ทำไมการใช้ WiFi สาธารณะ จึงไม่ปลอดภัย?

ปัจจุบันนี้ มีอินเทอร์เน็ตไร้สายสาธารณะ หรือ WiFi ที่ให้คุณใช้แบบ ฟรี ๆ ในหลาย ๆ สถานที่ ไม่ว่าจะเป็นสนามบิน, โรงแรม และร้านกาแฟ ต่างก็ส่งเสริมการเชื่อมต่ออินเทอร์เน็ตฟรี ซึ่งก็เป็นข้อดีเพิ่มเติมของการได้ใช้บริการ สำหรับหลายๆ คน

ความสามารถในการเชื่อมต่ออินเทอร์เน็ตได้ ฟรี ในระหว่างการเดินทาง ดูจะสะดวกสบายเป็นอย่างยิ่ง โดยเฉพาะกับนักธุรกิจที่ต้องเดินทาง เพราะพวกเขาสามารถเข้าถึงอีเมลที่ทำงานหรือแชร์เอกสารทางออนไลน์ได้

อย่างไรก็ตาม การใช้ฮอตสปอต WiFi สาธารณะนั้น มีความเสี่ยงมากเกินกว่าที่ผู้ใช้อินเทอร์เน็ตจำนวนมากจะคาดคิดได้ และความเสี่ยงส่วนใหญ่เกี่ยวข้องกับการโจมตีแบบ Man in the Middle

การโจมตีแบบ Man in the Middle

การโจมตีแบบ Man in the Middle (MitM) เกิดขึ้นเมื่อผู้ประสงค์ร้ายทำการสกัดกั้นการสื่อสารระหว่างสองฝ่าย การโจมตีแบบ MitM มีหลายประเภท แต่การโจมตีที่พบบ่อยที่สุดอย่างหนึ่งคือ การสกัดกั้นคำขอของผู้ใช้ในการเข้าถึงเว็บไซต์ โดยใช้วิธีส่งการตอบกลับด้วยหน้าเว็บหลอกลวงที่เนียนสนิทเหมือนถูกกฎหมาย สิ่งนี้อาจเกิดขึ้นได้กับเว็บไซต์แทบทุกประเภท ตั้งแต่ธนาคารออนไลน์ไปจนถึงการแชร์ไฟล์และผู้ให้บริการอีเมล

ตัวอย่างเช่น หากลิซ่าพยายามเข้าถึงอีเมลของเธอ และแฮ็กเกอร์สามารถสกัดกั้นการสื่อสารระหว่างอุปกรณ์ของเธอกับผู้ให้บริการอีเมลได้ เขาก็สามารถโจมตี MitM เพื่อล่อให้เธอเข้าไปในเว็บไซต์ปลอมได้ หากแฮกเกอร์เข้าถึงข้อมูลเข้าสู่ระบบและรหัสผ่านของเธอได้ แฮ็กเกอร์ก็จะสามารถใช้อีเมลของเธอเพื่อดำเนินการที่เป็นอันตรายเพิ่มเติม เช่น การส่งอีเมลฟิชชิ่งไปยังรายชื่อผู้ติดต่อของลิซ่า

ดังนั้น Man in the Middle จึงเป็นบุคคลที่สามที่สามารถสกัดกั้นข้อมูลที่ส่งระหว่างสองจุดโดยแสร้งทำตัวเป็นคนกลางที่ถูกต้องตามกฎหมาย โดยปกติแล้ว การโจมตีแบย MitM จะดำเนินการเพื่อพยายามหลอกให้ผู้ใช้ป้อนข้อมูลส่วนตัวที่สำคัญ ลงในเว็บไซต์ปลอม แต่ก็สามารถใช้เพื่อสกัดกั้นการสนทนาส่วนตัวได้เช่นกัน

WiFi eavesdropping

การดักฟังผ่าน WiFi หรือ WiFi eavesdropping เป็นการโจมตีแบบ MitM ประเภทหนึ่งที่แฮ็กเกอร์ใช้ WiFi สาธารณะเพื่อติดตามกิจกรรมของใครก็ตามที่เชื่อมต่อกับมัน ข้อมูลที่ดักจับอาจแตกต่างกันไปตั้งแต่ข้อมูลส่วนบุคคลไปจนถึงรูปแบบการรับส่งข้อมูลทางอินเทอร์เน็ตและการท่องเว็บ

โดยทั่วไป ทำได้โดยการสร้างเครือข่าย WiFi ปลอมด้วยชื่อที่ดูเหมือนถูกต้องตามกฎหมาย ชื่อฮอตสปอตปลอมมักจะคล้ายหรือใกล้เคียงมาก ๆ กับชื่อร้านค้าหรือบริษัทนั้น ๆ วิธีนี้เรียกอีกอย่างได้ว่า Evil Twin

ตัวอย่างเช่น ผู้บริโภคอาจเข้าไปในร้านกาแฟและพบว่ามีเครือข่าย WiFi 3 เครือข่ายที่มีชื่อคล้ายกัน ได้แก่ CoffeeShop, CoffeeShop1 และ CoffeeShop2 มีโอกาสเป็นไปได้ ที่อย่างน้อยหนึ่งในนั้นจะเป็น WiFi ปลอม ของแฮกเกอร์

แฮกเกอร์อาจใช้เทคนิคนี้เพื่อรวบรวมข้อมูลของอุปกรณ์ใด ๆ ที่สร้างการเชื่อมต่อ ซึ่งในที่สุดจะอนุญาตให้พวกเขาขโมยข้อมูลรับรองการเข้าสู่ระบบ, ข้อมูลบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่น ๆ

การดักฟังผ่าน WiFi เป็นเพียงหนึ่งในความเสี่ยงที่เกี่ยวข้องกับเครือข่ายสาธารณะ ดังนั้นจึงควรหลีกเลี่ยงการใช้งานเครือข่ายเหล่านี้เสมอ หากคุณจำเป็นต้องใช้ WiFi สาธารณะจริงๆ โปรดตรวจสอบกับพนักงานว่า WiFi นั้นเป็นของแท้และปลอดภัยหรือไม่

Packet Sniffing

บางครั้งอาชญากรก็ใช้โปรแกรมคอมพิวเตอร์เฉพาะเพื่อดักจับข้อมูล โปรแกรมเหล่านี้เรียกว่า Packet Sniffers และมักถูกใช้โดยผู้เชี่ยวชาญด้านไอทีที่ถูกกฎหมายเพื่อบันทึกการรับส่งข้อมูลเครือข่ายดิจิทัล ทำให้ง่ายต่อการตรวจจับและวิเคราะห์ปัญหา โปรแกรมเหล่านี้ยังใช้เพื่อตรวจสอบรูปแบบการท่องอินเทอร์เน็ตภายในองค์กรเอกชนอีกด้วย

อย่างไรก็ตาม เครื่องมือวิเคราะห์ packet จำนวนมากเหล่านี้ ถูกอาชญากรไซเบอร์จัดสรรให้รวบรวมข้อมูลที่ละเอียดอ่อนและดำเนินกิจกรรมที่ผิดกฎหมาย ดังนั้นแม้ว่าจะไม่มีอะไรเลวร้ายเกิดขึ้นในตอนแรก แต่ผู้ที่ตกเป็นเหยื่ออาจทราบในภายหลังว่ามีใครบางคนกระทำการฉ้อโกงข้อมูลประจำตัวต่อพวกเขา หรือข้อมูลที่เป็นความลับของบริษัทรั่วไหลออกมาในทางใดทางหนึ่ง

การขโมย Cookies และการขโมย Session (Cookies Theft และ Session Hijacking)

โดยพื้นฐานแล้ว คุกกี้คือชุดข้อมูลขนาดเล็กที่เว็บเบราว์เซอร์รวบรวมจากเว็บไซต์เพื่อเป็นแนวทางในการเก็บรักษาข้อมูลการท่องเว็บบางส่วน โดยทั่วไปแพ็กเก็ตข้อมูลเหล่านี้จะถูกจัดเก็บไว้ในเครื่อง (เป็นไฟล์ข้อความ) บนคอมพิวเตอร์ของผู้ใช้ เพื่อให้เว็บไซต์จดจำผู้ใช้ได้เมื่อพวกเขากลับมา

คุกกี้มีประโยชน์เนื่องจากอำนวยความสะดวกในการสื่อสารระหว่างผู้ใช้กับเว็บไซต์ที่พวกเขาเยี่ยมชม ตัวอย่างเช่น คุกกี้อนุญาตให้ผู้ใช้ยังคงเข้าสู่ระบบโดยไม่ต้องป้อนข้อมูลประจำตัวทุกครั้งที่เข้าชมหน้าเว็บใดหน้าหนึ่ง, ร้านค้าออนไลน์ยังอาจใช้เพื่อบันทึกรายการที่ลูกค้าเพิ่มลงในตะกร้าสินค้าก่อนหน้านี้หรือเพื่อตรวจสอบกิจกรรมการท่องเว็บของพวกเขา

เนื่องจากคุกกี้เป็นไฟล์ข้อความธรรมดา จึงไม่สามารถพกพาคีย์ล็อกเกอร์หรือมัลแวร์ได้ ดังนั้นคุกกี้จึงไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ อย่างไรก็ตาม คุกกี้อาจเป็นอันตรายได้ในแง่ของความเป็นส่วนตัว และมักใช้กับการโจมตีแบบ MitM

หากผู้ประสงค์ร้ายสามารถสกัดกั้นและขโมยคุกกี้ที่คุณใช้ในการสื่อสารกับเว็บไซต์ไปได้ พวกเขาก็จะสามารถใช้ข้อมูลนั้นกับคุณได้ สิ่งนี้เรียกว่าการขโมยคุกกี้ และมักเกี่ยวข้องกับสิ่งที่เราเรียกว่าการขโมยเซสชัน (Session Hijacking)

Session Hijacking ที่ประสบความสำเร็จ จะทำให้ผู้โจมตีสามารถปลอมตัวเป็นเหยื่อและสื่อสารกับเว็บไซต์ในนามของเหยื่อได้ ซึ่งหมายความว่าพวกเขาสามารถใช้เซสชันปัจจุบันของเหยื่อเพื่อเข้าถึงอีเมลส่วนตัวหรือเว็บไซต์อื่น ๆ ที่อาจมีข้อมูลที่ละเอียดอ่อนได้ Session Hijacking มักเกิดขึ้นที่ฮอตสปอต WiFi สาธารณะ เนื่องจากสิ่งเหล่านี้ตรวจสอบได้ง่ายกว่าและเสี่ยงต่อการโจมตีแบบ MitM มากกว่ามาก

จะป้องกันตนเองจากการโจมตีแบบ MitM ได้อย่างไร?

• ปิดการตั้งค่าใดๆ ที่อนุญาตให้อุปกรณ์ของคุณเชื่อมต่อกับเครือข่าย WiFi ที่พบได้โดยอัตโนมัติ
• ปิดการแชร์ไฟล์และออกจากระบบบัญชีทุกครั้งในเวลาที่คุณไม่ต้องการใช้
• ใช้เครือข่าย WiFi ที่มีการป้องกันด้วยรหัสผ่านทุกครั้งที่เป็นไปได้ เมื่อไม่มีทางเลือกอื่นนอกจากใช้เครือข่าย WiFi สาธารณะ พยายามอย่าส่งหรือเข้าถึงข้อมูลที่ละเอียดอ่อน
• อัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัสของคุณอยู่เสมอ
• อย่าใช้เครือข่าย WiFi สาธารณะ กับกิจกรรมทางการเงินใด ๆ รวมถึงธุรกรรมที่เกี่ยวกับคริปโตเคอเรนซี
• ใช้เว็บไซต์ที่ใช้โปรโตคอล HTTPS อย่างไรก็ตาม โปรดทราบว่าแฮกเกอร์บางรายทำการปลอมแปลง HTTPS ได้ ดังนั้นมาตรการนี้จึงไม่สามารถป้องกันความผิดพลาดได้ทั้งหมด
• แนะนำให้ใช้ Virtual Private Network (VPN) เสมอ โดยเฉพาะอย่างยิ่งหากคุณต้องการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือเกี่ยวข้องกับธุรกิจ
• ระวังเครือข่าย WiFi ปลอม อย่าเชื่อถือชื่อ WiFi เพียงเพราะมันคล้ายกับชื่อร้านค้าหรือบริษัท หากมีข้อสงสัย โปรดขอให้เจ้าหน้าที่ยืนยันความถูกต้องของเครือข่าย คุณอาจถามว่าพวกเขามีเครือข่ายที่ปลอดภัยที่คุณสามารถยืมได้หรือไม่
• ปิด WiFi และ Bluetooth หากคุณไม่ได้ใช้งาน หลีกเลี่ยงการเชื่อมต่อกับเครือข่ายสาธารณะหากคุณไม่ต้องการใช้มันจริงๆ

ส่งท้าย

อาชญากรไซเบอร์มักจะมองหาวิธีใหม่ๆ ในการเข้าถึงข้อมูลของผู้คนอยู่เสมอ ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้อินเตอร์เน็ตจะต้องทราบและระมัดระวังอยู่เสมอ แม้ว่าความเสี่ยงจากการใช้ WiFi สาธารณะส่วนใหญ่จะสามารถบรรเทาได้โดยใช้การเชื่อมต่อที่มีการป้องกันด้วยรหัสผ่าน แต่สิ่งสำคัญคือต้องเข้าใจว่าการโจมตีเหล่านี้ทำงานอย่างไร และต้องรู้วิธีป้องกันตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อเป็นรายต่อไป