5 วิธีที่แฮกเกอร์ใช้ Wi-Fi สาธารณะเพื่อขโมยข้อมูลประจำตัวของคุณ

5 วิธีที่แฮกเกอร์ใช้ Wi-Fi สาธารณะเพื่อขโมยข้อมูลประจำตัวของคุณ

เราทุกคนเคยใช้ Wi-Fi สาธารณะ: ฟรี ประหยัดเน็ต และมีประโยชน์เสมอในการโหลดเร็วขึ้น





คุณอาจชอบ Wi-Fi สาธารณะ แต่แฮกเกอร์ก็เช่นกัน



นี่เป็นเพียงไม่กี่วิธีที่อาชญากรไซเบอร์สามารถแฮ็กอุปกรณ์บน Wi-Fi สาธารณะ เข้าถึงข้อมูลส่วนตัวของคุณ และอาจขโมยข้อมูลประจำตัวของคุณ และวิธีป้องกันตนเองจากการแฮ็ก Wi-Fi สาธารณะ





1. การโจมตีแบบคนกลาง

การโจมตีแบบ Man-in-the-Middle (MITM) เป็นการโจมตีทางไซเบอร์โดยบุคคลที่สามสกัดกั้นการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์และไคลเอนต์ ลิงก์นั้นถูกทำลายโดยองค์ประกอบอื่น

โทรศัพท์ต้องการแรมเท่าไหร่

นักจี้ที่ไม่ได้รับเชิญสามารถนำเสนอไซต์เวอร์ชันของตนเองเพื่อแสดงให้คุณเห็น โดยเพิ่มในข้อความของตนเอง



ใครก็ตามที่ใช้ Wi-Fi สาธารณะมีความเสี่ยงเป็นพิเศษต่อการโจมตีของ MITM เนื่องจากข้อมูลที่ส่งโดยทั่วไปไม่มีการเข้ารหัส จึงไม่ใช่แค่ฮอตสปอตที่เป็นสาธารณะเท่านั้น ข้อมูลของคุณก็เช่นกัน

เราเตอร์ที่ถูกบุกรุกสามารถดูดฝุ่นวัสดุส่วนบุคคลได้ค่อนข้างง่าย: แฮกเกอร์เข้าอีเมลของคุณ ตัวอย่างเช่น ให้พวกเขาเข้าถึงชื่อผู้ใช้ รหัสผ่าน ข้อความส่วนตัว และอีกมากมาย!



วิธีป้องกันตนเองจากการโจมตีของ MITM

Wi-Fi สาธารณะอาจไม่ได้รับการเข้ารหัส แต่ไซต์หลักส่วนใหญ่ที่ขอรหัสผ่าน เช่น PayPal, eBay และ Amazon ใช้เทคนิคการเข้ารหัสของตนเอง ตรวจสอบสิ่งนี้โดยดูที่ URL หากเป็นที่อยู่ HTTPS ซึ่ง 'S' เพิ่มเติมหมายถึง 'ปลอดภัย' แสดงว่ามีการเข้ารหัสในระดับหนึ่ง

อย่าป้อนข้อมูลใด ๆ หากคุณเห็นการแจ้งเตือนว่าไซต์อาจไม่ใช่ของแท้ แม้ว่าคุณจะหมดหวังก็ตาม เบราว์เซอร์ส่วนใหญ่จะให้ข้อความเตือนหากคุณเข้าชมไซต์ที่ไม่ปลอดภัย



2. การเชื่อมต่อ Wi-Fi ปลอม

รูปแบบของการโจมตี MITM นี้เรียกอีกอย่างว่า 'Evil Twin' เทคนิคนี้จะสกัดกั้นข้อมูลของคุณระหว่างทาง แต่จะข้ามระบบรักษาความปลอดภัยที่ฮอตสปอต Wi-Fi สาธารณะอาจมี

ผู้ที่ตกเป็นเหยื่ออาจมอบข้อมูลส่วนตัวทั้งหมดของพวกเขา เพียงเพราะพวกเขาถูกหลอกให้เข้าร่วมเครือข่ายที่ไม่ถูกต้อง

การตั้งค่าจุดเข้าใช้งาน (AP) ปลอมนั้นค่อนข้างง่าย และคุ้มค่ากับความพยายามสำหรับอาชญากรไซเบอร์

พวกเขาสามารถใช้อุปกรณ์ใดก็ได้ที่มีความสามารถด้านอินเทอร์เน็ต รวมถึงสมาร์ทโฟน เพื่อตั้งค่า AP ด้วยชื่อเดียวกับฮอตสปอตของแท้ ข้อมูลที่ส่งหลังจากเข้าร่วมเครือข่ายปลอมจะผ่านแฮ็กเกอร์

วิธีการป้องกัน Evil Twin Hacks

มีเคล็ดลับบางประการที่ควรทราบเกี่ยวกับวิธีระบุ Wi-Fi สาธารณะ 'Evil Twin' โปรดสงสัยหากคุณเห็นการเชื่อมต่อเครือข่ายที่มีชื่อคล้ายกันสองรายการ หากเกี่ยวข้องกับร้านค้าหรือร้านอาหาร ให้พูดคุยกับพนักงานที่นั่น

หากคุณอยู่ในที่ทำงานและพบ AP ปลอม ให้แจ้งเตือนการจัดการ

คุณควรพิจารณาใช้ Virtual Private Network (VPN) ที่เข้ารหัสข้อมูล สิ่งนี้กำหนดระดับการเข้ารหัสระหว่างผู้ใช้ปลายทางกับเว็บไซต์ ดังนั้นข้อมูลที่อาจถูกสกัดกั้นจึงไม่สามารถอ่านได้โดยแฮ็กเกอร์หากไม่มีคีย์ถอดรหัสที่ถูกต้อง

3. การดมกลิ่นแพ็คเก็ต

เป็นชื่อที่น่าขบขัน แต่การปฏิบัติจริงของ 'การดมกลิ่นแพ็คเก็ต' นั้นห่างไกลจากเรื่องน่าหัวเราะ วิธีนี้ช่วยให้แฮ็กเกอร์ได้รับข้อมูลในอากาศแล้ววิเคราะห์ด้วยความเร็วของตนเอง

อุปกรณ์ส่งแพ็กเก็ตข้อมูลผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้โดยซอฟต์แวร์ฟรี เช่น Wireshark ใช่แล้ว: ฟรี

ดูออนไลน์แล้วคุณจะเห็นคำแนะนำ 'วิธีการ' ซึ่งสอนวิธีใช้ Wireshark สามารถใช้เพื่อวิเคราะห์ปริมาณการใช้งานเว็บ รวมถึง (แดกดัน) การค้นหาภัยคุกคามด้านความปลอดภัยและจุดอ่อนที่จำเป็นต้องแก้ไข

ที่เกี่ยวข้อง: Packet Sniffing คืออะไรและคุณจะหยุดการโจมตีด้วยการดมกลิ่นได้อย่างไร

การดมกลิ่นแพ็คเก็ตนั้นค่อนข้างง่าย และไม่แม้แต่จะผิดกฎหมายในบางกรณี แผนกไอทีทำสิ่งนี้เป็นประจำ เพื่อให้แน่ใจว่ามีการรักษาแนวทางปฏิบัติที่ปลอดภัย พบข้อผิดพลาด และปฏิบัติตามนโยบายของบริษัท แต่ก็มีประโยชน์สำหรับอาชญากรไซเบอร์ด้วย

แฮกเกอร์สามารถรับข้อมูลจำนวนมาก จากนั้นจึงสแกนหาข้อมูลสำคัญ เช่น รหัสผ่านเมื่อต้องการ

วิธีการป้องกันการดมกลิ่นแพ็คเก็ต

คุณต้องใช้การเข้ารหัสที่รัดกุม ดังนั้นลงทุนใน VPN และตรวจสอบให้แน่ใจว่าไซต์ที่ต้องใช้ข้อมูลส่วนตัวมีใบรับรอง SSL/TSL (เช่น มองหา HTTPS)

4. ไซด์แจ็คกิ้ง (Session Hijacking)

Sidejacking อาศัยการรับข้อมูลผ่านการดมกลิ่นแพ็คเก็ต อย่างไรก็ตาม แทนที่จะใช้ข้อมูลย้อนหลัง แฮ็กเกอร์จะใช้ข้อมูลดังกล่าวในสถานที่จริงแบบเรียลไทม์ ที่แย่ไปกว่านั้นคือ มันเลี่ยงการเข้ารหัสบางระดับ!

โดยทั่วไปรายละเอียดการเข้าสู่ระบบจะถูกส่งผ่านเครือข่ายที่เข้ารหัสและยืนยันโดยใช้ข้อมูลบัญชีที่เว็บไซต์เก็บไว้ จากนั้นจะตอบสนองโดยใช้คุกกี้ที่ส่งไปยังอุปกรณ์ของคุณ แต่ตัวหลังไม่ได้เข้ารหัสเสมอ—แฮ็กเกอร์สามารถจี้เซสชันของคุณและเข้าถึงบัญชีส่วนตัวที่คุณเข้าสู่ระบบได้

แม้ว่าอาชญากรไซเบอร์จะอ่านรหัสผ่านของคุณผ่านไซด์แจ็คไม่ได้ แต่ก็สามารถดาวน์โหลดมัลแวร์เพื่อรับข้อมูลดังกล่าวได้ แม้กระทั่ง Skype

นอกจากนี้ยังสามารถได้รับมากมาย ข้อมูลเพื่อขโมยตัวตนของคุณ . ข้อมูลมากมายสามารถอนุมานได้จากการแสดงตนบนโซเชียลมีเดียของคุณเพียงอย่างเดียว

ฮอตสปอตสาธารณะน่าสนใจเป็นพิเศษสำหรับการแฮ็กนี้ เนื่องจากโดยทั่วไปแล้วจะมีผู้ใช้ที่มีเซสชันเปิดอยู่เป็นจำนวนมาก

วิธีการป้องกันการไฮแจ็กเซสชัน

วิธีการเข้ารหัสมาตรฐานจะต่อสู้กับการไซด์แจ็ค ดังนั้น VPN จะแย่งชิงข้อมูลเข้าและออกจากอุปกรณ์ของคุณ

เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม ตรวจสอบให้แน่ใจว่าคุณออกจากระบบทุกครั้งเมื่อคุณออกจากฮอตสปอต มิฉะนั้นคุณอาจเสี่ยงที่จะปล่อยให้แฮ็กเกอร์ใช้เซสชันของคุณต่อไป ด้วยไซต์โซเชียลมีเดีย อย่างน้อยคุณสามารถตรวจสอบตำแหน่งที่คุณลงชื่อเข้าใช้แล้วออกจากระบบจากระยะไกล

ที่เกี่ยวข้อง: วิธีออกจากระบบบัญชีโซเชียลมีเดียของคุณจากระยะไกล

5. ไหล่-ท่อง

เครดิตภาพ: ริชาร์ด/ Flickr

นี่อาจดูเหมือนชัดเจน แต่เรามักลืมมาตรการรักษาความปลอดภัยง่ายๆ เหล่านี้

ทุกครั้งที่ใช้ ATM คุณควรตรวจสอบคนรอบข้าง ตรวจสอบให้แน่ใจว่าไม่มีใครแอบดูเมื่อคุณป้อน PIN

นอกจากนี้ยังเป็นอันตรายต่อ Wi-Fi สาธารณะ หากมีใครบางคนโฉบไปมาเมื่อคุณกำลังเยี่ยมชมไซต์ส่วนตัว ให้น่าสงสัย อย่าส่งข้อมูลส่วนตัวเช่นรหัสผ่าน เป็นการหลอกลวงขั้นพื้นฐานมาก แต่ก็ยังใช้ได้กับนักธุรกิจและแฮกเกอร์อย่างแน่นอน

ที่เกี่ยวข้อง: แฮ็กเกอร์ที่มีชื่อเสียงและดีที่สุดในโลก (และเรื่องราวที่น่าสนใจของพวกเขา)

'นักโต้คลื่นไหล่' อาจไม่จำเป็นต้องอยู่ข้างหลังคุณด้วยซ้ำ เพียงแค่ดูสิ่งที่คุณพิมพ์สามารถให้อาชญากรทำงานด้วยได้

วิธีการป้องกันนักโต้คลื่นไหล่

ระมัดระวัง รู้ว่าใครอยู่รอบตัวคุณ บางครั้งความหวาดระแวงสามารถช่วยได้ หากคุณไม่มั่นใจในคนรอบข้างก็อย่าไปทำอะไรที่เป็นส่วนตัว

อย่าดูถูกดูแคลนความสำคัญของสิ่งที่คุณกำลังกรอกหรืออ่าน: ข้อมูลทางการแพทย์อาจเป็นประโยชน์ต่อผู้ขโมยข้อมูลประจำตัวเป็นต้น หากเป็นเอกสารหรือหน้าเว็บที่คุณไม่ต้องการให้ใครเห็น โปรดใช้ความระมัดระวังเพื่อป้องกันไม่ให้เกิดขึ้น

คอมพิวเตอร์ไม่เริ่มทำงานในเซฟโหมด

อีกทางเลือกหนึ่งคือซื้อหน้าจอความเป็นส่วนตัว สิ่งเหล่านี้จำกัดสิ่งที่ผู้คนเห็นบนหน้าจอของคุณ

VPN สามารถป้องกันการแฮ็ก Wi-Fi สาธารณะได้อย่างไร?

ความกังวลหลักเกี่ยวกับ Wi-Fi สาธารณะคือการขาดการเข้ารหัส VPNs แย่งชิงข้อมูลส่วนบุคคลของคุณ ดังนั้นหากไม่มีคีย์ถอดรหัสที่ถูกต้อง จะไม่สามารถอ่านได้ (ในกรณีส่วนใหญ่อยู่แล้ว) หากคุณใช้ฮอตสปอตเป็นประจำ VPN ก็เป็นสิ่งจำเป็น

โชคดีที่คุณสามารถหา VPN ที่ฟรีโดยสมบูรณ์ ทั้งสำหรับแล็ปท็อปและอุปกรณ์เช่นสมาร์ทโฟน แต่คุณควรเปิดใจกว้างและพิจารณาจ่ายเงินด้วย มันคุ้มค่าที่จะบันทึกข้อมูลส่วนบุคคลของคุณ

พวกเราส่วนใหญ่ใช้ Wi-Fi สาธารณะ แต่เราต้องระวังให้มากกว่านี้

แบ่งปัน แบ่งปัน ทวีต อีเมล 7 กลยุทธ์ที่ปลอดภัยในการใช้ Wi-Fi สาธารณะอย่างปลอดภัยบนโทรศัพท์

เครือข่าย Wi-Fi สาธารณะที่คุณเพิ่งเชื่อมต่อกับปลอดภัยหรือไม่ ก่อนที่คุณจะจิบลาเต้และอ่าน Facebook ให้พิจารณากลยุทธ์ความปลอดภัยง่ายๆ เหล่านี้เพื่อใช้ Wi-Fi สาธารณะอย่างปลอดภัยบนโทรศัพท์ของคุณ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • อินเทอร์เน็ต
  • ความปลอดภัย
  • Wi-Fi
  • ความปลอดภัยออนไลน์
  • การรักษาความปลอดภัยแบบไร้สาย
  • เคล็ดลับเครือข่าย
  • เคล็ดลับความปลอดภัย
เกี่ยวกับผู้เขียน Philip Bates(273 บทความที่ตีพิมพ์)

เมื่อเขาไม่ได้ดูโทรทัศน์ อ่านหนังสือเรื่อง 'n' Marvel Comics ฟัง The Killers และหมกมุ่นอยู่กับความคิดเกี่ยวกับสคริปต์ ฟิลิป เบตส์แสร้งทำเป็นเป็นนักเขียนอิสระ เขาสนุกกับการรวบรวมทุกอย่าง

เพิ่มเติมจาก Philip Bates

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก