Posted by
เล่าธรรมชาติของภัยคุกคามบน Wireless กันก่อน
เรื่องการดักจับข้อมูลได้ดื้อๆ เรื่องของ Rouge AP (เล่าใน podcast ไปฟังนะ ฮ่าๆๆ)
concept ดั้งเดิมของการสื่อสารจริงๆก่อนจะมาเป็นสายต้องบอกว่าเราสื่อสารกันด้วย wireless มาก่อน
และการสื่อสารในสมัยก่อนนั้นก็ถูกควบคุมและใช้งานโดยภาครัฐเท่านั้น
โดยในปี 1971 ได้มีการพัฒนาการสื่อสารไร้สายที่เรียกส่า AloHA net ขึ้นมาเพื่อสื่อสารกันระหว่างเกาะในฮาวาย ซึ่งต่อมา AloHA Protocol กลายมาเป็นต้นกำเนิดของ Ethernet ในระบบสาย ในปัจจุบัน
ทีนี้เมื่อส่งข้อมูลจะทำไงให้ฝ่ายตรงข้ามไม่รู้ว่าเรากำลังจะส่งอะไรไปบอกละ เดี๋ยวฝ่ายตรงข้ามจับทางได้ ก็เลยมีการเข้ารหัสเกิดขึ้น แต่นั่นยังถูกใช้แค่ในการทหารเท่านั้นไม่ได้เอามาใช้ ในเอกชนทั่วๆไป ซึ่งเรื่องของการเข้ารหัสก็จะเป็นอีกตอนที่เดี๋ยวจะเอามาเล่าสนุกๆให้ฟัง
แต่วันนี้ผมจะมาเล่าประวัติศาสตร์ของ Wireless security กันหน่อย
ย้อนกลับไปในสมัยยุคมืดของ internet ฝรั่งเค้าใช้คำนี้จริงๆนะคือ Dark Age of internet คือยุคที่ยังไม่มี Switch คือไม่มีระบบเครือข่ายสาย ละยังไม่มีสิ่งที่เรียกว่า WiFi
ช่วงกลางๆถึงปลายยุค 90 การสื่อสารทั้งหมดในระบบเครือข่ายสามารถถูก sniff คือถูกดักฟังได้หมด ไม่ว่าจะใช้สายหรือไม่ใช้สาย ในระบบสายก็จะใช้อุปกรณ์ตัวหนึ่งที่เรียกว่า Hub ซึ่งทำหน้าที่แค่เป็นวงจรไฟฟ้าส่งสัญญาณทางไฟฟ้าไปหาเครื่องทั้งหมดในเครือข่าย ผู้ดูแลเครือข่าย หรือจริงๆคนอื่นๆก็ได้ที่พอมีความรู้ด้านเครือข่ายสามารถมองเห็นทุกอย่างที่วิ่งในระบบได้หมด ไม่ว่าจะ password หรือการใช้งาน web หรืออะไรก็ตาม โดยที่ไม่มีใครสนใจเรื่องของ privacy หรือ security เลย
ทีนี้พอช่วงใกล้ๆปี 2000 การใช้งานระบบเครือข่ายผ่านสายก็ได้เริ่มมีการเปลี่ยนแปลงคือมีการเอาอุปกรณ์ที่เรียกว่า Switch มาใช้แทน HUB ซึ่งไอ้เจ้า Switch เนี้ยะมันสามารถที่จะอ่านข้อมูลได้ว่าเรากำลังจะส่งไปหาใครแล้วจัดการส่งไปหาปลายทางที่เราต้องการเท่านั้น ไม่ได้ส่งไปหาทุกๆเครื่องที่อยู่ในระบบแล้ว ทำให้เกิดความน่าเชื่อถือมากขึ้น การดักฟังข้อมลในระบบสายทำได้ยากขึ้น (แต่ก็ไม่ใช่ทำไม่ได้นะ) ทำให้เรื่องของความปลอดภัยในระบบสายอยู่ในระดับที่น่าเชื่อถือได้แล้ว
ในฝั่งไร้สาย หรือ Wireless ราวๆปี 1997 เกิดมาตรฐาน ที่เรียกว่า 802.11 ขึ้นมาซึ่งเป็นมาตรฐานในการสื่อสารแบบไร้สายที่ส่งข้อมูลได้เร็วมาก คือ 2 Mbps เท่านั้น
ปี 1999 โน้นแหละถึงได้มีการออกมาตรฐานที่ใช้ได้จริงคือ 802.11b ขึ้นมาซึ่งมีความเร็วสูงสุดอยู่ที่ 11 mbps ในเมืองไทยเรายังทันมาตรฐานนี้ และเป็นมาตรฐานที่ใช้กันอย่างแพร่หลายในยุคนั้น
ในปีเดียวกันนั้นเอง WiFi Alliance ก็ได้ถูกก่อตั้งขึ้น และถือเครื่องหมายการค้า WiFi อย่างที่เล่าไปใน EP ก่อน
ในปี 1997 ที่มีการออกมาตรฐาน 802.11 มานั้นจริงๆได้มาการออกมาตรฐนความปลอดภัยใน wireless ติดมาด้วยและมาตรฐานนั้นยังคงมีอยู่ถึงทุกวันนี้
WEP (Wire Equvalent Privacy) คือมาตรฐานความปลอดภัยแรกของ WiFi ที่เกิดขึ้นมา
มาตรฐาน WEP นี้ถือว่าเป็นมาตรฐานความปลอดภัยที่ ห่วยมาก โดย version แรกของ WEP นั้นบังคับให้ใช้ Key เป็นเลขฐาน 16 ขนาด 10 หลัก หรือ 26 หลัก สองตัวเลือกนี้เท่านั้น !! ซึ่งเลขฐาน 16 นั้นก็มีตั้งแต่ 0-9, A-F ดังนั้น Key ของ WEP หน้าตาประหลาดๆยากต่อการจดจำเช่นเป็น A0123F54CD1 อะไรทำนองนี้ แถมที่บอกว่า 10 หรือ 26 หลักนั้นต้องใส่พอดีเปะๆ ห้ามขาดห้ามเกินเลยเด็ดขาด
ดังนั้นตอนที่มี WEP คนส่วนใหญ่หรือแม้แต่บริษัทล้วนปิด WEP ไม่ใช้ เพราะอะไร อันดับแรกคือมันใช้ยากมาก คิดดูจะบอกว่า password เราคือ A0123F54CD1 ยากแถมถ้าเอาจริงๆมันก็ไม่ได้แข็งแรงปลอดภัยขนาดนั้นเลย เพราะมันมีความเป็นไปได้แค่ 16 ยกกำลัง 10 ก็ราวๆ 1 ล้าน ล้าน ความเป็นไปได้ซึ่งคอมพิวเตอร์สามารถลองทุกความเป็นไปได้ในไม่กี่นาทีเท่านั้นเอง
หลังๆ WEP ได้มีการออก version ใหม่ที่ยอมให้ใส่ password เป็น ascii ได้คือคนอ่านออกได้แล้วเดี๋ยวมันไปเปลี่ยนเป็นเลขฐาน 16 เอง แต่มันก็ได้แค่ 5 ตัวอักษร หรือ 13 ตัวอักษรไม่ขาดไม่เกินเท่านั้น
แต่เพียงแค่นี้ในยุคนั้นก็ทำให้การใช้งาน WEP แพร่หลายมากขึ้นกว่าการใช้เลขฐาน 16 แล้ว
จริงๆอีกเหตุผลหนึ่งอาจจะเป็นเพราะตอนนั้นคนเริ่มตระหนักถึงความไม่ปลอดภัยของ WiFi แล้วด้วย
แต่ยังไงก็ตาม WEP โดยตัวอัลกอลิทึ่มในการเข้ารหัสเองก็ไม่ปลอดภัยอยู่ดี เพราะมันใช้การเข้ารหัสที่ชื่อว่า RC4 ซึ่งไม่แข็งแรงเลย จริงๆมันก็มีการเข้ารหัสที่ปลอดภัยกว่านั้นอยู่นะแต่ใช้ไม่ได้ เพราะในสมัยนั้น US Goverment มองว่า อัลกอลิทึ่มการเข้ารหัสคืออาวุธประเภทหนึ่งทำให้ห้ามเอาการเข้ารหัสหลายๆอย่างไปใช้นอกประเทศเดี๋ยวความลับรั่วไหล มันเลยเหลือแค่อัลกอลิทึ่มที่ไม่ปลอดภัย ทำให้สามารถ break การเข้ารหัสได้ อย่างไม่ยากเย็น ถ้าทุกวันนี้เราค้นคำว่า hack WEP ก็จะเจอ Video เต็ม youtube ที่สอนวิธี crack WEP
นอกจากนี้ WEP ยังมีลักษณะเป็น share key คือทุกคนที่เชื่อมต่ออยู่บนโครงข่ายเดียวกันใช้ password ตัวเดียวกัน ทำให้ทุกคนสามารถดักฟังข้อมูลของคนอื่นได้ทั้งหมด เช่นถ้าอยู่ในร้านกาแฟทุกคนที่ใช้ Access point ตัวเดียวกันสามารถดักจับและแก้ไขข้อมูลได้หมดทุกคน
Generalist Story 