ថ្មីៗនេះ មនុស្សគ្រប់គ្នាប្រហែលបានលឺដំណឹងអំពីប្រព័ន្ធសុវត្ថិភាពនៅលើ Wi-Fi របស់ពួកគេដែលងាយស្រួលមែនទែនសម្រាប់ការវាយប្រហារ។ អ្វីដែលសំខាន់នោះ ការរងគ្រោះនៅក្នុងប្រព័ន្ធសុវត្ថិភាពប្រូតូកូល Wi-Fi Protected Access II (WPA2) អនុញ្ញាតឱ្យក្រុម Attacker ធ្វើការវាយប្រហារឆ្លងកាត់ការអ៊ិនគ្រីប (Encryption) ដើម្បីអានព័ត៌មានសំខាន់ៗ រួមទាំងការបញ្ចូល និងការរៀបចំទិន្នន័យតាមរយៈការបញ្ជូនឆ្លងកាត់ Connection ពីមុន។ ភាពងាយស្រួលរងគ្រោះនេះត្រូវគេហៅឈ្មោះថា KRACK ដែលត្រូវបានរកឃើញ និងលម្អិតដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Mathy Vanhoef និង Frank Piessens នៅសាកលវិទ្យាល័យ KU Leuven University នៅក្នុងប្រទេសបែលហ្ស៊ិក។ ភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធសុវត្ថិភាពអាចត្រូវទទួលការវាយប្រហារតាមរយៈការប្រើប្រាស់ Key នៃការតម្លើងសារឡើងវិញ (Key Reinstallation Attacks) ។
លោក Vanhoef ពន្យល់នៅក្នុងវីដេអូបន្ថែមទៀតថា៖
ការវាយប្រហារនេះដំណើរការដោយការកំណត់គោលដៅទៅលើយន្តការ 4-Way Handshake ដែលធ្វើឡើងដោយប្រតូកូល WPA2 protocol ។ នៅក្នុងយន្តការ Handshake នេះត្រូវប្រើប្រាស់ដើម្បីផ្ទៀងផ្ទាត់នូវសុវត្ថិភាពនៃការតភ្ជាប់បណ្តាញដោយប្រើប្រាស់លេខសម្ងាត់ដែលចែករំលែកកាលពីពេលមុន (Pre-Shared Password) ។ ដំបូងឡើង Client និង Access Point ត្រូវឆែកផ្ទៀងផ្ទាត់មើលសិនដើម្បីធានាថាពួកគេចែករំលែកនូវលេខសម្ងាត់នៃប្រព័ន្ធសុវត្ថិភាពដូចគ្នា បន្ទាប់មក “Fresh Encryption Key” គឺជាដំណើរការមួយមុនពេលដែលមានការធានាទៅលើទំនាក់ទំនងដែលអនុញ្ញាតទៅលើ Wi-Fi Connection នោះ។
អ្វីដែលជាការវាយប្រហាររបស់ KRACK នោះគឺការទទួលបានជោគជ័យនៅក្នុងដំណើរការ Handshake នេះ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ប្រតូកូល WPA2 មិនទាន់ធានាថាគ្រប់ Encryption Key នីមួយៗគឺប្រើប្រាស់តែម្តងនោះទេ។ តាមរយៈការប្រើប្រាស់ Handshake នេះវាអាចធ្វើការបញ្ចូនសារជាថ្មីម្តងទៀតនូវសារទី 3 នៅក្នុងយន្តការ 4-Way Handshake នេះសារជាថ្មីម្តងទៀតដើម្បីបង្ខំឱ្យលេខកញ្ចប់ទិន្នន័យដែលត្រូវបញ្ចូនបន្តធ្វើការ reset នឹងបើកមើលនូវកញ្ចប់ទិន្នន័យនោះសិនដើម្បីធ្វើការ “Replayed, Decrypted ឬការក្លែងបន្លំ។”
នៅក្នុងការពន្យល់ជាបណ្តោះអាសន្ន វាមានន័យថា អ្នកវាយប្រហារស្ថិតនៅក្នុងបណ្តាញនៃ Wi-Fi ដែលត្រូវបានការពារនៅតែអាចចូលដំណើរការទៅបាននូវកញ្ចប់ទិន្នន័យ Decrypt Data Packets និងការចូលទៅដំណើរការនៃការបញ្ជូនព័ត៌មានសំខាន់ៗទាំងអស់នៅលើបណ្តាញ។ សម្រាប់ទិន្នន័យ Malicious Data ក៏ត្រូវគេដាក់បញ្ចូនចូលទៅក្នុងបណ្តាញដែលមានន័យថា អ្នកវាយប្រហារអាចចូលទៅកាន់បណ្តាញ Wi-Fi ហើយចាប់ផ្តើមចែកចាយនូវមេរោគ Malware និង Ransomware Payloads ទៅកាន់មនុស្សគ្រប់គ្នាដែលស្ថិតនៅលើបណ្តាញមួយនេះ។
ក្រុមអ្នកស្រាវជ្រាវមានបំណងក្នុងការបញ្ចេញនូវ Tools ដែលអាចរកឃើញថាបណ្តាញ Wi-Fi Network នេះគឺងាយស្រួលរងគ្រោះតាមរយៈការវាយប្រហាររបស់ KRACK Attacks ។ ដំណឹងល្អនោះគឺថា ភាពងាយរងគ្រោះនេះនឹងត្រូវជួសជុល (Patched) ប៉ុន្តែវាក៏ផ្អែកទៅលើអ្នកបង្កើតដែលអាចដោះស្រាយនូវ Patches ទាំងនោះផងដែរ។
នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ Wi-Fi Alliance និយាយថា “ឥឡូវនេះ យើងកំពុងតែធ្វើការតេស្តទៅលើភាពរងគ្រោះនេះនៅក្នុងបន្ទប់ពិសោធន៍ (Global Certification Lab Network) ហើយថែមទាំងផ្តល់នូវ Detection Tool សម្រាប់ប្រើប្រាស់តាមរយៈសមាជិករបស់ Wi-Fi Alliance ។ Wi-Fi Alliance នឹងផ្តល់ព័ត៌មានលម្អិត និងដំណោះស្រាយទៅលើអ្នកលក់ឧបករណ៍ និងជម្រុញលើកទឹកចិត្តឱ្យពួកគេធ្វើការជាមួយនឹងក្រុមហ៊ុនផ្តល់ដំណោះស្រាយដើម្បីដាក់ដំណើរការនូវ Patches ដែលចាំបាច់៕”
