ระวัง ! ‘Wi-Fi ฟรี’ ขโมยข้อมูลเราได้ !?

นี่คือ beartai Originals กับเรื่องราวที่คุณอาจจะยังไม่เคยรู้กับโลกอินเทอร์เน็ต รู้หรือไม่ครับว่า เวลาเราเดินทางไปไหนมาไหน ก็มักจะได้พบกับ ‘Wi-Fi’ ที่ใช้งานกันแบบฟรี ๆ ตามที่สาธารณะ! แต่ก็เพราะว่ามันฟรีนี่แหละครับ เลยทำให้เหล่าแฮกเกอร์ หรือผู้ไม่ประสงค์ดีเนี่ย เข้ามาหาโอกาสขโมยข้อมูลต่าง ๆ ทั้งส่วนตัวและไม่ส่วนตัวของเราได้ง่าย ๆ เลยนะครับ แล้วแฮกเกอร์เหล่านี้สามารถขโมยข้อมูลของเราไปได้อย่างไร วันนี้เราจะมาเล่าให้ฟังกันครับ

การโจมตีแบบ Man-in-the-Middle

การขโมยข้อมูลเหล่านี้สามารถทำได้ 4 วิธีด้วยกันครับ โดย 2 วิธีแรกก็จะมีพื้นฐานบนวิธีเดียวกัน นั่นคือการโจมตีแบบ Man-in-the-Middle หรือ MitM ครับ วิธีนี้ เหล่าแฮกเกอร์จะเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วม 2 คน แทนที่จะเป็นการแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ กับผู้ใช้ครับ

การโจมตีผ่าน Packet Sniffing

วิธีแรกก็คือ Packet Sniffing ครับ ถึงชื่อแปลกันตรง ๆ ว่า ‘การดมแพ็กเก็ต’ อาจจะดูตลกไปสักหน่อย แต่บอกเลยว่าการทำงานของมันไม่ได้ตลกอย่างที่คิดแน่ ๆ เพราะว่าวิธีนี้ จะช่วยให้แฮกเกอร์ดึงข้อมูลที่อยู่ในอากาศแล้วเอามาวิเคราะห์ ขโมยข้อมูลได้เลย

แฮกเกอร์จะใช้อุปกรณ์รับเอาแพ็กเก็ตข้อมูล (ชุดข้อมูลที่ส่งจากอุปกรณ์ต่าง ๆ ผ่านทางเครือข่าย) ผ่านเครือข่ายที่ไม่ได้เข้ารหัส แล้วนำข้อมูลทั้งหมดนั้นมาวิเคราะห์ผ่านโปรแกรม ซึ่งวิธีนี้ ก็ไม่ได้เป็นอะไรที่ยุ่งยาก แถมบางครั้งก็ไม่ได้ผิดกฎหมายด้วยนะ คนที่ทำงานเป็น IT Support ก็ใช้โปรแกรมดมแพ็กเก็ตมาหาจุดบกพร่องในเครือข่าย เพื่อหาช่องโหว่ และแก้ไขได้ทัน เพื่อไม่ให้ข้อมูลรั่วไหล แต่แฮกเกอร์ก็เอาไปหาประโยชน์ได้เหมือนกัน โดยดูดข้อมูลจำนวนมากมาไว้กับตัว จากนั้นก็สแกนหาข้อมูลสำคัญต่าง ๆ เช่น รหัสผ่านไป

วิธีการป้องกันจาก Packet Sniffing

การ Packet Sniffing นั้นป้องกันไม่ยากมากครับ เพียงแค่เราเข้าเว็บไซด์ที่มีความปลอดภัยก็พอแล้วครับ ทุกเว็บไซต์มีวิธีการเข้ารหัสของตัวเอง สังเกตได้จากการกดดูที่รูปกุญแจเวลาเข้าเว็บไซต์ หรือดูที่ลิงก์ของเว็บไซต์ ถ้าเกิดว่าเป็นลิงก์ที่เป็น ‘HTTPS’ นั่นแปลว่าเว็บไซต์นั้นมีการเข้ารหัสบ้างแล้ว (เว็บไซต์ของแบไต๋เองก็เข้ารหัสแล้วนะ !)

อีกอย่างก็คือ เบราว์เซอร์ส่วนใหญ่จะมีข้อความเตือนถ้าเราเข้าเว็บไซต์ที่ไม่ปลอดภัย เพราะงั้น ถ้าเจอข้อความแบบนั้น ก็อย่าเข้าเว็บไซต์นั้นเด็ดขาดนะครับ ! และสามารถใช้ VPN เพื่อเข้ารหัสการเชื่อมต่อฝั่งผู้ใช้อีกขั้นได้ครับ

วิธีไซด์แจ็กกิ้ง (Session Hijacking)

อีกวิธีก็คือ Session Hijacking หรือแปลตรง ๆ ได้ว่าเป็น ‘การจี้เซสชัน’ ครับ ซึ่งจะรับข้อมูลผ่าน Packet Sniffing แต่แทนที่จะใช้ข้อมูลย้อนหลัง แฮกเกอร์จะขโมยข้อมูลแบบเรียลไทม์เลย แถมยังเจาะผ่านระบบรักษาความปลอดภัยบางอย่างได้ด้วย

เพราะว่าข้อมูลการล็อกอินไปยังเว็บไซต์ต่าง ๆ ของเรามักถูกส่งต่อผ่านเครือข่ายเข้ารหัส และยืนยันผ่านข้อมูลบนฐานข้อมูลบนเว็บไซต์ แล้วก็จะส่งการล็อคอินกลับมาผ่านคุกกี้ มายังอุปกรณ์ของเรา แม้ข้อมูลหรือการเชื่อมต่อจะเข้ารหัสไว้แล้ว แต่ปกติ คุกกี้มักจะไม่ได้เข้ารหัสเอาไว้ แฮกเกอร์สามารถเข้าไปขโมย เอาเซสชันการล็อกอินของเราไปทั้งก้อน แล้วก็เอาไปใช้เข้าถึงบัญชีที่เป็นของผู้ใช้ได้อย่างง่ายดาย

บางครั้ง แฮกเกอร์ก็ส่งมัลแวร์เพื่อดักจับพาสเวิร์ดได้ด้วย แถมวิธีนี้ยังสามารถขโมยข้อมูลที่มากจนขโมยตัวตนของเราได้เลย อย่างข้อมูลในโซเชียลมีเดียของเราที่ลงไว้ โดยแฮกเกอร์จะชอบขโมยผ่าน Wi-Fi สาธารณะใหญ่ ๆ เป็นพิเศษ เพราะมีคนเชื่อมต่อเยอะ เวลาที่ขโมยมาแต่ละครั้ง ก็ได้จะได้ข้อมูลมามากมายพร้อม ๆ กันเลย

วิธีป้องกันตัวจาก Session Hijacking

วิธีป้องกันก็จะคล้าย ๆ กับวิธีอื่น ๆ เช่นการเข้าเว็บไซต์ที่เข้ารหัส และใช้งาน VPN ร่วมด้วยนั่นเอง และเพื่อให้ปลอดภัยยิ่งขึ้น ให้ตรวจสอบให้แน่ใจทุกครั้งเมื่อจะเลิกใช้ Wi-Fi ฟรีแล้ว ต้องทำการล็อกเอาท์ให้เรียบร้อยด้วย ไม่งั้นแฮกเกอร์จะสามารถขโมยเอาเซสชันของเราไปใช้ต่อได้ ส่วนในโซเชียลมีเดีย ให้เราตรวจสอบตำแหน่งที่เราล็อกอินเอาไว้ ถ้าเกิดว่ามันไม่คุ้นมาก ก็ให้ล็อกเอาท์ออกไปด้วย

เครือข่าย Wi-Fi ปลอม (Evil Twins)

วิธีต่อไปนี้เป็นวิธีที่เหมือนจะธรรมดา แต่บอกได้ว่าหลอกเราได้ง่าย ๆ เลย กับวิธี การสร้างเครือข่าย Wi-Fi ปลอม หรือ Evil Twins ครับ วิธีนี้ แฮกเกอร์จะใช้การดักจับข้อมูลระหว่างทางแทน คำว่า Evil Twins นี้ก็ตามชื่อเลย เพราะว่ามันคือการตั้งค่า Access Point ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่แล้ว โดยจงใจให้ SSID ชื่อเหมือนกับ Wi-Fi สาธารณะอื่น ๆ เช่นถ้าร้านกาแฟตั้งชื่อ SSID ว่า CoffeeShop_WiFi แฮกเกอร์ก็จะตั้งชื่อ SSID ให้เหมือนกันเป๊ะ ๆ เพื่อหลอกให้คนกดเชื่อมต่อเข้าไป พอมีคนกดเชื่อมต่อเข้ามาใช้ WiFi ก็จะโดน แฮกเกอร์ มาดักจับเอาข้อมูลไปง่าย ๆ เลย

นอกจากนี้ยังมีอีกหลายชื่อที่นิยมนำมาใช้ในการตั้งชื่อของ SSID เช่น home, dlink, linksys เป็นต้น โดยชื่อเหล่านี้มักเป็นชื่อที่มากับเราท์เตอร์จากโรงงาน ทำให้คนที่ไม่ค่อยได้ระวัง ไม่ทันได้สังเกตและเชื่อมต่อเข้าไป ก็จะถูกขโมยข้อมูลได้

วิธีการป้องกันตัวเองจาก Evil Twins

เพราะว่า Evil Twins นั้นเป็นการสร้างชื่อ SSID ของ Wi-Fi ปลอมขึ้นมา ดังนั้นความระมัดระวังของเรา จึงเป็นวิธีที่ดีที่สุดในการป้องกันเรื่องนี้ครับ รวมถึงการสอบถามคนรอบข้างเรื่องนี้ เช่นถ้าเราอยู่ที่ร้านกาแฟ ร้านอาหาร สนามบิน หรือสถานที่สาธารณะอื่น ๆ ให้เราลองสอบถามพนักงาน หรือคนดูแลที่อยู่แถวนั้นเรื่องนี้ดู

แต่ถ้าแฮกเกอร์ปลอมชื่อ Wi-Fi ของที่ทำงานของเรา แนะนำให้ลองสอบถามผู้ดูแล หรือฝ่ายไอทีของทางบริษัทดู ในขณะเดียวกัน เราสามารถป้องกันเพิ่มได้ด้วยการใช้ VPN (Virtual Private Network) ซึ่งจะทำให้การเชื่อมต่อของเราเข้ารหัสทั้งบนเว็บไซต์ และผู้ใช้อย่างเรา ๆ เอง ต่อให้โดนขโมยข้อมูลไป ข้อมูลที่ได้ไปก็จะถูกเข้ารหัสและใช้การไม่ได้

การแอบมองข้ามไหล่

วิธีสุดท้ายก็คือ การแอบมองข้ามไหล่ (Shoulder-Surfing) นั่นเองครับ ถึงชื่ออาจจะดูเรียบง่าย และไม่อันตรายมากเท่าวิธีที่ผ่านๆ มา แต่เราก็มักลืมป้องกันตัววิธีนี้อยู่ตลอด ให้ลองนึกถึงเวลาเรากดถอนเงินที่ตู้ ATM เราก็ไม่ควรให้ใครมาแอบมองเราเวลาเรากดรหัสผ่าน เพราะเขาอาจจะขโมยบัตรของเราไปกดเงินได้ง่าย ๆ

ในการใช้ Wi-Fi สาธารณะก็เช่นเดียวกัน ถ้ามีใครแอบชะโงกดูว่าเรากำลังพิมพ์อะไรอยู่บนอุปกรณ์ของเรา เขาอาจจะแอบขโมยข้อมูลที่เราพิมพ์ไปได้ง่าย ๆ โดยเฉพาะการพิมพ์รหัสผ่านเข้าเว็บไซต์ที่เป็นส่วนตัว เช่นเว็บไซต์ธนาคาร หรือโซเชียลมีเดีย ใครก็ตามที่แอบดูเราพิมพ์รหัสผ่านก็สามารถเอาข้อมูลไปได้

วิธีป้องกันตัวจากการแอบมองข้ามไหล่

วิธีที่ไม่ได้ทำผ่านอินเทอร์เน็ตแบบนี้ ก็ต้องป้องกันตัวนอกอินเทอร์เน็ตเหมือนกันครับ ขอแค่เราระแวงอยู่เสมอว่าอาจจะมีคนมาแอบมองดูเรา ถ้าไม่มั่นใจในคนรอบข้างก็อย่าทำอะไรที่เป็นส่วนตัว เช่นอ่านข้อมูลที่ละเอียดอ่อน หรือพิมพ์รหัสผ่านสำคัญ

อีกวิธีที่ใช้ได้ผลก็คือการใช้ฟิล์มป้องกันการแอบมอง (ฟิล์มกันเผือกนี่แหละ !) อย่างน้อยฟิล์มนั้นก็จะคอยป้องกันไม่ให้คนรอบข้างมองจอเราจากด้านข้างได้อยู่นะ

ทำไม VPN ถึงใช้ป้องกันวิธีการโจมตีได้หลากหลายแบบ ?

จากที่เล่ามาทั้งหมดนี้ หลาย ๆ วิธีเหมือนว่าจะใช้ VPN เพื่อป้องกันได้ แล้วทำไมเป็นอย่างนั้นได้ล่ะ นั่นก็เพราะว่าปัญหาหลักของการใช้ Wi-Fi สาธารณะแล้วโดนแฮกไป คือการที่เครือข่ายเหล่านั้นไม่ถูกเข้ารหัสไว้ ปกติ VPN จะยำข้อมูลส่วนตัวของแต่ละคนให้กระจัดกระจาย จนทำให้อ่านไม่ได้ง่าย ๆ ถ้าไม่มีกุญแจ (decryption key) เข้ามาไข ถ้าเกิดว่าเราใช้ Wi-Fi สาธารณะอยู่แล้ว แนะนำให้เปิดใช้ VPN ไปด้วยจะดีกว่านะ

Wi-Fi ฟรีนั้นมีประโยชน์ก็จริงอยู่ แต่แพนอยากจะแนะนำว่าให้เราใช้งาน Wi-Fi ฟรีเหล่านี้อย่างระมัดระวัง และตื่นตัวอยู่เสมอ ก่อนข้อมูลของเราจะหลุด แล้วจะสายเกินไปครับ