Bloggang.com : princess maker : Wifi security: ความเชื่อ vs. ความจริง

Wifi security: ความเชื่อ vs. ความจริง

Myth#1: การซ่อน SSID ทำให้ Wireless Network ของคุณปลอดภัย (เพราะไม่มีใครเห็น)
Fact: มันก็ปลอดภัยได้ไม่นานหรอก ผมว่าไม่เกิน 1 นาทีผมก็รู้แล้วหละว่า SSID ที่ซ่อนไว้คืออะไร ทีนี้มันก็มีค่าเท่ากับไม่ซ่อนนั่นแหละ...
โปรแกรม wifi scanner ทั้งหลาย สามารถหาชื่อของ Network ที่ถูกซ่อนไว้โดยดูจากผู้ที่เข้ามาใช้งานนั่นเอง ยกเว้นจะไม่มีใครเข้ามา associate กับคุณเลยนะ อันนี้ก็เป็นอีกเรื่องนึง แต่ใครจะมาสนใจ Network ที่ไม่มีใครใช้เลยล่ะ?

Myth#2: MAC Filtering จะช่วยป้องกันคนภายนอก (ที่ไม่ได้อยู่ใน "allowed list" ของคุณ) ไม่ให้เข้ามาใช้งานได้
Fact: นี่คุณไม่รู้จริงๆเหรอว่า MAC มันเปลี่ยนได้? บน linux นี่ ยิ่งง่ายเลย บน windows ก็ไม่ได้ยากเย็นสักนิด ส่วน MAC ที่ถูกต้องเขาจะหามาจากใหนน่ะเหรอ? ก็ scan เอาไงครับ ใครกำลังใช้ก็เอา MAC จากคนนั้นแหละ...

Myth#3: WEP Key เป็นคำตอบของการป้องกัน Wireless Network
Fact: จริงบ้างไม่จริงบ้าง แล้วแต่การจัดการของคุณ
- WEP 64 บิต (จริงๆคือ 40bits) นี่ อย่าได้ไปยุ่งกับมันเลย มันมีไว้ทำให้เปลืองเวลา setup เท่านั้น โปรแกรม crack สมัยใหม่นี่ ใช้เวลาไม่นานก็แกะได้แล้ว
- WEP 128 บิต (จริงๆคือ 104bits) อันนี้พอใช้ได้ แต่อย่าลืมใช้หลักการเดียวกับการตั้ง password นะครับ เพื่อความปลอดภัยสูงสุด เพราะถ้าเป็นคำง่ายๆ อาจโดน dictionary attack เสียสุนัขไปได้ในพริบตา (จริงๆมันก็ crack ออกอยู่ดีแหละ ดูตรง "ปัจจัยของความสำเร็จฯ" ด้านล่าง)
- เปลี่ยน key บ่อยแค่ใหน? เอาซักทุกอาทิตย์ใหวมั๊ย? แต่จริงๆแล้วคงไม่มีใครทำได้หรอก...
- key handling/distribution เป็นอย่างไร แน่ใจหรือว่า key จะไม่รั่วไหล?

ปัจจัยของความสำเร็จในการ crack wep key มีด้วยกัน 3 ข้อ
1. traffic บน network: ยิ่งมากยิ่ง crack ง่าย แต่ถึงคุณจะวางใจว่า ปกติไม่ค่อยจะมีใครใช้ wireless network ของคุณซักเท่าไหร่ ความจริงที่น่าเศร้าก็คือ attacker สามารถใช้ลูกเล่นที่เรียกว่า packet injection เพิ่มปริมาณ traffic ให้มากพอกับความต้องการได้อยู่ดี...
2. เวลา: อย่างที่ว่า คุณเปลี่ยน key ครั้งสุดท้ายเมื่อไหร่? ยิ่ง attacker มีเวลามากเท่าใด คุณก็ยิ่งปลอดภัยน้อยลงเท่านั้น การใช้ key ยากๆ ไม่ได้แปลว่าไม่มีวัน crack ออก ทุกอย่างขึ้นกับเวลา
เคยได้ยินใหมว่า สิ่งที่ cracker/attacker มี แต่คุณไม่มี คือ"เวลา" นั่นเอง...
3. ความซับซ้อนของ Key: อย่างที่บอกไปแล้วครับ อย่างน้อยก็ไม่โดน dictionary attack หลุดไปซะก่อน...
คุณคิดว่า "thisisasecret" กับ "(8e7uIY$sK*y%" อันใหนจะโดนก่อนกันล่ะ?

อ้อ ข้อนี้พิเศษ มันคือ ความ "อยาก": ถ้าคุณไม่ได้ทำธุรกิจพันล้าน หรือไม่ได้มีศัตรูคู่อาฆาตที่หวังจะหักโค่นคุณ attacker ที่มาพบ Network ของคุณโดยบังเอิญ อาจจะเลิกล้มความตั้งใจไปก่อนที่จะทำสำเร็จก็ได้ ถ้าเขารู้สึกว่ามันไม่มีอะไรน่าสนใจ และkey ของคุณ "ดี" พอสมควร อย่างที่บอกแล้วว่ามันใช้เวลา...

Myth#4: Commercial Wifi Hotspot ที่ใช้ captive portal (ต้องเปิดหน้า web เพื่อ login ก่อนใช้งาน) มีความปลอดภัยดีอยู่แล้ว
Fact: อืม.. เท่าที่เห็นนะครับ
1. การป้องกันข้อมูล = 0 เพราะมันเป็น Network ที่ไม่มีการเข้ารหัสเลย ใครใช้ hotspot รับส่งข้อมูลสำคัญก็ระวังถูก sniff เอาง่ายๆนะครับ ต้องใช้ vpn หรือ ssl/tls ถึงจะป้องกันได้
2. การควบคุมการเข้าใช้งาน -> 0 คุณอาจคิดว่ามันป้องกันคนแอบใช้ได้เพราะต้องมี user/password แต่จริงๆแล้วมันง่ายกว่านั้นเยอะครับ...
สิ่งที captive portal ทำ ก็คือ เมื่อผู้ใช้ login ผ่านแล้ว มันจะ register MAC/IP ของเครื่องนั้นๆ ไว้ใน allowed list ของ ap หรือ gateway/firewall/proxy ของเครือข่าย แต่อย่างที่ผมบอกไปแล้วว่า MAC มันปลอมได้ IP ก็ยิ่งไม่รอด ดังนั้นอะไรจะเกิดขึ้นลองคิดเอาเองละกัน...
เมื่อปีที่แล้ว ในงาน DEFCON ที่ได้ชื่อว่าเป็นงานชุมนุม hacker ที่ใหญ่ที่สุดงานหนึ่ง ได้มี presentation เกี่ยวกับเรื่องการเจาะ captive portal โดยใช้หลักการที่ผมบอกข้างต้นนั่นแหละ ดังนั้น มันไม่ใช่แค่ "เป็นไปได้" แต่มัน "เป็นไปแล้ว" ต่างหาก

อื่นๆไว้ต่อคราวหน้านะครับ ยังมีอีกหน่อย โดยเฉพาะเรื่องเด็ดสุดๆ ที่ฮือฮากันมากในงาน Blackhat'06 จนเป็นที่วิพากษ์วิจารณ์ว่า เขาทำได้จริงหรือโม้ นั่นคือการเข้าควบคุมเครื่องผ่านทาง wireless network โดยที่เครื่องนั้นไม่ต้องเข้า network ไม่ต้อง associate กับ ap ใดๆ ไม่ต้องมี ip และไม่มี firewall ใดๆ ป้องกันได้ พบกันคราวหน้าครับ

Create Date : 19 สิงหาคม 2549

Last Update : 19 สิงหาคม 2549 15:07:51 น.

0 comments

Counter : 2777 Pageviews.