เราทุกคนเคยทำ: เชื่อมต่อกับเครือข่าย WiFi สาธารณะฟรีที่เราไม่รู้จักเพื่อตรวจสอบอีเมล อ่านข่าว หรือเลื่อนดู Instagram สิ่งที่เรามักไม่คิดถึงคือความสะดวกสบายที่ทำให้ WiFi สาธารณะใช้งานง่ายนั้นก็ทำให้แฮกเกอร์สนใจเช่นกัน เนื่องจากบริการ WiFi สาธารณะส่วนใหญ่ไม่มีรหัสผ่านที่รัดกุม จึงมีความเสี่ยงต่อเทคนิคต่างๆ ที่แฮกเกอร์สามารถใช้เพื่อสังเกตกิจกรรมออนไลน์ รวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หรือแม้แต่เจาะเข้าไปในอุปกรณ์ของคุณ
ความเสี่ยงของการใช้ WiFi สาธารณะ
นี่คือช่องโหว่ที่ค่อนข้างง่ายที่แฮกเกอร์สามารถใช้เพื่อเข้าถึงอุปกรณ์ของคุณในขณะที่คุณเชื่อมต่อกับ WiFi สาธารณะ:
1. Man-in-the-middle
ในการโจมตีแบบ MITM แฮกเกอร์จะดักจับทราฟฟิกเครือข่ายที่ส่งระหว่างอุปกรณ์กับเราเตอร์ WiFi ทำให้สามารถตรวจสอบกิจกรรมออนไลน์และแม้แต่เปลี่ยนแปลงการโต้ตอบกับเว็บไซต์ได้ วิธีหนึ่งเรียกว่า “ARP spoofing” ซึ่งแฮกเกอร์จะเชื่อมโยงที่อยู่ Media Access Control ของตนกับที่อยู่ IP ของอุปกรณ์ของคุณ ทำให้ทราฟฟิกใดๆ ที่มุ่งไปยังที่อยู่ IP ของคุณถูกแชร์กับแฮกเกอร์ ทั้งหมดนี้สามารถทำได้โดยที่ผู้ใช้ปลายทาง – คุณ – ไม่รู้ตัวว่ามีอะไรผิดปกติ ในขณะเดียวกัน แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีแบบ MITM อาจสามารถอ่านทุกอีเมลที่คุณเปิดและดูทุกรหัสผ่านที่คุณป้อน พวกเขายังสามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์หลอกลวง ซึ่งดูเหมือนเว็บไซต์จริงที่คุณต้องการ แต่จริงๆ แล้วอยู่ภายใต้การควบคุมของแฮกเกอร์ ทำให้พวกเขาสามารถขโมยข้อมูลใดๆ ที่คุณป้อน
2. ฮอตสปอตที่เป็นอันตราย
บ่อยครั้งเมื่ออยู่ในสนามบินหรือห้างสรรพสินค้าเพื่อมองหา WiFi ฟรี จะเห็นเครือข่าย WiFi หลายแห่งที่มีชื่อคล้ายกันมาก เช่น “Airport_WiFi,” “Airport_Public_WiFI” และ “Airport_WiFi_Free” ในกรณีเหล่านี้ มีความเป็นไปได้สูงที่แฮกเกอร์จะสร้างฮอตสปอตของตนเองและพยายามปลอมเป็น WiFi สาธารณะที่ถูกต้อง หากเชื่อมต่อกับฮอตสปอตที่ควบคุมโดยแฮกเกอร์ ทราฟฟิกเครือข่ายทั้งหมดจะปรากฏแก่พวกเขาเว้นแต่จะใช้ VPN
3. มัลแวร์
หากเปิดใช้งานการแชร์ไฟล์หรือ Bluetooth หรือหากเชื่อมต่อกับเครือข่าย WiFi ที่ไม่ปลอดภัย แฮกเกอร์สามารถเชื่อมต่อกับอุปกรณ์ของคุณและส่งมัลแวร์ให้ได้ นี่คือสิ่งที่กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ “Darkhotel(หน้าต่างใหม่)” ทำ โดยกำหนดเป้าหมายไปที่นักเดินทางธุรกิจที่เข้าพักในโรงแรมหรู มัลแวร์ครอบคลุมซอฟต์แวร์และโปรแกรมร้ายกาจมากมายที่ออกแบบมาเพื่อขโมยแบนด์วิดท์ ปิดอุปกรณ์ หรือแม้แต่ให้การควบคุมทั้งหมดแก่แฮกเกอร์ ที่แย่กว่านั้นคือ มัลแวร์ส่วนใหญ่ทำงานในพื้นหลังของระบบปฏิบัติการของอุปกรณ์ ทำให้ยากต่อการตรวจจับและกำจัดหากไม่มีซอฟต์แวร์ที่เหมาะสม
4. การดักจับข้อมูล WiFi
มีโปรแกรมมากมายที่ช่วยให้ตรวจสอบทราฟฟิกเครือข่ายของฮอตสปอตได้ หากเครือข่าย WiFi ไม่ปลอดภัย ไม่ว่าจะเนื่องมาจากการพึ่งพาโปรโตคอลที่ไม่ปลอดภัยหรือเพราะไม่มีรหัสผ่าน หรือทั้งสองอย่าง โปรแกรมประเภทนี้จะช่วยให้แฮกเกอร์สามารถดักจับแพ็กเก็ตข้อมูลและวิเคราะห์ได้ ด้วยข้อมูลนี้ พวกเขาสามารถตรวจสอบกิจกรรมออนไลน์ ขโมยรหัสผ่าน และดูข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่คุณเข้าถึงในขณะออนไลน์ได้อย่างง่ายดาย
5 วิธีในการอยู่อย่างปลอดภัยบน WiFi สาธารณะ
แม้ว่า WiFi สาธารณะจะไม่มีทางปลอดภัย 100 เปอร์เซ็นต์ แต่ก็มีขั้นตอนง่ายๆ ที่สามารถทำได้เพื่อลดความเสี่ยง
1. ใช้ VPN ที่น่าเชื่อถือ
VPN เป็นการป้องกันที่ดีที่สุดที่คุณจะมีได้เมื่อเชื่อมต่อกับเครือข่าย WiFi สาธารณะ VPN จะเข้ารหัสทราฟฟิกเครือข่าย ซึ่งหมายความว่าแม้ว่าจะมีคนดักจับข้อมูล แต่พวกเขาก็ยังไม่สามารถเห็นข้อมูลได้หากไม่ได้ถอดรหัส ทำให้พวกเขาไม่สามารถตรวจสอบกิจกรรมออนไลน์แบบเรียลไทม์ได้ VPN รวมกับ HTTPS ทำให้แฮกเกอร์ทำการโจมตีแบบ MITM ได้ยากมาก
2. ใช้ HTTPS เพื่อให้แน่ใจว่ากำลังเยี่ยมชมไซต์ที่ถูกต้อง
หากเยี่ยมชมไซต์โดยใช้ HTTPS (หรือหากใช้ส่วนขยายเบราว์เซอร์ EFF HTTPS Everywhere(หน้าต่างใหม่)) คุณกำลังเข้ารหัสส่วนหนึ่งของทราฟฟิกเครือข่ายและทำให้ยากขึ้นสำหรับผู้ที่ทำการโจมตีแบบ MITM ที่จะส่งคุณไปยังเว็บไซต์ปลอมที่พวกเขาควบคุม
3. ปิดใช้งานการเชื่อมต่ออัตโนมัติ Bluetooth และการแชร์ไฟล์
ควรระวังเสมอว่าอุปกรณ์เชื่อมต่อกับเครือข่ายใด วิธีที่ง่ายที่สุดคือปิดใช้งานการเชื่อมต่ออัตโนมัติ ด้วยวิธีนี้คุณจะต้องเลือกเครือข่าย WiFi ที่เชื่อมต่อด้วยตนเอง อาจเพิ่มขั้นตอนพิเศษ แต่จะช่วยป้องกันไม่ให้อุปกรณ์เชื่อมต่อกับเครือข่าย WiFi และถูกเปิดเผยต่อความเสี่ยงโดยที่คุณไม่รู้ตัว ตรรกะเดียวกันนี้ใช้กับ Bluetooth และ AirDrop และบริการแชร์ไฟล์อื่นๆ เปิดใช้งาน Bluetooth(หน้าต่างใหม่), AirDrop(หน้าต่างใหม่) หรือบริการแชร์ไฟล์อื่นๆ เฉพาะสำหรับฟังก์ชันเฉพาะแล้วปิดเมื่อใช้งานเสร็จแล้ว
4. รู้ว่าใครเป็นคนดูแลฮอตสปอต – และขอรหัสผ่าน
ก่อนเข้าสู่ระบบ ควรหาพนักงานของโรงแรม/คาเฟ่/สนามบินที่คุณอยู่และถามพวกเขาว่ามี WiFi ฟรีหรือไม่และชื่อเครือข่ายคืออะไร สิ่งนี้จะช่วยหลีกเลี่ยงการเชื่อมต่อกับฮอตสปอตที่เป็นอันตรายและปลอม แม้ว่าจะตรวจสอบแล้วว่าเครือข่าย WiFi เป็นของจริงและมีการป้องกันด้วยรหัสผ่าน เราก็ยังแนะนำให้หลีกเลี่ยงการใช้งานโดยไม่ป้องกันการเชื่อมต่อด้วย VPN ก่อน
5. หลีกเลี่ยงบัญชีที่ละเอียดอ่อน
หากใช้ WiFi สาธารณะโดยไม่ใช้ VPN วิธีที่ดีที่สุดในการทำให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกโจมตีคือการไม่ตรวจสอบบัญชีที่อาจเปิดเผยข้อมูลนั้น แม้ว่าจะมีคนเริ่มตรวจสอบกิจกรรมออนไลน์ของคุณได้สำเร็จ แต่ถ้าคุณไม่ตรวจสอบบัญชีธนาคาร เปิดอีเมล หรืออ่านข้อความส่วนตัวในขณะที่ใช้ WiFi สาธารณะ พวกเขาก็จะไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ หากคุณจะตรวจสอบบัญชีที่ละเอียดอ่อนประเภทใดก็ตามบนเครือข่ายที่ไม่ปลอดภัย ให้ใช้ VPN เสมอ
Proton VPN นำเสนอโดย Proton Mail ผู้ให้บริการอีเมลที่เข้ารหัสลับรายใหญ่ที่สุดในโลก(หน้าต่างใหม่) เป็นบริการ VPN ฟรีที่ให้ที่อยู่ IP ใน 43 ประเทศและเพิ่มขึ้นเรื่อยๆ
จะมีความเสี่ยงด้านความปลอดภัยเสมอหากใช้ WiFi สาธารณะ แต่นั่นไม่ได้หมายความว่าคุณไม่ควรใช้เลย ข้อควรระวังพื้นฐานที่ระบุไว้ข้างต้นจะช่วยรักษาข้อมูลส่วนบุคคลให้ปลอดภัยจากการโจมตีส่วนใหญ่ต่อฮอตสปอต WiFi สาธารณะ
ขอแสดงความนับถือ
ทีมงาน Proton VPN
สามารถติดตามเราบนโซเชียลมีเดียเพื่อติดตามข่าวสารล่าสุดของ Proton VPN:
Twitter (หน้าต่างใหม่)| Facebook(หน้าต่างใหม่) | Reddit(หน้าต่างใหม่)
หากต้องการรับบัญชีอีเมลที่เข้ารหัสลับ Proton Mail ฟรี โปรดไปที่: protonmail.com (หน้าต่างใหม่)
