ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก Show
โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้: 1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย)เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย 2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย)ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น นอกจากนี้ เครือข่ายที่ปลอดภัยอาจมีการเก็บค่าธรรมเนียมการใช้งานหรือหากต้องการเชื่อมต่อฟรี ก็ต้องมีใบเสร็จสะสมเมื่อซื้อสินค้าจากร้านค้าจำนวนหนึ่งเพื่อขอรับรหัสผ่าน ไม่ว่าจะใช้การเชื่อมต่อประเภทใดก็ตาม เราควรพิจารณาใช้เลือก Wi-Fi สาธารณะด้วยความรอบคอบและระมัดระวังประเด็นเรื่องความปลอดภัยของข้อมูลเป็นสำคัญ เรามาดูกันว่า สิ่งใดควรทำและสิ่งใดควรหลีกเลี่ยง (Dos & Don’ts) เมื่อต้องเชื่อมต่อ Wi-Fi สาธารณะ :Do Don’t
ไม่ว่าจะเชื่อมต่อผ่านเครือข่ายแบบใดก็ตาม การป้องกันระบบที่มีประสิทธิภาพย่อมดีกว่าการต้องตามแก้ไขปัญหาภายหลังจากถูกแฮก ดังนั้นควรตระหนักถึงความปลอดภัยเป็นสำคัญก่อน ถ้าไม่มั่นใจว่าอยู่บนเครือข่ายที่ปลอดภัย ก็ไม่ควรใช้งานเครือข่ายนั้น ๆ และในกรณีที่จำเป็นต้องใช้งานอินเทอร์เน็ตจริง การเลือกใช้งานผ่านเครือข่ายมือถือเป็นทางออกที่ปลอดภัยที่สุด อ้างอิงที่มา:
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ เวลาที่เราไปไหนต่อไหน มักจะได้พบเจอกับบริการอินเทอร์เน็ตไร้สาย หรือ Wi-Fi จากสถานที่ต่าง ๆ ที่เป็นสาธารณะให้เราได้ใช้งานกันฟรี ๆ เสมอ แต่ด้วย W-Fi ที่ฟรี นั่นหมายถึงการเปิดโอกาสให้แฮกเกอร์ที่ไหนก็ไม่รู้ เข้าถึง Wi-Fi ฟรีนั้นด้วย แล้วเราจะรู้ได้อย่างไรว่า Wi-Fi ฟรีเหล่านั้นจะปลอดภัย เรามาดูกันว่าแฮกเกอร์เหล่านี้สามารถขโมยข้อมูลเราผ่าน Wi-Fi ฟรีได้อย่างไรบ้าง ! ต่อไปนี้จะเป็น 5 วิธีที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนตัว หรือแม้กระทั่งตัวตนบนโลกออนไลน์ของเราไปได้อย่างง่ายดายผ่าน Wi-Fi ฟรีที่เราใช้งาน และวิธีที่เราจะสามารถป้องกันตัวจากการถูกแฮกข้อมูลที่สำคัญเหล่านี้ไป 1. การโจมตีแบบ Man-In-The-Middle (MitM)การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน แฮกเกอร์ที่เข้าถึงเครือข่ายแบบสาธารณะ ก็จะสามารถดักจับการรับส่งข้อมูลต่าง ๆ ได้ รวมถึงดักฟัง หรือแม้แต่ขัดขวางการสื่อสารระหว่างสองเครื่อง และขโมยข้อมูลส่วนตัวไปได้ การโจมตีแบบ MitM เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงอย่างมากเลย แผนผังอธิบายการโจมตีแบบ Man-In-The-Middle (ภาพโดย ResearchGate)ใครก็ตามที่ใช้ Wi-Fi สาธารณะ ต่างก็มีความเสี่ยงเป็นพิเศษต่อการโจมตีของ MitM ทั้งนั้น เนื่องจากโดยทั่วไปข้อมูลที่ส่งไปนั้นจะไม่ได้รับการเข้ารหัส (Encrypt) จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น ข้อมูลของผู้ใช้เองก็เช่นกัน แล้วเราจะป้องกันตนเองจากการโจมตีแบบ MitM ได้อย่างไร ?แม้ว่า Wi-Fi ที่เป็นสาธารณะนั้นอาจจะไม่ถูกเข้ารหัสก็ตาม แต่เว็บไซต์ส่วนใหญ่ที่มีการใช้ข้อมูลที่ละเอียดอ่อนอย่างเช่น พาสเวิร์ด หรือข้อมูลเลขบัตรเครดิต ต่างก็ถูกเข้ารหัสแล้วทั้งสิ้น เช่น PayPal Shopee Lazada หรือกระทั่งโซเชียลมีเดียเช่น Facebook Twitter หรือ YouTube ทุกเว็บไซต์มีวิธีการเข้ารหัสของตัวเอง สังเกตได้จากการกดดูที่รูปกุญแจเวลาเข้าเว็บไซต์ หรือดูที่ลิงก์ของเว็บไซต์ ถ้าเกิดว่าเป็นลิงก์ที่เป็น ‘HTTPS’ นั่นแปลว่าเว็บไซต์นั้นมีการเข้ารหัสบ้างแล้ว (เว็บไซต์ของแบไต๋เองก็เข้ารหัสแล้วนะ !) เบราว์เซอร์ส่วนใหญ่จะมีข้อความเตือนถ้าเข้าชมเว็บไซต์ที่ไม่ปลอดภัย ดังนั้นอย่าป้อนข้อมูลใด ๆ เข้าไป หากเห็นการแจ้งเตือนว่าเว็บไซต์ที่เราเข้าไปอาจจะไม่ใช่ของแท้ ไม่ว่าจะอยากเข้าไปดูลิงก์เหล่านั้นแค่ไหนก็ตาม 2. การเชื่อมต่อเข้าไปยังเครือข่าย Wi-Fi ปลอม (Evil Twins)เครือข่าย Wi-Fi ปลอมนี้ที่จริงก็เป็น 1 ในวิธีการแฮกแบบ MitM เหมือนกัน เพียงแต่ว่านอกจากจะเป็นเทคนิคที่จะดักจับข้อมูลของผู้ใช้ระหว่างทาง แล้วยังจะข้ามระบบรักษาความปลอดภัยที่ฮอตสปอต Wi-Fi สาธารณะอาจมีอยู่แล้วด้วย ซึ่ง Evil Twins (แฝดร้าย) นี้ก็ตามชื่อเลย เพราะว่ามันคือการตั้งค่า Access Point ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่แล้ว โดยจงใจให้ SSID (ชื่อ Wi-Fi ที่ใช้ระบุว่า Wi-Fi นั้น ๆ เป็นของเราหรือสถานที่สาธารณะต่าง ๆ) ชื่อเหมือนกันกับ SSID Wi-Fi สาธารณะอื่น ๆ เช่นถ้าร้านกาแฟตั้งชื่อ SSID ว่า CoffeeShop_WiFi แฮกเกอร์ก็จะตั้งชื่อ SSID ให้เหมือนกันเป๊ะ ๆ เพื่อหลอกให้คนกดเชื่อมต่อเข้าไป พอมีคนกดเชื่อมต่อเข้ามาใช้ WiFi กับกลายเป็นว่า ก็จะโดน แฮกเกอร์ มาดักจับเอาข้อมูลไป แผนภาพอธิบายวิธีการขโมยข้อมูลผ่านเครือข่าย Wi-Fi ปลอม (ภาพโดย ResearchGate)นอกจากนี้ยังมีอีกหลายชื่อที่นิยมนำมาใช้ในการตั้งชื่อของ SSID เช่น home, dlink, linksys เป็นต้น โดยชื่อเหล่านี้ถูกตั้งค่ามากับเครื่องอุปกรณ์ (เราท์เตอร์) จากโรงงาน ทำให้คนที่ไม่ค่อยได้ระวัง หรือ คนที่ใช้งานบ่อยจะชิน ไม่ทันได้สังเกตและทำการเชื่อมต่อเข้าไป ก็จะถูกขโมยข้อมูลไปได้ จริง ๆ แล้วแฮกเกอร์สามารถปล่อยสัญญาณอินเทอร์เน็ตเหล่านี้ได้ง่ายมาก เพียงแค่มีอุปกรณ์ที่ปล่อยสัญญาณอินเทอร์เน็ตแบบ Wi-Fi ได้เท่านั้น (แล้วนั่นรวมถึงสมาร์ตโฟนด้วย) แล้วพูดสั้น ๆ ก็คือ ข้อมูลที่ไหลเข้า-ออกจาก Wi-Fi ปลอมนั้น ก็จะไหลเข้าไปยังแฮกเกอร์ด้วยเลย แล้วเราจะป้องกันตนเองจาก Evil Twins ได้อย่างไร ?วิธีการที่ได้ผลที่สุดที่จะป้องกันตัวเองจาก Evil Twins ได้ก็คือความระมัดระวังของเราเอง รวมไปถึงการสอบถามคนรอบข้างเรื่องนี้ อย่างเช่นถ้าเราอยู่ที่ร้านกาแฟ ร้านอาหาร สนามบิน หรือสถานที่สาธารณะอื่น ๆ ให้เราลองสอบถามพนักงาน หรือสตาฟที่อยู่แถวนั้นเรื่องนี้ดู ถ้าเกิดแฮกเกอร์ปลอมสัญญาณเป็น SSID ของที่ทำงานที่เราทำอยู่ แนะนำให้ลองสอบถามผู้ดูแล หรือฝ่ายไอทีของทางบริษัทดู ในขณะเดียวกัน เราสามารถป้องกันตนเองเพิ่มได้ผ่านการเชื่อมต่อตัวเองเข้ากับ VPN (Virtual Private Network) ซึ่งจะทำให้การเชื่อมต่อของเราเข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ถ้าทำแบบนั้นต่อให้โดนขโมยข้อมูลไป ข้อมูลที่ได้ไปก็จะถูกเข้ารหัสและใช้การไม่ได้ 3. การโจมตีผ่าน ‘Packet Sniffing’แม้ว่าชื่อวิธีที่แปลกันตรง ๆ ว่า ‘การดมแพ็กเก็ต’ อาจจะดูตลกไปสักเล็กน้อย แต่บอกเลยว่าการทำงานของมันไม่ได้ตลกอย่างที่คิดแน่ ๆ เพราะว่าวิธีนี้ จะช่วยให้แฮกเกอร์ดึงข้อมูลที่อยู่ในอากาศแล้ววิเคราะห์ตามความเร็วของแฮกเกอร์เองได้เลย แฮกเกอร์จะใช้อุปกรณ์ส่งแพ็กเก็ตข้อมูล (ชุดข้อมูลที่ส่งจากอุปกรณ์ต่าง ๆ ผ่านทางเครือข่าย) โดยผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้ผ่านซอฟต์แวร์ฟรี อย่างเช่น Wireshark แผนผังอธิบายการขโมยข้อมูลแบบบ Packet Sniffing (ภาพโดย ResearchGate)ลองหาวิธีทำดูแบบออนไลน์ได้เลยว่ามีคลิป หรือบทความ ‘How-to’ ที่จะสอนใช้โปรแกรม Wireshark จำนวนมากเลย โดยปกติแล้วโปรแกรมนี้จะสามารถใช้ตรวจสอบหาทราฟิกของเว็บไซต์ รวมถึงยังใช้หาภัยคุกคามด้านความปลอดภัยและจุดอ่อนที่ต้องการการแก้ไขเพิ่มเติม (ซึ่งจะบอกเลยว่าข้อมูลอะไรที่หลุดออกมาได้บ้าง) วิธี Packet Sniffing นั้นไม่ได้เป็นอะไรที่ยุ่งยากเลย แถมในบางกรณีก็ไม่ได้ผิดกฎหมายด้วยนะ คนที่ทำงานเป็น IT Support ก็ใช้โปรแกรมนี้เพื่อหาจุดบกพร่องในเครือข่าย ซึ่งถ้าฝ่ายไอทีเจอช่องโหว่ก็จะสามารถแก้ไขได้ง่าย ๆ เพื่อไม่ให้ข้อมูลรั่วไหลได้ แต่โปรแกรมนี้ก็เป็นประโยชน์กับแฮกเกอร์เช่นเดียวกัน ตัวอย่างหน้าตาของโปรแกรม Wireshark และคลิปวิธีการใช้โปรแกรมเพื่อ Packet Sniffingแฮกเกอร์สามารถดูดข้อมูลจำนวนมากมาไว้กับตัว จากนั้นก็สแกนหาข้อมูลสำคัญต่าง ๆ เช่น รหัสผ่านไปได้แบบง่าย ๆ แล้วเราจะป้องกันตัวเองจาก Packet Sniffing ได้อย่างไร ?การ Packet Sniffing สามารถป้องกันได้ผ่านการเชื่อมต่อเครือข่ายที่ปลอดภัย หรือเข้ารหัสเอาไว้ แต่นอกจากนั้นก็ยังสามารถเข้ารหัสการเชื่อมต่อวิธีอื่นได้อีก เช่นการใช้ VPN หรือการเข้าเว็บไซต์ที่เข้ารหัสเอาไว้ เป็นแบบ https เป็นต้น 4. ไซด์แจ็กกิ้ง (Session Hijacking)Session Hijacking สามารถแปลตรง ๆ ได้ว่าเป็น ‘การจี้เซสชัน’ ซึ่งจะอาศัยการรับข้อมูลผ่าน Packet Sniffing แต่แทนที่จะใช้ข้อมูลย้อนหลัง แฮกเกอร์จะใช้ข้อมูลดังกล่าวในสถานที่จริงแบบเรียลไทม์ ที่แย่ไปกว่านั้นคือ มันทะลุผ่านการเข้ารหัสบางระดับได้ด้วย ! ข้อมูลการล็อกอินไปยังเว็บไซต์ต่าง ๆ ของเรามักจะถูกส่งต่อผ่านเครือข่ายที่ถูกเข้ารหัส และยืนยันผ่านข้อมูลบนฐานข้อมูลบนเว็บไซต์เหล่านั้น แล้วก็จะส่งกลับมาผ่านคุกกี้ (Cookies) มายังอุปกรณ์ของเรา แม้ข้อมูลหรือการเชื่อมต่อจะเข้ารหัสไว้แล้ว แต่ปกติ คุกกี้มักจะไม่ได้เข้ารหัสเอาไว้ แฮกเกอร์สามารถเข้าไปขโมย (Hijack) เอาเซสชันการล็อกอินของเราไปทั้งก้อน แล้วก็เอาไปใช้เข้าถึงบัญชีที่เป็นของผู้ใช้ได้อย่างง่ายดายเลย แผนผังแสดงวิธีการ Session Hijacking (ภาพโดย Invicti)แม้ว่าแฮกเกอร์ไม่สามารถขโมยเซสชันมาเอาพาสเวิร์ดไปได้ แต่ก็สามารถส่งมัลแวร์เพื่อดักจับพาสเวิร์ดมาได้ง่าย ๆ แม้กระทั่งจากโปรแกรมวิดีโอคอลอย่าง Skype แถมวิธีนี้ยังสามารถขโมยข้อมูลที่มากจนขโมยตัวตนของเราได้เลย โดยเฉพาะเมื่อรวมกับข้อมูลในโซเชียลมีเดียของเรา ที่มากพอจะสร้างตัวตนเองได้เลย วิธีการขโมยข้อมูลนี้ แฮกเกอร์จะชอบใช้กับเครือข่ายสาธารณะใหญ่ ๆ เป็นพิเศษ เพราะจะมีคนเชื่อมต่อเยอะ เวลาที่ขโมยมาแต่ละครั้ง ก็ได้จะได้ข้อมูลมามากมายพร้อม ๆ กันเลยนั่นเอง แล้วเราจะป้องกันตัวเองจาก Packet Sniffing ได้อย่างไร ?วิธีการเข้ารหัสมาตรฐานอย่าง https จะสามารถป้องกันการไซด์แจ็คได้ นอกจากนี้การใช้ VPN จะดึงข้อมูลเข้าและออกจากอุปกรณ์ของแต่ละคนมายำรวมกันให้ไม่สามารถขโมยได้ และเพื่อที่จะเพิ่มความปลอดภัยให้มากขึ้นไปอีก ให้ตรวจสอบให้แน่ใจทุกครั้งเมื่อออกจากการเชื่อมต่อ Wi-Fi แล้ว ต้องทำการล็อกเอาท์ให้เรียบร้อยด้วย ไม่งั้นแฮกเกอร์จะสามารถขโมยเอาเซสชันของเราไปใช้ต่อได้เลย ส่วนในโซเชียลมีเดีย ให้เราตรวจสอบตำแหน่งที่เราล็อกอินเอาไว้ ถ้าเกิดว่ามันไม่คุ้นมาก หรือใช้แค่ครั้งเดียว ก็ให้ล็อกเอาท์ออกไปด้วย 5. การแอบมองข้ามไหล่ (Shoulder-Surfing)วิธีนี้อาจดูเหมือนจะชัดเจน และเข้าใจง่ายมาก แต่เรามักลืมมาตรการรักษาความปลอดภัยง่าย ๆ แบบนี้อยู่เสมอ ให้ลองนึกถึงเวลาเรากดถอนเงินที่ตู้ ATM เราก็ไม่ควรให้ใครมาแอบมองเราเวลาเรากดรหัสผ่าน หรือ PIN เพราะเขาอาจจะขโมยบัตรของเราไปกดเงินได้ง่าย ๆ เลย WiFi สาธารณะปลอดภัยไหมเครือข่ายหรือเว็บไซต์ที่ไม่ได้มีการเข้ารหัสมีความเสี่ยงที่สูงมาก Wi-fi สาธารณะไม่ปลอดภัย เพราะแฮคเกอร์สามารถปล่อยมัลแวร์เข้ามาในโทรศัพท์มือถือเป็นจำนวนมากโดยที่คุณไม่รู้ตัว คุณควรใช้อินเทอร์เน็ตจากแพ็กเกจของเครือข่ายโทรศัพท์มือถือของคุณเพื่อความปลอดภัย
ข้อใดคือความเสี่ยงจากการเชื่อมต่อไวไฟ (Wiปัญหาด้านความปลอดภัยจากการใช้ WiFi สาธารณะ. และนี่คืความเสี่ยงสิบข้อจากการใช้ WiFi สาธารณะ. 1 Man-in-the-Middle Attacks. ... . 2 มัลแวร์ ... . 3 เครือข่ายที่ไม่มีการเข้ารหัส ... . 4 การสอดแนม ... . 5 ฮอตสปอตที่เป็นอันตราย ... . 6 แฝดปีศาจ ... . 7 การตั้งค่า WiFi ไม่ดี. ข้อใดคือสิ่งที่ไม่ควรปฏิบัติในการเชื่อมต่อ WiFi สาธารณะ5 สิ่งไม่ควรทำ ใช้เน็ตสาธารณะ. 1. อย่ากด “remember me” หรือ “remember password” ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ... . 2. อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล ... . 3. อย่าบอก Password ของท่านแก่ผู้อื่น. เพราะเหตุใดไม่ควรใช้ WiFi ของสาธารณะในการทําธุรกรรมออนไลน์4.WiFi ไม่ปลอดภัย : ถ้าชอบใช้สมาร์ทโฟนผ่าน WiFi สาธารณะรึหรือแม้แต่ WiFi ที่บ้านก็ไม่ควรใช้ทำธุรกรรมทางการเงิน เพราะ WiFi เหล่านั้นมีโอกาสที่จะถูกดักจับข้อมูลได้ง่ายมาก ไม่ปลอดภัย คุณควรทำผ่านเน็ตเครือข่ายมือถือของตัวเองที่จ่ายรายเดือนดีที่สุด เพราะโอกาสที่จะโดนแฮ็กข้อมูลแทบจะไม่เกิดขึ้นเลย
|