Wi-Fi สาธารณะเป็นสิ่งที่พบเห็นได้ในแทบทุกสถานที่ ไม่ว่าจะเป็นร้านกาแฟ สนามบิน โรงแรม โรงเรียน หรือแม้แต่บนท้องถนน ซึ่งให้ความสะดวกสบายอย่างมาก บางคนถึงกับเลือกไม่สมัครแพ็กเกจอินเทอร์เน็ตจากผู้ให้บริการเครือข่ายมือถือ เพราะมี Wi-Fi สาธารณะฟรี แต่…ของฟรีอาจมีบางสิ่งที่ซ่อนอยู่ ดังนั้นควรมีความระมัดระวังในการเลือกใช้งาน Wi-Fi สาธารณะ
Wi-Fi สาธารณะ คืออะไร?
Wi-Fi สาธารณะ หรือที่หลาย ๆ คนเรียกกันว่า “Hotspot” สาธารณะนั้น เป็นจุดที่เราสามารถใช้อินเทอร์เน็ตผ่านเทคโนโลยี WiFi ผ่านเครือข่ายไร้สายในพื้นที่ (WLAN) โดยใช้เราเทอร์เป็นตัวปล่อยสัญญาณอินเทอร์เน็ต ถึงแม้ว่านี่จะดูเหมือนเป็นเรื่องที่ดีสำหรับผู้ที่ไม่ต้องการใช้อินเทอร์เน็ตบนมือถือของตัวเองที่ต้องเสียเงินรายเดือน แต่ Wi-Fi สาธารณะนั้นเป็นสิ่งที่ทำให้คนอื่นหรือผู้ที่ไม่หวังดีเห็นข้อมูลของเราได้ง่ายที่สุด เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ ก็หมายความว่าเรากำลังส่งข้อมูลส่วนตัวของเราผ่านเว็บไซต์หรือแอปบนมือถือ จึงเป็นเรื่องง่ายที่แฮกเกอร์จะเข้าถึงข้อมูลเหล่านี้และทำสิ่งที่ไม่ดีได้
ทำไมถึง "ควรเลิกใช้ Wi-Fi สาธารณะ”
เราได้รวบรวม 10 วิธี ในการแฮกข้อมูลของคนที่ใช้ WiFi สาธารณะ มาให้ดูกัน
1. เครือข่ายที่ไม่ได้มีการเข้ารหัส
การเข้ารหัส (Encryption) เป็นหัวใจหลักในการเก็บรักษาข้อมูลส่วนตัวของคุณให้ปลอดภัยบนโลกออนไลน์ โดยระบบจะรวบรวมข้อมูลที่ส่งผ่านอินเทอร์เน็ตและเปลี่ยนข้อมูลเหล่านั้นเป็นรหัสเพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่พึงประสงค์ ซึ่ง Wi-Fi hotspot ส่วนใหญ่ไม่ได้เข้ารหัสข้อมูลที่ส่งขึ้นไปบนอินเทอร์เน็ต คนอื่น ๆ ที่ใช้เครือข่ายเดียวกันก็สามารถเห็นสิ่งที่คุณทำไว้ เช่น การกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน ดังนั้นจึงไม่ปลอดภัย
2. การตั้งค่า Wi-Fi ที่ไม่ดี
ความก้าวหน้าทางเทคโนโลยีและวิธีการแฮกที่มีประสิทธิภาพมากขึ้น ทำให้ข้อผิดพลาดเล็ก ๆ น้อย ๆ ของผู้ใช้กลายเป็นภัยคุกคามที่พบมากที่สุดบนเครือข่าย Wi-Fi สาธารณะ เราไม่มีทางรู้ได้เลยว่าเจ้าของธุรกิจหรือพนักงานที่ติดตั้งเครือข่ายได้ใช้มาตรการทุกอย่างเพื่อให้มั่นใจว่าข้อมูลจะปลอดภัย เป็นเรื่องปกติที่พวกเขาจะใช้ชื่อผู้ใช้และรหัสผ่านของเราเทอร์ตามที่ตั้งค่ามาตั้งแต่แรก ทำให้ใครก็สามารถเข้าถึงเครือข่ายนั้นได้
3. การโจมตีแบบ Man-in-the-Middle (MitM)
การโจมตีแบบ Man-in-the-Middle (MitM) คือเมื่อแฮกเกอร์แทรกตัวเองระหว่างการสื่อสารของผู้ใช้กับเซิร์ฟเวอร์ผ่าน Wi-Fi สาธารณะ ทำให้เขาสามารถดักจับ อ่าน หรือเปลี่ยนแปลงข้อมูลที่ส่งผ่านได้ เช่น ข้อมูลการทำธุรกรรมธนาคารออนไลน์ การโจมตี MiTM ต่อ WiFi สาธารณะนั้นเป็นเรื่องที่ง่ายมาก โดย HideMyAss ได้ทำการทดสอบ เด็กหญิงอายุ 7 ขวบสามารถแฮกเครือข่าย Wi-Fi สาธารณะและขโมยข้อมูลจากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายเดียวกันได้สำเร็จภายใน 11 นาที เพียงใช้แล็ปท็อปและติดตามวิดีโอสอนบน Google
4. การใช้ซอฟต์แวร์ที่เป็นอันตราย (Malware)
ช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและซอฟต์แวร์คอมพิวเตอร์อาจทำให้แฮกเกอร์ส่งมัลแวร์เข้ามาในคอมพิวเตอร์ของคุณโดยที่ไม่รู้ตัว ตัวอย่างเช่น แฮกเกอร์อาจส่งอีเมลที่มีไฟล์แนบที่เป็นมัลแวร์ให้กับคุณ เมื่อเปิดไฟล์นั้น ซอฟต์แวร์ที่เป็นอันตรายจะติดตั้งในคอมพิวเตอร์ และสามารถเข้าถึงไฟล์ส่วนตัวหรือข้อมูลทางการเงินของคุณได้
5. การโจมตีแบบ DNS Spoofing
DNS Spoofing หรือ DNS Cache Poisoning เป็นการที่แฮกเกอร์หลอกให้เซิร์ฟเวอร์ DNS ตอบสนองด้วยข้อมูลที่ผิดพลาด ทำให้ผู้ใช้ถูกนำไปยังเว็บไซต์ปลอมที่แฮกเกอร์ควบคุมอยู่แทนที่จะเป็นเว็บไซต์จริง ซึ่งสามารถใช้ในการดักจับข้อมูลส่วนตัวหรือทำลายระบบได้ ตัวอย่างเช่น แฮกเกอร์โจมตีเซิร์ฟเวอร์ DNS ของเครือข่ายและเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ธนาคารของผู้ใช้ไปยังเว็บไซต์ปลอมที่มีลักษณะเหมือนกัน เมื่อผู้ใช้กรอกข้อมูลการเข้าสู่ระบบลงในเว็บไซต์ปลอมนี้ แฮกเกอร์จะได้รับข้อมูลการเข้าสู่ระบบของผู้ใช้
6. การติดตั้งอุปกรณ์ดักจับ (Rogue Devices)
การติดตั้งอุปกรณ์ดักจับ คือการที่แฮกเกอร์ติดตั้งอุปกรณ์ที่ทำหน้าที่ดักจับข้อมูลที่ส่งผ่านเครือข่าย Wi-Fi ซึ่งอุปกรณ์เหล่านี้สามารถเก็บข้อมูลของผู้ใช้ในเครือข่ายได้ ตัวอย่างเช่น แฮกเกอร์อาจวางอุปกรณ์ดักจับในพื้นที่สาธารณะ เช่น ร้านกาแฟหรือห้างสรรพสินค้า เพื่อดักจับข้อมูลการเชื่อมต่อ Wi-Fi ของผู้ใช้ ซึ่งอาจรวมถึงข้อมูลการเข้าสู่ระบบหรือข้อมูลส่วนตัวอื่น ๆ
7. การโจมตีแบบ Session Hijacking
Session Hijacking คือการที่แฮกเกอร์ขโมยข้อมูลเซสชันของผู้ใช้ เช่น คุกกี้การเข้าสู่ระบบ หรือโทเค็นการพิสูจน์ตัวตน เพื่อเข้าถึงบัญชีหรือบริการที่ผู้ใช้กำลังใช้งานอยู่ โดยไม่ต้องใช้ข้อมูลการเข้าสู่ระบบของผู้ใช้เอง ตัวอย่างเช่น หลังจากที่ล็อกอินเข้าสู่บัญชีอีเมล แฮกเกอร์สามารถขโมยข้อมูลเซสชันของคุณและเข้าสู่บัญชีของคุณได้โดยไม่ต้องใช้รหัสผ่านของคุณเอง ทำให้เขาสามารถอ่านหรือส่งอีเมลจากบัญชีของคุณได้
8. การโจมตีแบบ Credential Harvesting
Credential Harvesting คือการที่แฮกเกอร์ใช้วิธีการต่าง ๆ เช่น เว็บไซต์ปลอม หรือการฟิชชิ่ง (Phishing) เพื่อดึงข้อมูลการเข้าสู่ระบบหรือข้อมูลสำคัญจากผู้ใช้ที่เชื่อมต่อกับ Wi-Fi สาธารณะตัวอย่างเช่น แฮกเกอร์ส่งอีเมลหลอกลวงที่มีลิงก์ไปยังเว็บไซต์ที่ดูเหมือนหน้าเข้าสู่ระบบของเว็บไซต์ธนาคาร เมื่อผู้ใช้กรอกข้อมูลการเข้าสู่ระบบลงในเว็บไซต์ปลอมนี้ แฮกเกอร์จะได้รับข้อมูลเข้าสู่ระบบของผู้ใช้
9. การตั้งค่า Wi-Fi ปลอม (Evil Twin Attack)
การตั้งค่า Wi-Fi ปลอม หรือ Evil Twin Attack เป็นการที่แฮกเกอร์สร้างจุดเชื่อมต่อ Wi-Fi ใหม่ที่มีชื่อเหมือนกับเครือข่าย Wi-Fi สาธารณะที่มีอยู่จริง เช่น ชื่อ Wi-Fi ของร้านกาแฟหรือสนามบิน เพื่อดึงดูดให้ผู้ใช้เชื่อมต่อกับเครือข่ายปลอมแทนการเชื่อมต่อกับเครือข่ายจริง เมื่อลูกค้าเชื่อมต่อกับ Wi-Fi ปลอม แฮกเกอร์จะสามารถดักจับข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายนี้ได้
10. การดักจับแพ็กเก็ตข้อมูล (Packet Sniffing)
การดักจับแพ็กเก็ตข้อมูล (Packet Sniffing) คือการใช้เครื่องมือพิเศษเพื่อจับและวิเคราะห์ข้อมูลที่ส่งผ่านเครือข่าย Wi-Fi หรือคอมพิวเตอร์ ข้อมูลที่ไม่ได้เข้ารหัส เช่น การเข้าสู่ระบบหรือข้อมูลการทำธุรกรรมอาจถูกดักจับได้ โดยเฉพาะในเครือข่าย Wi-Fi สาธารณะที่ไม่ได้ใช้การเข้ารหัส เช่น HTTPS แฮกเกอร์ที่ใช้เครื่องมือนี้สามารถเก็บข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลของคุณได้
Wi-Fi สาธารณะในร้านกาแฟโปรด อาจเป็นโทษต่อคุณได้
หากมีเหตุจำเป็นที่ต้องใช้ Wi-Fi สาธารณะ ควรเชื่อมต่อ VPN เพิ่มความปลอดภัยในการใช้อินเทอร์เน็ต เราแนะนำ BullVPN ข้อมูลของคุณจะถูกเข้ารหัสไว้ทั้งหมด ป้องกันจากแฮกเกอร์และถูกดักจับข้อมูลสำคัญ ท่องโลกอินเทอร์เน็ตอย่างอิสระ ทะลุบล็อกเว็บไซต์ ปกปิดตัวตนของคุณบนโลกออนไลน์ www.bullvpn.com