อันตรายจากการใช้ Wi-Fi สาธารณะ

Wi-Fi สาธารณะ คืออะไรกันแน่นะ

มันจะเป็นภัยคุกคาม หรือเป็นอันตรายต่อผู้ใช้งานได้อย่างไร

Stop-used-Public-WiFi

คุณจะเห็น Wi-Fi สาธารณะได้ในแทบทุก ๆ ที่ที่คุณไป อย่างร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนน ก็ปฏิเสธไม่ได้เลยว่ามันสะดวกสบายแค่ไหน ถึงขนาดบางคนไม่ยอมสมัครแพ็กเกจอินเทอร์เน็ตจากผู้ให้บริการเครือข่ายมือถือ เพื่อใช้ Wi-Fi สาธารณะอย่างเดียวเพราะว่ามันฟรี? (คนไทยชอบของฟรี 555+)  แต่บางครั้ง ของฟรีอาจจะมีอะไรซ่อนอยู่ก็เป็นได้ มาคิดกันดูดี ๆ ว่า คุณควรจะใช้ Wi-Fi สาธารณะกันหรือไม่?

Wi-Fi สาธารณะ หรือที่หลาย ๆ คนเรียกกันว่า “Hotspot” สาธารณะนั้น เป็นจุดคุณสามารถใช้อินเทอร์เน็ตผ่านเทคโนโลยี WiFi ผ่านเครือข่ายไร้สายในพื้นที่ (WLAN) โดยใช้เราเทอร์เป็นตัวปล่อยสัญญาณอินเทอร์เน็ต ถึงแม้ว่านี่จะดูเหมือนเป็นเรื่องที่ดีสำหรับผู้ที่ไม่ต้องการใช้อินเทอร์เน็ตบนมือถือของตัวเองที่ต้องเสียเงินรายเดือน แต่ Wi-Fi สาธารณะนั้นเป็นสิ่งที่ทำให้คนอื่นหรือผู้ที่ไม่หวังดีเห็นข้อมูลของคุณได้ง่ายที่สุด เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ ก็หมายความว่าคุณกำลังส่งข้อมูลส่วนตัวของคุณผ่านเว็บไซต์หรือแอปบนมือถือ จึงเป็นเรื่องง่ายที่แฮกเกอร์จะเข้าถึงข้อมูลเหล่านี้และทำสิ่งที่ไม่ดีได้ (มันง่ายมาก แม้กระทั่งเด็กอายุเจ็ดขวบก็สามารถทำได้)

เพื่อแสดงให้เห็นว่า ทำไมคุณถึง "ควรเลิกใช้ Wi-Fi สาธารณะ

เราได้รวบรวม 10 วิธี ในการแฮกข้อมูลของคนที่ใช้ WiFi สาธารณะ มาให้ดูกัน

1. เครือข่ายที่ไม่ได้มีการเข้ารหัส

การเข้ารหัส (Encryption) เป็นหัวใจหลักในการเก็บรักษาข้อมูลส่วนตัวของคุณให้ปลอดภัยบนโลกออนไลน์ โดยระบบจะรวบรวมข้อมูลที่ส่งผ่านอินเทอร์เน็ตและเปลี่ยนข้อมูลเหล่านั้นเป็นรหัสเพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่พึงประสงค์ ซึ่ง Wi-Fi hotspot ส่วนใหญ่ไม่ได้เข้ารหัสข้อมูลที่ส่งขึ้นไปบนอินเทอร์เน็ต คนอื่น ๆ ที่ใช้เครือข่ายเดียวกันก็สามารถเห็นสิ่งที่คุณทำไว้ เช่น การกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน ดังนั้นจึงไม่ปลอดภัย 

2. การตั้งค่า Wi-Fi ที่ไม่ดี

ด้วยความก้าวหน้าทางเทคโนโลยีและวิธีการแฮกที่มีประสิทธิภาพมากขึ้น ทำให้ข้อผิดพลาดเล็ก ๆ น้อย ๆ ของผู้ใช้กลายเป็นภัยคุกคามที่พบมากที่สุดบนเครือข่าย Wi-Fi สาธารณะ เราไม่มีทางรู้ได้เลยว่าเจ้าของธุรกิจหรือพนักงานที่ติดตั้งเครือข่ายได้ใช้มาตรการทุกอย่างเพื่อให้มั่นใจว่าข้อมูลจะปลอดภัย เป็นเรื่องปกติที่พวกเขาจะใช้ชื่อผู้ใช้และรหัสผ่านของเราเทอร์ตามที่ตั้งค่ามาตั้งแต่แรก ทำให้ใครก็สามารถเข้าถึงเครือข่ายนั้นได้

3. MitM attacks

หนึ่งในภัยคุกคามที่พบมากที่สุดในเครือข่ายสาธารณะคือการโจมตีที่เรียกว่า Man in the Middle (MitM) การโจมตีของ MitM เป็นการดักฟังข้อมูล โดยเมื่อคอมพิวเตอร์หรือโทรศัพท์เชื่อมต่อกับอินเทอร์เน็ตข้อมูลจะถูกส่งจากอุปกรณ์นั้นไปยังบริการหรือเว็บไซต์ จึงเกิดช่องโหว่ที่ทำให้บุคคลที่สามแทรกเข้ามาตรงกลางของการรับส่งข้อมูลเหล่านี้และสามารถดูข้อมูลทั้งหมดได้ ปัจจุบันมีวิธีการแฮกใหม่ ๆ ที่สามารถใช้งานได้ฟรี ๆ  การแฮกเครือข่ายสาธารณะนั้นเป็นเรื่องง่าย แม้กระทั่งสำหรับผู้ใช้ที่มีความรู้ทางเทคนิคเพียงเล็กน้อย ที่จริงแล้ว การโจมตี MiTM ต่อ WiFi สาธารณะนั้นเป็นเรื่องที่ง่ายมาก โดย HideMyAss ได้ทำการทดสอบโดยเด็กผู้หญิงอายุ 7 ขวบก็สามารถแฮกเครือข่ายสาธารณะได้สำเร็จด้วยการใช้เพียงแล็ปท็อปของเธอ และทำตามวิดีโอสอนบน Google เท่านั้น โดยเด็กคนนั้นสามารถทำทุกอย่างเสร็จภายใน 11 นาที ซึ่งในที่สุดแล้วเธอสามารถขโมยข้อมูลจากคอมพิวเตอร์เครื่องอื่น ๆ ที่เชื่อมต่อกับเครือข่าย WiFi เดียวกันได้

4. Malware

เนื่องจากช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์คอมพิวเตอร์ ทำให้ผู้โจมตีสามารถส่งมัลแวร์เข้ามาในคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว การใช้ประโยชน์จากช่องโหว่เหล่านี้ก็เป็นเรื่องง่าย เพียงแค่เขียนโค้ดเพื่อมุ่งเป้าไปที่ช่องโหว่ใดช่องหนึ่งโดยเฉพาะ และส่งมัลแวร์เข้ามาในอุปกรณ์ของคุณ

5. Snooping & sniffing

คือการใช้ชุดซอฟต์แวร์และอุปกรณ์พิเศษมาสอดแนมสัญญาณ Wi-Fi ได้อย่างง่ายดาย เทคนิคนี้ทำให้ ผู้ไม่หวังดีสามารถเข้าดูทุกอย่างที่คุณทำบนโลกออนไลน์ เว็บไซต์ทั้งหมดที่คุณเข้าดูหรือข้อมูลที่คุณพิมพ์เข้าไป รวมทั้งข้อมูลในการเข้าสู่ระบบของบัญชีออนไลน์ของคุณ ฯลฯ ทำให้พวกเขาสามารถนำข้อมูลยืนยันตัวตนของคุณไปใช้ได้ตามต้องการ ลองคิดดู ตอนที่คุณเข้าสู่ระบบบัญชีธนาคารของคุณ แฮกเกอร์สามารถดูชื่อผู้ใช้งาน, รหัสผ่าน, และข้อมูลอื่น ๆ ในบัญชีของคุณได้ ซึ่งพวกเขาสามารถนำไปให้เข้าสู่ระบบและขโมยเงินของคุณได้

6. Rogue Access Points

Access point ปลอม คิดง่าย ๆ ก็คือตัวปล่อย Wi-Fi ปลอมที่จะหลอกให้เหยื่อเชื่อมต่อ โดยใช้ชื่อที่ดูน่าเชื่อถือ เช่นชื่อธุรกิจหรือโรงแรมที่คุณพักอยู่ ใคร ๆ ก็สามารถตั้งชื่อเครือข่ายได้ตามต้องการ ดังนั้นคุณอาจจะค้นหาและเชื่อมต่อกับเครือข่าย Wi-Fi ที่ชื่อว่า “Joe’s Cafe” ในขณะที่ชื่อของเครือข่ายที่ถูกต้องคือ “Joe’s Coffee” ซึ่งชื่ออาจจะคล้ายกัน คุณจะไม่มีวันรู้ถึงความแตกต่างและอาจตกลงไปในกับดักของแฮกเกอร์

7. Packet analyzers

Packet analyzers เป็นโปรแกรมคอมพิวเตอร์ขนาดเล็กที่สามารถเฝ้าดูการรับส่งข้อมูลบนเครือข่ายได้ หรือแม้กระทั่งเข้าไปแทรงแซงชุดข้อมูลบางชนิดและบอกรายละเอียดเกี่ยวกับชุดข้อมูลเหล่านั้น ในกรณีที่คุณโชคดี โปรแกรมเหล่านี้ก็อาจจะไม่อันตรายมากนัก เพียงเก็บข้อมูลเกี่ยวกับการรับส่งข้อมูลเท่านั้น แต่ถ้าคุณโชคไม่ดี อาจจะมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถแอบเข้ามาดูข้อมูลของคุณได้

8. Evil Twins

เหมือนกับ access point ปลอม แต่มันสามารถปิดบังวัตถุประสงค์ของมันได้ดีกว่า Evil Twins ถูกสร้างขึ้นมาให้ดูเหมือน access point ของจริงทุกประการ โดยแฮกเกอร์สามารถจำลอง access point ที่คุณรู้จักและไว้ใจ โดยสร้างอีกอันที่เหมือนกันทุกประการขึ้นมา เมื่อคุณเชื่อมต่อกับเครือข่ายนี้แล้ว มันจะส่งข้อมูลของคุณต่อไปให้แฮกเกอร์ เครือข่าย Wi-Fi สาธารณะมักจะมีช่องโหว่ที่เอื้อแก่การโจมตีรูปแบบนี้โดยเฉพาะ

9. Ad hocs

Ad hocs เป็นเครือข่าย P2P ที่เชื่อมต่อคอมพิวเตอร์สองเครื่องเข้าด้วยกันโดยตรง โดยปกติแล้วจะใช้ช่องทางเดียวกันเป็นการเชื่อมต่อไร้สาย เมื่อใช้ Wi-Fi  สาธารณะ คอมพิวเตอร์ของคุณอาจจะค้นหาเครือข่ายใหม่ ๆ นี่เป็นวิธีที่ทำให้แฮกเกอร์สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณได้โดยตรงหากเขาอยู่ภายในระยะที่สมารถเชื่อมต่อได้ เนื่องจากช่องนี้จะเปิดรับการเชื่อมต่อใหม่ ๆ โดยหากจุดหนึ่งของเครือข่าย WiFi อนุญาตให้มีการเชื่อมต่อแบบ ad hoc แล้ว แฮกเกอร์ก็สามารถเข้าถึงเครือข่ายทั้งหมดได้

10. Worms

หนอนก็เหมือนไวรัสคอมพิวเตอร์แบบดั้งเดิม : ไวรัสคอมพิวเตอร์ต้องติดกับโปรแกรมใดโปรแกรมหนึ่งถึงจะทำงานได้ แต่ Worms สามารถแพร่กระจายได้ด้วยตัวเอง เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะโดยไม่มีการรักษาความปลอดภัยที่เหมาะสม Worms จากอุปกรณ์อื่น ๆ ที่เชื่อมต่อเครือข่ายเดียวกันสามารถลอดเข้าไปในคอมพิวเตอร์ของคุณได้ ทำให้เกิดความยุ่งเหยิงบนอุปกรณ์ของคุณ

สุดท้ายนี้ที่อยากจะบอก "Wi-Fi สาธารณะในร้านกาแฟร้านโปรดของคุณอาจเป็นอันตรายต่อคุณ"

**หากมีเหตุจำเป็นที่คุณต้องใช้ Wi-Fi สาธารณะ คุณควรเชื่อมต่อ VPN เพิ่มความปลอดภัยในการใช้อินเทอร์เน็ต เราแนะนำ BullVPN ข้อมูลของคุณจะถูกเข้ารหัสไว้ทั้งหมด ป้องกันจากแฮกเกอร์และถูกดักจับข้อมูลสำคัญ ท่องโลกอินเทอร์เน็ตอย่างอิสระ ทะลุบล็อกเว็บไซต์ ปกปิดตัวตนของคุณบนโลกออนไลน์ www.bullvpn.com 

 

Credit: tripwire