ทำความรู้จัก WIFI EP2
เรามาต่อกัน Wi-Fiฟรีมีความเสี่ยงถูกแฮกจริงหรือ EP2 เมื่อรอบที่แล้วเราพูดถึงWI-FIฟรีมีความเสี่ยงถูกแฮกจริงหรือวันนี้เราจะมาต่อกันในรูปแบบที่สาม
3.การโจมตีผ่าน Package Sniffing
โดยที่แฮกเกอร์จะใช้อุปกรณ์ส่งแพ็กเกจโดยผ่านเครือข่ายที่ไม่เข้ารหัสซึ่งสามารถอ่านได้ผ่านซอฟต์แวร์ฟรีอย่างเช่น WireShark จริงๆแล้วการใช้ WireShark เป็นการหาจุดบกพร่องในเครือข่ายโดยที่เจ้าหน้าที่ไอทีซัพพอร์ตส่วนมากจะเป็นคนใช้งานแต่โปรแกรมนี้ก็เหมือนเหรียญสองด้านมันก็สามารถทำให้ข้อมูลรั่วไหลได้โดยโปรแกรมนี้ก็จะเป็นประโยชน์ต่อแฮกเกอร์เช่นเดียวกันที่สามารถใช้ตรวจสอบข้อมูลได้สามารถดูข้อมูลจำนวนมากได้ เเละดูดข้อมูล และสามารถสแกนหาข้อมูลสำคัญต่างๆได้เช่นรหัสผ่าน เบอร์โทร Username
แล้วเราจะป้องกันได้ยังไงการป้องกันแพ็คเกจสิ่งนั้นสามารถป้องกันได้ด้วยการเชื่อมต่อเครือข่ายที่ปลอดภัย หรือ เข้ารหัสไว้ก็จะทำให้ การอ่านข้อมูลนั้นยากขึ้น
4.Session Hijacking
วิธีการแฮกรูปแบบนี้จะใส่การรับข้อมูลผ่านแพ็กเกจแต่แทนที่ใช้ข้อมูลย้อนหลังแฮกเกอร์ส่วนใหญ่ใช้ข้อมูลที่เป็นเรียลไทม์ก็ ปกติแล้วข้อมูลที่เราใช้งานเหล่านั้นจะถูกส่งกลับมาเป็นCookie เพื่อที่บันทึกยังอุปกรณ์ของเราแม้ทุกอย่างจะถูกเข้ารหัสไว้แล้วก็ตามแต่ Cookie มักจะไม่ถูกเข้ารหัสไว้แฮกเกอร์สามารถเอาSession ล็อกอินของเราไปได้ทั้งก้อนแล้วก็เข้าถึงบัญชีที่เป็นของเราได้อย่างง่ายดาย
วิธีการนี้แฮกเกอร์ไม่จำเป็นต้องรู้ Password ไม่ต้องเป็นต้องรู้ Username ก็สามารถ Login ในตัวตนเราได้
วิธีป้องกันที่ป้องกันก็จะเหมือนๆกันกับวิธีการอื่นๆ ก็คือเราต้องตรวจสอบเสมอว่าเว็บไซต์ที่เราใช้งานนั้นถูกต้องไหม Url มีการเข้ารหัสมาตรฐาน httpsไหมเราต้องแน่ใจทุกครั้ง ที่เวลาเราต้องการออกจากWi-Fi เราควรตรวจสอบว่าล็อคเอาต์ออกจากทุกอย่างไม่ล็อคอินทิ้งเอาไว้ และอย่าลืมกดเคลียร์ Cookie เมื่อไม่ใช้งาน อีกด้วย
เห็นหลายๆวิธีสามารถใช้VPNเพื่อป้องกันได้ ทำไมถึงเป็นอย่างนั้นสงสัยไหม เพราะว่าปัญหาหลักของการใช้ WI-FI คือการที่ข้อมูลเหล่านั้นไม่ถูกเข้ารหัสไว้ VPNโดยปกติจะจัดเรียงข้อมูลของแต่ละคนให้กระจัดกระจายจนทำให้ไม่สามารถอ่านได้ง่ายๆ จำเป็นต้องมีการถอดรหัส ซึ่งแต่ละเจ้าก็ใช้วิธีการที่แตกต่างกันออกไป ไม่มี Pattern ตายตัว ซึ่งปัจจุบันVPNที่มีให้ใช้งานอยู่เป็นจำนวนมากทั้งในคอมพิวเตอร์ทั้งมือถือแต่ก็นั่นแหละครับการที่จะได้ใช้VPN ที่ดีก็ต้องเลือก ไม่ว่าจะเป็น ข้อมูลส่วนตัวนโยบายของ บริษัท ที่เน้นการติดต่อที่รวดเร็ว หรือ ใช้งานเล่นเกม แต่ละองกรค์ก็ออกแบบมาใช้งานต่างกัน เพราะฉะนั้น ต้องอ่านรายละเอียดให้ดีก่อนตัดสินใจใช้งาน