เล่าธรรมชาติของภัยคุกคามบน Wireless กันก่อน

concept ดั้งเดิมของการสื่อสารจริงๆก่อนจะมาเป็นสายต้องบอกว่าเราสื่อสารกันด้วย wireless มาก่อน
และการสื่อสารในสมัยก่อนนั้นก็ถูกควบคุมและใช้งานโดยภาครัฐเท่านั้น
โดยในปี 1971 ได้มีการพัฒนาการสื่อสารไร้สายที่เรียกส่า AloHA net ขึ้นมาเพื่อสื่อสารกันระหว่างเกาะในฮาวาย ซึ่งต่อมา AloHA Protocol กลายมาเป็นต้นกำเนิดของ Ethernet ในระบบสาย ในปัจจุบัน
ทีนี้เมื่อส่งข้อมูลจะทำไงให้ฝ่ายตรงข้ามไม่รู้ว่าเรากำลังจะส่งอะไรไปบอกละ เดี๋ยวฝ่ายตรงข้ามจับทางได้ ก็เลยมีการเข้ารหัสเกิดขึ้น แต่นั่นยังถูกใช้แค่ในการทหารเท่านั้นไม่ได้เอามาใช้ ในเอกชนทั่วๆไป ซึ่งเรื่องของการเข้ารหัสก็จะเป็นอีกตอนที่เดี๋ยวจะเอามาเล่าสนุกๆให้ฟัง
แต่วันนี้ผมจะมาเล่าประวัติศาสตร์ของ Wireless security กันหน่อย
ย้อนกลับไปในสมัยยุคมืดของ internet ฝรั่งเค้าใช้คำนี้จริงๆนะคือ Dark Age of internet คือยุคที่ยังไม่มี Switch คือไม่มีระบบเครือข่ายสาย ละยังไม่มีสิ่งที่เรียกว่า WiFi

ช่วงกลางๆถึงปลายยุค 90 การสื่อสารทั้งหมดในระบบเครือข่ายสามารถถูก sniff คือถูกดักฟังได้หมด ไม่ว่าจะใช้สายหรือไม่ใช้สาย ในระบบสายก็จะใช้อุปกรณ์ตัวหนึ่งที่เรียกว่า Hub ซึ่งทำหน้าที่แค่เป็นวงจรไฟฟ้าส่งสัญญาณทางไฟฟ้าไปหาเครื่องทั้งหมดในเครือข่าย ผู้ดูแลเครือข่าย หรือจริงๆคนอื่นๆก็ได้ที่พอมีความรู้ด้านเครือข่ายสามารถมองเห็นทุกอย่างที่วิ่งในระบบได้หมด ไม่ว่าจะ password หรือการใช้งาน web หรืออะไรก็ตาม โดยที่ไม่มีใครสนใจเรื่องของ privacy หรือ security เลย

ในปี 1997 ที่มีการออกมาตรฐาน 802.11 มานั้นจริงๆได้มาการออกมาตรฐนความปลอดภัยใน wireless ติดมาด้วยและมาตรฐานนั้นยังคงมีอยู่ถึงทุกวันนี้

WEP (Wire Equvalent Privacy) คือมาตรฐานความปลอดภัยแรกของ WiFi ที่เกิดขึ้นมา

มาตรฐาน WEP นี้ถือว่าเป็นมาตรฐานความปลอดภัยที่ ห่วยมาก โดย version แรกของ WEP นั้นบังคับให้ใช้ Key เป็นเลขฐาน 16 ขนาด 10 หลัก หรือ 26 หลัก สองตัวเลือกนี้เท่านั้น !! ซึ่งเลขฐาน 16 นั้นก็มีตั้งแต่ 0-9, A-F ดังนั้น Key ของ WEP หน้าตาประหลาดๆยากต่อการจดจำเช่นเป็น A0123F54CD1 อะไรทำนองนี้ แถมที่บอกว่า 10 หรือ 26 หลักนั้นต้องใส่พอดีเปะๆ ห้ามขาดห้ามเกินเลยเด็ดขาด

ดังนั้นตอนที่มี WEP คนส่วนใหญ่หรือแม้แต่บริษัทล้วนปิด WEP ไม่ใช้ เพราะอะไร อันดับแรกคือมันใช้ยากมาก คิดดูจะบอกว่า password เราคือ A0123F54CD1 ยากแถมถ้าเอาจริงๆมันก็ไม่ได้แข็งแรงปลอดภัยขนาดนั้นเลย เพราะมันมีความเป็นไปได้แค่ 16 ยกกำลัง 10 ก็ราวๆ 1 ล้าน ล้าน ความเป็นไปได้ซึ่งคอมพิวเตอร์สามารถลองทุกความเป็นไปได้ในไม่กี่นาทีเท่านั้นเอง

หลังๆ WEP ได้มีการออก version ใหม่ที่ยอมให้ใส่ password เป็น ascii ได้คือคนอ่านออกได้แล้วเดี๋ยวมันไปเปลี่ยนเป็นเลขฐาน 16 เอง แต่มันก็ได้แค่ 5 ตัวอักษร หรือ 13 ตัวอักษรไม่ขาดไม่เกินเท่านั้น
แต่เพียงแค่นี้ในยุคนั้นก็ทำให้การใช้งาน WEP แพร่หลายมากขึ้นกว่าการใช้เลขฐาน 16 แล้ว

จริงๆอีกเหตุผลหนึ่งอาจจะเป็นเพราะตอนนั้นคนเริ่มตระหนักถึงความไม่ปลอดภัยของ WiFi แล้วด้วย

แต่ยังไงก็ตาม WEP โดยตัวอัลกอลิทึ่มในการเข้ารหัสเองก็ไม่ปลอดภัยอยู่ดี เพราะมันใช้การเข้ารหัสที่ชื่อว่า RC4 ซึ่งไม่แข็งแรงเลย จริงๆมันก็มีการเข้ารหัสที่ปลอดภัยกว่านั้นอยู่นะแต่ใช้ไม่ได้ เพราะในสมัยนั้น US Goverment มองว่า อัลกอลิทึ่มการเข้ารหัสคืออาวุธประเภทหนึ่งทำให้ห้ามเอาการเข้ารหัสหลายๆอย่างไปใช้นอกประเทศเดี๋ยวความลับรั่วไหล มันเลยเหลือแค่อัลกอลิทึ่มที่ไม่ปลอดภัย ทำให้สามารถ break การเข้ารหัสได้ อย่างไม่ยากเย็น ถ้าทุกวันนี้เราค้นคำว่า hack WEP ก็จะเจอ Video เต็ม youtube ที่สอนวิธี crack WEP
นอกจากนี้ WEP ยังมีลักษณะเป็น share key คือทุกคนที่เชื่อมต่ออยู่บนโครงข่ายเดียวกันใช้ password ตัวเดียวกัน ทำให้ทุกคนสามารถดักฟังข้อมูลของคนอื่นได้ทั้งหมด เช่นถ้าอยู่ในร้านกาแฟทุกคนที่ใช้ Access point ตัวเดียวกันสามารถดักจับและแก้ไขข้อมูลได้หมดทุกคน