WiFi ฟรี ใช้แล้วมีความเสี่ยงอย่างไรบ้าง

/

WiFi ฟรี ใช้แล้วมีความเสี่ยงอย่างไรบ้าง

การใช้ WiFi ฟรี มีความเสี่ยงต่อการเกิดภัยออนไลน์อย่างไร ?

ในปัจจุบัน หลากหลายสถานที่ มักมีบริการอินเทอร์เน็ตไร้สาย หรือ WiFi ฟรี เพื่ออำนวยความสะดวกให้กับผู้ใช้งาน และแน่นอนว่า WiFi ฟรีนั้น  ถือเป็นช่องทางที่เปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลได้ง่ายขึ้น และอาจจะนำมาสู่การขโมยข้อมูลได้ในลำดับต่อไปนั่นเอง

แล้วเราจะทราบได้อย่างไร ว่าแฮกเกอร์ขโมยข้อมูล จนเกิดเป็นภัยออนไลน์ ผ่าน WiFi ฟรีได้อย่างไร ?

วิธีที่แฮกเกอร์ใช้ขโมยข้อมูล ผ่าน WiFi ฟรี

1. โจมตีผ่าน Man-In-The-Middle (MitM)

การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีให้เกิดภัยออนไลน์ โดยที่บุคคลภายนอก สามารถเข้ามาแทรกกลาง ระหว่างการสื่อสารของบุคคล 2 คน แทนที่จะแชร์ข้อมูลระหว่าง Server และ Client แต่การเชื่อมต่อนั้น จะถูกเข้ามาแทรกโดยบุคคลที่สามแทน

แฮกเกอร์ที่ใช้ WiFi ฟรี จะเข้าถึงการรับส่งข้อมูลต่างๆ ได้ รวมถึงสามารถดักฟัง หรือแม้แต่ขัดขวางการสื่อสาร ระหว่างอุปกรณ์สื่อสาร 2 เครื่อง และนำไปสู่การขโมยข้อมูลส่วนตัว ซึ่งเรียกได้ว่า ภัยออนไลน์ในรูปแบบนี้นั้น ถือเป็นภัยร้ายแรงเป็นอย่างมาก

หากบุคคลใด ที่ใช้ WiFi ฟรี ต่างก็มีความเสี่ยง ที่จะโดนภัยจาก MitM เนื่องจาก ข้อมูลที่ส่งไปนั้น จะไม่ได้รับการเข้ารหัส จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น แต่รวมไปถึงข้อมูลของผู้ใช้ด้วยเช่นกัน 

วิธีป้องกันภัยออนไลน์ MitM

  • สังเกต URL หากเป็นที่อยู่ HTTPS นั่นแสดงออกถึงความปลอดภัยในเบื้องต้น
  • หากมีการแจ้งเตือน ว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย ไม่ควรป้อนข้อความใดๆ เด็ดขาด

 

2. การเชื่อมต่อ WiFi ปลอม 

ภัยออนไลน์รูปแบบนี้ ถือเป็นการโจมตี MitM อีกรูปแบบหนึ่ง ซึ่งเป็นการดักข้อมูลของผู้ใช้งานระหว่างทาง ซึ่งจะข้ามระบบรักษาความปลอดภัย ที่ WiFi ฟรีมีในเบื้องต้นไปอีกด้วย 

ซึ่งวิธีนี้นั้น แฮกเกอร์จะตั้งค่า Access Point ใหม่ และตั้งชื่อ WiFi หรือ SSID ให้เหมือนของเรา หรือตามสถานที่นั้นๆ เพื่อล่อให้ผู้ใช้งานกดเชื่อมต่อ และจะแฮกข้อมูลไปในที่สุด นั่นหมายถึง หากส่งข้อมูลใดๆ ผ่าน WiFi นี้ จะถูกส่งให้แฮกเกอร์ด้วย 

วิธีป้องกันภัยออนไลน์จาก WiFi ปลอม

  • ใช้ VPN ซึ่งจะทำให้การเชื่อมต่อของเรา เข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส จนไม่สามารถใช้งานได้
  • ตรวจสอบ WiFi ฟรีที่เราต้องการใช้อย่างละเอียด เพื่อป้องกันไม่ให้เชื่อมต่อกับ WiFi ปลอม

 

3. การโจมตีผ่าน Packet Sniffing

ภัยออนไลน์นี้ จะใช้ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส โดยอ่านได้ผ่าน Wireshark

โปรแกรม Wireshark สามารถเช็กการเข้าชมเว็บไซต์ พร้อมแสดงถึงสิ่งที่อาจจะทำให้ข้อมูลรั่วไหล ซึ่งหากฝ่าย IT Support พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที ซึ่งช่องทางนี้นั้น จะทำให้แฮกเกอร์ดูดข้อมูลไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญได้ง่ายเช่นกัน

วิธีการป้องกันภัยออนไลน์จาก Packet Sniffing

  • ใช้การเข้ารหัสที่ปลอดภัย
  • ใช้ VPN หรือเข้าเว็บไซต์แบบ https

 

4. การโจมตีด้วย ไซด์แจ็กกิ้ง

เป็นวิธีรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ โดยการเข้าสู่ระบบ จะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ จากนั้นจึงส่งผ่านระบบคุกกี้ ก่อนเข้ามายังอุปกรณ์ ซึ่งในคุกกี้ จะไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ ก็สามารถขโมยเซสชันการ Log in ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่ายๆ  ซึ่งภัยออนไลน์รูปแบบนี้ จะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะแฮกเกอร์จะส่งมัลแวร์มาดักจับพาสเวิร์ดไปได้ง่ายๆ จนถึงขั้นขโมยตัวตนได้ โดยแฮกเกอร์ จะโจมตีผ่าน WiFi สาธารณะ เพราะมีผู้เชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะๆ พร้อมๆ กันนั่นเอง

วิธีป้องกันภัยออนไลน์ ไซด์แจ็กกิ้ง

  • เลือกเข้าเว็บไซต์ที่มีรหัส อย่าง https
  • ออกจากการเชื่อมต่อ WiFi ทุกครั้ง
  • ตรวจสอบตำแหน่งที่ Log in ไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบ Log out ทันที 

 

5. การโจมตีผ่าน Shoulder-Surfing 

หากเรากำลังใช้อุปกรณ์ในที่สาธารณะ ควรระมัดระวังเป็นอย่างมาก เนื่องจากข้อมูลดังกล่าว อาจจะถูกขโมยไปได้ง่ายๆ โดยเฉพาะการทำธุรกรรมทางการเงิน หรือข้อมูลส่วนตัว ใน Social Media

วิธีป้องกัน ภัยออนไลน์ Shoulder-Surfing

  • ระมัดระวังตัวอยู่เสมอ เมื่อต้องใช้ WiFi หรืออุปกรณ์สาธารณะ โดยเฉพาะการพิมพ์รหัสผ่าน ในการทำธุรกรรมทางการเงิน 
  • ใช้ฟิล์มป้องกันการแอบมอง เพื่อลดความเสี่ยงการมองหน้าจอจากด้านข้าง

ภัยออนไลน์ข้างต้น เป็นเพียงแค่ส่วนหนึ่งเท่านั้น เพราะจริงๆ แล้ว การใช้ WiFi ฟรี แบบไม่ระมัดระวัง อาจจะเกิดผลกระทบ ทั้งในส่วนบุคคล และส่วนรวมได้ ซึ่งเราสามารถใช้ WiFi ฟรี ได้ โดยจะต้องเพิ่มการป้องกัน เพื่อความปลอดภัยของข้อมูลออนไลน์ ที่อาจจะเกิดการโจรกรรมได้ในอนาคตค่ะ

และจะดีกว่าไหม หากมีผู้ให้บริการด้านไอที ที่พร้อมให้คำแนะนำ ช่วยเหลือ รวมไปถึงเพิ่มความปลอดภัยในการใช้งานระบบอินเทอร์เน็ตในองค์กร ..

.. TechSpace ผู้ให้บริการ IT Support พร้อมเป็นคู่คิดด้านไอทีแบบครบวงจร นอกจากจะช่วยป้องกันความปลอดภัยของข้อมูลแล้ว ยังมีบริการหลากหลาย เพื่อให้องค์กร ให้ความสำคัญกับงานหลักได้อย่างเต็มที่ หมดกังวลปัญหาด้านไอที แถมยังได้งานที่มีประสิทธิภาพอีกด้วยนะ

สำหรับใครที่สงสัยหรืออยากสอบถามข้อมูลเพิ่มเติมสามารถทัก Inbox เข้ามาหาเราได้เพียง

m.me/TechSpaceIT

Line : @TechSpace

Tel. 02-381-9075

 www.techspace.co.th