โฮมเพจ » ทำอย่างไร » ทำไมการใช้เครือข่าย Wi-Fi สาธารณะอาจเป็นอันตรายถึงแม้จะเข้าถึงเว็บไซต์ที่เข้ารหัส

    ทำไมการใช้เครือข่าย Wi-Fi สาธารณะอาจเป็นอันตรายถึงแม้จะเข้าถึงเว็บไซต์ที่เข้ารหัส

    “ อย่าทำธนาคารออนไลน์ของคุณหรืออะไรที่ไวต่อเครือข่าย Wi-Fi สาธารณะ” คำแนะนำนั้นอยู่ที่นั่น แต่ทำไมการใช้เครือข่าย Wi-Fi สาธารณะจึงเป็นอันตรายได้จริง และธนาคารออนไลน์จะไม่ปลอดภัยเนื่องจากมีการเข้ารหัส?

    มีปัญหาใหญ่สองสามข้อในการใช้เครือข่าย Wi-Fi สาธารณะ ลักษณะที่เปิดกว้างของเครือข่ายทำให้สามารถสอดแนมได้เครือข่ายอาจเต็มไปด้วยเครื่องจักรที่ถูกบุกรุกหรือ - ที่น่าเป็นห่วงที่สุด - ฮอตสปอตนั้นอาจเป็นอันตราย.

    การสอดแนม

    ปกติการเข้ารหัสจะช่วยป้องกันการรับส่งข้อมูลเครือข่ายของคุณ ตัวอย่างเช่นแม้ว่าเพื่อนบ้านของคุณที่บ้านจะอยู่ในระยะการเชื่อมต่อเครือข่าย Wi-Fi ของคุณ แต่พวกเขาไม่สามารถดูหน้าเว็บที่คุณกำลังดูอยู่ได้ ทราฟฟิกไร้สายนี้ถูกเข้ารหัสระหว่างแล็ปท็อปแท็บเล็ตหรือสมาร์ทโฟนและเราเตอร์ไร้สายของคุณ มันถูกเข้ารหัสด้วยข้อความรหัสผ่าน Wi-Fi ของคุณ.

    เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดเช่นเดียวกับที่ร้านกาแฟหรือสนามบินเครือข่ายนั้นจะไม่มีการเข้ารหัสโดยทั่วไปคุณสามารถบอกได้ว่าคุณไม่ต้องป้อนข้อความรหัสผ่านเมื่อทำการเชื่อมต่อ ทุกคนในเครือข่ายของคุณจะเห็นการรับส่งข้อมูลเครือข่ายที่ไม่เข้ารหัสของคุณอย่างชัดเจน ผู้ใช้สามารถเห็นหน้าเว็บที่ไม่ได้เข้ารหัสที่คุณเยี่ยมชมสิ่งที่คุณกำลังพิมพ์ลงในแบบฟอร์มเว็บที่ไม่ได้เข้ารหัสและแม้กระทั่งดูว่าเว็บไซต์ที่เข้ารหัสที่คุณเชื่อมต่ออยู่ - ดังนั้นถ้าคุณเชื่อมต่อกับเว็บไซต์ของธนาคาร แม้ว่าพวกเขาจะไม่รู้ว่าคุณกำลังทำอะไรอยู่.

    นี่เป็นตัวอย่างที่น่าสังเกตมากที่สุดกับ Firesheep เครื่องมือที่ใช้งานง่ายที่ช่วยให้ผู้คนนั่งในร้านกาแฟหรือในเครือข่าย Wi-Fi แบบเปิดอื่น ๆ เพื่อสอดแนมในช่วงการเรียกดูของผู้อื่นและจี้พวกเขา เครื่องมือขั้นสูงเพิ่มเติมเช่น Wireshark สามารถใช้เพื่อจับภาพและวิเคราะห์ปริมาณการใช้งาน.

    ปกป้องตัวเอง: หากคุณกำลังเข้าถึงบางสิ่งที่ละเอียดอ่อนใน Wi-Fi สาธารณะให้ลองทำในเว็บไซต์ที่เข้ารหัส ส่วนขยายเบราว์เซอร์ HTTPS ทุกที่สามารถช่วยได้ด้วยการเปลี่ยนเส้นทางคุณไปยังหน้าที่เข้ารหัสเมื่อมี หากคุณเรียกดู Wi-Fi สาธารณะเป็นประจำคุณอาจต้องการชำระค่า VPN และเรียกดูผ่าน Wi-Fi สาธารณะ ทุกคนในพื้นที่จะสามารถเห็นว่าคุณเชื่อมต่อกับ VPN ไม่ใช่สิ่งที่คุณทำ.

    อุปกรณ์ที่ถูกบุกรุก

    แล็ปท็อปที่ถูกบุกรุกและอุปกรณ์อื่น ๆ อาจเชื่อมต่อกับเครือข่ายท้องถิ่น เมื่อเชื่อมต่อต้องแน่ใจว่าได้เลือกตัวเลือก Wi-Fi“ เครือข่ายสาธารณะ” ใน Windows ไม่ใช่ตัวเลือกเครือข่ายในบ้านหรือเครือข่ายที่ทำงาน ตัวเลือกเครือข่ายสาธารณะจะล็อคการเชื่อมต่อเพื่อให้แน่ใจว่า Windows จะไม่แชร์ไฟล์หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ กับเครื่องในเครือข่ายท้องถิ่น.

    สิ่งสำคัญคือต้องอัพเดทแพตช์รักษาความปลอดภัยและใช้ไฟร์วอลล์เช่นเดียวกับที่ติดตั้งไว้ใน Windows แล็ปท็อปที่ถูกบุกรุกในเครือข่ายท้องถิ่นอาจพยายามทำให้คุณติดเชื้อ.

    ปกป้องตัวเอง: เลือกตัวเลือกเครือข่ายสาธารณะเมื่อเชื่อมต่อกับ Wi-Fi สาธารณะทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอและเปิดใช้งานไฟร์วอลล์.

    ฮอตสปอตที่เป็นอันตราย

    อันตรายที่สุดฮอตสปอตที่คุณเชื่อมต่อกับตัวเองอาจเป็นอันตราย อาจเป็นเพราะฮอตสปอตของธุรกิจติดเชื้อ แต่อาจเป็นเพราะคุณเชื่อมต่อกับเครือข่าย honeypot ตัวอย่างเช่นหากคุณเชื่อมต่อกับ "สาธารณะ Wi-Fi" ในที่สาธารณะคุณไม่สามารถมั่นใจได้อย่างแท้จริงว่าเครือข่ายนั้นเป็นเครือข่าย Wi-Fi สาธารณะที่ถูกกฎหมายและไม่ได้ตั้งค่าโดยผู้โจมตีในความพยายามที่จะหลอกลวง คนในการเชื่อมต่อ.

    การลงชื่อเข้าใช้เว็บไซต์ของธนาคารของคุณปลอดภัยด้วย Wi-Fi สาธารณะหรือไม่ คำถามนั้นซับซ้อนกว่าที่ปรากฏ ในทางทฤษฎีแล้วมันควรจะปลอดภัยเพราะการเข้ารหัสทำให้แน่ใจว่าคุณเชื่อมต่อกับเว็บไซต์ของธนาคารจริงและไม่มีใครดักฟังได้.

    ในทางปฏิบัติมีการโจมตีที่หลากหลายที่สามารถดำเนินการกับคุณได้หากคุณต้องเชื่อมต่อกับเว็บไซต์ธนาคารของคุณผ่าน Wi-Fi สาธารณะ ตัวอย่างเช่น sslstrip สามารถหักหลังการเชื่อมต่อ HTTP อย่างโปร่งใส เมื่อไซต์เปลี่ยนเส้นทางไปยัง HTTPS ซอฟต์แวร์สามารถแปลงลิงก์เหล่านั้นให้ใช้ "ลิงค์ HTTP ที่คล้ายกันดู" หรือ "ลิงค์ HTTPS ที่คล้ายกันแบบ homograph" - กล่าวอีกนัยหนึ่งชื่อโดเมนที่ดูเหมือนกับชื่อโดเมนจริง ใช้อักขระพิเศษที่แตกต่างกันจริง ๆ สิ่งนี้สามารถเกิดขึ้นได้อย่างโปร่งใสทำให้ฮอตสปอต Wi-Fi ที่เป็นอันตรายสามารถทำการโจมตีแบบคนกลางและสกัดกั้นการรับส่งข้อมูลทางธนาคารที่ปลอดภัย.

    WiFi Pineapple เป็นอุปกรณ์ที่ใช้งานง่ายซึ่งจะช่วยให้ผู้โจมตีสามารถตั้งค่าการโจมตีดังกล่าวได้อย่างง่ายดาย เมื่อแล็ปท็อปของคุณพยายามเชื่อมต่อกับเครือข่ายโดยอัตโนมัติเครื่องจำ WiFi Pineapple จะตรวจสอบคำขอเหล่านี้และตอบกลับว่า "ใช่นั่นแหละคือฉันเชื่อมต่อ!" จากนั้นอุปกรณ์จะถูกสร้างขึ้นพร้อมกับการโจมตีแบบ man-in-the-middle และการโจมตีอื่น ๆ ที่สามารถทำได้อย่างง่ายดาย.

    คนฉลาดสามารถตั้งค่าฮอตสปอตที่ถูกบุกรุกดังกล่าวในพื้นที่ที่มีเป้าหมายที่มีมูลค่าสูงตัวอย่างเช่นในย่านธุรกิจการเงินของเมืองหรือที่ใดก็ตามที่ผู้คนเข้าสู่ระบบเพื่อทำธนาคารของพวกเขาและพยายามเก็บข้อมูลส่วนบุคคลนี้ อาจเป็นเรื่องแปลกในโลกแห่งความเป็นจริง แต่เป็นไปได้มาก.

    ปกป้องตัวเอง: อย่าทำธนาคารออนไลน์หรือเข้าถึงข้อมูลที่สำคัญบน Wi-Fi สาธารณะถ้าเป็นไปได้แม้ว่าเว็บไซต์นั้นจะถูกเข้ารหัสด้วย HTTPS การเชื่อมต่อ VPN อาจช่วยปกป้องคุณได้ดังนั้นจึงเป็นการลงทุนที่คุ้มค่าหากคุณพบว่าตัวเองใช้ Wi-Fi สาธารณะเป็นประจำ.


    หากคุณใช้การเชื่อมต่อ Wi-Fi สาธารณะเป็นประจำคุณอาจต้องการลงทุนใน VPN ในฐานะโบนัส VPN จะช่วยให้คุณหลีกเลี่ยงการกรองและปิดกั้นเว็บไซต์ใด ๆ ในเครือข่าย Wi-Fi สาธารณะช่วยให้คุณสามารถเรียกดูสิ่งที่คุณต้องการ.

    เครดิตรูปภาพ: Jeff Kovacs บน Flickr