ปกติแล้วเราท์เตอร์ที่เราซื้อมามักไม่ได้เข้ารหัส Wi-Fi เอาไว้หากผู้ใช้ไม่ทันระวังแล้วใช้งานไปทั้งอย่างนั้ นก็อาจจะมีอันตรายจากการถูกดักฟังได้ เราท์เตอร์รุ่นใหม่ๆ หลายรุ่นจึงตั้งรหัสผ่านมาให้จากโรงงานเป็น WPA2-PSK แม้ผู้ใช้จะไม่ได้ตั้งรหัสใหม่ แต่การใช้รหัสเดิมก็ยังมีความปลอดภัยพอสมควร ปัญหาคือแนวทางการตั้งรหัสผ่านของเราท์เตอร์ Belkin กลับสามารถคาดเดาได้จากหมายเลข MAC Address ทำให้คนร้ายสามารถบุกเครือข่ายได้อยู่ดี
Jakob Lell ผู้ค้นพบปัญหานี้ระบุว่าเราท์เตอร์ Belkin หลายรุ่น เช่น Belkin Surf N150 Model F7D1301v1, Belkin N900 Model F9K1104v1, และ Belkin N450 Model F9K1105V2 มีปัญหานี้แต่ยังไม่ยืนยันว่ารุ่นอื่นๆ รุ่นใดอีกบ้าง โดยระบุว่าแต่ละรุ่นอาจจะใช้ตารางแทนตัวอักษรจากเลข MAC เป็นรหัส Wi-Fi ที่คาดเดาได้ แม้ตารางนี้จะเปลี่ยนไปในแต่ละรุ่นแต่ในที่สุดรหัสเห ล่านี้ก็คาดเดาได้จาก MAC ที่เปิดเผยในอากาศทั่วไปอยู่ดี
ที่แย่กว่านั้นคือรหัสผ่านที่สร้างขึ้นมามีความยาวเพ ียง 8 ตัวอักษรในฐาน 16 แฮกเกอร์จึงสามารถเดารหัสผ่านทุกรูปแบบเพื่อแกะรหัส Wi-Fi ออกมาได้ โดยคาดว่าจะใช้เวลาไม่เกิน 9 ชั่วโมง
คนที่เปลี่ยนรหัส Wi-Fi ไปแล้วในการติดตั้งครั้งแรกไม่จำเป็นต้องกังวลกับปัญ หานี้แต่อย่างใด
ตามมารยาทการเปิดเผยปัญหาความปลอดภัย ผู้พบช่องโหว่จะต้องติดต่อเจ้าของผลิตภัณฑ์ก่อนและให ้เวลาแก้ไขตามสมควร กรณีนี้มีการติดต่อไปยัง Belkin ตั้งแต่เดือนมกราคมที่ผ่านมา และพยายามติดต่ออีกครั้งในเดือนตุลาคม เมื่อไม่ประสบความสำเร็จจึงเปิดเผยสู่สาธารณะ
ที่มา - Jakob Lell


อ่านต่อ...