Wi-Fiฟรีมีความเสี่ยงถูกแฮกจริงหรือ EP1
หลายคนมักจะได้พบเจอกับฝ่ายที่เบริการฟรีแต่ละสถานที่ว่าจะเป็นสถานีรถไฟสถานีรถหรือจุดบริการต่างๆมันจะเป็นของค่ายโทรศัพท์หรือเป็นของอาหน่วยงานภาครัฐก็จะมีให้เราใช้ฟรีโดยเฉพาะในประเทศไทยเสมอแต่ฟรีนั่นแหละมันเปิดโอกาสให้ใครที่ไหนก็ไม่รู้เนี่ยเข้ามาใช้บริการได้เหมือนกัน โดยใครก็ไม่รู้เนี่ยอาจจะเป็นคนที่คิดไม่ดีประสงค์ร้ายหรืออาจจะเป็นคนที่ต้องการข้อมูลส่วนตัวต้องการขโมยข้อมูลเราผ่านWi-Fiซึ่งรูปแบบในการโจมตีของพวกนี้มันก็จะมีหลายรูปแบบงั้นเรามารู้จักรุปแบบพวกนั้นกันดีกว่า
-
แบบแรกคือman in
the middle (MitM)
รูปแบบการใช้งานใหม่เดอะมิโด้ของพวกแฮกเกอร์ก็คือบุคคลภายนอกจะเข้ามาแทรกกลางการสื่อสารระหว่างเราที่เป็น Clien กับ Sever ที่เราใช้บริการซึ่งทางเครือข่ายสาธารณะไม่ว่าใครก็สามารถเข้าใช้งานได้มันจึงเป็นช่องทางที่คนร้ายจะใช้ดักจับข้อมูลของเราได้
ซึ่งรูปแบบแมนอินเดอะมิดเดิลหรือก็คือMitM คล้ายๆการเป็นตัวกลางเนื่องจากโดยทั่วไปข้อมูลที่ส่งนั้นจะไม่ใช่ข้อมูลที่เข้ารหัสไม่ว่าใครก็แล้วแต่ที่ใช้บริการWi-Fiสาธารณะมีความเสี่ยงที่จะโดนแฮกเกอร์ใช้วิธีนี้ในการเจาะข้อมูล ยกตัวอย่าง เราต้องส่งสัญญาณจากตัวเครื่องมือถือของเราไปยังเสาสัญญาณหรือเซิฟเวอร์ โดยปกติแล้วจะเป็นการคุยกันระหว่าง Server กับ Client ซึ่งเป็นเราแต่ว่าคนที่ใช้วิธีนี้ก็จะเข้ามาเป็นตัวกลางแทรกเราก็คือทำหน้าที่คุยกับClient เอาข้อมูลของใClient ไปส่งให้Serverแทนเพราะฉะนั้นก็จะมีข้อมูลไหลผ่านตัวเขาเมื่อข้อมูลผ่านตัวเขาก็สามารถดักข้อมูลได้ซึ่งข้อมูลพวกนี้ไม่ได้เข้ารหัสอาจจะเป็นตัวอักษรมาเลยเช่นพาสเวิร์ดหรือเบอร์โทรศัพท์ซึ่งสามารถอ่านได้โดยไม่ต้องแปลง
วิธีการป้องกันที่เบสิคที่สุดก็คือไม่ว่าเราเจออะไรที่เสี่ยงหรือเราไม่เคยเห็นมาก่อนจะเป็นหน้าเว็บหรือ Url ที่เราไม่รู้จักแต่เป็นเว็บที่เราเคยใช้บริการเราก็ให้คิดเสมอว่านั้นคือเว็บของแฮกเกอร์มาดักเอาข้อมูลเรา ทำให้เหมือนเว็บที่เราใช้งาน จะเป็นป๊อปอัปหรือขึ้นแจ้งเตือนว่าเครื่องคุณกำลังมีไวรัสจริงๆแล้วส่วนมากเว็บพวกนี้จะเป็นเว็บหลอกให้คุณคลิกเข้าไปเพื่อดักเอาข้อมูลเอาสิ่งต่างๆที่เขาต้องการ
-
Wi-FI ปลอมหรือ Evil Twins
วิธีที่สองที่แฮกเกอร์จะใช้ก็คือคือเป็นการสร้างAccess Point ขึ้นมาโดยการปลอมชื่ออย่างเช่นสมมุติเราเชื่อมต่อWi-Fi ของกรุงเทพมหานครก็จะมีชื่อว่า Bangkok1 ทำนองนี้ เป็นชื่อที่เขาตั้งไว้แต่ว่าพวกแฮกเกอร์หรือคนที่เจตนาไม่ดี ก็จะมาตั้งชื่อตามเพื่อหลอกให้เรากดเชื่อมต่อเข้าไปในฮอตสปอตของเขา ซึ่งคนส่วนใหญ่ไม่ได้ระวังก็จะกดเชื่อมต่อเข้าไปโดยไม่ทันสังเกตว่าWi-Fi ที่เชื่อมต่อไปเนี่ยมันเหมือนของที่เราเคยใช้งานหรือไม่ ทำไมมีซ้ำกันหลายอันไม่ได้สังเกตก็จะเป็นช่องทางให้คนร้ายดักจับเอาข้อมูลเราไปก็เหมือนเราเชื่อมต่อกับเขาโดยตรงเขาสามารถเอาข้อมูลเราไปได้เลย
วิธีการป้องกันการปลอมแปลงชื่อWi-FiหรือSSID ที่ได้ผลดีที่สุดก็คือเราต้องระมัดระวังตัวเองต้องหมั่นตรวจสอบว่าWi-Fiนี้ชื่อนี้ใช่ที่เราเคยใช้งานไหมเพราะปกติแล้วเวลาเราเคยเชื่อมต่อWi-Fiไปแล้วรอบนึงแล้วต่อไปเราสามารถที่จะ Auto connect ได้เลยถ้าไม่จำเป็นต้องมานั่งกดConnect อีกรอบ ถ้าต้องกดอีกรอบแสดงว่าอาจจะไม่ใช่Wi-Fiตัวเดียวกับที่เราเคยใช้งาน