Menu

WiFi ฟรี สาธารณะ อาจเสี่ยงโดนขโมยรหัสผ่าน และข้อมูลส่วนตัว

free_wifi_spot_hackWiFi ที่เราเห็นตามสถานที่สาธารณะต่าง ๆ  และใช้บริการทุกๆวันนี้  ได้รับความนิยมมากขึ้น เพิ่มขึ้นเรื่อย ๆ  โดยผู้ให้บริการมือถือในไทย ได้ขยายการติดตั้ง wifi  เพื่อใช้ offload เครือข่าย “3G” กับเครือข่าย Wi-Fi เพราะเครือข่ายโทรศัพท์เคลื่อนที่ 3G ที่บางพื้นที่อาจไม่เร็วแรง แม้จะเทคโนโลยีอื่นที่จะเกิดขึ้นสาหรับเครือข่ายโทรศัพท์เคลื่อนที่เป็น 4G  LTE เริ่มให้บริการแล้ว แต่ก็มีข้อจำกัดคือพื้นที่บริการ และค่าบริการที่แสนแพงด้วย  หากมีผู้ใช้งาน 3G และ 4G  จำนวนมากจะทำให้คุณภาพในการรับส่งข้อมูลน้อยลงผ่านทางเครือข่ายมือถือลดลง ดังนั้น Wi-Fi  นี้จึงเข้ามาช่วยเสริม ให้สามารถรับส่งข้อมูลได้ไวขึ้น และในอนาคตอันใกล้นี้ Wifi 802.11ac ซึ่งในทางทฤษฎีสามารถรองรับการส่งข้อมูลได้ถึง 1-7 Gbps

รูปแบบการให้บริการอินเตอร์เน็ตไร้สาย เกี่ยวกับ WiFi นั้น ในต่างประเทศ มีนโยบายการป้องกันความเสี่ยงในแต่ละประเทศ ที่เกี่ยวข้องกับเทคโนโลยีไร้สาย ด้วย และ มีความแตกต่างกัน เช่น

ประเทศเกาหลีจะเน้น Fixed Mobile Convergence (FMC) และการรักษาความปลอดภัยการใช้เทคโนโลยีไร้สายตรวจสอบ (หรือเรียกว่าตรวจจับการบุกรุกแบบไร้สายและระบบป้องกัน – WIPS)

ประเทศอื่น ๆ เช่น จีน, พม่ามุ่งเน้นในการเข้าถึงไร้สายเพื่อให้บริการ Wi-Fi ในพื้นที่ปิด  ส่วนในประเทศสิงคโปร์ ออสเตรเลีย และญี่ปุ่น มีให้บริการ Wifi เฉพาะพื้นที่ และใช้ wifi ในการติดตามจดจำอุปกรณ์ใช้งานที่เข้ามาเชื่อมต่อ ผสมผสานรวมกับกิจกรรมการตลาด เพื่อการแนะนำสินค้าของกลุ่มธุรกิจค้าปลีก

wifi-free-public-hack-01นอกจากนี้เราเห็นสองตลาดธุรกิจเฉพาะ ที่เคยมีนโยบาย “ไม่มีนโยบายเครือข่ายไร้สาย” ของภาครัฐบาลทางทหารและภาคอุตสาหกรรมการเงิน (FSI) เพราะต้องการความปลอดภัย แต่ทั้งสององค์กรก็ต้องปรับนโยบายเนื่องจากไม่สามารถทานกระแส BYOD ได้

 

 

wifi-free-public-hack-03

แอปเปิ้ล iPhone และคอมพิวเตอร์ที่ใช้ Windows แสดงเพียง 1x SSID (แต่จะมี APs อื่น ๆ ชื่อ SSID เหมือนกันได้!

 

wifi-free-public-hack-02

Access Point ที่ชั่วร้าย หรือ Evil Twin (AP)

แม้ว่าประเทศไทยเราจะมีบริการ Wifi ฟรี หรือ สมัครบริการ WiFI จากผู้ให้บริการโทรศัพท์มือถือ แต่ผู้ใช้บริการ WiFI สาธารณะเหล่านี้ ก็มีโอกาสตกเป็นเหยื่อได้เช่นกัน เพราะ ชื่อ Wifi จุดบริการเชื่อมต่อ (SSIDs) นี้แฮกเกอร์สามารถวางแผนโจมตีผ่านไร้สายได้ โดยจะติดตั้ง Access Point ที่สร้างชื่อใช้ SSID ชื่อเดียวกัน   แฮกเกอร์จะหลอกให้คนมาเชื่อมสัญญาณด้วยส่งสัญญาณความแรงสูงสุดกว่า SSID อื่น ๆ ทำให้ผู้ใช้ทั่วไปสนใจ เชื่อมต่อกับ SSID ที่มีสัญญาณแรงที่สุดที่วางหลอกเอาไว้ วิธีนี้เรียกว่า Evil Twin AP

แฮกเกอร์จะสร้างหน้าตา Login WiFi ให้เหมือนของที่ถูกต้องมีการเข้ารหัสลับ แต่เป็นการรอดักรับการพิมพ์รหัสผ่านของผู้ใช้ WiFi ให้พวกแฮงเกอร์ไปใช้  คล้ายกับเจ้าของบ้านมอบกุญแจบ้านให้กับโจร โดยที่เจ้าตัวเจ้าของบ้านไม่รู้ตัว  ซึ่งเหล่าแฮคเกอร์ได้สร้างระบบแบบนี้

 

wifi-free-public-hack-04

Man in the middle attack (MITM)

หรือแฮคเกอร์จะเทคนิคการโจมตีอีกแบบคือ  ปลอมเป็นคนกลาง (MITM) โดย แฮคเกอร์ เข้ามาแทรกสัญญาณการรับส่งข้อมูลระหว่างผู้ใช้และ Wifi ที่ถูกต้อง เหมือนการดักฟังข้อมูล โดยผู้บุกรุก เป็นตัวกลางส่งผ่าน โดยปลอม MAC address ปลอม IP address ซึ่งผู้ทั่วไปคิดว่าตนเองเชื่อมต่อกับ Wifi เครือข่ายที่ถูกต้อง และ Wifi ก็คิดว่า MAC address และ IP address ปลอมเป็นของผู้ใช้ ซึ่งจริง ๆ ไม่ใช่     เป็นลักษณะที่ผู้ใช้งาน Wifi กำลังเชื่อมต่อกับอุปกรณ์ผู้บุกรุกเป็นคนกลางโดยไม่รู้ตัวว่ามีคนมาแทรกหรือดักฟังข้อมูลผู้ใช้งาน WiFi อยู่

ดังนั้น ภัยจากการใช้ Free WiFi โดยเข้าเลือก SSID  อย่างไม่ระมัดระวัง หรือเข้า SSID ของแฮกเกอร์นี้ คุณอาจตกเป็นเหยื่อโดนขโมย Password หรือเผยข้อมูลลับส่วนตัวให้แฮกเกอร์สวมรอยเป็นตัวคุณได้   การต่อ WiFi สาธารณะ ควรให้ความสำคัญเรื่องความปลอดภัยของระบบคอมพิวเตอร์ และข้อมูลส่วนตัวของเราด้วย  โดยตรวจสอบระบบ WiFi ที่ให้บริการว่าระบบปลอดภัยพอหรือยัง

วิธีการตรวจสอบ ว่า Access Point ที่กาลังเชื่อมต่อ เป็น Access point SSID จริงหรือปลอม ติดตามอ่านได้ในตอนหน้า หรือหากสนใจเรื่องราวเกี่ยวกับการอบรมเครือข่ายไร้สาย สามารถคลิกที่นี่ เพื่ออ่านรายละเอียดหลักสูตรการอบรม

ขอบคุณข้อมูลจาก   Mr.Ronald van Kleunen CEO and founder of Globeron Pte Ltd,

เกี่ยวกับ Globeron :   Globeron is based in Singapore and provides vendor neutral wireless certification training in APAC and EMEA since 2005. Globeron is the 1st authorized learning partner in APAC with CWNE (Certified Wireless Network Expert) and CWNT (Certified Wireless Network Trainer) capabilities.

For more information to get trained in CWNP, please visit at www.globeron.com/cwnp/training or www.facebook.com/GloberonThailand.




ความคิดเห็น