เหตุใดการใช้เครือข่าย Wi-Fi สาธารณะจึงอาจเป็นอันตรายได้แม้ว่าจะเข้าถึงเว็บไซต์ที่เข้ารหัสก็ตาม

เนื้อหาที่ไม่ถูกแคช

“ อย่าทำธนาคารออนไลน์หรือทำอะไรที่ละเอียดอ่อนบนเครือข่าย Wi-Fi สาธารณะ” มีคำแนะนำอยู่ แต่ทำไมการใช้เครือข่าย Wi-Fi สาธารณะถึงเป็นอันตรายได้? และธนาคารออนไลน์จะไม่ปลอดภัยเหมือนเข้ารหัสหรือไม่?

มีปัญหาใหญ่สองสามประการในการใช้เครือข่าย Wi-Fi สาธารณะ ลักษณะที่เปิดกว้างของเครือข่ายทำให้สามารถสอดแนมได้เครือข่ายอาจเต็มไปด้วยเครื่องที่ถูกบุกรุกหรือที่น่าเป็นห่วงที่สุดคือฮอตสปอตเองอาจเป็นอันตรายได้

สอดแนม

โดยปกติการเข้ารหัสจะช่วยป้องกันการรับส่งข้อมูลเครือข่ายของคุณจากการสอดรู้สอดเห็น ตัวอย่างเช่นแม้ว่าเพื่อนบ้านที่บ้านของคุณจะอยู่ในระยะสัญญาณเครือข่าย Wi-Fi ของคุณ แต่ก็ไม่สามารถเห็นหน้าเว็บที่คุณกำลังดูอยู่ได้ การรับส่งข้อมูลแบบไร้สายนี้เข้ารหัสระหว่างแล็ปท็อปแท็บเล็ตหรือสมาร์ทโฟนและเราเตอร์ไร้สายของคุณ เข้ารหัสด้วยข้อความรหัสผ่าน Wi-Fi ของคุณ

เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดเช่นที่ร้านกาแฟหรือสนามบินโดยทั่วไปเครือข่ายจะไม่มีการเข้ารหัส - คุณสามารถบอกได้เนื่องจากคุณไม่ต้องป้อนข้อความรหัสผ่านเมื่อเชื่อมต่อ การรับส่งข้อมูลเครือข่ายที่ไม่ได้เข้ารหัสของคุณจะปรากฏแก่ทุกคนที่อยู่ในระยะ ผู้คนสามารถดูได้ว่าคุณกำลังเยี่ยมชมหน้าเว็บใดที่ไม่ได้เข้ารหัสสิ่งที่คุณกำลังพิมพ์ลงในรูปแบบเว็บที่ไม่ได้เข้ารหัสและยังสามารถดูได้ว่าคุณเชื่อมต่อกับเว็บไซต์ที่เข้ารหัสลับใดดังนั้นหากคุณเชื่อมต่อกับเว็บไซต์ของธนาคารพวกเขาจะรู้ แม้ว่าพวกเขาจะไม่รู้ว่าคุณกำลังทำอะไรอยู่

สิ่งนี้แสดงให้เห็นถึงความรู้สึกที่สุดด้วย Firesheep ซึ่งเป็นเครื่องมือที่ใช้งานง่ายที่ช่วยให้ผู้คนที่นั่งอยู่ในร้านกาแฟหรือบนเครือข่าย Wi-Fi แบบเปิดอื่น ๆ สามารถสอดแนมเซสชันการท่องเว็บของคนอื่น ๆ มากกว่า เครื่องมือขั้นสูงเช่น Wireshark ยังสามารถใช้เพื่อจับภาพและวิเคราะห์การเข้าชม

ที่เกี่ยวข้อง: VPN คืออะไรและทำไมฉันถึงต้องใช้?

การปกป้องตัวเอง : หากคุณกำลังเข้าถึงสิ่งที่ละเอียดอ่อนบน Wi-Fi สาธารณะให้ลองทำในเว็บไซต์ที่เข้ารหัส ส่วนขยายเบราว์เซอร์ HTTPS Everywhere สามารถช่วยได้โดยเปลี่ยนเส้นทางคุณไปยังหน้าที่เข้ารหัสเมื่อพร้อมใช้งาน หากคุณเรียกดู Wi-Fi สาธารณะบ่อยๆคุณอาจต้องจ่ายเงินสำหรับไฟล์ VPN และเรียกดูผ่าน Wi-Fi สาธารณะ ทุกคนในพื้นที่เท่านั้นที่จะเห็นว่าคุณเชื่อมต่อกับ VPN ไม่ใช่สิ่งที่คุณกำลังทำอยู่

อุปกรณ์ที่ถูกบุกรุก

ที่เกี่ยวข้อง: ทำให้คอมพิวเตอร์ Windows ของคุณปลอดภัยบนฮอตสปอตไร้สายสาธารณะ

แล็ปท็อปและอุปกรณ์อื่น ๆ ที่ถูกบุกรุกอาจเชื่อมต่อกับเครือข่ายท้องถิ่น เมื่อเชื่อมต่อตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก Wi-Fi“ เครือข่ายสาธารณะ” ใน Windows ไม่ใช่ตัวเลือกเครือข่ายในบ้านหรือเครือข่ายที่ทำงาน ตัวเลือกเครือข่ายสาธารณะจะล็อกการเชื่อมต่อเพื่อให้แน่ใจว่า Windows จะไม่แชร์ไฟล์หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ กับเครื่องในเครือข่ายท้องถิ่น

สิ่งสำคัญคือต้องอัปเดตแพตช์ความปลอดภัยและใช้ไฟร์วอลล์เช่นเดียวกับที่ติดตั้งใน Windows แล็ปท็อปที่ถูกบุกรุกในเครือข่ายท้องถิ่นอาจพยายามทำให้คุณติดไวรัส

การปกป้องตัวเอง : เลือกตัวเลือกเครือข่ายสาธารณะเมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ ปรับปรุงคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอและเปิดใช้งานไฟร์วอลล์ไว้

ฮอตสปอตที่เป็นอันตราย

จุดสำคัญที่เป็นอันตรายที่สุดที่คุณเชื่อมต่ออาจเป็นอันตราย อาจเป็นเพราะฮอตสปอตของธุรกิจติดเชื้อ แต่อาจเป็นเพราะคุณเชื่อมต่อกับเครือข่าย honeypot ตัวอย่างเช่นหากคุณเชื่อมต่อกับ“ Wi-Fi สาธารณะ” ในที่สาธารณะคุณจะไม่สามารถแน่ใจได้ทั้งหมดว่าเครือข่ายดังกล่าวเป็นเครือข่าย Wi-Fi สาธารณะที่ถูกต้องตามกฎหมายและไม่ใช่เครือข่ายที่ตั้งขึ้นโดยผู้โจมตีเพื่อพยายามหลอกลวง ผู้คนในการเชื่อมต่อ

การลงชื่อเข้าใช้เว็บไซต์ธนาคารของคุณผ่าน Wi-Fi สาธารณะปลอดภัยหรือไม่ คำถามซับซ้อนกว่าที่ปรากฏ ตามทฤษฎีแล้วควรปลอดภัยเนื่องจากการเข้ารหัสช่วยให้มั่นใจได้ว่าคุณเชื่อมต่อกับเว็บไซต์ของธนาคารจริงและไม่มีใครสามารถดักฟังได้

ในทางปฏิบัติมีการโจมตีหลายรูปแบบที่สามารถโจมตีคุณได้หากคุณเชื่อมต่อกับเว็บไซต์ของธนาคารผ่าน Wi-Fi สาธารณะ ตัวอย่างเช่น, sslstrip สามารถจี้การเชื่อมต่อ HTTP ได้อย่างโปร่งใส เมื่อไซต์เปลี่ยนเส้นทางไปยัง HTTPS ซอฟต์แวร์สามารถแปลงลิงก์เหล่านั้นให้ใช้ "ลิงก์ HTTP ที่มีลักษณะเหมือนกัน" หรือ "ลิงก์ HTTPS ที่คล้ายคลึงกัน" หรืออีกนัยหนึ่งคือชื่อโดเมนที่มีลักษณะเหมือนกับชื่อโดเมนจริง แต่ ใช้อักขระพิเศษที่แตกต่างกัน สิ่งนี้สามารถเกิดขึ้นได้อย่างโปร่งใสโดยปล่อยให้ฮอตสปอต Wi-Fi ที่เป็นอันตรายทำการโจมตีแบบคนตรงกลางและสกัดกั้นการรับส่งข้อมูลธนาคารที่ปลอดภัย

WiFi สับปะรด เป็นอุปกรณ์ที่ใช้งานง่ายซึ่งจะช่วยให้ผู้โจมตีสามารถตั้งค่าการโจมตีดังกล่าวได้อย่างง่ายดาย เมื่อแล็ปท็อปของคุณพยายามเชื่อมต่อกับเครือข่ายโดยอัตโนมัติซึ่งจะจำได้ว่า WiFi Pineapple จะเฝ้าดูคำขอเหล่านี้และตอบว่า "ใช่ฉันเชื่อมต่อ! จากนั้นอุปกรณ์จะถูกสร้างขึ้นด้วยการโจมตีแบบแมน - กลางและอื่น ๆ ที่สามารถทำได้อย่างง่ายดาย

ใครบางคนที่ฉลาดสามารถตั้งค่าฮอตสปอตที่ถูกบุกรุกในพื้นที่ที่มีเป้าหมายที่มีมูลค่าสูงตัวอย่างเช่นในย่านการเงินของเมืองหรือที่ใดก็ตามที่ผู้คนลงชื่อเข้าใช้เพื่อทำธนาคารและพยายามเก็บเกี่ยวข้อมูลส่วนบุคคลนี้ อาจเป็นเรื่องแปลกในโลกแห่งความเป็นจริง แต่เป็นไปได้มาก

การปกป้องตัวเอง : อย่าทำธนาคารออนไลน์หรือเข้าถึงข้อมูลที่ละเอียดอ่อนบน Wi-Fi สาธารณะหากเป็นไปได้แม้ว่าไซต์จะเข้ารหัสด้วย HTTPS ก็ตาม การเชื่อมต่อ VPN น่าจะปกป้องคุณได้ดังนั้นจึงเป็นการลงทุนที่คุ้มค่าหากคุณพบว่าตัวเองใช้ Wi-Fi สาธารณะเป็นประจำ

---

หากคุณใช้การเชื่อมต่อ Wi-Fi สาธารณะเป็นประจำคุณอาจต้องการลงทุนใน VPN เป็นโบนัส VPN จะช่วยให้คุณได้ ข้ามการกรองและการบล็อกเว็บไซต์ ในเครือข่าย Wi-Fi สาธารณะช่วยให้คุณสามารถเรียกดูสิ่งที่คุณต้องการ

เครดิตรูปภาพ: Jeff Kovacs บน Flickr