จากที่มีการแชร์ภาพทาง Line พูดถึงภัยจากใช้ Wi-Fi ฟรี สาธารณะ ตามร้านกาแฟ ตามห้างสรรพสินค้า หรือที่โรงแรม ว่าไม่ปลอดภัยอาจถูกดักข้อมูลและรหัสลับจากการเช็คเมล์หรือใช้บริการธนาคารทางอินเทอร์เน็ต โดยข้อมูลที่แชร์กันว่า Router มีการเก็บข้อมูลและรหัสลับดังกล่าว เจ้าของ router สามารถดูได้หมดเลย ? จากข้อมูลนี้จริงหรือไม่ ลองอ่านคำตอบจาก อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยบนอินเทอร์เน็ตกัน
1.) เรื่องนี้เรื่องจริงหรือไม่?
อ.ปริญญา กล่าวว่า “โดยปกติแล้ว Router หรือ Wi-Fi Access Point ทั่วไปไม่ได้ถูกออกแบบมาให้เก็บข้อมูลและรหัสลับจากการเช็คเมล์หรือใช้บริการธนาคารทางอินเทอร์เน็ต แต่แฮกเกอร์อาจนำเครื่อง PC หรือ Notebook ที่ใช้ระบบปฏิบัติการ Linux มาทำเป็น Router/Access Point ปลอม และติดตั้งโปรแกรมดักข้อมูลการติดต่อระหว่างทาง ที่นิยมเรียกกันว่าโปรแกรมจำพวก Man-in-the-middle Attack หากเราหลงเข้าไปเกาะ Wi-Fi Access Point ดังกล่าวก็ย่อมมีความเสี่ยงในการถูกแฮกได้ ดังนั้นการเลือก Router หรือ Wi-Fi Access Point จึงเป็นเรื่องที่ต้องสังเกตกันพอสมควร หากโชคร้ายหน่อยไปอยู่ใน Dark Hotel หรือ Dark Cafe ที่เจ้าของเป็นแฮกเกอร์เปิด Access Point ไว้รอเหยื่อเสียเอง ซึ่งในต่างประเทศบางประเทศนิยมทำกัน ก็ยิ่งเพิ่มความเสี่ยงในการถูกแฮกมากขึ้น”
2.) การใช้ wi-fi ฟรีทั่วๆไป มีการเข้ารหัสหรือเปล่า? เวลาเราใส่ข้อมูลอะไรลงไป โดยปกติแล้ว มีการเข้ารหัสอะไรกันก่อนหรือไม่?
อ.ปริญญา กล่าวว่า “Wi-Fi ฟรีมีทั้งแบบเข้ารหัสและแบบไม่เข้ารหัส ซึ่งแบบที่เข้ารหัสต้องดูว่าเข้ารหัสแบบซับซ้อนเพียงพอหรือไม่ แนะนำขั้นต่ำควรเข้ารหัสแบบ WPA2 ถ้าเป็นแบบ WEP ก็มีความเสี่ยงในการถูกดักข้อมูลค่อนข้างมาก ถ้าไม่เข้ารหัสเลยก็ยิ่งเพิ่มความเสี่ยงในการถูกดักข้อมูล แต่ Wi-Fi ฟรีส่วนใหญ่มักไม่ค่อยมีการเข้ารหัสเพราะถือว่าให้เป็นหน้าที่ของ Application ในการเข้ารหัสข้อมูลดังนั้นถ้าเราใช้ Application ที่ไม่มีการเข้ารหัสวิ่งบน Wi-Fi ที่ไม่เข้ารหัสก็ยิ่งเพิ่มความเสี่ยงในการถูกแฮกมากขึ้น ดังนั้นควรใช้ Wi-Fi ที่มีการเข้ารหัสอย่างต่ำ WPA2 และ ควรใช้ Application ที่มีการเข้ารหัสข้อมูลก็จะช่วยลดความเสี่ยงลงได้”
ขอขอบคุณ อ.ปริญญา หอมเอนก
ผอ.สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยคอมพิวเตอร์ (ACIS Professional Center)
ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด