การเชื่อมต่อกับเครือข่าย WiFi สาธารณะโดยไม่มีข้อควรระวังที่จำเป็นความเสี่ยงทำให้ผู้โจมตีสามารถเข้าถึงกิจกรรมการสืบค้นรายละเอียดบัญชีและอื่น ๆ อีกมากมาย ค้นหาวิธีรักษาความปลอดภัยด้วยเคล็ดลับความปลอดภัยที่จำเป็น 4 ข้อเหล่านี้.

ภาพประกอบของผู้คนในที่สาธารณะโดยใช้ wifi

Public WiFi ได้เปลี่ยนวิธีการทำงานของเราวิธีที่เราเดินทางและแม้แต่วิธีที่เราสื่อสาร ด้วยเครือข่ายฮอตสปอตกว่า 350 ล้านแห่งทั่วโลกที่เพิ่มขึ้น WiFi สาธารณะฟรีกลายเป็นเครื่องมือที่จำเป็นสำหรับผู้ใช้อินเทอร์เน็ตหลายล้านคนทุกวัน.

บริษัท มักจะคุยโว ความเสี่ยงของ WiFi สาธารณะเพื่อสร้างการคลิกและขายผลิตภัณฑ์ความปลอดภัย อันที่จริงอินเตอร์เน็ตไร้สายสาธารณะนั้นไม่อันตรายเท่าที่ควร ขอบคุณ HTTPS ที่เพิ่มขึ้นคุณจะปลอดภัยบนเครือข่ายเปิดมากกว่าที่เคยเป็นมา.

แต่ WiFi สาธารณะไม่ใช่ความเสี่ยง. เมื่อคุณเข้าถึงเครือข่ายที่ไม่ปลอดภัยโดยไม่ต้องใช้มาตรการป้องกันที่จำเป็นคุณยังคงเสี่ยงที่จะให้ผู้โจมตีเข้าถึง:

  • เรียกดูกิจกรรม
  • ข้อมูลส่วนบุคคลที่ละเอียดอ่อน
  • รายละเอียดบัญชี & รหัสผ่าน
  • การสนทนาทางอีเมล & ข้อความ

ข้อมูลทั้งหมดนี้สามารถถูกเปิดเผยหากคุณไม่ใช้มาตรการเพื่อเปลี่ยนพฤติกรรมการท่องเว็บหรือป้องกันการเชื่อมต่อของคุณ ตามรายงานของนอร์ตัน, 87% ของผู้บริโภค ทำให้ข้อมูลตกอยู่ในอันตรายเมื่อใช้เครือข่าย WiFi สาธารณะ.

ไม่ว่าคุณจะเชื่อมต่อกับเครือข่าย WiFi สาธารณะจริงหรือฮอตสปอตปลอมการใช้เครือข่ายสาธารณะจะช่วยให้แฮกเกอร์มีพื้นที่มากขึ้น ตัด และ เก็บ ข้อมูลของคุณ.

ลองนึกถึงทราฟฟิกอินเทอร์เน็ตของคุณเช่นการสนทนาเช่นเดียวกับในชีวิตจริงการพูดคุยในที่สาธารณะมีความอ่อนไหวต่อการแอบฟังมากกว่าการพูดคุยแบบส่วนตัว.

เราจะไม่พูดเกินจริงถึงอันตรายที่อาจเกิดขึ้นหรือบอกคุณว่าอย่าใช้ WiFi สาธารณะ.

เราจะให้คุณแทน ซื่อสัตย์หมดลง ความเสี่ยงของการใช้เครือข่าย WiFi สาธารณะ.

เราจะครอบคลุมปัญหาความเป็นส่วนตัวและความปลอดภัยที่แท้จริงและอธิบายสี่ขั้นตอนง่าย ๆ เพื่อลดโอกาสในการถูกแฮ็กหรือถูกขโมยข้อมูล.

Public WiFi คืออะไร?

Public WiFi เป็นจุดสำคัญ ฟรีการเชื่อมต่ออินเทอร์เน็ตไร้สาย สามารถใช้ได้กับทุกคนในบางพื้นที่ เครือข่ายสาธารณะมักจะมีรหัสผ่านที่สามารถใช้งานได้ง่ายหรือไม่มีรหัสผ่านเลย - ซึ่งหมายความว่า ใคร ๆ สามารถเชื่อมต่อกับพวกเขา.

ฮอตสปอต WiFi ฟรีมักจะพบในสถานที่สาธารณะอันคึกคักเช่นร้านค้าร้านอาหารสนามบินและโรงแรม ขณะนี้ผู้ใช้ส่วนใหญ่คาดว่าจะพบเครือข่ายฟรีเกือบทุกที่ที่พวกเขาไป - อาชญากรไซเบอร์ใช้เพื่อประโยชน์ของพวกเขา.

ปลอดภัยไร้สายสาธารณะหรือไม่?

อันตรายของ WiFi สาธารณะคืออะไร มักพูดเกินจริง เพื่อพยายามขายผลิตภัณฑ์ด้านความปลอดภัย ความจริงก็คือจากการเพิ่มขึ้นของ HTTPS ทำให้เครือข่าย WiFi สาธารณะไม่เคยปลอดภัย.

สกรีนช็อตของพาดหัว WiFi สาธารณะ

อันตรายของ WiFi สาธารณะมักจะคุยโวเกินไป.

เครือข่าย Wi-Fi สาธารณะยังคงอยู่ ความปลอดภัยน้อยโดยเนื้อแท้ กว่าเครือข่ายส่วนตัวที่เป็นส่วนตัวเพราะคุณไม่รู้ ใครเป็นคนตั้ง หรือ ใครกำลังเชื่อมต่อกับมัน.

เครื่องมือสกัดกั้นการจราจรและเครื่องมือดักฟังนั้นสามารถซื้อได้อย่างง่ายดายทางออนไลน์และขนาดของตลาดสำหรับข้อมูลส่วนบุคคลก็เพิ่มขึ้นทุกวัน ยังคงเป็นเรื่องง่ายที่ผู้โจมตีจะตั้งค่าฮอตสปอต WiFi ปลอมเพื่อขโมยข้อมูลของคุณ.

จากการสอบสวนของ Bloomberg เมื่อเร็ว ๆ นี้พบว่าอาชญากรไซเบอร์กำลังเช็คอินที่โรงแรม เพียงเพื่อรวบรวมข้อมูลเครือข่ายที่มีค่า:

“ ผู้นำใช้ฮอตสปอตของโทรศัพท์เพื่อสร้างเครือข่าย Wi-Fi ใหม่โดยตั้งชื่อตามโรงแรม ภายในไม่กี่นาทีอุปกรณ์หกชิ้นได้เข้าร่วมเครือข่ายปลอมแปลงของเขาเปิดเผยกิจกรรมอินเทอร์เน็ตของพวกเขาไปยังแฮกเกอร์”

หากเครือข่ายไม่มีรหัสผ่านการรับส่งข้อมูล HTTP ทั้งหมดจะไหลเข้าและออกจากฮอตสปอตนั้นคือ ที่ไม่ได้เข้ารหัส. นั่นหมายความว่าข้อมูลทั้งหมดที่ส่งจากคอมพิวเตอร์ของคุณกำลังถูกส่งเป็นข้อความล้วน.

การเชื่อมต่อกับเครือข่าย WiFi สาธารณะที่ไม่มีการป้องกันจะทำให้คุณเสี่ยงต่อการ:

  • การโจมตี Man-in-the-Middle (MitM)
  • การปลอมแปลง DNS
  • ฮอตสปอตปลอม
  • เซสชั่นการหักหลัง

วิธีที่ดีที่สุดในการหลีกเลี่ยงอันตรายเหล่านี้คือการเข้าใจพวกเขา ในส่วนถัดไปเราจะครอบคลุมความเสี่ยงที่พบบ่อยที่สุดห้าประการของ WiFi สาธารณะ.

หากคุณต้องการเรียนรู้วิธีป้องกันตนเองคุณสามารถข้ามไปที่เคล็ดลับความปลอดภัยที่จำเป็น 4 ข้อของเราได้โดยตรง.

อันตรายของ WiFi สาธารณะคืออะไร?

1HTTP & HTTPS

บริษัท VPN หลายแห่งจะพยายามโน้มน้าวคุณว่าเครือข่าย WiFi สาธารณะนั้นอันตรายเสมอ ขอบคุณสิ่งที่เรียกว่า HTTPS นี่ไม่จริงอย่างแน่นอน.

HTTPS ย่อมาจาก Hypertext Transfer Protocol ที่ปลอดภัย เป็นส่วนขยายที่เข้ารหัสของโปรโตคอล HTTP ซึ่งเป็นมาตรฐานอินเทอร์เน็ตขั้นพื้นฐานที่อนุญาตให้โหลดและโหลดเว็บเพจได้.

นอกเหนือจากฟังก์ชั่นพื้นฐานของ HTTP แล้ว HTTPS ยังได้รับการออกแบบมาเพื่อปกป้อง ความเป็นส่วนตัว และ ความปลอดภัย ของข้อมูลในการขนส่ง.

HTTPS ให้การเข้ารหัสผ่าน TLS (Transport Layer Security) ซึ่งจะรักษาความปลอดภัยการเชื่อมต่อระหว่างลูกค้า (เช่นเว็บเบราว์เซอร์) และเซิร์ฟเวอร์ (เช่น example.org) ซึ่งหมายความว่าการเชื่อมต่อกับเว็บไซต์ HTTPS คือ การเข้ารหัส, รับรองความถูกต้อง, และตรวจสอบอย่างสม่ำเสมอสำหรับ ความสมบูรณ์.

HTTPS ทำให้ผู้โจมตีสามารถสกัดกั้นการสื่อสารระหว่างเบราว์เซอร์ของคุณกับเว็บไซต์ที่คุณเข้าชมได้ยากกว่าเดิมเนื่องจากเป็นข้อมูล ไม่เป็นข้อความธรรมดาอีกต่อไป.

หากต้องการตรวจสอบว่าเว็บไซต์ที่คุณกำลังเยี่ยมชมนั้นเข้ารหัสด้วย HTTPS หรือไม่ให้ตรวจสอบ URL ในแถบที่อยู่ หากเปิดใช้ HTTPS คุณจะเห็นกุญแจที่มุมบนซ้ายมือ.

สกรีนช็อตของแถบที่อยู่ HTTPS

หากคุณเชื่อมต่อกับเว็บไซต์บน WiFi สาธารณะที่ไม่ปลอดภัยด้วย HTTPS คุณจะต้องเปิดกว้างเพื่อทำการโจมตี บุคคลที่สามใด ๆ สามารถตรวจสอบกิจกรรมการท่องเว็บของคุณดูว่าคุณกำลังโหลด URL ใดและจับข้อมูลที่คุณกำลังส่ง.

โชคดีที่มากถึง 94% ของปริมาณการใช้งานทั่วทั้ง Google Services นั้นถูกเข้ารหัสด้วย HTTPS นั่นหมายความว่าเว็บไซต์ส่วนใหญ่ที่คุณเข้าชมจะได้รับการคุ้มครอง.

คุณสามารถค้นหารายชื่อเว็บไซต์ที่ไม่สอดคล้องกับ HTTPS ได้ที่นี่ซึ่งหลายแห่งคุ้นเคยกับ.

การโจมตี 2Man-in-the-Middle (MitM)

ความชุกของ HTTPS ไม่ทำให้ WiFi สาธารณะปลอดภัยอย่างสมบูรณ์ สิ่งสำคัญที่สุดคือจะไม่ป้องกันการสอบถาม DNS ของคุณ.

หากคุณเชื่อมต่อกับเครือข่าย WiFi ที่ไม่ปลอดภัยอาจเป็นไปได้ที่ผู้โจมตีจะทำได้ สกัดกั้นคำขอ DNS ของคุณ และส่งคุณไปยังเซิร์ฟเวอร์ทางเลือกภายใต้การควบคุมของพวกเขา สิ่งนี้เรียกว่าการโจมตี Man-in-the-Middle (MitM).

ในทางเทคนิคการโจมตี Man-in-the-Middle (MitM) หมายถึงสถานการณ์ใด ๆ ที่บุคคลที่สามขัดจังหวะหรือเปลี่ยนแปลงการสื่อสารระหว่างสองระบบ.

เมื่อการโจมตี MitM เกิดขึ้นใน WiFi สาธารณะผู้โจมตีจะขัดขวางการเชื่อมต่อระหว่าง คอมพิวเตอร์ของคุณ และ เว็บเซิร์ฟเวอร์ คุณกำลังพยายามเชื่อมต่อ ตามรายงานข่าวกรองด้านภัยคุกคามของ IBM พบว่า 35% ของกิจกรรมออนไลน์ที่เป็นอันตรายทั้งหมดเริ่มต้นด้วยการโจมตีของ MitM.

การโจมตีแบบ Man-in-the-Middle อาจมีได้หลายรูปแบบเช่น:

  • การปลอมแปลง DNS
  • การปลอมแปลง HTTPS
  • การโจมตี Man-in-the-Browser (MitB)
  • ฮอตสปอตปลอม
  • อีเมลหลอกลวง

ในเครือข่ายที่ไม่ปลอดภัยผู้โจมตีสามารถ แก้ไขส่วนสำคัญ ของการรับส่งข้อมูลเครือข่าย, การเปลี่ยนเส้นทาง การเข้าชมนี้หรือ ฉีดเนื้อหาที่เป็นอันตราย ลงในแพ็กเก็ตข้อมูลที่มีอยู่.

ผู้โจมตีสามารถแสดงเว็บไซต์ปลอมหรือแบบฟอร์มเข้าสู่ระบบแทนที่ลิงก์ด้วยทางเลือกที่เป็นอันตรายเพิ่มรูปภาพและอีกมากมาย.

แฮกเกอร์สามารถหลอกผู้คนให้เปิดเผยหรือเปลี่ยนรหัสผ่านเปิดเผยข้อมูลส่วนบุคคลสูง.

การโจมตี MitM เป็นที่นิยมเพราะพวกเขา ถูก, ง่าย, และ มีประสิทธิภาพ. สิ่งที่แฮ็กเกอร์ต้องการคืออุปกรณ์อย่าง Pineapple WiFi $ 99 ซึ่งเป็นอุปกรณ์ขนาดพกพาที่มีลักษณะคล้ายกันระหว่างแฟลชไดรฟ์ USB และเราเตอร์ WiFi.

รูปภาพของอุปกรณ์ WiFi Pineapple ที่แฮกเกอร์ใช้เพื่อโจมตีคนในยุคกลาง

Pineapple WiFi $ 99 อนุญาตให้ทุกคนใช้ประโยชน์จากเครือข่ายสาธารณะเพื่อรวบรวมข้อมูลส่วนบุคคล.

อุปกรณ์ง่ายๆเหล่านี้ช่วยให้ทุกคนสามารถสร้างจุดเชื่อมต่อ WiFi ปลอมและทำการโจมตี MitM พวกเขามีวางจำหน่ายทั่วไปและจำหน่ายเป็นมาตรฐานในร้านฮาร์ดแวร์คอมพิวเตอร์ส่วนใหญ่.

สับปะรดถูกพัฒนาขึ้นครั้งแรกโดย Hak5 เป็นเครื่องมือสำหรับการทดสอบการเจาะ บริษัท เพนเทอร์สได้รับการว่าจ้างจาก บริษัท เพื่อทดสอบหรือโจมตีเครือข่ายของตนเองเพื่อเน้นช่องโหว่ใด ๆ.

WiFi Pineapple สามารถเชื่อมต่อกับอุปกรณ์หลายร้อยรายการในแต่ละครั้ง นักวิจัยด้านความปลอดภัยสามารถใช้เพื่อดำเนินการโจมตีหลายครั้งบนเครือข่าย WiFi สาธารณะเพื่อดูว่าพวกเขาทำงานอย่างไรและจะปกป้องพวกเขาได้อย่างไร.

นักพัฒนายังให้คำแนะนำที่ครอบคลุมเพื่อดำเนินการโจมตีเช่นนี้และฟอรัมเพื่อช่วยหากคุณติดขัด.

แม้ว่านี่จะเป็นเครื่องมือที่มีค่าสำหรับนักวิจัย แต่ก็เป็นเครื่องมือที่อันตรายในมือที่ไม่ถูกต้อง ผู้โจมตีสามารถใช้ Pineapple เพื่อรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้ Wi-Fi สาธารณะโดยไม่เจตนา.

Hackernoon ทำการทดลองโดยใช้ WiFi Pineapple และพบว่ามี 49 อุปกรณ์ที่เชื่อมต่อในบ่ายวันเดียว.

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการป้องกันการโจมตี MitM ได้ในบทถัดไปของคู่มือนี้.

3DNS การปลอมแปลง

DNS Spoofing หรือ“ DNS cache poisoning” เป็นประเภทการโจมตีแบบ Man-in-the-Middle ชนิดหนึ่งที่ออกแบบมาเพื่อ เบี่ยงเบนการจราจรออกไป จากเซิร์ฟเวอร์ที่ถูกกฎหมายและเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ปลอม การโจมตีประเภทนี้ได้รับความนิยมเป็นพิเศษผ่านเครือข่าย WiFi สาธารณะที่ไม่มีการป้องกัน.

แบบสอบถาม DNS จะถูกส่งจากอุปกรณ์ของคุณทุกครั้งที่คุณเชื่อมต่อกับเว็บไซต์ เมื่อคุณป้อน URL ลงในแถบที่อยู่ของเบราว์เซอร์คุณจะต้องติดต่อ a ก่อน เซิร์ฟเวอร์ชื่อ DNS ซึ่งค้นหาที่อยู่ IP ที่ตรงกัน (เช่น 192.168.1.1) สำหรับโดเมน (เช่น example.com) ที่คุณต้องการ.

การปลอมแปลง DNS คือเมื่อบุคคลที่สาม เปลี่ยนรายการ ในแคชของตัวจำแนกชื่อ DNS นี่เหมือนกับการเปลี่ยนหมายเลขโทรศัพท์ในไดเรกทอรี - ถ้ามีคนแก้ไขรายการสำหรับ“ example.com” ผู้ใช้ที่พยายามเข้าถึงเว็บไซต์นั้นจะถูกส่งไปยังที่อยู่ IP อื่นที่ระบุโดยแฮกเกอร์.

มีสองสาเหตุหลักที่ทำให้ผู้โจมตีอาจทำสิ่งนี้:

  • เพื่อเปิดการโจมตีแบบ "ปฏิเสธการบริการ" (DDoS). ผู้โจมตีสามารถเปลี่ยนที่อยู่ IP ที่ระบุไว้สำหรับโดเมนทั่วไปเช่น Google.com เพื่อเบี่ยงเบนการรับส่งข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์อื่น หากเซิร์ฟเวอร์ทางเลือกไม่สามารถจัดการปริมาณสูงเช่นนี้บ่อยครั้งมันอาจช้าลงหรือหยุด การโจมตี DDoS ชนิดนี้สามารถทำลายเว็บไซต์ทั้งหมดได้.

  • การเปลี่ยนเส้นทาง. สามารถใช้รายการ DNS ที่เสียหายเพื่อเบี่ยงเบนเหยื่อไปยังเว็บไซต์หลอกลวง ผู้โจมตีใช้สิ่งนี้เพื่อส่งผู้ใช้ไปยังไซต์ฟิชชิ่งที่มีลักษณะเกือบจะเหมือนกับปลายทางที่ต้องการ เว็บไซต์เหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ป้อนข้อมูลที่ละเอียดอ่อนเช่นเว็บไซต์ของพวกเขา ชื่อผู้ใช้ และ รหัสผ่าน.

ผู้โจมตีส่วนใหญ่จะเลือกกำหนดค่าของพวกเขา เนมเซิร์ฟเวอร์ DNS ที่เป็นอันตรายของตัวเอง. จากนั้นพวกเขาสามารถใช้กลยุทธ์หลายประการเพื่อแจกจ่ายมัลแวร์ DNS changer ไปยังคอมพิวเตอร์สมาร์ทโฟนหรือเราเตอร์ WiFi ของผู้ใช้.

มัลแวร์ตัวเปลี่ยน DNS เปลี่ยนการตั้งค่าอุปกรณ์ของคุณเพื่อชี้การสืบค้น DNS ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายของแฮ็กเกอร์ ผู้โจมตีสามารถเบี่ยงเบนปริมาณการใช้งานเว็บไซต์ที่ถูกกฎหมายไปสู่มัลแวร์และเว็บไซต์ฟิชชิ่ง.

รหัสสำหรับมัลแวร์ตัวเปลี่ยน DNS มักพบใน URL ที่ส่งผ่านอีเมลขยะ อีเมลเหล่านี้พยายามทำให้ผู้ใช้กลัวที่จะคลิก URL ที่ให้มาซึ่งทำให้คอมพิวเตอร์ของพวกเขาติดเชื้อ แบนเนอร์โฆษณาและรูปภาพ - ทั้งในอีเมลและเว็บไซต์ที่ไม่น่าเชื่อถือ - สามารถนำผู้ใช้ไปยังรหัสนี้ได้.

นอกเหนือจากอุปกรณ์ของคุณเองผู้โจมตียังสามารถ เราเตอร์เป้าหมาย ด้วย DNS เดียวกันเปลี่ยนมัลแวร์ เราเตอร์สามารถแทนที่การตั้งค่า DNS ของอุปกรณ์ซึ่งเป็นภัยคุกคามโดยเฉพาะสำหรับผู้ใช้ที่เชื่อมต่อกับเครือข่าย WiFi สาธารณะ.

4 ปลอมฮอตสปอต & การโจมตี Twin Evil

ภาพของชื่อ wifi สาธารณะที่น่าสงสัย

ฮอตสปอตปลอม หรือ "การโจมตี Evil Twin" เป็นหนึ่งในภัยคุกคามที่พบบ่อยที่สุดและอันตรายที่สุดในการเชื่อมต่อ WiFi สาธารณะ.

ผู้โจมตีเพียงเลียนแบบเครือข่าย WiFi สาธารณะด้วยชื่อที่ดูเหมือนจะถูกต้องตามกฎหมายเช่น "Free_Cafe_WiFi" และรอให้เหยื่อของพวกเขาเชื่อมต่อ.

แฮกเกอร์ที่มีความซับซ้อนน้อยกว่าอาจเลือกชื่อเช่น“ FREE Internet” เพื่อพยายามดึงดูดผู้คน การโจมตี Evil Twin นั้นง่ายมากที่จะดึงออก - คุณสามารถเห็นการทำเช่นนี้ได้ในเวลา 11 นาทีใน 11 นาที.

WiFi Pineapples ยังรวมถึงความสามารถดั้งเดิมในการสแกนหาสัญญาณ SSID โทรศัพท์ใช้สัญญาณเหล่านี้เพื่อค้นหาและเชื่อมต่อ เครือข่าย WiFi ที่รู้จัก, และสามารถคัดลอกได้ง่ายโดยบุคคลที่สามที่เป็นอันตราย.

ซึ่งหมายความว่าทุกคนที่มี WiFi Pineapple สามารถทำได้ หลอกโทรศัพท์หรือแล็ปท็อปของคุณ ในการเชื่อมต่อกับเครือข่าย WiFi ที่อันตรายเพียงแค่อยู่ใกล้ ๆ ปรากฏแก่ผู้ใช้ราวกับว่าพวกเขาเชื่อมต่อกับเครือข่ายที่คุ้นเคยซึ่งพวกเขาเคยเชื่อมต่อมาก่อน.

มันง่ายอย่างเหลือเชื่อที่จะตกหล่นกับฮอตสปอต WiFi ปลอม ในการประชุม US Republican Convention ปี 2559 มีผู้คนมากกว่า 1,200 คนที่เชื่อมต่อกับเครือข่าย WiFi ฟรีที่อันตรายเพราะพวกเขามีชื่อเป้าหมายเช่น "I Vote Trump! อินเทอร์เน็ตฟรี ” สิ่งนี้ทำให้พวกเขามีข้อมูลที่ละเอียดอ่อนอีเมลและข้อความ.

ในความเป็นจริง 68% ของผู้ใช้ในการประชุมเปิดเผยตัวตนของพวกเขาผ่าน WiFi สาธารณะในบางวิธี นี่เป็นเครือข่ายปลอมที่ติดตั้งในการทดสอบโดย Avast เพื่อทำประเด็นเกี่ยวกับ WiFi สาธารณะ - แต่ผลที่ตามมาอาจรุนแรง.

ระวังการเชื่อมต่อกับเครือข่ายโดยอัตโนมัติโดยเฉพาะอย่างยิ่งถ้าชื่อหรือที่ตั้งของมันน่าสงสัย.

5 การหักหลัง

การจี้เซสชั่นเป็นประเภทของการโจมตี Man-in-the-Middle ที่ช่วยให้บุคคลที่สามที่เป็นอันตรายได้รับ ควบคุมบัญชีออนไลน์ของคุณได้อย่างสมบูรณ์.

ผู้โจมตีสามารถใช้เทคนิคนี้เพื่อควบคุมการเชื่อมต่อระหว่างอุปกรณ์ของคุณกับเครื่องอื่น นี่อาจเป็นเว็บเซิร์ฟเวอร์แอปพลิเคชันหรือเว็บไซต์ที่มีแบบฟอร์มลงชื่อเข้าใช้.

“ เซสชั่น” เป็นสถานะชั่วคราวระหว่างอุปกรณ์สื่อสารสองเครื่อง เซสชั่นทำหน้าที่ในการรับรองความถูกต้องของทั้งสองฝ่ายและช่วยให้รายละเอียดเกี่ยวกับการสื่อสารของพวกเขาจะเป็น การติดตาม และ เก็บไว้.

เซสชันถูกสร้างขึ้นโดยใช้โปรโตคอลการพิสูจน์ตัวตนต่าง ๆ ที่รับรองว่าทั้งสองฝ่ายรู้ว่าใครเป็นใคร ซึ่งรวมถึง HTTP“ เซสชันคุกกี้” - ไฟล์ที่มีรายละเอียดเกี่ยวกับการโต้ตอบของคุณกับเว็บเซิร์ฟเวอร์.

เมื่อคุณเข้าสู่เว็บไซต์คุณจะได้รับคุกกี้เซสชัน ในขณะที่คุณเรียกดูเว็บไซต์เซิร์ฟเวอร์จะขอให้เครื่องของคุณทำการตรวจสอบตัวเองอีกครั้งโดยส่งคุกกี้นี้อีกครั้ง.

เซสชั่นหักหลังใช้ประโยชน์จากคุกกี้เหล่านี้ เว็บเซิร์ฟเวอร์ที่คุณโต้ตอบด้วยอาศัยคุกกี้เซสชันเพื่อระบุและตรวจสอบสิทธิ์อุปกรณ์ของคุณ - หากถูกขโมยขโมยก็สามารถขโมยข้อมูลประจำตัวของคุณได้.

คุกกี้เซสชันที่มีค่าที่สุดคือคุกกี้ที่ส่งถึงผู้ใช้ที่ลงชื่อเข้าใช้ ความปลอดภัยสูง เว็บไซต์.

ด้วยข้อมูลนี้ผู้โจมตีสามารถ:

  • ซื้อสินค้าในชื่อของคุณ
  • ย้ายเงินระหว่างบัญชี
  • เปลี่ยนรายละเอียดการเข้าสู่ระบบของคุณ
  • ล็อคคุณออกจากบัญชีของคุณ

แฮกเกอร์สามารถขโมยคุกกี้เซสชันได้หลายวิธี โดยทั่วไปแล้วพวกเขาจะติดอุปกรณ์ของผู้ใช้ด้วยซอฟต์แวร์ที่เป็นอันตรายซึ่งบันทึกข้อมูลเซสชันและส่งคุกกี้ที่เกี่ยวข้องไปยังผู้โจมตี.

ในเครือข่ายที่ไม่ปลอดภัยผู้โจมตีสามารถใช้ซอฟต์แวร์พิเศษที่เรียกว่า "session sniffers" เพื่อระบุและสกัดโทเค็นเซสชันของคุณ.

ซอฟต์แวร์สำหรับการดมกลิ่นนั้นเข้าถึงได้ง่ายอย่างไม่น่าเชื่อแม้จะเป็นเรื่องจริง ผิดกฎหมายที่จะใช้มัน สำหรับการดักข้อมูลและการสอดแนมข้อมูล ซอฟต์แวร์ดมกลิ่นยอดนิยมจากอดีต ได้แก่ Ethereal, FaceNiff และ Firesheep.

วิธีที่มีประสิทธิภาพที่สุดในการป้องกันตนเองจากการถูกขโมยข้อมูลในเซสชันคือ หลีกเลี่ยงเครือข่าย WiFi ที่ไม่ปลอดภัย. คุณมีความเสี่ยงที่จะถูกขโมยมากขึ้นหากคุณส่งคุกกี้เซสชันทั้งหมดที่ไม่ได้เข้ารหัสในเครือข่ายฟรี.

โดยทั่วไปการแฮ็กเซสชันอาจไม่สามารถทำได้หากคุณเชื่อมต่อกับเว็บไซต์โดยใช้การเชื่อมต่อ HTTPS เนื่องจากคุกกี้ของคุณจะได้รับการป้องกันด้วยการเข้ารหัสเลเยอร์.

แฮ็กเกอร์ที่ฉลาดสามารถหลอกให้เบราว์เซอร์ของคุณไปเยี่ยมชมเว็บไซต์ HTTP ในกระบวนการที่เรียกว่าการปลอมแปลง HTTP แล้วเริ่มการโจมตีด้วยวิธีการทั่วไป.

วิธีรักษาความปลอดภัยบน WiFi สาธารณะ: เคล็ดลับความปลอดภัย 4+

บทนี้จะอธิบายสี่ขั้นตอนง่าย ๆ ที่คุณสามารถติดตามเพื่อลดโอกาสในการถูกแฮ็กหรือการขโมยข้อมูลของคุณในการเชื่อมต่อ WiFi สาธารณะ.

ภาพประกอบของชายคนหนึ่งเชื่อมต่อกับ wifi สาธารณะในขณะที่เดินทาง

1 เปลี่ยนพฤติกรรมการท่องเว็บของคุณ

เครือข่าย WiFi สาธารณะที่อันตรายที่สุดคือเครือข่ายนั้น ไม่ต้องใช้รหัสผ่านในการเข้าร่วม.

เรามักจะหันไปหาเครือข่ายเหล่านี้เพราะพวกเขาเป็นเรื่องธรรมดาและสะดวกสบายมาก แต่พวกเขาเพิ่มความเสี่ยงของการละเมิดอย่างรุนแรง.

หากคุณต้องใช้ WiFi สาธารณะให้เลือกเครือข่ายที่ได้รับการป้องกันด้วยรหัสผ่าน.

หากคุณไม่สามารถหาเครือข่ายเปิดที่คุณไว้ใจได้มันก็คุ้มค่าที่จะพิจารณาใช้ แผนข้อมูลมือถือ แทน. ตัวเลือกนี้มีความปลอดภัยมากขึ้นและสามารถพบได้ในเมนูการตั้งค่าบนอุปกรณ์ของคุณ Apple และ Android ทั้งคู่มีคำแนะนำที่เป็นประโยชน์ซึ่งอธิบายวิธีการทำสิ่งนี้.

หากจำเป็นต้องเชื่อมต่อกับเครือข่ายแบบเปิดต้องแน่ใจด้วย จำกัด กิจกรรมของคุณ เพื่อหลีกเลี่ยงพฤติกรรมใด ๆ ที่อาจเกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ.

หลีกเลี่ยงการทำธนาคารออนไลน์หรือซื้อของบนเว็บไซต์อย่าง eBay หรือ Amazon หากสิ่งที่เกี่ยวข้องกับการทำธุรกรรมทางการเงินหรือส่งรายละเอียดส่วนบุคคลของคุณหลีกเลี่ยงการชัดเจน.

เพื่อหลีกเลี่ยงฮอตสปอตปลอมคุณควรถามพนักงานว่าชื่อ WiFi คืออะไรถ้าคุณอยู่ในร้านอาหารหรือโรงแรมโดยเฉพาะอย่างยิ่งหากมีเครือข่ายที่มีชื่อใกล้เคียงกัน.

2 เปลี่ยนการตั้งค่าอุปกรณ์ของคุณ

มีการปรับเปลี่ยนอย่างง่าย ๆ ที่คุณสามารถทำได้กับอุปกรณ์ของคุณซึ่งจะทำให้พวกเขามีความไวต่อการโจมตีน้อยลง.

ปิดการเชื่อมต่อ WiFi อัตโนมัติ

สิ่งแรกที่คุณสามารถทำได้คือ ปิดการเชื่อมต่ออัตโนมัติ. สิ่งนี้จะช่วยให้คุณหลีกเลี่ยงการเชื่อมต่อกับฮอตสปอตแบบเปิดสุ่ม.

วิธีปิดการเชื่อมต่อ WiFi อัตโนมัติบน Windows:

  1. นำทางไปยังเมนูการตั้งค่า.
  2. คลิกเครือข่าย & อินเทอร์เน็ต > Wi-Fi > จัดการเครือข่ายที่รู้จัก.
  3. คลิกขวาที่เครือข่ายใด ๆ ที่คุณไม่ต้องการเชื่อมต่อโดยอัตโนมัติ.
  4. เลือก ‘Properties’ และยกเลิกการทำเครื่องหมายตัวเลือก ‘เชื่อมต่ออัตโนมัติเมื่ออยู่ในช่วง’.

สกรีนช็อตของวิธีปิดใช้งานการเชื่อมต่อ WiFi บน Windows

วิธีปิดใช้งานการเชื่อมต่อ WiFi อัตโนมัติบน Windows.

วิธีปิดการเชื่อมต่อ WiFi อัตโนมัติบน Mac:

  1. นำทางไปยังเมนู System Preferences.
  2. เลือก 'เครือข่าย'.
  3. ทางด้านซ้ายให้เลือกเครือข่ายใด ๆ ที่คุณไม่ต้องการเชื่อมต่อโดยอัตโนมัติ.
  4. ยกเลิกการทำเครื่องหมายที่ช่องถัดจาก“ เข้าร่วมเครือข่ายนี้โดยอัตโนมัติ”.
  5. คลิก“ สมัคร”.

สกรีนช็อตของวิธีปิดใช้งานการเชื่อมต่อ WiFi อัตโนมัติบน Mac

วิธีปิดใช้งานการเชื่อมต่อ WiFi อัตโนมัติบน Mac.

วิธีปิดการเชื่อมต่อ WiFi อัตโนมัติบน iPhone:

  1. นำทางไปยังเมนูการตั้งค่า.
  2. แตะที่ตัวเลือก "WiFi".
  3. เลือกเครือข่ายใด ๆ ที่คุณไม่ต้องการเชื่อมต่อโดยอัตโนมัติ.
  4. สลับสวิตช์“ เข้าร่วมอัตโนมัติ” เพื่อป้องกันการเชื่อมต่ออัตโนมัติ.

เป็นการดีที่จะใช้นิสัยในการลบเครือข่าย WiFi สาธารณะจากอุปกรณ์ของคุณ การรักษาประวัติ WiFi แบบลีนจะช่วยหลีกเลี่ยงความเป็นไปได้ที่คุณจะเชื่อมต่อกับจุดเชื่อมต่อปลอมในภายหลัง.

นอกจากนี้ยังเป็นการดีที่สุดที่คุณจะปิดการแชร์ไฟล์บลูทู ธ และ AirDrop บนอุปกรณ์ของคุณเว้นแต่ว่าคุณตั้งใจจะใช้มันเป็นพิเศษ การมีอยู่ตลอดเวลานั้นไม่จำเป็นและเพิ่มความเสี่ยงของไฟล์ที่ติดมัลแวร์เพื่อหาทางเข้าไปในระบบของคุณ.

เปิดใช้งานไฟร์วอลล์ของคุณ

ไฟร์วอลล์เป็นคุณสมบัติความปลอดภัยเครือข่ายที่ตรวจสอบปริมาณการใช้ข้อมูลที่ไหลเข้าหรือออกจากเครือข่ายของคุณ อนุญาตหรือบล็อกการรับส่งข้อมูลตามชุดของกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า.

ไฟร์วอลล์จะทำงานเพื่อป้องกันการเข้าถึงอุปกรณ์ของคุณโดยไม่ได้รับอนุญาตหรือเป็นอันตราย.

คอมพิวเตอร์ส่วนใหญ่ตอนนี้มาพร้อมกับไฟร์วอลล์ในตัว.

หากคุณไม่แน่ใจว่าไฟร์วอลล์ของคุณเปิดอยู่หรือไม่ก็เป็นการตรวจสอบที่คุ้มค่า.

วิธีเปิดใช้งานไฟร์วอลล์ใน Mac:

  1. เปิดเมนูการตั้งค่าระบบ.
  2. เลือก ‘ความปลอดภัย & ความเป็นส่วนตัว’.
  3. เลือกแท็บ "ไฟร์วอลล์" ที่ด้านบนของหน้า.
  4. ปลดล็อกหน้าต่างโดยคลิกล็อคที่มุมล่างซ้าย.
  5. คลิก 'เปิดไฟร์วอลล์' เพื่อเปิดใช้งานไฟร์วอลล์.

สกรีนช็อตของวิธีเปิดใช้งานไฟร์วอลล์บน Mac

วิธีเปิดใช้งานไฟร์วอลล์บน Mac.

วิธีเปิดใช้งานไฟร์วอลล์บน Windows:

  1. เปิดเมนูเริ่มและไปที่การตั้งค่า.
  2. เลือก ‘ความปลอดภัย & ความเป็นส่วนตัว’.
  3. เลือก ‘อัพเดท & การรักษาความปลอดภัย’.
  4. เลือก "ความปลอดภัยของ Windows" จากนั้นเลือก "ไฟร์วอลล์" & การป้องกันเครือข่าย.
  5. ตรวจสอบให้แน่ใจว่าไฟร์วอลล์เปิดอยู่.

สกรีนช็อตของวิธีเปิดใช้งานไฟร์วอลล์ใน Windows

วิธีเปิดใช้งานไฟร์วอลล์บน Windows.

การอัพเดทซอฟต์แวร์

สิ่งสำคัญคือคุณอย่าลืมรักษาคอมพิวเตอร์แล็ปท็อปหรือโทรศัพท์ให้ทันสมัยที่สุดเท่าที่จะทำได้ โชคดีที่การอัปเดตซอฟต์แวร์ส่วนใหญ่เปิดใช้งานโดยอัตโนมัติ.

การอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัย การปรับปรุงอยู่เสมอจะป้องกันคุณจากช่องโหว่ที่ทราบว่าแฮ็กเกอร์สามารถใช้ประโยชน์ได้ง่าย.

เป็นไปได้ที่จะเปิดการอัปเดตซอฟต์แวร์ปลอมในคอมพิวเตอร์ของคุณหากคุณอยู่ในเครือข่ายสาธารณะ ด้วยเหตุนี้คุณไม่ควรดาวน์โหลดการอัปเดตซอฟต์แวร์ผ่าน WiFi สาธารณะโดยเฉพาะถ้ากล่องเตือนปรากฏขึ้นขณะที่คุณอยู่ในฮอตสปอตนั้น.

ตรวจสอบให้แน่ใจว่าได้ตัดการเชื่อมต่อและตรวจสอบอัปเดตเมื่อคุณเชื่อมต่อที่ปลอดภัยและเป็นส่วนตัว.

3 การใช้งานความปลอดภัย & ส่วนขยาย

นอกเหนือจากการตั้งค่าอุปกรณ์ของคุณมีแอปพลิเคชันส่วนขยายและบริการเพิ่มเติมที่ควรค่าแก่การดาวน์โหลดเพื่อปรับปรุงความปลอดภัยของคุณในเครือข่าย WiFi สาธารณะ.

HTTPS ทุกที่เป็นส่วนเสริมเบราว์เซอร์ที่ยอดเยี่ยมที่พัฒนาโดยมูลนิธิ Electronic Frontier Foundation โดยร่วมมือกับ The Tor Project สามารถใช้งานได้บน Chrome, Firefox และ Opera และจะผลักดันเว็บไซต์ให้ใช้การเชื่อมต่อ HTTPS ที่ปลอดภัยทุกที่ที่เป็นไปได้.

หากคุณใช้ Firefox DNS บน HTTPS จะช่วยปกป้องคุณได้อีกมาก เราเห็นว่าคำขอ DNS ยังคงปรากฏระหว่างการเชื่อมต่อ HTTPS DNS บน HTTPS (DoH) พยายามปกปิดรอยแตกเหล่านั้นโดยการเข้ารหัสการสืบค้น DNS ของคุณ.

คุณสามารถค้นหา DNS ผ่านการตั้งค่า HTTPS ในการตั้งค่า "เครือข่าย" ในเบราว์เซอร์ Firefox ของคุณ.

สกรีนช็อตของการตั้งค่า Enable DNS over HTTPS บน Firefox

การตั้งค่า ‘Enable DNS over HTTPS’ บน Firefox

ในขณะที่ DNS บน HTTPS นั้นมีให้บริการเฉพาะใน Firefox แต่ Microsoft กำลังพยายามเพิ่มลงใน Windows ด้วยเช่นกัน ผู้สนับสนุนความเป็นส่วนตัวทั่วโลกยังสนับสนุนให้มีการเปิดตัวเบราว์เซอร์และแพลตฟอร์มให้ได้มากที่สุด.

การลงทุนในซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้เช่น MalwareBytes มีมูลค่าเท่ากัน ผลิตภัณฑ์เหล่านี้จะให้การป้องกันไวรัสและ ransomware พร้อมกับความสามารถในการทำความสะอาดระบบของมัลแวร์หรือสปายแวร์ใด ๆ ที่คุณอาจได้รับ.

การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของคุณจะช่วยปกป้องคุณจากการโจรกรรมข้อมูล ซึ่งหมายความว่าแม้ว่าผู้โจมตีจะประนีประนอมชื่อผู้ใช้และรหัสผ่านของคุณพวกเขาจะไม่สามารถลงชื่อเข้าใช้บัญชีของคุณโดยไม่ต้องมีรหัสยืนยันเพิ่มเติม.

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับส่วนขยายเบราว์เซอร์ที่ดีที่สุดสำหรับความเป็นส่วนตัวและความปลอดภัยในคู่มือของเราเกี่ยวกับเบราว์เซอร์ส่วนตัว.

4 เครือข่ายส่วนตัวเสมือน (VPN)

สกรีนช็อตของ Express VPN บนเดสก์ท็อปที่มีที่ตั้งเซิร์ฟเวอร์

สกรีนช็อตของ ExpressVPN พร้อมรายการตำแหน่งเซิร์ฟเวอร์.

หากคุณใช้เครือข่าย WiFi สาธารณะเป็นประจำเครือข่ายส่วนตัวเสมือนจริง (VPN) ถือเป็นการลงทุนที่ดีที่สุดที่คุณสามารถทำได้เพื่อความปลอดภัยและความอุ่นใจ.

VPN ทำงานโดยการสร้าง อุโมงค์ที่ปลอดภัย ระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ VPN ส่วนตัว เซิร์ฟเวอร์นี้จะส่งต่อปริมาณข้อมูลของคุณไปยังเว็บไซต์หรือแอปพลิเคชันที่คุณกำลังเยี่ยมชม.

VPN หยุดผู้ให้บริการอินเทอร์เน็ต (ISP) ไม่ให้ติดตามกิจกรรมการท่องเว็บของคุณและยังป้องกันแฮกเกอร์และบุคคลที่สามไม่ให้ดักการรับส่งข้อมูลของคุณ หากมีใครตรวจสอบการเชื่อมต่อของคุณสิ่งที่พวกเขาเห็นคือตัวอักษรและตัวเลขที่ไร้ประโยชน์.

กล่าวโดยสรุป VPN จะทำให้การท่องเว็บของคุณปลอดภัยอยู่เสมอ การเข้ารหัส ปริมาณการใช้อินเทอร์เน็ตของคุณ, การกำหนดเส้นทาง ผ่านอุโมงค์ที่ปลอดภัยและ การกำบัง ที่อยู่ IP ที่แท้จริงของคุณ.

VPN ที่เชื่อถือได้จะจัดการกับภัยคุกคามที่อาจเกิดขึ้นทั้งหมดที่เราได้กล่าวถึงในคู่มือนี้ไม่ว่าคุณจะอยู่ในเครือข่ายใดก็ตาม.

มันน่าสังเกตว่า VPNs ทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน. บริการบางอย่างให้การปกป้องที่แข็งแกร่งกว่าบริการอื่น ๆ ในขณะที่บริการฟรีบางประเภทสามารถนำเสนอความเสี่ยงด้านความปลอดภัยในตัวเองได้.

โดยทั่วไปแล้ว VPN ที่มีคุณภาพสูงจะให้ความเร็วที่รวดเร็วคุณสมบัติด้านความปลอดภัยขั้นสูงและนโยบายที่ไม่มีการบันทึกที่โปร่งใส โปรดตรวจสอบผู้ให้บริการของคุณ ความปลอดภัยทางเทคนิค, อำนาจศาล, และ นโยบายความเป็นส่วนตัว ก่อนที่จะเชื่อถือด้วยข้อมูลส่วนบุคคลของคุณ.

หากคุณกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของคุณอย่างแท้จริงคุณควรใช้ VPN ที่อิงตามการสมัครสมาชิกซึ่งผ่านการทดสอบอย่างอิสระและได้รับการตรวจสอบอย่างดี.

อย่ากลัว WiFi สาธารณะ

ในการเร่งความเร็วของเราในการเชื่อมต่อกับแอปพลิเคชันที่เราต้องการมันเป็นเรื่องธรรมดาที่จะหันไปหา WiFi สาธารณะ ใช้งานง่ายและฟรีและสามารถใช้ได้เกือบทุกที่.

HTTPS และ TLS ทำให้แฮ็กเกอร์สามารถสกัดกั้นและใช้ประโยชน์จากข้อมูลของคุณได้ยากขึ้น ที่กล่าวว่ามีเพียงแล็ปท็อปซอฟต์แวร์ฟรีและ WiFi Pineapple คุณจะประหลาดใจที่จะสามารถสร้างความเสียหายได้มากเพียงใด.

วิธีแก้ปัญหาที่ง่ายที่สุดมักจะเป็นวิธีที่ดีที่สุด หากคุณเตรียมไว้อย่างถูกต้อง WiFi สาธารณะจะไม่เป็นอันตรายต่อผู้ใช้เป็นครั้งคราว ลงทุนใน VPN ที่เชื่อถือได้และเพิ่มความปลอดภัยของคุณโดยการตรวจสอบการตั้งค่าของคุณและมีเหตุผลเกี่ยวกับข้อมูลที่คุณเปิดเผยในเครือข่ายแบบเปิด.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me