ช่องโหว่การเข้ารหัส WPA2 Wi-Fi คืออะไรและมีผลกับคุณอย่างไร

WPA2 เป็นมาตรฐานยอดนิยมที่ใช้ในการตั้งค่าเครือข่าย Wi-Fi และใช้กันมากที่สุดในการตรวจสอบสิทธิ์ผู้ใช้ด้วยรหัสผ่าน แต่ยังสามารถจัดการรูปแบบการตรวจสอบสิทธิ์ที่ซับซ้อนยิ่งขึ้นโดยใช้ชื่อผู้ใช้ใบรับรองและคีย์ส่วนตัว.

เมื่อใช้ WPA2 ข้อมูลทั้งหมดที่ส่งระหว่างเราเตอร์และอุปกรณ์ของคุณตามค่าเริ่มต้นจะถูกเข้ารหัสซึ่งแตกต่างจากเครือข่าย Wi-Fi ที่ไม่มีการป้องกันโดยไม่มีรหัสผ่าน แม้ว่าคุณต้องการวางรหัสผ่านบนกำแพงก็แนะนำให้ตั้งค่า Wi-Fi ของคุณด้วยรหัสผ่านเพื่อให้ข้อมูลทั้งหมดถูกเข้ารหัสและไม่สามารถถูกดักโดยคนใกล้เคียง.

คุณควรใช้ WPA2 เหนือมาตรฐานการรับรองความถูกต้องและการเข้ารหัสอื่น ๆ เช่น LEAP และ WEP ซึ่งมีจุดอ่อนที่ทราบหลายประการที่ทำให้ใครก็ตาม“ ขโมย” Wi-Fi ของคุณ.

ช่องโหว่ WPA2 ล่าสุดคืออะไร?

เมื่อวันที่ 16 ตุลาคมนักวิจัย Mathy Vanhoef เปิดเผยรายละเอียดของช่องโหว่ที่พบเมื่อเร็ว ๆ นี้ใน WPA2 ที่อนุญาตให้ผู้โจมตีถอดรหัสการเข้ารหัสทราฟฟิก Wi-Fi ในการดำเนินการโจมตีผู้โจมตีที่มีทักษะและมุ่งมั่นจะต้องอยู่ในระยะของคุณและเราเตอร์ของคุณ.

ช่องโหว่นี้ไม่อนุญาตให้ผู้โจมตีถอดรหัสการรับส่งข้อมูล VPN หรือ HTTPS ของคุณ.

หากคุณเชื่อมต่อกับเครือข่าย Wi-Fi ที่ปลอดภัย WPA2 ในปีที่ผ่านมามีโอกาสทางทฤษฎีที่ผู้โจมตีอาจได้รับ การจราจรที่ไม่ได้เข้ารหัส ส่งระหว่างคุณกับอินเทอร์เน็ต อย่างไรก็ตามเป็นไปได้ว่ามีเพียงเอเยนซีสายลับขนาดใหญ่เท่านั้นที่สามารถเข้าถึงข้อบกพร่องนี้ได้.

แต่ตอนนี้ช่องโหว่นั้นได้รับการบันทึกไว้เป็นอย่างดีและเป็นสาธารณะเราสามารถคาดหวังว่าเครื่องมือจะปรากฏขึ้นซึ่งจะทำให้เป็นเรื่องเล็กน้อยสำหรับทุกคนที่ใช้ประโยชน์จากข้อบกพร่องนี้ดังนั้นสิ่งสำคัญคือการแก้ไขและ / หรือลดปัญหา.

วิธีหลีกเลี่ยงช่องโหว่ WPA2

ExpressVPN ได้เปิดตัวเฟิร์มแวร์ที่แก้ไขช่องโหว่ใด ๆ ที่เป็นไปได้สำหรับเราเตอร์ Open-WRT ไปที่การตั้งค่าเพื่อค้นหาเฟิร์มแวร์ล่าสุดและทำตามคำแนะนำ.

อุปกรณ์เกือบทั้งหมดได้รับผลกระทบจากช่องโหว่ WPA2 แม้ว่าจะมีขอบเขตที่แตกต่างกัน คุณสามารถตรวจสอบว่าอุปกรณ์ของคุณได้รับผลกระทบที่นี่หรือไม่.

อุปกรณ์ใดก็ตามที่คุณใช้งานตรวจสอบให้แน่ใจว่าอุปกรณ์ทันสมัยและใช้งานเฟิร์มแวร์ล่าสุด อาจใช้เวลาสองสามวันก่อนที่เราเตอร์แพทช์จะพร้อมใช้งาน แต่ในกรณีนี้คุณควรตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณเพื่อรับการปรับปรุง.

หากคุณมีข้อสงสัยเกี่ยวกับระดับการป้องกันของ Wi-Fi คุณสามารถใช้สายเคเบิลอีเธอร์เน็ตหรือตรวจสอบให้แน่ใจว่าคุณเชื่อมต่อกับ ExpressVPN แล้ว.

ช่องโหว่ WPA2 หมายถึงอะไรสำหรับผู้ใช้ ExpressVPN?

เราได้ตรวจสอบปัญหานี้กับเราเตอร์ ExpressVPN และดูเหมือนว่าจะส่งผลกระทบต่อโหมด “ลูกค้า” เท่านั้นซึ่งเป็นคุณลักษณะที่ไม่ค่อยได้ใช้งานเพื่อเชื่อมต่อเราเตอร์สองตัวเข้าด้วยกัน อย่างไรก็ตามเราเปิดตัวการอัปเดตที่ป้องกันข้อบกพร่องของเราเตอร์ ExpressVPN Open-WRT.

ในเครือข่ายที่ไม่ปลอดภัยและมีช่องโหว่รวมถึงเครือข่ายที่เป็นอันตรายคุณจะได้รับการปกป้องเสมอเมื่อคุณเชื่อมต่อกับแอป ExpressVPN หากคุณเชื่อมต่อไคลเอนต์ที่มีช่องโหว่ (เช่นโทรศัพท์ที่ไม่ได้รับการติดต่อของคุณ) กับเราเตอร์ ExpressVPN จะไม่มีใครดักฟังมันได้.

เราขอแนะนำให้คุณกำหนดค่าอุปกรณ์ของคุณโดยใช้ WPA2 และตั้งรหัสผ่านสำหรับ Wi-Fi ของคุณรวมถึงอัปเดตโทรศัพท์และแล็ปท็อปของคุณเมื่อมีการอัพเดท.