การใช้ WiFi สาธารณะทำให้ผู้ใช้มีความเสี่ยงที่ข้อมูลส่วนบุคคลจะถูกบุกรุก แฮกเกอร์จะตรวจสอบและสกัดกั้นข้อมูลการเชื่อมต่อขาเข้าและขาออกบนอุปกรณ์ที่เชื่อมต่อ WiFi ของคุณ นอกจากนี้ยังสามารถนำทางผู้ใช้ไปยังเว็บไซต์อันตรายเพื่อขโมยข้อมูลทางการเงินหรือติดตั้งมัลแวร์บนอุปกรณ์เพื่อการเข้าถึงจากระยะไกล
เครื่องมือตรวจจับจุดไวไฟปลอมที่หลายคนอาจไม่รู้ (ภาพ: Shutterstock)
คุณควรหลีกเลี่ยงการเข้าถึงเครือข่ายโดยไม่มีรหัสผ่านและการส่งข้อมูลออกไปโดยไม่มีการเข้ารหัส เนื่องจากผู้ไม่หวังดีสามารถรวบรวมข้อมูลเหล่านี้ได้อย่างง่ายดาย นี่คือเครื่องมือสำหรับตรวจจับฮอตสปอต WiFi ปลอม
ทอม นีฟส์ นักวิจัยด้านความปลอดภัย (Trustwave) ระบุว่า การปลอมแปลงที่อยู่ MAC และ SSID (ชื่อเครือข่าย) ในพื้นที่สาธารณะนั้นค่อนข้างง่าย จากนั้นโทรศัพท์จะเชื่อมต่อกับ Wi-Fi โดยอัตโนมัติหากผู้ใช้เคยไปสถานที่เหล่านี้มาก่อน
ขณะนี้นักวิจัยได้พัฒนาเครื่องมือเพื่อแก้ไขปัญหานี้สำเร็จแล้ว โดยช่วยให้ผู้ใช้สามารถตรวจจับจุดเชื่อมต่อ WiFi ปลอมได้อย่างง่ายดาย โดยการเปรียบเทียบข้อมูลจุดเชื่อมต่อปัจจุบันกับจุดเชื่อมต่อเดิม เครื่องมือใหม่นี้ชื่อว่า Snappy สามารถตรวจจับจุดเชื่อมต่อ WiFi ปลอมที่ถูกปลอมแปลงเพื่อขโมยข้อมูลได้
จากการวิเคราะห์ Tom Neaves ได้พบคุณลักษณะบางประการของจุดเชื่อมต่อ (ซึ่งไม่เปลี่ยนแปลงไปตามกาลเวลา) เช่น ผู้ให้บริการ BSSID ความเร็วที่รองรับ ช่องสัญญาณ ประเทศ กำลังส่งสูงสุด และปัจจัยอื่นๆ
นักวิจัยใช้ฟังก์ชันลายเซ็นเพื่อสร้างลายเซ็นเฉพาะสำหรับจุดเชื่อมต่อแต่ละจุด ลายเซ็นนี้สามารถใช้โดยเครื่องมือสแกนเพื่อสร้างการจับคู่และความไม่ตรงกันได้
หากข้อมูลตรงกัน แสดงว่าจุดเชื่อมต่อนั้นเหมือนกับครั้งล่าสุด ในทางกลับกัน หากข้อมูลไม่ตรงกัน แสดงว่ามีการเปลี่ยนแปลงบางอย่าง และจุดเชื่อมต่อที่ผู้ใช้เชื่อมต่ออยู่อาจเป็นของปลอม
โปรดทราบว่าเมื่อเปิดอุปกรณ์และดูรายชื่อเครือข่าย WiFi ที่ถูกบันทึก จะมีชื่อเครือข่ายที่แตกต่างกันมากมาย ให้เลือกเฉพาะเครือข่ายที่คุณรู้จักชัดเจนและอยู่ในบริษัทหรือโรงแรมที่เจาะจงเท่านั้น คุณไม่ควรเชื่อมต่อกับเครือข่าย WiFi แปลก ๆ ที่ไม่มีการป้องกันด้วยรหัสผ่าน แม้ว่าเครือข่ายนั้นจะมีคุณภาพการรับส่งข้อมูลที่ดีกว่าเครือข่ายที่คุณใช้เป็นประจำก็ตาม
ขณะเดียวกัน อย่าใช้ Wi-Fi สาธารณะเพื่อซื้อหรือแลกเปลี่ยนสิ่งของใดๆ ที่เกี่ยวข้องกับบัญชีส่วนตัวโดยเด็ดขาด เพราะนี่อาจเป็นสาเหตุหลักที่คุณอาจสูญเสียบัญชีธนาคารหรือบัญชีบริการเครือข่ายสำคัญอื่นๆ ได้
นอกจากนี้ คุณไม่ควรใช้รหัสผ่านเดียวกันกับบริการสำคัญหลายๆ รายการในเวลาเดียวกัน เนื่องจากหากคุณเปิดเผยบัญชีใดบัญชีหนึ่ง แฮกเกอร์จะทดสอบบัญชีเหล่านั้นอย่างรวดเร็วเพื่อควบคุมกล่องจดหมายของคุณ
ในยุคเทคโนโลยี อย่ามีอคติเมื่อใช้งาน WiFi สาธารณะ เพราะบางครั้งความผิดพลาดเพียงเล็กน้อยก็อาจทำให้ข้อมูลส่วนตัวของคุณถูกขโมยได้
NHI NHI (การสังเคราะห์)
แหล่งที่มา
การแสดงความคิดเห็น (0)