เวลาเราเจอ WiFi สาธารณะให้ใช้งานได้ฟรีๆ ตามสถานที่ต่างๆ เช่น สนามบิน โรงแรม หรือร้านกาแฟ มันก็คงจะดูเป็นเรื่องดีใช่ไหม ? โดยเฉาพะเวลาเราต้องเดินทางไกล และยังต้องคอยเช็คข้อความหรืออีเมล
แต่สิ่งที่มากับความสะดวกสบายเหล่านั้น อาจจะต้องแลกมากับความปลอดภัยจาก WiFi สาธารณะ
เคยได้ยินเรื่อง “Man in the Middle attack” กันไหม ?
มันคือการที่ใครบางคน แอบเข้ามายุ่งวุ่นวายกับการสื่อสารระหว่างคุณกับเว็บไซต์ต่างๆ และพยายามหลอกลวงให้คุณ กดคลิ๊กเข้าไปยังเว็บไซต์ของปลอม ที่ดูเหมือนของจริงทุกประการ
อาจจะเป็นเว็บไซต์อะไรก็ได้ที่คุณใช้งานอยู่เป็นประจำ เช่น แอพธนาคาร หรืออีเมลล์ เป็นต้น
ลองคิดดูว่ามันจะน่ากลัวขนาดไหน ถ้าหากว่าคุณไปเชื่อมต่อ WiFi สาธารณะที่คุณเจอ แล้วต้องการจะโอนเงินไปให้กับที่บ้าน แต่ทว่า แฮกเกอร์ได้ทำการขโมยข้อมูลของคุณผ่าน WiFi เหล่านั้น แล้วก็ขโมยเงินของคุณไปจนหมด
นี้คือการโจมตีที่เรียกกันว่า “Man in the Middle” โดยแฮกเกอร์จะสร้างเครือข่าย WiFi สาธารณะขึ้นมา ซึ่งอาจจะตั้งชื่อเหมือนกับ WiFi ของร้านกาแฟ หรือโรงแรมแถวนั้นเพื่อหลอกคนที่จะใช้งาน
ตัวอย่างเช่น คุณไปนั่งอยู่ที่ออฟฟิศ Enter To Start แล้วเห็นเครือข่าย WiFi อยู่ 3 เครือข่ายคือ Enter To Start, Enter To Start1 และ Enter To Start2 ก็อาจเป็นไปได้ว่า หนึ่งในนั้นคือเครือข่ายกับดักของแฮกเกอร์ ซึ่งเมื่อคุณเชื่อมต่อเข้าไปละก็ แฮกเกอร์สามารถขโมยข้อมูลของคุณได้แทบจะทุกประเภท ทั้งเลขบัตรเครดิต รวมถึงรหัสผ่านต่างๆ ของคุณ
ด้วยความเสี่ยงของการใช้ WiFi สาธารณะเหล่านี้ ทำให้คุณควรหลีกเลี่ยงการใช้งาน แต่ถ้าหากจำเป็นจริงๆ ก็ควรสอบถามกับเจ้าหน้าที่ให้แน่ใจก่อนว่า เครือข่ายที่คุณจะใช้นั้นปลอดภัยและใช้งานได้จริง
ในบางครั้ง แฮกเกอร์ก็จะใช้โปรแกรมพิเศษที่เรียกกันว่า Packet Sniffer ในการดักจับข้อมูลต่างๆ ที่ส่งผ่านเครือข่าย ซึ่งโดยปกติแล้วมันเป็นโปรแกรมที่ผู้เชี่ยวชาญใช้ในการแก้ไขปัญหาของเครือข่าย แต่ก็ได้ถูกแฮกเกอร์นับมาใช้ในการขโมยข้อมูล
นอกจากนี้ ยังมีเรื่องของการขโมย Cooki และ Session Hijacking ซึ่งคุ๊กกี้เป็นข้อมูลส่วนเล็กๆ ที่บรรดาเว็บไซต์ต่างๆ ใช้ในการจดจำผู้ใช้งาน เช่น เมื่อคุณเข้าสู่ระบบ ดังนั้นคุณไม่จำเป็นจะต้องป้อนรหัสผ่านเพื่อเข้าสู่ระบบทุกครั้ง เพราะเว็บไซต์ได้จดจำคุณไว้แล้วผ่านคุ๊กกี้
ซึ่งถ้าหากแฮกเกอร์ขโมยคุกกี้ของคุณ แฮกเกอร์ก็จะสามารถปลอมตัวเป็นคุณ และเข้าใช้งานเว็บไซต์ต่างๆ ได้
แล้วเราจะปลอดภัยจากการโจมตีผ่าน WiFi สาธารณะได้อย่างไร ?
- ปิดระบบการเชื่อมต่อ WiFi อัตโนมัติ
- ไม่แชร์ไฟล์สำคัญเวลาใช้ WiFi สาธารณะ และออกจากระบบทุกครั้งที่ไม่ได้ใช้งาน
- ใช้เครือข่าย WiFi ที่ป้องกันด้วยรหัสผ่านอย่างแน่นหนา
- ปรับปรุงระบบป้องกันไวรัสของอุปกรณ์อยู่เสมอ
- หลีกเลี่ยงการใช้บริการทางการเงินผ่านเครือข่าย WiFi สาธารณะ
- โดยปกติแล้วเว็บไซต์ที่ขึ้นต้นด้วย “https” แต่แฮกเกอร์ขั้นเทพ ก็สามารถปลอมมันได้ ดังนั้นจงระวังไว้เสมอ
- ใช้ VPN เพื่อปกป้องตัวเองอีกชั้นหนึ่ง
- ตรวจสอบอยู่เสมอว่า WiFi ที่เราจะใช้นั้นเป็นของร้านค้าหรือโรงแรมที่เราใช้งานจริงๆ
- ปิด WiFi และ bluetooth เมื่อเราไม่ได้ใช้งาน
จำไว้ให้ขึ้นใจเลยว่า แฮกเกอร์มักจะหาวิธีและจ้องที่จะขโมยข้อมูลของคุณ จึงเป็นเรื่องสำคัญมากที่เราจะเข้าใจถึงความเสี่ยงเหล่านี้ และหาวิธีป้องกันตัวเอง เพื่อไม่ให้เรากลายเป็นเหยื่อรายต่อไป ดังนั้น ระมัดระวังการใช้ WiFi สาธารณะอยู่เสมอ