ภัยจากการใช้ Wi-Fi

ในปัจจุบันสมาร์ทโฟน (Smart Phone) แอนดรอยด์แท็บเล็ต (Android Tablet) หรือ ไอแพด (IPad) ได้กลายมาเป็นส่วนหนึ่งในชีวิตประจำวันหรือเป็นตัวช่วยในการทำธุรกิจของผู้คนในยุคนี้ ดังนั้นผู้ใช้งานจึงควรดูแลและรักษาความปลอดภัยอุปกรณ์เหล่านี้ให้เท่ากับหรือมากกว่าเครื่องคอมพิวเตอร์หรือโน้ตบุ๊ค ด้วยเหตุเพราะอุปกรณ์โทรศัพท์มือถือหรือเครื่องมืออิเล็กทรอนิกส์ขนาดพกพาเหล่านี้สามารถทำสูญหายหรือถูกขโมยไปได้อย่างง่ายดายมากกว่าอุปกรณ์คอมพิวเตอร์ตั้งโต๊ะที่มีขนาดใหญ่กว่า และหากอุปกรณ์เหล่านี้หล่นหายหรือถูกขโมยไป มิจฉาชีพหรือคนแปลกหน้าที่สามารถเก็บอุปกรณ์ได้อาจสามารถเข้าถึงบัญชีผู้ใช้งานอีเมล์ โปรไฟล์บนโซเชียลเน็ตเวิร์คและเอกสารต่างๆของผู้ใช้งานได้

ภัยจากการใช้ Wi-Fi

เมื่อสมาร์ทโฟน (Smart Phone) แอนดรอยด์แท็บเล็ต (Android Tablet) หรือ ไอแพด (IPad) ได้กลายมาเป็นส่วนหนึ่งในชีวิตประจำวันหรือเป็นเครื่องมือช่วยในการทำธุรกิจ คุณควรดูแลและป้องกันความปลอดภัย เช่นเดียวกับการป้องกันและรักษาความปลอดภัยเครื่องคอมพิวเตอร์หรือโน้ตบุ๊คของคุณ หากอุปกรณ์โทรศัพท์มือถือเชื่อมต่ออินเทอร์เน็ตเอาไว้โดยที่ไม่ได้มีการป้องกันหรือพาสเวิร์ดในการเข้าถึงหรือเชื่อมต่อกับฮอตสปอต (Hotspot) ที่ไม่มีการรักษาความปลอดภัยเพียงพอ คุณควรระมัดระวังให้มากยิ่งขึ้น เพราะอุปกรณ์โทรศัพท์มือถือมักไม่มีเครื่องมือที่จะสามารถช่วยป้องกันหรือจัดการกับภัยคุกคามหรือโปรแกรมอันตรายที่มากับ Wi-Fi ได้

ภัยคุกคามที่มาพร้อมกับ Wi-Fi บนมือถือ

ไวไฟฮอตสปอต (Wi-Fi Hotspot) ส่วนใหญ่มักไม่ได้ทำการเข้ารหัส ดังนั้นบุคคลที่อยู่ใกล้หรือรายรอบคุณในระยะที่ไวไฟส่งไปถึงนั้นสามารถดักฟังหรือแอบดูข้อมูลที่คุณส่งหรือรับผ่านทางอินเทอร์เน็ตและอุปกรณ์โทรศัพท์มือถือของคุณ ซึ่งบุคคลที่อยู่ใกล้หรือมิจฉาชีพเหล่านี้ก็ใช้หลักการเดียวกันกับการดักฟังข้อมูลของคุณเมื่อคุณใช้โน้ตบุ๊คหรือเครื่องคอมพิวเตอร์ตั้งโต๊ะเชื่อมต่อกับไวเลสเราเตอร์ (Wireless Router) ที่บ้าน หากไวเลสเราเตอร์ที่บ้านของคุณนั้นไม่ได้ทำการเข้ารหัสเอาไว้

บางโปรแกรมนั้นแสดงผลออกมาเป็นแพ็กเก็ต (Packet) ข้อมูลดิบแต่บางโปรแกรมนั้นก็สามารถแปลงแพ็กเก็ตให้กลายเป็นข้อมูลจริงๆได้ ยกตัวอย่างเช่น โปรแกรมไฟร์ชีพ (Firesheep) และ สนิฟพาส (Sniffpass) จะดักฟังข้อมูลของคุณและแสดงผลข้อมูลล็อกอินสำหรับยกเลิกการป้องกันเว็บไซต์หรือการบริการ แต่ในขณะที่บางโปรแกรมเช่น “EffeTechHTTPSniffer” นั้นสามารถดักจับแพ็กเก็ตและแปลงแพ็กเก็ตเหล่านั้นให้กลับมาเป็นเว็บเพจหรือไฟล์ที่คุณส่งหรือรับดังเดิม ทำให้พวกมิจฉาชีพเหล่านี้สามารถล่วงรู้ข้อมูลสำคัญๆของคุณได้โดยง่าย

ถึงแม้ว่าการดักฟังนั้นจะสามารถดักจับแพ็กเก็ตข้อมูลของการทำธุรกรรมทางการเงินออนไลน์หรือการติดต่อทางธุรกิจอื่นๆที่สำคัญผ่านทางไวไฟได้ แต่หากข้อมูลนั้นมีการเข้ารหัสเอาไว้ด้วยเอสเอสแอล (SSL) ก็จะทำให้ผู้ประสงค์ร้ายไม่สามารถล่วงรู้ถึงข้อมูลนั้นหรือเข้าถึงข้อมูลนั้นได้ช้าลงและยากมากยิ่งขึ้น เมื่อมีการเข้ารหัสข้อมูลผู้ประสงค์ร้ายจะสามารถดักจับและพบแค่เพียงกลุ่มก้อนของคำที่ไม่มีความหมายและยากที่จะเข้าใจเท่านั้น

ภัยจากการใช้คอมพิวเตอร์ในที่สาธารณะ

เมื่อมีแฮกเกอร์ติดตั้งจุดเชื่อมต่อปลอมขึ้นมาโดยทำเป็นหลอกลวงให้ผู้อื่นหลงเชื่อว่ามันเป็นฮอตสปอตสาธารณะที่ถูกกฎหมาย ฮอตสปอตปลอมเหล่านี้เรียกว่า อีวิล ทวิน ฮอตสปอต (Evil-Twin Hotspot) เมื่อผู้ใช้งานเชื่อมต่อกับฮอตสปอตปลอมนี้ แฮกเกอร์จะสามารถดักจับข้อมูลที่ผู้ใช้งานใช้ในการล็อกอินเข้าระบบเครือข่ายฮอตสปอต เช่น ชื่อบัญชีผู้ใช้และพาสเวิร์ด และข้อมูลสำคัญๆอื่นๆ และอาจสามารถเข้าถึงแชร์โฟลเดอร์ (Shared Folder) ของผู้ใช้งานได้เลยก็เป็นได้

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>