ดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

Evil Twins คืออะไร

Evil Twins เป็นการปลอมแปลงชื่อ Wi-Fi ให้เหมือนกับเป้าหมาย
วิธีการทำงานของ Evil Twins

      WiFi เป็นสิ่งที่สะดวกและจำเป็นเมื่อเราต้องออกไปข้างนอกบ้านและจำเป็นต้องใช้งานอินเทอร์เน็ต โดย WiFi สาธารณะ หรือที่เรียกกันว่า “Hotspot” สาธารณะนั้น จะมีให้เห็นได้ทั่วไป เช่น คาเฟ่ ร้านกาแฟ ร้านอาหาร หรือจะเป็นร้านสะดวกซื้อ หรือร้านทั่วๆไปที่เน้นการให้บริการ ก็มี WiFi สาธารณะ หรือ “hotspot” ให้ลูกค้าที่มาใช้บริการได้ใช้งานก็แบบฟรีๆ โดยไม่เสียเงิน ซึ่งก็เป็นเรื่องที่ดีสำหรับลูกค้า หรือผู้ที่มาใช้บริการของร้าน ที่สามารถมีอินเทอร์เน็ตเล่นได้ ซึ่งก็จะเป็นการดึงดูดลูกค้าให้เข้ามาใช้บริการ จะเห็นได้ว่าเป็นประโยชน์กับทั้งร้านค้าและลูกค้าเลย แต่ว่า คุณรู้หรือไม่ในการเชื่อมต่อ Wifi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น สามารถเข้าแฮกการเชื่อมต่อได้ นั้นหมายความว่าการเชื่อมต่อ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น  จะไม่ได้ปลอดภัยอย่างที่คิด ซึ่งการเชื่อมต่อ ที่ไม่ได้ตั้งใจ หรือ ตั้งใจนั้นก็อาจจะทำให้เครื่อง อุปกรณ์ขอเราโดนแฮกได้ ซึ่งต้องตรวจสอบการเชื่อต่อ WiFi ให้ดีก่อนที่จะทำการเชื่อมต่อ อย่าได้ซะล่าใจว่าได้ใช้ WiFi ฟรี เพราะข้อมูลที่คุณถูกล่วงเอาไปนั้นอาจจะไม่คุ้มค่ากับการใช้ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะ ฟรีก็ได้

     บทความนี้เป็นการนำเสนอเรื่อง "Evill Twins" ซึ่งเราได้รู้จักกับกับเรื่องของ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น มากันพอสังเขบกันแล้ว เราได้พูดถึงอันตรายจากเรื่องของการเชื่อมต่อแบบไม่ระวัง โดยจะพูดถึงความหมายและการทำงานของ Evill Twins ว่าทำงานยังไงพร้อมกับวิธีป้องกันเบื้องต้น สามารถอ่านรายละเอียดเพิ่มเติมต่อได้ด้านล่างนี้เลยครับ

     Evil Twins คือ การตั้งค่า Access Point ใหม่ให้เหมือนกับเป้าหมายโดยจงใจให้ SSID (ชื่อ Wi-Fi ที่ใช้ระบุว่าเป็นของเราหรือสถานที่นั้น ๆที่ให้บริการ) เช่น การตั้งชื่อ Airport_WiFi แล้วไปตั้งค่าไว้ที่สนามบิน พอมีคนกดเชื่อมต่อเข้ามาใช้ WiFi กับกลายเป็นว่าโดน Hacker แฮ็กข้อมูลแล้วยังมีอีกหลายชื่อที่นิยมนำมาใช้ในการตั้งชื่อของ SSID เช่น home, dlink, linksys เป็นต้น โดยชื่อเหล่านี้ถูกตั้งค่ามากับเครื่องอุปกรณ์จากโรงงาน ทำให้คนที่ไม่ค่อยได้ระวัง หรือ คนที่ใช้งานบ่อยจะชิน ไม่ทันได้สังเกตและทำการเชื่อมต่อเข้าไปนั้น ถูกหลอกและโดนล่วงเอาข้อมูลไปนั้นเอง

วิธีในการป้องกันเบื้องต้น

   ไม่ควรที่จะเชื่อมต่อกับชื่อ WiFi ทีเหมือนกันหรือไม่มีการเข้ารหัสโดยทั้งนี้อาจถูกแฮ็กข้อมูลภายใน smartphone ได้รวมไปถึงสถานที่ที่เป็นสนามบิน ห้างทรัพสินค้า ร้านกาแฟ ร้านอาหาร โรงแรม เป็นต้น หรือใช้วิธีในการตั้งชื่อ SSID ที่เป็นเอกลักษณ์ในการเชื่อมต่อเพื่อใช้ในการ Automatic Wi-Fi connection ภายในสถานที่ที่เคยเชื่อมต่อ หรือที่ๆเลยไปอยู่แล้วนั้นเอง หรืออาจจะหลีกเลี่ยงการใช้งาน WiFi ข้างนอกบ้านไปเลยก็ได้ โดยจะใช้เฉพาะยามจำเป็น หรือ แค่ภายในบ้าน ก็เป็นวิธีป้องกันอีกทางนึงเหมือนกัน

   Evil Twins คือการตั้งชื่อ SSID (ชื่อที่ใช้ระบุว่าเป็น WiFi ของใคร) ให้เหมือนกับสถานที่ที่คนไปเยอะเพื่อให้เป้าหมายที่มีการเชื่อมต่อกับ WiFi นั้นถูกแฮ็กข้อมูลจากสมาร์ทโฟนโดยวิธีการป้องกันนั้นถ้าหากไม่แน่ใจในการเชื่อมต่อที่มีชื่อ SSID ที่เหมือนกับสถานที่นั้นมากกว่า 1 ชื่อไม่ควรเชื่อมต่อหรือถ้าหากใช้งาน Automatic Wi-Fi connection ควรตั้งชื่อที่เป็นเอกลักษณ์ เป็นต้น

   อันตรายของการใช้งานเครือข่ายอินเทอร์เน็ตนั้นขึ้นอยู่กับตัวผู้ใช้งานเองว่ามีการวังแวดระวังตัวแค่ไหนโดยหลังจากเข้าใจแล้วว่า Evil Twins นั้นคืออะไรนั้นเราก็ไม่ควรเชื่อมต่อใช้งาน WiFi สาธารณะ หรือ “hotspot” สาธารณะ  แบบสุ่มสี่สุ่มห้า เพราะการเข้าใช้งานที่ไม่ระวังนี้นอาจหมายถึงการที่เครื่องของคุณถูกแฮกข้อมูลไปก็ได้ ซึ่งถ้าเราทำการป้องกันโดยวิธีเบื้องต้น ไม่ควรที่จะเชื่อมต่อกับชื่อ WiFi ทีเหมือนกันหรือไม่มีการเข้ารหัส ซึ่งก็เป็นหนึ่งในวิธีที่ป้องกัน Hacker หรือ ผู้ที่ไม่ประสงค์ดีเข้ามายึดเอาข้อมูลเราไปนั้นเอง สามารถดูได้เลยที่นี่ว่ามีการ Hack แบบใดบ้างทำความรู้จักอาชญากรบนโลกไซเบอร์ (Hacker) สายต่างๆ

 

อ้างอิงข้อมูลจาก : 

Wi-Fi alert: The evil twins of access points.[ออนไลน์].เข้าถึงได้จาก :https://www.pandasecurity.com/mediacenter/security/wifi-evil-twins-access-points/ .[9.3.2020]

ทำไมคุณถึงควรเลิกใช้ WiFi สาธารณะ.[ออนไลน์].เข้าถึงได้จาก :https://th.vpnmentor.com/blog/%E0%B8%97%E0%B8%B3%E0%B9%84%E0%B8%A1%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%96%E0%B8%B6%E0%B8%87%E0%B8%84%E0%B8%A7%E0%B8%A3%E0%B9%80%E0%B8%A5%E0%B8%B4%E0%B8%81%E0%B9%83%E0%B8%8A%E0%B9%89-wifi-%E0%B8%AA/ .[9.3.2020]

What is an Evil Twin?.[ออนไลน์].เข้าถึงได้จาก : https://www.uscybersecurity.net/evil-twin/.[9.3.2020]

evil twin.[ออนไลน์].เข้าถึงได้จาก : https://www.webopedia.com/TERM/E/evil_twin.html.[9.3.2020]

What is an evil twin attack?.[ออนไลน์].เข้าถึงได้จาก : https://nordvpn.com/blog/evil-twin-attack/.[9.3.2020]

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
งานประจำวันที่ 21 พฤษภาคม 2563
โดย sirirat พฤ 21 พฤษภาคม 2020 10:08 am บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
4
26
พฤ 21 พฤษภาคม 2020 8:45 pm โดย thatsawan
R - รูปแบบชื่อที่ใช้ แสดง และ subject ของ E-mail แต่ละฉนับ
โดย mindphp พฤ 21 พฤษภาคม 2020 1:53 am บอร์ด OdooJob.com - Developer
0
1
พฤ 21 พฤษภาคม 2020 1:53 am โดย mindphp
สรุปการเรียนรู้ประจำวัน 20/05/63
โดย sirirat พ 20 พฤษภาคม 2020 8:47 pm บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
0
4
พ 20 พฤษภาคม 2020 8:47 pm โดย sirirat
ตัวเลือกในการเรียกดูรายงาน AR BALANCE DETAIL REPORT เพื่อให้ได้รายการที่ต้องการ
โดย sirirat พ 20 พฤษภาคม 2020 7:01 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
51
พ 20 พฤษภาคม 2020 7:01 pm โดย sirirat
Work Request ในระบบ ERP สำหรับการออกเอกสารใบขอจ้างงานผู้รับเหมา
โดย sirirat พ 20 พฤษภาคม 2020 6:40 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
59
พ 20 พฤษภาคม 2020 6:40 pm โดย sirirat
3 วิธีการคุม Budget ในระบบการสั่งจ้างผู้รับเหมา
โดย sirirat พ 20 พฤษภาคม 2020 6:07 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
50
พ 20 พฤษภาคม 2020 6:07 pm โดย sirirat
ความแตกต่างระหว่างเงินสดย่อยกับเงินทดรองจ่าย
โดย sirirat พ 20 พฤษภาคม 2020 5:30 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
47
พ 20 พฤษภาคม 2020 5:30 pm โดย sirirat
ระบบ ERP กับการตั้งเงินมัดจำจ่ายเพื่อให้บัญชีดึงไปตั้งหนี้จ่ายชำระ
โดย sirirat พ 20 พฤษภาคม 2020 3:58 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
53
พ 20 พฤษภาคม 2020 3:58 pm โดย sirirat
ระบบ ERP กับการสั่งซื้อวัสดุและอุปกรณ์เพื่อใช้งานในบริษัท
โดย sirirat พ 20 พฤษภาคม 2020 12:56 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
129
พ 20 พฤษภาคม 2020 12:56 pm โดย sirirat
E-mail pr odoojob
โดย numtan5839 พ 20 พฤษภาคม 2020 11:24 am บอร์ด Odoojob.com - Manual & Content
0
4
พ 20 พฤษภาคม 2020 11:24 am โดย numtan5839
งานประจำวันที่ 20 พฤษภาคม 2563
โดย sirirat พ 20 พฤษภาคม 2020 10:02 am บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
4
34
พ 20 พฤษภาคม 2020 8:29 pm โดย sirirat
R - template อีเมล
โดย tsukasaz อ 19 พฤษภาคม 2020 9:23 pm บอร์ด OdooJob.com - Developer
1
5
พฤ 21 พฤษภาคม 2020 1:55 am โดย mindphp
สรุปการเรียนรู้ประจำวัน 19/05/63
โดย sirirat อ 19 พฤษภาคม 2020 6:58 pm บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
0
6
อ 19 พฤษภาคม 2020 6:58 pm โดย sirirat
สรุปการคุยกับลูกค้าครั้งแรก
โดย sirirat อ 19 พฤษภาคม 2020 6:18 pm บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
0
11
อ 19 พฤษภาคม 2020 6:18 pm โดย sirirat
สรุปงานที่เคยทำ (เคยฝึกงาน)
โดย sirirat อ 19 พฤษภาคม 2020 4:42 pm บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
0
14
อ 19 พฤษภาคม 2020 4:42 pm โดย sirirat
งานประจำวันที่ 19 พฤษภาคม 2563
โดย sirirat อ 19 พฤษภาคม 2020 10:01 am บอร์ด M102 - ศิริรัตน์ ทิพย์น้อย
9
74
พ 20 พฤษภาคม 2020 11:15 pm โดย sirirat
การตรวจสอบข้อผิดผลาดในโปรแกรม ERP
โดย sirirat อ 19 พฤษภาคม 2020 3:29 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
61
อ 19 พฤษภาคม 2020 3:29 pm โดย sirirat
วิธีการตรวจสอบว่า ใครเป็น Admin สูงสุดในเว็บบอร์ด phpbb
โดย Ittichai_chupol อ 19 พฤษภาคม 2020 3:10 pm บอร์ด Programming - PHP
1
89
อ 19 พฤษภาคม 2020 3:23 pm โดย thatsawan
การกำหนดสิทธิ์การใช้งานโปรแกรม ERP
โดย sirirat อ 19 พฤษภาคม 2020 2:56 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
61
อ 19 พฤษภาคม 2020 2:56 pm โดย sirirat
การกำหนดสิทธิ์การใช้งานโปรแกรม ERP
โดย Anonymous อ 19 พฤษภาคม 2020 2:35 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
71
อ 19 พฤษภาคม 2020 2:35 pm โดย บุคคลทั่วไป