เราทุกคนเคยใช้ Wi-Fi สาธารณะ: ฟรี ประหยัดเน็ต และมีประโยชน์เสมอในการโหลดเร็วขึ้น
คุณอาจชอบ Wi-Fi สาธารณะ แต่แฮกเกอร์ก็เช่นกัน
นี่เป็นเพียงไม่กี่วิธีที่อาชญากรไซเบอร์สามารถแฮ็กอุปกรณ์บน Wi-Fi สาธารณะ เข้าถึงข้อมูลส่วนตัวของคุณ และอาจขโมยข้อมูลประจำตัวของคุณ และวิธีป้องกันตนเองจากการแฮ็ก Wi-Fi สาธารณะ
1. การโจมตีแบบคนกลาง
การโจมตีแบบ Man-in-the-Middle (MITM) เป็นการโจมตีทางไซเบอร์โดยบุคคลที่สามสกัดกั้นการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์และไคลเอนต์ ลิงก์นั้นถูกทำลายโดยองค์ประกอบอื่น
โทรศัพท์ต้องการแรมเท่าไหร่
นักจี้ที่ไม่ได้รับเชิญสามารถนำเสนอไซต์เวอร์ชันของตนเองเพื่อแสดงให้คุณเห็น โดยเพิ่มในข้อความของตนเอง
ใครก็ตามที่ใช้ Wi-Fi สาธารณะมีความเสี่ยงเป็นพิเศษต่อการโจมตีของ MITM เนื่องจากข้อมูลที่ส่งโดยทั่วไปไม่มีการเข้ารหัส จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น ข้อมูลของคุณก็เช่นกัน
เราเตอร์ที่ถูกบุกรุกสามารถดูดฝุ่นวัสดุส่วนบุคคลได้ค่อนข้างง่าย: แฮกเกอร์เข้าอีเมลของคุณ ตัวอย่างเช่น ให้พวกเขาเข้าถึงชื่อผู้ใช้ รหัสผ่าน ข้อความส่วนตัว และอีกมากมาย!
วิธีป้องกันตนเองจากการโจมตีของ MITM
Wi-Fi สาธารณะอาจไม่ได้รับการเข้ารหัส แต่ไซต์หลักส่วนใหญ่ที่ขอรหัสผ่าน เช่น PayPal, eBay และ Amazon ใช้เทคนิคการเข้ารหัสของตนเอง ตรวจสอบสิ่งนี้โดยดูที่ URL หากเป็นที่อยู่ HTTPS ซึ่ง 'S' เพิ่มเติมหมายถึง 'ปลอดภัย' แสดงว่ามีการเข้ารหัสในระดับหนึ่ง
อย่าป้อนข้อมูลใด ๆ หากคุณเห็นการแจ้งเตือนว่าไซต์อาจไม่ใช่ของแท้ แม้ว่าคุณจะหมดหวังก็ตาม เบราว์เซอร์ส่วนใหญ่จะให้ข้อความเตือนหากคุณเข้าชมไซต์ที่ไม่ปลอดภัย
2. การเชื่อมต่อ Wi-Fi ปลอม
รูปแบบของการโจมตี MITM นี้เรียกอีกอย่างว่า 'Evil Twin' เทคนิคนี้จะสกัดกั้นข้อมูลของคุณระหว่างทาง แต่จะข้ามระบบรักษาความปลอดภัยที่ฮอตสปอต Wi-Fi สาธารณะอาจมี
ผู้ที่ตกเป็นเหยื่ออาจมอบข้อมูลส่วนตัวทั้งหมดของพวกเขา เพียงเพราะพวกเขาถูกหลอกให้เข้าร่วมเครือข่ายที่ไม่ถูกต้อง
การตั้งค่าจุดเข้าใช้งาน (AP) ปลอมนั้นค่อนข้างง่าย และคุ้มค่ากับความพยายามสำหรับอาชญากรไซเบอร์
พวกเขาสามารถใช้อุปกรณ์ใดก็ได้ที่มีความสามารถด้านอินเทอร์เน็ต รวมถึงสมาร์ทโฟน เพื่อตั้งค่า AP ด้วยชื่อเดียวกับฮอตสปอตของแท้ ข้อมูลที่ส่งหลังจากเข้าร่วมเครือข่ายปลอมจะผ่านแฮ็กเกอร์
วิธีการป้องกัน Evil Twin Hacks
มีเคล็ดลับบางประการที่ควรทราบเกี่ยวกับวิธีระบุ Wi-Fi สาธารณะ 'Evil Twin' โปรดสงสัยหากคุณเห็นการเชื่อมต่อเครือข่ายที่มีชื่อคล้ายกันสองรายการ หากเกี่ยวข้องกับร้านค้าหรือร้านอาหาร ให้พูดคุยกับพนักงานที่นั่น
หากคุณอยู่ในที่ทำงานและพบ AP ปลอม ให้แจ้งเตือนการจัดการ
คุณควรพิจารณาใช้ Virtual Private Network (VPN) ที่เข้ารหัสข้อมูล สิ่งนี้กำหนดระดับการเข้ารหัสระหว่างผู้ใช้ปลายทางกับเว็บไซต์ ดังนั้นข้อมูลที่อาจถูกสกัดกั้นจึงไม่สามารถอ่านได้โดยแฮ็กเกอร์หากไม่มีคีย์ถอดรหัสที่ถูกต้อง
3. การดมกลิ่นแพ็คเก็ต
เป็นชื่อที่น่าขบขัน แต่การปฏิบัติจริงของ 'การดมกลิ่นแพ็คเก็ต' นั้นห่างไกลจากเรื่องน่าหัวเราะ วิธีนี้ช่วยให้แฮ็กเกอร์ได้รับข้อมูลในอากาศแล้ววิเคราะห์ด้วยความเร็วของตนเอง
อุปกรณ์ส่งแพ็กเก็ตข้อมูลผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้โดยซอฟต์แวร์ฟรี เช่น Wireshark ใช่แล้ว: ฟรี
ดูออนไลน์แล้วคุณจะเห็นคำแนะนำ 'วิธีการ' ซึ่งสอนวิธีใช้ Wireshark สามารถใช้เพื่อวิเคราะห์ปริมาณการใช้งานเว็บ รวมถึง (แดกดัน) การค้นหาภัยคุกคามด้านความปลอดภัยและจุดอ่อนที่จำเป็นต้องแก้ไข
ที่เกี่ยวข้อง: Packet Sniffing คืออะไรและคุณจะหยุดการโจมตีด้วยการดมกลิ่นได้อย่างไร
การดมกลิ่นแพ็คเก็ตนั้นค่อนข้างง่าย และไม่แม้แต่จะผิดกฎหมายในบางกรณี แผนกไอทีทำสิ่งนี้เป็นประจำ เพื่อให้แน่ใจว่ามีการรักษาแนวทางปฏิบัติที่ปลอดภัย พบข้อผิดพลาด และปฏิบัติตามนโยบายของบริษัท แต่ก็มีประโยชน์สำหรับอาชญากรไซเบอร์ด้วย
แฮกเกอร์สามารถรับข้อมูลจำนวนมาก จากนั้นจึงสแกนหาข้อมูลสำคัญ เช่น รหัสผ่านเมื่อต้องการ
วิธีการป้องกันการดมกลิ่นแพ็คเก็ต
คุณต้องใช้การเข้ารหัสที่รัดกุม ดังนั้นลงทุนใน VPN และตรวจสอบให้แน่ใจว่าไซต์ที่ต้องใช้ข้อมูลส่วนตัวมีใบรับรอง SSL/TSL (เช่น มองหา HTTPS)
4. ไซด์แจ็คกิ้ง (Session Hijacking)
Sidejacking อาศัยการรับข้อมูลผ่านการดมกลิ่นแพ็คเก็ต อย่างไรก็ตาม แทนที่จะใช้ข้อมูลย้อนหลัง แฮ็กเกอร์จะใช้ข้อมูลดังกล่าวในสถานที่จริงแบบเรียลไทม์ ที่แย่ไปกว่านั้นคือ มันเลี่ยงการเข้ารหัสบางระดับ!
โดยทั่วไปรายละเอียดการเข้าสู่ระบบจะถูกส่งผ่านเครือข่ายที่เข้ารหัสและยืนยันโดยใช้ข้อมูลบัญชีที่เว็บไซต์เก็บไว้ จากนั้นจะตอบสนองโดยใช้คุกกี้ที่ส่งไปยังอุปกรณ์ของคุณ แต่ตัวหลังไม่ได้เข้ารหัสเสมอ—แฮ็กเกอร์สามารถจี้เซสชันของคุณและเข้าถึงบัญชีส่วนตัวที่คุณเข้าสู่ระบบได้
แม้ว่าอาชญากรไซเบอร์จะอ่านรหัสผ่านของคุณผ่านไซด์แจ็คไม่ได้ แต่ก็สามารถดาวน์โหลดมัลแวร์เพื่อรับข้อมูลดังกล่าวได้ แม้กระทั่ง Skype
นอกจากนี้ยังสามารถได้รับมากมาย ข้อมูลเพื่อขโมยตัวตนของคุณ . ข้อมูลมากมายสามารถอนุมานได้จากการแสดงตนบนโซเชียลมีเดียของคุณเพียงอย่างเดียว
ฮอตสปอตสาธารณะน่าสนใจเป็นพิเศษสำหรับการแฮ็กนี้ เนื่องจากโดยทั่วไปแล้วจะมีผู้ใช้ที่มีเซสชันเปิดอยู่เป็นจำนวนมาก
วิธีการป้องกันการไฮแจ็กเซสชัน
วิธีการเข้ารหัสมาตรฐานจะต่อสู้กับการไซด์แจ็ค ดังนั้น VPN จะแย่งชิงข้อมูลเข้าและออกจากอุปกรณ์ของคุณ
เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม ตรวจสอบให้แน่ใจว่าคุณออกจากระบบทุกครั้งเมื่อคุณออกจากฮอตสปอต มิฉะนั้นคุณอาจเสี่ยงที่จะปล่อยให้แฮ็กเกอร์ใช้เซสชันของคุณต่อไป ด้วยไซต์โซเชียลมีเดีย อย่างน้อยคุณสามารถตรวจสอบตำแหน่งที่คุณลงชื่อเข้าใช้แล้วออกจากระบบจากระยะไกล
ที่เกี่ยวข้อง: วิธีออกจากระบบบัญชีโซเชียลมีเดียของคุณจากระยะไกล
5. ไหล่-ท่อง
เครดิตภาพ: ริชาร์ด/ Flickr
นี่อาจดูเหมือนชัดเจน แต่เรามักลืมมาตรการรักษาความปลอดภัยง่ายๆ เหล่านี้
ทุกครั้งที่ใช้ ATM คุณควรตรวจสอบคนรอบข้าง ตรวจสอบให้แน่ใจว่าไม่มีใครแอบดูเมื่อคุณป้อน PIN
นอกจากนี้ยังเป็นอันตรายต่อ Wi-Fi สาธารณะ หากมีใครบางคนโฉบไปมาเมื่อคุณกำลังเยี่ยมชมไซต์ส่วนตัว ให้น่าสงสัย อย่าส่งข้อมูลส่วนตัวเช่นรหัสผ่าน เป็นการหลอกลวงขั้นพื้นฐานมาก แต่ก็ยังใช้ได้กับนักธุรกิจและแฮกเกอร์อย่างแน่นอน
ที่เกี่ยวข้อง: แฮ็กเกอร์ที่มีชื่อเสียงและดีที่สุดในโลก (และเรื่องราวที่น่าสนใจของพวกเขา)
'นักโต้คลื่นไหล่' อาจไม่จำเป็นต้องอยู่ข้างหลังคุณด้วยซ้ำ เพียงแค่ดูสิ่งที่คุณพิมพ์สามารถให้อาชญากรทำงานด้วยได้
วิธีการป้องกันนักโต้คลื่นไหล่
ระมัดระวัง รู้ว่าใครอยู่รอบตัวคุณ บางครั้งความหวาดระแวงสามารถช่วยได้ หากคุณไม่มั่นใจในคนรอบข้างก็อย่าไปทำอะไรที่เป็นส่วนตัว
อย่าดูถูกดูแคลนความสำคัญของสิ่งที่คุณกำลังกรอกหรืออ่าน: ข้อมูลทางการแพทย์อาจเป็นประโยชน์ต่อผู้ขโมยข้อมูลประจำตัวเป็นต้น หากเป็นเอกสารหรือหน้าเว็บที่คุณไม่ต้องการให้ใครเห็น โปรดใช้ความระมัดระวังเพื่อป้องกันไม่ให้เกิดขึ้น
คอมพิวเตอร์ไม่เริ่มทำงานในเซฟโหมด
อีกทางเลือกหนึ่งคือซื้อหน้าจอความเป็นส่วนตัว สิ่งเหล่านี้จำกัดสิ่งที่ผู้คนเห็นบนหน้าจอของคุณ
VPN สามารถป้องกันการแฮ็ก Wi-Fi สาธารณะได้อย่างไร?
ความกังวลหลักเกี่ยวกับ Wi-Fi สาธารณะคือการขาดการเข้ารหัส VPNs แย่งชิงข้อมูลส่วนบุคคลของคุณ ดังนั้นหากไม่มีคีย์ถอดรหัสที่ถูกต้อง จะไม่สามารถอ่านได้ (ในกรณีส่วนใหญ่อยู่แล้ว) หากคุณใช้ฮอตสปอตเป็นประจำ VPN ก็เป็นสิ่งจำเป็น
โชคดีที่คุณสามารถหา VPN ที่ฟรีโดยสมบูรณ์ ทั้งสำหรับแล็ปท็อปและอุปกรณ์เช่นสมาร์ทโฟน แต่คุณควรเปิดใจกว้างและพิจารณาจ่ายเงินด้วย มันคุ้มค่าที่จะบันทึกข้อมูลส่วนบุคคลของคุณ
พวกเราส่วนใหญ่ใช้ Wi-Fi สาธารณะ แต่เราต้องระวังให้มากกว่านี้
แบ่งปัน แบ่งปัน ทวีต อีเมล 7 กลยุทธ์ที่ปลอดภัยในการใช้ Wi-Fi สาธารณะอย่างปลอดภัยบนโทรศัพท์เครือข่าย Wi-Fi สาธารณะที่คุณเพิ่งเชื่อมต่อกับปลอดภัยหรือไม่ ก่อนที่คุณจะจิบลาเต้และอ่าน Facebook ให้พิจารณากลยุทธ์ความปลอดภัยง่ายๆ เหล่านี้เพื่อใช้ Wi-Fi สาธารณะอย่างปลอดภัยบนโทรศัพท์ของคุณ
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- อินเทอร์เน็ต
- ความปลอดภัย
- Wi-Fi
- ความปลอดภัยออนไลน์
- การรักษาความปลอดภัยแบบไร้สาย
- เคล็ดลับเครือข่าย
- เคล็ดลับความปลอดภัย
เมื่อเขาไม่ได้ดูโทรทัศน์ อ่านหนังสือเรื่อง 'n' Marvel Comics ฟัง The Killers และหมกมุ่นอยู่กับความคิดเกี่ยวกับสคริปต์ ฟิลิป เบตส์แสร้งทำเป็นเป็นนักเขียนอิสระ เขาสนุกกับการรวบรวมทุกอย่าง
เพิ่มเติมจาก Philip Batesสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก