ระวัง WiFi ฟรี ตามพื้นที่สาธารณะ ใช้แล้วเสี่ยงโดนแฮก

ระวัง WiFi ฟรี ตามพื้นที่สาธารณะ ใช้แล้วเสี่ยงโดนแฮก

“WiFi” หรือรูปแบบการให้บริการอินเตอร์เน็ตไร้สาย ในต่างประเทศมีนโยบายการป้องกันความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีไร้สายเอาไว้ด้วย และมีความแตกต่างกัน เช่น ในประเทศเกาหลีจะเน้น Fixed Mobile Convergence (FMC) และการรักษาความปลอดภัยด้วยการใช้เทคโนโลยีไร้เข้าช่วยในการสายตรวจสอบเป็นหลัก หรือเรียกง่าย ๆ ว่า ระบบตรวจจับการบุกรุกแบบไร้สายและระบบป้องกันภัย – WIPS

ให้ระวังการเข้าใช้ WiFi ที่ไม่รู้จัก หรือถ้าเป็นไปได้ไม่ควรใช้ WiFi ตามที่สาธารณะเด็ดขาด

ถึงแม้ในประเทศไทยจะมีให้บริการ Wifi ฟรี หรือสามารถสมัครใช้บริการ WiFI จากผู้ให้บริการโทรศัพท์มือถือที่ไว้วางใจได้ ก็สามารถโดนแฮกได้เช่นกัน โดยเฉพาะ WiFI สาธารณะเหล่านี้ มีสิทธิ์ตกเป็นเหยื่อได้มากกว่า เพราะ ชื่อ Wifi ตามจุดบริการเชื่อมต่อ (SSIDs) นี้บรรดาแฮกเกอร์สามารถวางแผนโจมตีผ่านช่องทางไร้สายได้ โดยจะติดตั้ง Access Point ที่สร้างชื่อใช้ SSID แบบเดียวกัน โดยแฮกเกอร์จะหลอกให้คนมาเชื่อมต่อสัญญาณ ด้วยการส่งสัญญาณความแรงสูงสุดมากกว่า SSID รายอื่น ๆ จึงทำให้ผู้ใช้ทั่วไปเกิดความสนใจ จนพลาดท่าไปเชื่อมต่อเข้ากับ SSID ที่ส่งสัญญาณแรงที่สุดที่ถูกวางหลอกเอาไว้ ซึ่งวิธีนี้เรียกกันว่า Evil Twin AP

โดยแฮกเกอร์เหล่านี้จะสร้างหน้าตา Login WiFi เลียนแบบให้เหมือนของที่ถูกต้อง มีการเข้ารหัสลับเพื่อใช้งาน แต่ทว่าเป็นการรอดักรับการพิมพ์รหัสผ่านของผู้ใช้ WiFi ให้พวกแฮงเกอร์นำไปใช้ในทางที่ผิด เปรียบเสมือนเจ้าของบ้านมอบกุญแจให้กับโจร โดยที่เจ้าตัวเจ้าของบ้านยังไม่รู้ตัว

วิธีการแฮกแบบปลอมเป็นคนกลาง (MITM)

สำหรับวิธีนี้ แฮคเกอร์ จะเข้ามาแทรกสัญญาณการรับส่งข้อมูลของผู้ใช้และ Wifi ที่ถูกต้อง เป็นเหมือนการดักฟังข้อมูล โดยผู้บุกรุกทำหน้าที่เป็นตัวกลางส่งผ่าน ด้วยวิธีการปลอม MAC address และ IP address ซึ่งผู้ทั่วไปมักจะคิดว่าตนเองได้เชื่อมต่อกับ Wifi เครือข่ายที่ถูกต้องแล้ว และ Wifi ก็คิดว่า MAC address และ IP address ปลอมเป็นของผู้ใช้จริง ๆ แต่มันไม่ใช่

ภัยของการใช้งาน Free WiFi โดยเข้าเลือก SSID  อย่างไม่ระมัดระวัง อาจทำให้ตกเป็นเหยื่อโดนขโมย Password หรือถูกเผยข้อมูลลับส่วนตัวให้แฮกเกอร์สวมรอยเป็นตัวคุณได้ ซึ่งถือเป็นกรณีที่ร้ายแรงมาก เนื่องจากแฮกเกอร์สามารถนำข้อมูลต่าง ๆ ที่ได้มาไปใช้ในทางที่ผิดได้มากมาย เช่น โจรกรรมเงินในบัญชี เรียกค่าไถ่ หรือนำไปใช้ในทางที่ไม่ชอบต่าง ๆ และไม่ว่าจะเป็นวิธีไหนก็ส่งผลเสียด้วยกันทั้งสิ้น ดังนั้นการเชื่อมต่อ WiFi สาธารณะ ดังควรให้ความสำคัญเรื่องความปลอดภัยของระบบคอมพิวเตอร์ รวมถึงข้อมูลส่วนตัวของเราให้ดี  โดยตรวจสอบผ่านระบบ WiFi ที่ให้บริการว่ามีปลอดภัยมากเพียงพอหรือยัง