ปัจจุบันหลากหลายสถานที่ มักมีบริการอินเทอร์เน็ตไร้สาย หรือ WiFi ฟรี เพื่ออำนวยความสะดวกให้กับผู้ใช้งาน และแน่นอนว่า WiFi ฟรีนั้น ถือเป็นช่องทางที่เปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลได้ง่ายขึ้น และอาจจะนำมาสู่การขโมยข้อมูลได้ในลำดับต่อไปนั่นเอง
เราจะทราบได้อย่างไร ว่าแฮกเกอร์ขโมยข้อมูลผ่าน WiFi ฟรี ? มาดูกันเลย
คือการโจมตีให้เกิดภัยออนไลน์ โดยที่บุคคลภายนอก สามารถเข้ามาแทรกกลาง ระหว่างการสื่อสารของบุคคล 2 คน แทนที่จะแชร์ข้อมูลระหว่าง Server และ Client แต่การเชื่อมต่อนั้น จะถูกเข้ามาแทรกโดยบุคคลที่สามแทน
แฮกเกอร์ที่ใช้ WiFi ฟรี จะเข้าถึงการรับส่งข้อมูลต่างๆ ได้ รวมถึงสามารถดักฟัง หรือแม้แต่ขัดขวางการสื่อสาร ระหว่างอุปกรณ์สื่อสาร 2 เครื่อง และนำไปสู่การขโมยข้อมูลส่วนตัว ซึ่งเรียกได้ว่า ภัยออนไลน์ในรูปแบบนี้นั้น ถือเป็นภัยร้ายแรงเป็นอย่างมาก
หากบุคคลใด ที่ใช้ WiFi ฟรี ต่างก็มีความเสี่ยง ที่จะโดนภัยจาก MitM เนื่องจาก ข้อมูลที่ส่งไปนั้น จะไม่ได้รับการเข้ารหัส จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น แต่รวมไปถึงข้อมูลของผู้ใช้ด้วยเช่นกัน
วิธีป้องกันภัยออนไลน์ MitM
- สังเกต URL หากเป็นที่อยู่ HTTPS นั่นแสดงออกถึงความปลอดภัยในเบื้องต้น
- หากมีการแจ้งเตือน ว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย ไม่ควรป้อนข้อความใดๆ เด็ดขาด
ภัยออนไลน์รูปแบบนี้ ถือเป็นการโจมตี MitM อีกรูปแบบหนึ่ง ซึ่งเป็นการดักข้อมูลของผู้ใช้งานระหว่างทาง ซึ่งจะข้ามระบบรักษาความปลอดภัย ที่ WiFi ฟรีมีในเบื้องต้นไปอีกด้วย
ซึ่งวิธีนี้นั้น แฮกเกอร์จะตั้งค่า Access Point ใหม่ และตั้งชื่อ WiFi หรือ SSID ให้เหมือนของเรา หรือตามสถานที่นั้นๆ เพื่อล่อให้ผู้ใช้งานกดเชื่อมต่อ และจะแฮกข้อมูลไปในที่สุด นั่นหมายถึง หากส่งข้อมูลใดๆ ผ่าน WiFi นี้ จะถูกส่งให้แฮกเกอร์ด้วย
วิธีป้องกันภัยออนไลน์จาก WiFi ปลอม
- ใช้ VPN ซึ่งจะทำให้การเชื่อมต่อของเรา เข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส จนไม่สามารถใช้งานได้
- ตรวจสอบ WiFi ฟรีที่เราต้องการใช้อย่างละเอียด เพื่อป้องกันไม่ให้เชื่อมต่อกับ WiFi ปลอม
ภัยออนไลน์นี้ จะใช้ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส โดยอ่านได้ผ่านโปรแกรม Wireshark สามารถเช็กการเข้าชมเว็บไซต์ พร้อมแสดงถึงสิ่งที่อาจจะทำให้ข้อมูลรั่วไหล ซึ่งหากฝ่าย IT Support พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที ซึ่งช่องทางนี้นั้น จะทำให้แฮกเกอร์ดูดข้อมูลไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญได้ง่ายเช่นกัน
วิธีการป้องกันภัยออนไลน์จาก Packet Snifers
- ใช้การเข้ารหัสที่ปลอดภัย
- ใช้ VPN หรือเข้าเว็บไซต์แบบ https
เป็นวิธีรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ โดยการเข้าสู่ระบบ จะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ จากนั้นจึงส่งผ่านระบบคุกกี้ ก่อนเข้ามายังอุปกรณ์ ซึ่งในคุกกี้ จะไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ ก็สามารถขโมยเซสชันการ Log in ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่ายๆ ซึ่งภัยออนไลน์รูปแบบนี้ จะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะแฮกเกอร์จะส่งมัลแวร์มาดักจับพาสเวิร์ดไปได้ง่ายๆ จนถึงขั้นขโมยตัวตนได้ โดยแฮกเกอร์ จะโจมตีผ่าน WiFi สาธารณะ เพราะมีผู้เชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะๆ พร้อมๆ กันนั่นเอง
วิธีป้องกันภัยออนไลน์ ไซด์แจ็กกิ้ง
- เลือกเข้าเว็บไซต์ที่มีรหัส อย่าง https
- ออกจากการเชื่อมต่อ WiFi ทุกครั้ง
- ตรวจสอบตำแหน่งที่ Log in ไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบ Log out ทันที
หากเรากำลังใช้อุปกรณ์ในที่สาธารณะ ควรระมัดระวังเป็นอย่างมาก เนื่องจากข้อมูลดังกล่าว อาจจะถูกขโมยไปได้ง่ายๆ โดยเฉพาะการทำธุรกรรมทางการเงิน หรือข้อมูลส่วนตัว ใน Social Media
วิธีป้องกัน ภัยออนไลน์ Shoulder-Surfing
- ระมัดระวังตัวอยู่เสมอ เมื่อต้องใช้ WiFi หรืออุปกรณ์สาธารณะ โดยเฉพาะการพิมพ์รหัสผ่าน ในการทำธุรกรรมทางการเงิน
- ใช้ฟิล์มป้องกันการแอบมอง เพื่อลดความเสี่ยงการมองหน้าจอจากด้านข้าง
ภัยออนไลน์ข้างต้น เป็นเพียงแค่ส่วนหนึ่งเท่านั้น เพราะจริงๆ แล้ว การใช้ WiFi ฟรี แบบไม่ระมัดระวัง อาจจะเกิดผลกระทบ ทั้งในส่วนบุคคล และส่วนรวมได้ ซึ่งเราสามารถใช้ WiFi ฟรี ได้ โดยจะต้องเพิ่มการป้องกัน เพื่อความปลอดภัยของข้อมูลออนไลน์ ที่อาจจะเกิดการโจรกรรมได้ในอนาคตค่ะ
Ozonenet เราให้บริการ IT Solution
พร้อมให้คำปรึกษา เป็นคู่คิดด้านไอที เพื่อให้องค์กร ให้ความสำคัญกับงานหลักได้อย่างเต็มที่ หมดกังวลปัญหาด้านไอที แถมยังได้งานที่มีประสิทธิภาพ สอบถามข้อมูลเพิ่มเติมสามารถทัก Inbox เข้ามาได้ที่ https://lin.ee/NGzjUlw
สาระน่ารู้ที่เกี่ยวข้อง
