Wi-Fi สาธารณะมีอยู่ทุกที่ เราทุกคนใช้มัน แต่พวกเราส่วนใหญ่ไม่ทราบถึงความเสี่ยงและล้มเหลวในการใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องตนเอง
วิดีโอแนะนำ
“อันตรายหลักจาก Wi-Fi สาธารณะคือข้อเท็จจริงที่ว่าข้อมูลทั้งหมดที่คุณถ่ายโอนระหว่างคอมพิวเตอร์และคอมพิวเตอร์ที่คุณเข้าถึงนั้น พร้อมสำหรับทุกคนบนเครือข่าย” David Maimon ผู้ช่วยศาสตราจารย์ภาควิชาอาชญวิทยาและความยุติธรรมทางอาญาแห่งมหาวิทยาลัยอธิบาย แมริแลนด์ “สิ่งที่ผู้โจมตีทำคือพยายามสกัดกั้นการสื่อสารระหว่างคอมพิวเตอร์ของคุณกับคอมพิวเตอร์ที่คุณกำลังพยายามรับข้อมูลหรือส่งข้อมูลไป พวกเขาสามารถรับรหัสผ่าน ชื่อผู้ใช้ อะไรก็ได้”
ที่เกี่ยวข้อง
- Google Nest Wi-Fi Pro เพิ่ม Wi-Fi 6E แต่สูญเสียความเข้ากันได้
- เราเตอร์ Wi-Fi 6 แบบดูอัลแบนด์ใหม่ของ Linksys มีราคาไม่แพงอย่างน่าประหลาดใจ
- Google กล่าวว่าการแก้ไขสำหรับ Pixel 6 Wi-Fi จะมาในการอัปเดตเดือนมีนาคม
Maimon อยู่ระหว่างการศึกษาวิธีที่เราใช้เครือข่าย Wi-Fi สาธารณะ เขาไปเยือนสถานที่ต่างๆ ทั่วแมริแลนด์ เชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ และรวบรวมข้อมูล
3 เพื่อนอันตรายของ Wi-Fi สาธารณะ
มีสามแนวทางทั่วไปในการโจมตี Wi-Fi สาธารณะที่ต้องกังวล ได้แก่ การโจมตีแบบแทรกกลาง มัลแวร์ และการดมกลิ่น Wi-Fi
การโจมตีหลักตรงกลาง: “การโจมตีแบบแทรกกลางกลางคือจุดที่ผู้โจมตีกำลังรวบรวมเครือข่ายของตนเองและยืนหยัดระหว่างคุณ คอมพิวเตอร์และคอมพิวเตอร์ที่คุณพยายามเข้าถึงและข้อมูลทั้งหมดจะถูกส่งผ่านอุปกรณ์ของพวกเขา” Maimon อธิบาย “หากพวกเขาใช้วิธีการประเภทนี้ พวกเขาก็จะสามารถเข้าถึงข้อมูลทั้งหมดได้ ไม่สำคัญว่าคุณกำลังเข้าถึงเว็บไซต์ HTTPS หรือเว็บไซต์ที่เข้ารหัสหรือไม่”
“ฉันเห็นได้เลยว่าคุณทำอะไรบนคอมพิวเตอร์ของคุณ…”
มัลแวร์: มัลแวร์ยิ่งอันตรายมากขึ้น เนื่องจากอาจทำให้ผู้โจมตีสามารถเข้าถึงทุกสิ่งบนอุปกรณ์ของคุณได้ พวกเขาสามารถขโมยไฟล์หรือรูปถ่ายของคุณ และแม้กระทั่งเปิดกล้องหรือไมโครโฟนเพื่อดักฟัง หากผู้โจมตีสามารถรับข้อมูลการเข้าสู่ระบบของคุณสำหรับบริการคลาวด์ได้ ก็เป็นเรื่องง่ายสำหรับพวกเขาที่จะส่งมัลแวร์ไปยังอุปกรณ์ของคุณ
การดมกลิ่น Wi-Fi: วิธีสุดท้ายเรียกว่าการดมกลิ่น Wi-Fi และเกี่ยวข้องกับการตรวจสอบการรับส่งข้อมูลเครือข่าย ผู้โจมตีจะบันทึกข้อมูลจำนวนมหาศาลในขณะที่มันเดินทางข้ามเครือข่าย จากนั้นจึงวิเคราะห์ในภายหลังเพื่อค้นหารายละเอียดที่เป็นประโยชน์ น่าเศร้าที่การดมกลิ่นผ่านแพ็กเก็ตบ่อยครั้งไม่ใช่เรื่องผิดกฎหมายด้วยซ้ำ
“เมื่อเราเริ่มต้น เราต้องได้รับการอนุมัติและทีมกฎหมายในรัฐแมรี่แลนด์ก็ตรวจสอบว่าสามารถดมกลิ่นได้หรือไม่ และไม่พบกฎหมายใดที่ขัดขวางไม่ให้คุณดมกลิ่น” Maimon กล่าว “แบนเนอร์ก่อนที่คุณจะเข้าสู่ระบบ Wi-Fi สาธารณะ ซึ่งคุณยอมรับข้อกำหนดการใช้งาน ซึ่งบางครั้งก็กล่าวถึงเป็นพิเศษ คุณไม่ได้รับอนุญาตให้ดมและทำให้ผิดกฎหมาย แต่ถ้าไม่มีแบนเนอร์ก็ไม่ผิดกฎหมาย ทั้งหมด."
มันง่ายอย่างน่าตกใจที่จะสอดแนม
คุณอาจจินตนาการว่าคุณต้องการอุปกรณ์ผู้เชี่ยวชาญราคาแพงหรือความสามารถในการเขียนโปรแกรมบางอย่างเพื่อตรวจสอบ Wi-Fi และเข้าถึงข้อมูลของผู้อื่น แต่คุณไม่ต้องการ Maimon ใช้เครื่องมือแบบเดียวกับที่แฮกเกอร์ใช้และง่ายต่อการใช้งาน
“คุณสามารถเปิดการดมกลิ่น Wi-Fi เข้าสู่ระบบเครือข่าย Wi-Fi สาธารณะ และซอฟต์แวร์ช่วยให้คุณฟังและดูการรับส่งข้อมูลทั้งหมดที่ถ่ายโอนผ่านเครือข่าย” Maimon อธิบาย “ฉันเห็นได้เลยว่าคุณทำอะไรบนคอมพิวเตอร์”
สำหรับการโจมตีแบบแทรกกลาง คุณสามารถซื้ออุปกรณ์ออนไลน์และใช้งานได้โดยไม่ต้องเป็นนักศึกษาวิทยาการคอมพิวเตอร์
“หนึ่งในเครื่องมือที่แฮกเกอร์ใช้คืออุปกรณ์ Pineapple Wi-Fi ซึ่งช่วยสร้างเว็บไซต์ปลอมแปลง” Maimon กล่าว “ข้อมูลทั้งหมดจะถูกส่งผ่านอุปกรณ์ คุณคิดว่าคุณกำลังส่งมันไปยังเว็บไซต์ HTTPS แต่จริงๆ แล้วมันเป็นเว็บไซต์ปลอมที่อุปกรณ์สร้างขึ้น”
ไม่มีทางที่จะบอกได้ว่าคุณกำลังถูกเปิดเผยบนเครือข่าย Wi-Fi สาธารณะ เว้นแต่ว่าคุณกำลังสอดแนมตัวเองอยู่ ไม่มีวิธีง่ายๆ ในการตรวจจับการดมกลิ่นหรือการโจมตีจากคนกลาง
คุณจะป้องกันตัวเองอย่างไร?
“เมื่อคุณใช้เครือข่าย Wi-Fi สาธารณะ อย่าเข้าถึงบัญชีธนาคารของคุณและรายละเอียดที่ละเอียดอ่อน” Maimon กล่าว "สม่ำเสมอ เฟสบุ๊ค และอีเมล บางครั้งคุณอาจส่งข้อมูลที่ละเอียดอ่อนทางอีเมล หากคุณไม่ต้องการเปิดเผย ข้อมูล อย่าใช้สิ่งเหล่านี้กับ Wi-Fi สาธารณะ ใช้สำหรับการท่องเว็บหรือใช้ Netflix ก็ได้ แต่ ไม่มีอะไรอีกแล้ว."
โปรดจำไว้ว่าแอปในโทรศัพท์ของคุณอาจส่งข้อมูลในเบื้องหลังโดยอัตโนมัติเช่นกัน ทำตามคำแนะนำของเราได้ที่ วิธีจำกัดข้อมูลพื้นหลังของคุณบน iPhone หรือ Android.
“ถ้าคุณไม่รู้ว่าใครกำลังดูแลเครือข่าย คุณก็คงไม่ควรใช้มัน”
คุณต้องตรวจสอบให้แน่ใจว่าคุณกำลังเชื่อมต่อกับเครือข่ายที่ถูกต้อง ขั้นต่อไปในการวิจัยของ Maimon คือการเดินทางไปรอบๆ พื้นที่สาธารณะด้วยฮอตสปอต Wi-Fi ที่ไม่ปลอดภัยของตัวเอง และดูว่ามีคนเชื่อมต่อกันกี่คนและทำอะไรอยู่ เขารู้สึกประหลาดใจที่ผู้คนสามารถเชื่อมต่อกับเครือข่ายที่พวกเขาไม่รู้ได้อย่างง่ายดายเพียงใด
“ถ้าคุณไม่รู้ว่าใครกำลังดูแลเครือข่าย คุณก็ไม่ควรใช้งานมัน” เขากล่าว “คุณกำลังเสี่ยงที่จะเป็นคนร้ายที่ปฏิบัติการมัน”
นอกจากนี้ คุณควรหยุดอุปกรณ์ของคุณไม่ให้เชื่อมต่อกับ Wi-Fi สาธารณะโดยอัตโนมัติทุกครั้งที่มีให้บริการ เผื่อในกรณีที่อุปกรณ์เชื่อมต่อกับเครือข่ายหลบเลี่ยง อาชญากรจะตั้งฮอตสปอตของตัวเองในพื้นที่ที่มีผู้คนพลุกพล่าน ดังนั้นควรถามเจ้าของร้านกาแฟหรือใครก็ตามเสมอ ทำงานที่สถานที่สำหรับรายละเอียดการเชื่อมต่อเพื่อให้แน่ใจว่าคุณกำลังเชื่อมต่อกับถูกต้องตามกฎหมาย เครือข่าย
หากคุณเต็มใจที่จะใช้เวลาเพียงเล็กน้อย ก็มีอีกวิธีหนึ่งที่จะช่วยตัวเองให้ปลอดภัย
“ก วีพีพีเอ็น การบริการเป็นวิธีที่ดีที่สุด ข้อมูลทั้งหมดที่คุณถ่ายโอนได้รับการปกป้อง มันเหมือนกับอุโมงค์ที่ปกป้องข้อมูลจากผู้โจมตี” Maimon กล่าว
ปกป้องตัวคุณเองด้วยบริการ VPN
“ฉันคิดว่าผู้คนควรใช้ Wi-Fi สาธารณะ เพราะว่า Wi-Fi นั้นแพร่หลายมากขึ้นเมื่ออินเทอร์เน็ตแพร่กระจาย เมื่อ ผู้คนกำลังเดินทางและออกไปนอกบ้านควรใช้มัน” ประธาน Golden Frog กล่าวในวันอาทิตย์ โยคุไบติส “แต่พวกเขาจำเป็นต้องปกป้องตนเองและตระหนักถึงอันตราย”
VPN ย่อมาจากเครือข่ายส่วนตัวเสมือน และมีบริการมากมายที่คุณสามารถใช้กับแอปสำหรับสมาร์ทโฟนและคอมพิวเตอร์ได้ Golden Frog เป็นบริษัทที่อยู่เบื้องหลังหนึ่งในบริษัทที่ได้รับความนิยมมากที่สุด
“ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ของเราโดยใช้การเชื่อมต่อที่เข้ารหัส ซึ่งปกป้องไมล์สุดท้ายได้อย่างแท้จริง” Yokubaitis อธิบาย “มันล้อมการเชื่อมต่ออินเทอร์เน็ตทั้งหมดไว้ในการเข้ารหัสและช่วยให้คุณได้รับการปกป้อง โดยปกป้องนอกเหนือจากเราเตอร์ Wi-Fi ไปจนถึงเซิร์ฟเวอร์ของเรา”
หากคุณใช้ VPN ผู้สอดแนมที่มีส่วนร่วมในการดมกลิ่น Wi-Fi จะไม่สามารถเห็นว่าคุณกำลังทำอะไรอยู่ โปรโตคอลที่แข็งแกร่งกว่าเช่น โอเพ่น VPN ยังสามารถเอาชนะการโจมตีแบบคนกลางได้อีกด้วย แต่การป้องกันนี้มาพร้อมกับราคา และคุณควรเลือกบริการอย่างระมัดระวัง
“คุณอาจได้รับการปกป้องจาก Wi-Fi สาธารณะ แต่สุดท้ายก็จบลงด้วยผู้ให้บริการที่มีรูปแบบธุรกิจที่มาจากการขายข้อมูลของคุณ” Yokubaitis อธิบาย “ราคาของฟรีสูงเกินไป บริการ VPN ต้องใช้เครือข่ายและเซิร์ฟเวอร์ หากใช้งานได้ฟรี คุณจะต้องพิจารณาโมเดลธุรกิจจริงๆ”
มีเรื่องอื้อฉาวเล็กน้อยในพื้นที่ VPN พบว่า Hola กำลังขายแบนด์วิธของผู้ใช้แม้ว่าจริงๆ แล้วมันจะไม่ใช่กก็ตาม
บริการ VPN คือการป้องกันที่ดีที่สุดที่คุณสามารถใช้ได้หากคุณจะใช้ Wi-Fi สาธารณะ
หากคุณกังวลเกี่ยวกับความเป็นส่วนตัว คุณอาจเลิกคิ้วกับบริการ VPN ที่เป็นของ Facebook และ App Annie การวิเคราะห์ข้อมูลและการขายเป็นเงินมหาศาล คุณอาจยอมแพ้มากกว่าที่คุณรู้
“นี่ไม่ใช่แค่ข้อมูลประชากรเหมือนกับที่เว็บไซต์อื่นขายได้ นี่คือทุกเว็บไซต์ที่คุณเยี่ยมชม ทุกแอปในโทรศัพท์ของคุณ” Yokubaitis กล่าว “ลองคิดดูว่ามันเหมือนกับการส่งลูกๆ ของคุณไปที่สถานรับเลี้ยงเด็ก คุณกำลังละทิ้งการควบคุม และเพื่อที่จะทำเช่นนั้นได้ คุณต้องดูว่าคุณกำลังติดต่อกับใครจริงๆ”
บริการ VPN คือการป้องกันที่ดีที่สุดที่คุณสามารถใช้ได้หากคุณจะใช้ Wi-Fi สาธารณะ เพียงตรวจสอบให้แน่ใจว่าคุณเลือกอย่างระมัดระวัง อ่านนโยบายความเป็นส่วนตัว ตรวจสอบประวัติและตำแหน่งของผู้ให้บริการ และทำการค้นคว้าข้อมูลเล็กน้อย
หากคุณวางแผนที่จะใช้ Wi-Fi สาธารณะโดยไม่มี Wi-Fi ตรวจสอบให้แน่ใจว่าคุณกำลังเชื่อมต่อกับเครือข่ายที่ถูกต้อง และไม่เข้าถึงสิ่งที่ละเอียดอ่อน เช่น บัญชีธนาคารของคุณ มันไม่คุ้มกับความเสี่ยงเลย
คำแนะนำของบรรณาธิการ
- สนามบินเหล่านี้เป็นสนามบินที่มี Wi-Fi สาธารณะที่รวดเร็วจริงๆ
- Intel สามารถมอบอุปกรณ์ Wi-Fi 7 ให้เราได้นานก่อนที่ Apple จะเข้าถึงได้
- Wi-Fi 7 จะนำความเร็ว 33 Gbps มาสู่บ้านของคุณในปี 2566
- เราเตอร์ Wi-Fi 6E ของ TP-Link มาพร้อมกับเสาอากาศแบบมอเตอร์เพื่อการรับสัญญาณที่ดีขึ้น
- 4 สิ่งที่คุณสามารถทำได้ตอนนี้เพื่อเตรียมเครือข่าย Wi-Fi ให้กับแขกที่มาพักช่วงวันหยุด
