WiFi ฟรี ใช้แล้วมีความเสี่ยงอย่างไรบ้าง
WiFi ฟรี ใช้แล้วมีความเสี่ยงอย่างไรบ้าง
WiFi ฟรี ใช้แล้วมีความเสี่ยงอย่างไรบ้าง ซึ่งในปัจจุบัน หลากหลายสถานที่ มักมีบริการอินเทอร์เน็ตไร้สาย หรือ WiFi เพื่ออำนวยความสะดวกให้กับผู้ใช้งาน และ แน่นอนว่า WiFi Free นั้น ถือเป็นช่องทางที่เปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลได้ง่ายขึ้น และอาจจะนำมาสู่การขโมยข้อมูลได้ในลำดับต่อไปนั่นเอง
แล้วเราจะทราบได้อย่างไร ว่าแฮกเกอร์ขโมยข้อมูล จนเกิดเป็นภัยออนไลน์ ผ่าน WiFi ฟรีได้อย่างไร ?
วิธีที่แฮกเกอร์ใช้ขโมยข้อมูล ผ่าน WiFi ฟรี
1. โจมตีผ่าน Man-In-The-Middle (MitM)
การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีให้เกิดภัยออนไลน์ โดยที่บุคคลภายนอก สามารถเข้ามาแทรกกลาง ระหว่างการสื่อสารของบุคคล 2 คน แทนที่จะแชร์ข้อมูลระหว่าง Server และ Client แต่การเชื่อมต่อนั้น จะถูกเข้ามาแทรกโดยบุคคลที่สามแทน
แฮกเกอร์ที่ใช้ WiFi Free จะเข้าถึงการรับส่งข้อมูลต่างๆ ได้ รวมถึงสามารถดักฟัง หรือแม้แต่ขัดขวางการสื่อสาร ระหว่างอุปกรณ์สื่อสาร 2 เครื่อง และนำไปสู่การขโมยข้อมูลส่วนตัว ซึ่งเรียกได้ว่า ภัยออนไลน์ในรูปแบบนี้นั้น ถือเป็นภัยร้ายแรงเป็นอย่างมาก
หากบุคคลใด ที่ใช้ WiFi free ต่างก็มีความเสี่ยง ที่จะโดนภัยจาก MitM เนื่องจาก ข้อมูลที่ส่งไปนั้น จะไม่ได้รับการเข้ารหัส จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น แต่รวมไปถึงข้อมูลของผู้ใช้ด้วยเช่นกัน
วิธีป้องกันภัยออนไลน์ MitM
- สังเกต URL หากเป็นที่อยู่ HTTPS นั่นแสดงออกถึงความปลอดภัยในเบื้องต้น
- หากมีการแจ้งเตือน ว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย ไม่ควรป้อนข้อความใดๆ เด็ดขาด
2. การเชื่อมต่อ WiFi ปลอม
ภัยออนไลน์รูปแบบนี้ ถือเป็นการโจมตี MitM อีกรูปแบบหนึ่ง ซึ่งเป็นการดักข้อมูลของผู้ใช้งานระหว่างทาง ซึ่งจะข้ามระบบรักษาความปลอดภัย ที่ WiFi free มีในเบื้องต้นไปอีกด้วย
ซึ่งวิธีนี้นั้น แฮกเกอร์จะตั้งค่า Access Point ใหม่ และตั้งชื่อ WiFi หรือ SSID ให้เหมือนของเรา หรือตามสถานที่นั้นๆ เพื่อล่อให้ผู้ใช้งานกดเชื่อมต่อ และจะแฮกข้อมูลไปในที่สุด นั่นหมายถึง หากส่งข้อมูลใดๆ ผ่าน WiFi นี้ จะถูกส่งให้แฮกเกอร์ด้วย
วิธีป้องกันภัยออนไลน์จาก WiFi ปลอม
- ใช้ VPN ซึ่งจะทำให้การเชื่อมต่อของเรา เข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส จนไม่สามารถใช้งานได้
- ตรวจสอบ WiFi Free ที่เราต้องการใช้อย่างละเอียด เพื่อป้องกันไม่ให้เชื่อมต่อกับ WiFi ปลอม
3. การโจมตีผ่าน Packet Sniffing
ภัยออนไลน์นี้ จะใช้ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส โดยอ่านได้ผ่าน Wireshark
โปรแกรม Wireshark สามารถเช็กการเข้าชมเว็บไซต์ พร้อมแสดงถึงสิ่งที่อาจจะทำให้ข้อมูลรั่วไหล ซึ่งหากฝ่าย IT Support พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที ซึ่งช่องทางนี้นั้น จะทำให้แฮกเกอร์ดูดข้อมูลไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญได้ง่ายเช่นกัน
วิธีป้องกันการใช้WiFi ฟรี ภัยออนไลน์จาก Packet Sniffing
- ใช้การเข้ารหัสที่ปลอดภัย
- ใช้ VPN หรือเข้าเว็บไซต์แบบ https
การโจมตีด้วย ไซด์แจ็กกิ้ง
เป็นวิธีรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ โดยการเข้าสู่ระบบ จะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ จากนั้นจึงส่งผ่านระบบคุกกี้ ก่อนเข้ามายังอุปกรณ์ ซึ่งในคุกกี้ จะไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ ก็สามารถขโมยเซสชันการ Log in ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่ายๆ ซึ่งภัยออนไลน์รูปแบบนี้ จะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะแฮกเกอร์จะส่งมัลแวร์มาดักจับพาสเวิร์ดไปได้ง่ายๆ จนถึงขั้นขโมยตัวตนได้ โดยแฮกเกอร์ จะโจมตีผ่าน WiFi สาธารณะ เพราะมีผู้เชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะๆ พร้อมๆ กันนั่นเอง
วิธีป้องกันภัยออนไลน์ ไซด์แจ็กกิ้ง
- เลือกเข้าเว็บไซต์ที่มีรหัส อย่าง https
- ออกจากการเชื่อมต่อ WiFi ทุกครั้ง
- ตรวจสอบตำแหน่งที่ Log in ไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบ Log out ทันที
การโจมตีผ่าน Shoulder-Surfing
หากเรากำลังใช้อุปกรณ์ในที่สาธารณะ ควรระมัดระวังเป็นอย่างมาก เนื่องจากข้อมูลดังกล่าว อาจจะถูกขโมยไปได้ง่ายๆ โดยเฉพาะการทำธุรกรรมทางการเงิน หรือข้อมูลส่วนตัว ใน Social Media
วิธีป้องกัน ภัยออนไลน์ Shoulder-Surfing
- ระมัดระวังตัวอยู่เสมอ เมื่อต้องใช้ WiFi หรืออุปกรณ์สาธารณะ โดยเฉพาะการพิมพ์รหัสผ่าน ในการทำธุรกรรมทางการเงิน
- ใช้ฟิล์มป้องกันการแอบมอง เพื่อลดความเสี่ยงการมองหน้าจอจากด้านข้าง
ภัยออนไลน์ข้างต้น เป็นเพียงแค่ส่วนหนึ่งเท่านั้น เพราะจริงๆ แล้ว การใช้ WiFi Free แบบไม่ระมัดระวัง อาจจะเกิดผลกระทบ ทั้งในส่วนบุคคล และส่วนรวมได้ ซึ่งเราสามารถใช้ WiFi ฟรี ได้ โดยจะต้องเพิ่มการป้องกัน เพื่อความปลอดภัยของข้อมูลออนไลน์ ที่อาจจะเกิดการโจรกรรมได้ในอนาคต
เครดิตเว็บไซต์ : ufarich777
อ่านวิธีทำอาหารอื่นๆ ติดตามได้ที่ : hackersonaplane
