จง บอก ข้อ ควร ระวัง ในการใช้ Wi-Fi สาธารณะ

ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก

โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้:

1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย)

เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย

2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย)

ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น นอกจากนี้ เครือข่ายที่ปลอดภัยอาจมีการเก็บค่าธรรมเนียมการใช้งานหรือหากต้องการเชื่อมต่อฟรี ก็ต้องมีใบเสร็จสะสมเมื่อซื้อสินค้าจากร้านค้าจำนวนหนึ่งเพื่อขอรับรหัสผ่าน

ไม่ว่าจะใช้การเชื่อมต่อประเภทใดก็ตาม เราควรพิจารณาใช้เลือก Wi-Fi สาธารณะด้วยความรอบคอบและระมัดระวังประเด็นเรื่องความปลอดภัยของข้อมูลเป็นสำคัญ

เรามาดูกันว่า สิ่งใดควรทำและสิ่งใดควรหลีกเลี่ยง (Dos & Don’ts) เมื่อต้องเชื่อมต่อ Wi-Fi สาธารณะ :

Do

Don’t

• เชื่อมต่อกับ Wi-Fi สาธารณะที่ปลอดภัยทุกครั้งที่มีโอกาส ในกรณีที่ไม่มีทางเลือก จำเป็นต้องเชื่อมต่อผ่าน Wi-Fi สาธารณะที่ไม่ปลอดภัย ขอให้เลือกลักษณะการเชื่อมต่อ ที่ต้องใช้การ Login เข้าสู่ระบบหรือมีการลงทะเบียนเท่านั้น
• ควรปิดฟังก์ชันการเชื่อมต่ออัตโนมัติ บรรดามือถือ Tablet หรือ Notebook ส่วนมากมีการตั้งค่าการเชื่อมต่ออัตโนมัติไว้ซึ่งช่วยให้เราสามารถเชื่อมต่อจากฮอตสปอตหนึ่งไปยังอีกอันหนึ่งได้อย่างราบรื่น ถึงแม้มีความสะดวก แต่การตั้งค่าค้างไว้เช่นนี้ ยังทำให้อุปกรณ์ของเราเชื่อมต่อกับเครือข่ายที่เราไม่รู้จักหรือไม่ต้องการเชื่อมต่อ ซึ่งเสี่ยงต่อการถูกแฮกได้ ควรปิดการตั้งค่าเหล่านี้โดยเฉพาะเมื่อเดินทางไปยังสถานที่ที่ไม่รู้จัก
• เช็คการเชื่อมต่อสัญญาณ Bluetooth ของเราให้ดี ปกติ Bluetooth มักเหมาะใช้งานในบ้าน เพื่อเชื่อมกับอุปกรณ์ที่เรารู้จักดีเท่านั้น อย่างไรก็ตามการเปิด สัญญาณ Bluetooth ค้างไว้ในที่สาธารณะอาจเพิ่มความเสี่ยงให้เราได้ แฮกเกอร์สามารถแสกนค้นหาสัญญาณ Bluetooth ที่ไม่มีการตั้งค่าความปลอดภัยที่ดี เพื่อเข้าถึงข้อมูลภายในอุปกรณ์ได้ ดังนั้นเพื่อความปลอดภัย กรุณาปิดสัญญาณ Bluetooth ทุกครั้งเมื่อออกจากบ้าน ที่ทำงาน หรือพื้นที่ที่ปลอดภัย
• เชื่อมต่อโดยผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network – VPN) วิธีนี้เพิ่มความปลอดภัยของข้อมูลและความเป็นส่วนตัวได้ดี เมื่อจำเป็นต้องใช้ Wi-Fi สาธารณะ บริการ VPN สามารถเข้ารหัสข้อมูลทั้งหมดที่เรารับ-ส่งในขณะที่ใช้ฮอตสปอต Wi-Fi สาธารณะ และช่วยปกปิด IP Address แท้จริงของเราได้

• อย่าเชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่ปลอดภัย เพื่อเข้าถึงบัญชีธนาคารออนไลน์หรือข้อมูลส่วนตัวที่เป็นความลับ แม้แต่เครือข่ายที่ปลอดภัยก็อาจมีความเสี่ยงจากการถูกแฮก จึงควรคิดให้ดีก่อนตัดสินใจเชื่อมต่อ
• อย่าทิ้ง Notebook, Tablet หรือมือถือ ไว้ในที่สาธารณะโดยไม่มีใครเฝ้า เนื่องจากอาจจะมีคนขโมยอุปกรณ์ของเราไปหรือไม่ก็ถือโอกาสแอบดูข้อมูลในอุปกรณ์ของเรา ขณะที่เราไม่อยู่ และควรตั้งรหัสผ่านเพื่อเข้าถึง Notebook และมือถือด้วยเช่นกัน
• อย่าเชื่อมต่อผ่าน Wi-Fi สาธารณะเพื่อซื้อของออนไลน์ เนื่องจากการซื้อสินค้าออนไลน์ต้องใช้ข้อมูลส่วนตัวรวมถึงบัญชีบัตรเครดิตและรหัสผ่านเพื่อ Login สู่ระบบของร้านค้า ยิ่งบนเครือข่าย Wi-Fi ที่ไม่ปลอดภัยด้วยแล้ว ยิ่งเป็นสิ่งต้องห้ามโดยเด็ดขาด หันมาใช้การเชื่อมต่อผ่านเครือข่ายมือถือจะปลอดภัยกว่า

ไม่ว่าจะเชื่อมต่อผ่านเครือข่ายแบบใดก็ตาม การป้องกันระบบที่มีประสิทธิภาพย่อมดีกว่าการต้องตามแก้ไขปัญหาภายหลังจากถูกแฮก ดังนั้นควรตระหนักถึงความปลอดภัยเป็นสำคัญก่อน ถ้าไม่มั่นใจว่าอยู่บนเครือข่ายที่ปลอดภัย ก็ไม่ควรใช้งานเครือข่ายนั้น ๆ และในกรณีที่จำเป็นต้องใช้งานอินเทอร์เน็ตจริง การเลือกใช้งานผ่านเครือข่ายมือถือเป็นทางออกที่ปลอดภัยที่สุด

อ้างอิงที่มา:

• https://us.norton.com/internetsecurity-wifi-the-dos-and-donts-of-using-public-wi-fi.html?otm_medium=onespot&otm_source=onsite&otm_content=article-page:article-slide-in-desktop-text-only&otm_click_id=86e666d6-e6b9-408e-9acb-de1baf485cc1
• https://www.kaspersky.com/resource-center/preemptive-safety/public-wifi

NT cyfence

ทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

WiFi สาธารณะเป็นวิธีที่สะดวกและง่ายในการใช้อินเตอร์เน็ตเมื่อคุณไม่ได้อยู่บ้าน ซึ่งถึงแม้เมื่อก่อนจะเป็นเรื่องยาก แต่ปัจจุบันคุณสามารถใช้ WiFi สาธารณะได้ในแทบทุกๆที่ที่คุณไป: ร้านกาแฟ, สนามบิน, โรงแรม, โรงเรียน หรือแม้แต่บนท้องถนน ปฏิเสธไม่ได้เลยว่ามันสะดวกสบายแค่ไหน แต่คุณควรใช้มันจริงๆหรือ?

WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น เป็นสถานที่ที่คุณสามารถใช้อินเตอร์เน็ตผ่านเทคโนโลยี WiFi ผ่านเครือข่ายไร้สายในพื้นที่ (WLAN) โดยใช้เราเตอร์เป็นตัวปล่อยสัญญาณอินเตอร์เน็ต ถึงแม้ว่านี่จะดูเหมือนเป็นเรื่องที่ดีสำหรับผู้ที่ไม่ต้องการใช้อินเตอร์เน็ตบนมือถือของตัวเอง แต่ WiFi สาธารณะนั้นเป็นสิ่งที่ทำให้คนอื่นเห็นข้อมูลของคุณได้ง่ายที่สุด เมื่อคุณเชื่อมต่อกับเครือข่าย WiFi ก็หมายความว่าคุณกำลังส่งข้อมูลส่วนตัวของคุณผ่านเว็บไซต์หรือแอพบนมือถือ จึงเป็นเรื่องง่ายที่แฮคเกอร์จะเข้าถึงข้อมูลเหล่านี้และทำสิ่งที่ไม่ดีได้ (มันง่ายมาก แม้กระทั่งเด็กอายุเจ็ดขวบก็สามารถทำได้)

เพื่อแสดงให้คุณเห็นว่า ทำไมคุณถึง ควรเลิกใช้ WiFi สาธารณะ เราได้รวบรวม 10 วิธีในการแฮ็คข้อมูลของคนที่ใช้ WiFi สาธารณะ

1. เครือข่าย/เว็บไซต์ที่ไม่ได้มีการเข้ารหัส

การเข้ารหัส (Encryption) เป็นหัวใจหลักในการเก็บรักษาข้อมูลส่วนตัวของคุณให้ปลอดภัยบนโลกออนไลน์ โดยระบบจะรวบรวมข้อมูลที่คนส่งผ่านอินเตอร์เน็ตและเปลี่ยนข้อมูลเหล่านั้นเป็นรหัสเพื่อป้องกันการเข้าถึงโดยบุคคลที่สามที่ไม่พึงประสงค์ เว็บไซต์ที่มีการเข้ารหัสจะปกป้องข้อมูลที่คุณรับและส่งจากเว็บไซต์นั้นเท่านั้น แต่เครือข่ายไร้สายที่มีความปลอดภัยจะเข้ารหัสข้อมูลทุกชนิดที่คุณส่งผ่านเครือข่ายนั้น การส่งข้อมูลของคุณผ่านเว็บไซต์ที่ไม่ได้มีการเข้ารหัส หรือการใช้แอพบนมือถือที่ต้องกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินนั้นถือเป็นความเสี่ยง หากคุณใช้เครือข่ายที่ไม่ปลอดภัยเพื่อเข้าเว็บไซต์ที่ไม่ได้เข้ารหัสนั้น - คนอื่นๆที่ใช้เครือข่ายเดียวกันก็สามารถเห็นสิ่งที่เดียวกับที่คุณเห็น

Wi-Fi hotspot ส่วนใหญ่ไม่ได้เข้ารหัสข้อมูลที่คุณส่งขึ้นไปบนอินเตอร์เน็ต ดังนั้นจึงไม่ปลอดภัย ความจริงแล้ว ถ้าหากเครือข่ายนั้นไม่ต้องใส่รหัสผ่าน WPA หรือ WPA2 ก็มักจะไม่ปลอดภัย ซึ่ง hotspot สาธารณะส่วนใหญ่ก็ไม่จำเป็นต้องใส่รหัสผ่านนี้

ด้วยความก้าวหน้าทางเทคโนโลยีสารสนเทศและวิธีการแฮคที่มีประสิทธิภาพมากขึ้น ทำให้ข้อผิดพลาดเล็กๆน้อยๆของผู้ใช้กลายเป็นภัยคุกคามที่พบมากที่สุดบนเครือข่าย WiFi สาธารณะ ไม่มีทางที่จะรับประกันได้เลยว่าเจ้าของธุรกิจหรือพนักงานที่ติดตั้งเครือข่ายได้ใช้มาตรการทุกอย่างเพื่อให้มั่นใจว่าข้อมูลจะปลอดภัย เป็นเรื่องปกติที่พวกเขาจะใช้ชื่อผู้ใช้และรหัสผ่านของเราเตอร์ตามที่ตั้งค่ามาตั้งแต่แรก ทำให้ใครๆก็สามารถเข้าถึงเครือข่ายนั้นได้

หนึ่งในภัยคุกคามที่พบมากที่สุดในเครือข่ายสาธารณะคือการโจมตีที่เรียกว่า Man in the Middle (MitM) การโจมตีของ MitM เป็นการดักฟังข้อมูล โดยเมื่อคอมพิวเตอร์หรือโทรศัพท์เชื่อมต่อกับอินเตอร์เน็ตข้อมูลจะถูกส่งจากอุปกรณ์นั้นไปยังบริการหรือเว็บไซต์ จึงเกิดช่องโหว่ที่ทำให้บุคคลที่สามแทรกเข้ามาตรงกลางของการรับส่งข้อมูลเหล่านี้และสามารถดูข้อมูลทั้งหมดได้ ปัจจุบันมีวิธีการแฮคใหม่ ๆที่สามารถใช้งานได้ฟรีๆ  การแฮคเครือข่ายสาธารณะนั้นเป็นเรื่องง่าย แม้กระทั่งสำหรับผู้ใช้ที่มีความรู้ทางเทคนิคเพียงเล็กน้อย ที่จริงแล้ว การโจมตี MiTM ต่อ WiFi สาธารณะนั้นเป็นเรื่องที่ง่ายมาก - โดย HMA ได้ทำการทดสอบ โดยเด็กผู้หญิงอายุ 7 ขวบก็สามารถแฮคเครือข่ายสาธารณะได้สำเร็จด้วยการใช้เพียงแล็ปท็อปของเธอ และทำตามวิดีโอสอนบน Google เท่านั้น โดยเด็กคนนั้นสามารถทำทุกอย่างเสร็จภายใน 11 นาที ซึ่งในที่สุดแล้วเธอสามารถขโมยข้อมูลจากคอมพิวเตอร์เครื่องอื่นๆที่เชื่อมต่อกับเครือข่าย WiFi เดียวกันได้

เนื่องจากช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์คอมพิวเตอร์ ทำให้ผู้โจมตีสามารถส่งมัลแวร์เข้ามาในคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว การใช้ประโยชน์จากช่องโหว่เหล่านี้ก็เป็นเรื่องง่าย เพียงแค่เขียนโค้ดเพื่อมุ่งเป้าไปที่ช่องโหว่ใดช่องหนึ่งโดยเฉพาะ และส่งมัลแวร์เข้ามาในอุปกรณ์ของคุณ หากคุณไม่เคยโดนโจมตีด้วยมัลเแวร์มาก่อน คุณก็คงไม่อยากเสี่ยงให้โดนโจมตี

WiFi สาธารณะในร้านกาแฟร้านโปรดของคุณอาจเป็นอันตรายต่อคุณ

ชื่อก็บอกอยู่แล้ว การสอดแนมและดมกลิ่น Wi-Fi นั้น คือการใช้ชุดซอฟต์แวร์และอุปกรณ์พิเศษที่สามารถหาซื้อได้ออนไลน์ อาชญากรไซเบอร์สามารถสอดแนมสัญญาณ Wi-Fi ได้อย่างง่ายดาย เทคนิคนี้ทำให้ ผู้ไม่หวังดีสามารถเข้าดูทุกอย่างที่คุณทำบนโลกออนไลน์ — เว็บไซต์ทั้งหมดที่คุณเข้าดูหรือข้อมูลที่คุณพิมพ์เข้าไป รวมทั้งข้อมูลในการเข้าสู่ระบบของบัญชีออนไลน์ของคุณ ฯลฯ ทำให้พวกเขาสามารถทำข้อมูลยืนยันตัวตนของคุณไปใช้ได้ตามต้องการ ลองคิดถึงตอนที่คุณเข้าสู่ระบบบัญชีธนาคารของคุณ แฮคเกอร์สามารถดูชื่อผู้ใช้งาน, รหัสผ่าน, และข้อมูลอื่นๆในบัญชีของคุณได้ ซึ่งพวกเขาสามารถนำไปให้เข้าสู่ระบบและขโมยเงินของคุณได้

1. Access point ปลอม (Rogue Access Points)

Access point ปลอมจะหลอกให้เหยื่อเชื่อมต่อกับสิ่งที่ดูเหมือนจะเป็นเครือข่ายที่เชื่อถือได้ โดยใช้ชื่อที่ดูไม่พิษภัย เช่นชื่อธุรกิจหรือโรงแรมที่คุณพักอยู่ ใครๆก็สามารถตั้งชื่อเครือข่ายได้ตามต้องการ ดังนั้นคุณอาจจะค้นหาและเชื่อมต่อกับเครือข่าย Wi-Fi ที่ชื่อว่า "Joe's Cafe" ในขณะที่ชื่อของเครือข่ายที่ถูกต้องคือ "Joe's Coffee" คุณจะไม่มีวันรู้ถึงความแตกต่างและอาจตกลงไปในกับดักของแฮคเกอร์ จากนั้นคุณก็จะเชื่อมต่อกับ access point ปลอม และอาชญากรไซเบอร์ก็สามารถมองเห็นทุกสิ่งที่คุณทำ

Packet analyzers หรือที่รู้จักกันในชื่อตัวดมกลิ่นแพ็คเก็ต เป็นโปรแกรมคอมพิวเตอร์ขนาดเล็กที่สามารถเฝ้าดูการรับส่งข้อมูลบนเครือข่ายได้ หรือแม้กระทั่งเข้าไปแทรงแซงชุดข้อมูลบางชนิดและบอกรายละเอียดเกี่ยวกับชุดข้อมูลเหล่านั้น ในกรณีที่คุณโชคดี โปรแกรมเหล่านี้ก็อาจจะไม่อันตรายมากนัก เพียงเก็บข้อมูลเกี่ยวกับการรับส่งข้อมูลเท่านั้น แต่ถ้าคุณโชคไม่ดี อาจจะมีช่องโหว่ที่ทำให้แฮคเกอร์สามารถแอบเข้ามาดูข้อมูลของคุณได้

แฝดปีศาจก็เหมือนกับ access point ปลอม แต่มันสามารถปิดบังวัตถุประสงค์ของมันได้ดีกว่า แฝดปีศาจถูกสร้างขึ้นมาให้ดูเหมือน access point ของจริงทุกประการ โดยแฮคเกอร์สามารถจำลอง AP ที่คุณรู้จักและไว้ใจ โดยสร้างอีกอันที่เหมือนกันทุกประการขึ้นมา เมื่อคุณเชื่อมต่อกับเครือข่ายที่เป็นแฝดปีศาจนี้แล้ว มันจะส่งข้อมูลของคุณต่อไปให้แฮคเกอร์ เครือข่าย Wi-Fi สาธารณะมักจะมีช่องโหว่ที่เอื้อแก่การโจมตีรูปแบบนี้โดยเฉพาะ

Ad hocs เป็นเครือข่าย P2P ที่เชื่อมต่อคอมพิวเตอร์สองเครื่องเข้าด้วยกันโดยตรง โดยปกติแล้วจะใช้ช่องทางเดียวกันเป็นการเชื่อมต่อไร้สาย เมื่อใช้ Wi-Fi  สาธารณะ คอมพิวเตอร์ของคุณอาจจะค้นหาเครือข่ายใหม่ๆ นี่เป็นวิธีที่ทำให้แฮคเกอร์สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณได้โดยตรงหากเขาอยู่ภายในระยะที่สมารถเชื่อมต่อได้ เนื่องจากช่องนี้จะเปิดรับการเชื่อมต่อใหม่ๆ โดยหากจุดหนึ่งของเครือข่าย WiFi อนุญาตให้มีการเชื่อมต่อแบบ ad hoc แล้ว แฮคเกอร์ก็สามารถเข้าถึงเครือข่ายทั้งหมดได้

หนอนก็เหมือนไวรัสคอมพิวเตอร์แบบดั้งเดิม : ไวรัสคอมพิวเตอร์ต้องติดกับโปรแกรมใดโปรแกรมหนึ่งถึงจะทำงานได้ แต่หนอนสามารถแพร่กระจายได้ด้วยตัวเอง เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะโดยไม่มีการรักษาความปลอดภัยที่เหมาะสม หนอนจากอุปกรณ์อื่นๆที่เชื่อมต่อเครือข่ายเดียวกันสามารถลอดเข้าไปในคอมพิวเตอร์ของคุณได้ ทำให้เกิดความยุ่งเหยิงบนอุปกรณ์ของคุณ

หากไม่มี VPN ที่ดีที่ช่วยปกป้องข้อมูลของเราบนโลกออนไลน์แล้ว เราก็เหมือนเป็นลูกไก่ในกำมือที่จะโดนเอาเปรียบ

ดังนั้นครั้งต่อไปหากคุณกำลังนั่งอยู่ในล็อบบี้โรงแรมและอยากเล่นเกมออนไลน์กับเพื่อนของคุณ - อย่า หรือหากคุณจำเป็นต้องเล่นจริงๆ ควรติดตั้ง VPN ที่เหมาะสม ก่อน

การแจ้งเตือนความเป็นส่วนตัว!

ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!

ผู้ให้บริการอินเทอร์เน็ตของคุณ:

ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้

VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 49% อีกด้วย

ข้อใดที่ควรระวัง เมื่อใช้ WiFi สาธารณะ

WiFi สาธารณะปลอดภัยไหม

เพราะเหตุใดไม่ควรใช้ WiFi ของสาธารณะในการทําธุรกรรมออนไลน์

สัญญาณ WiFi เป็นอันตรายไหม