตอร์บางตัวอัปเดตโดยอัตโนมัติ ในขณะที่บางตัวคุณจะต้องทำด้วยตนเอง วิธีนี้จะช่วยคุณหลีกเลี่ยงปัญหาทั่วไปของเราเตอร์

ในระยะสั้น อย่างที่คุณเห็นมีข้อบกพร่องใหม่ที่สามารถทำได้ ส่งผลกระทบต่ออุปกรณ์บางอย่างผ่าน WiFi . แม้ว่าจะเป็นการโจมตีประเภทที่ไม่น่าจะเกิดขึ้น แต่ก็หวังว่าพวกเขาจะปล่อยแพตช์เพื่อแก้ไขปัญหา ตรวจสอบให้แน่ใจว่าคุณเรียกดูเว็บไซต์ที่เข้ารหัส HTTPS อยู่เสมอ และคุณได้อัปเดตเราเตอร์และอุปกรณ์ใดๆ อย่างถูกต้อง