Evil Twins คืออะไร
WiFi เป็นสิ่งที่สะดวกและจำเป็นเมื่อเราต้องออกไปข้างนอกบ้านและจำเป็นต้องใช้งานอินเทอร์เน็ต โดย WiFi สาธารณะ หรือที่เรียกกันว่า “Hotspot” สาธารณะนั้น จะมีให้เห็นได้ทั่วไป เช่น คาเฟ่ ร้านกาแฟ ร้านอาหาร หรือจะเป็นร้านสะดวกซื้อ หรือร้านทั่วๆไปที่เน้นการให้บริการ ก็มี WiFi สาธารณะ หรือ “hotspot” ให้ลูกค้าที่มาใช้บริการได้ใช้งานก็แบบฟรีๆ โดยไม่เสียเงิน ซึ่งก็เป็นเรื่องที่ดีสำหรับลูกค้า หรือผู้ที่มาใช้บริการของร้าน ที่สามารถมีอินเทอร์เน็ตเล่นได้ ซึ่งก็จะเป็นการดึงดูดลูกค้าให้เข้ามาใช้บริการ จะเห็นได้ว่าเป็นประโยชน์กับทั้งร้านค้าและลูกค้าเลย แต่ว่า คุณรู้หรือไม่ในการเชื่อมต่อ Wifi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น สามารถเข้าแฮกการเชื่อมต่อได้ นั้นหมายความว่าการเชื่อมต่อ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น จะไม่ได้ปลอดภัยอย่างที่คิด ซึ่งการเชื่อมต่อ ที่ไม่ได้ตั้งใจ หรือ ตั้งใจนั้นก็อาจจะทำให้เครื่อง อุปกรณ์ขอเราโดนแฮกได้ ซึ่งต้องตรวจสอบการเชื่อต่อ WiFi ให้ดีก่อนที่จะทำการเชื่อมต่อ อย่าได้ซะล่าใจว่าได้ใช้ WiFi ฟรี เพราะข้อมูลที่คุณถูกล่วงเอาไปนั้นอาจจะไม่คุ้มค่ากับการใช้ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะ ฟรีก็ได้
บทความนี้เป็นการนำเสนอเรื่อง "Evill Twins" ซึ่งเราได้รู้จักกับกับเรื่องของ WiFi สาธารณะ หรือที่เรียกกันว่า “hotspot” สาธารณะนั้น มากันพอสังเขบกันแล้ว เราได้พูดถึงอันตรายจากเรื่องของการเชื่อมต่อแบบไม่ระวัง โดยจะพูดถึงความหมายและการทำงานของ Evill Twins ว่าทำงานยังไงพร้อมกับวิธีป้องกันเบื้องต้น สามารถอ่านรายละเอียดเพิ่มเติมต่อได้ด้านล่างนี้เลยครับ
Evil Twins คือ การตั้งค่า Access Point ใหม่ให้เหมือนกับเป้าหมายโดยจงใจให้ SSID (ชื่อ Wi-Fi ที่ใช้ระบุว่าเป็นของเราหรือสถานที่นั้น ๆที่ให้บริการ) เช่น การตั้งชื่อ Airport_WiFi แล้วไปตั้งค่าไว้ที่สนามบิน พอมีคนกดเชื่อมต่อเข้ามาใช้ WiFi กับกลายเป็นว่าโดน Hacker แฮ็กข้อมูลแล้วยังมีอีกหลายชื่อที่นิยมนำมาใช้ในการตั้งชื่อของ SSID เช่น home, dlink, linksys เป็นต้น โดยชื่อเหล่านี้ถูกตั้งค่ามากับเครื่องอุปกรณ์จากโรงงาน ทำให้คนที่ไม่ค่อยได้ระวัง หรือ คนที่ใช้งานบ่อยจะชิน ไม่ทันได้สังเกตและทำการเชื่อมต่อเข้าไปนั้น ถูกหลอกและโดนล่วงเอาข้อมูลไปนั้นเอง
วิธีในการป้องกันเบื้องต้น
ไม่ควรที่จะเชื่อมต่อกับชื่อ WiFi ทีเหมือนกันหรือไม่มีการเข้ารหัสโดยทั้งนี้อาจถูกแฮ็กข้อมูลภายใน smartphone ได้รวมไปถึงสถานที่ที่เป็นสนามบิน ห้างทรัพสินค้า ร้านกาแฟ ร้านอาหาร โรงแรม เป็นต้น หรือใช้วิธีในการตั้งชื่อ SSID ที่เป็นเอกลักษณ์ในการเชื่อมต่อเพื่อใช้ในการ Automatic Wi-Fi connection ภายในสถานที่ที่เคยเชื่อมต่อ หรือที่ๆเลยไปอยู่แล้วนั้นเอง หรืออาจจะหลีกเลี่ยงการใช้งาน WiFi ข้างนอกบ้านไปเลยก็ได้ โดยจะใช้เฉพาะยามจำเป็น หรือ แค่ภายในบ้าน ก็เป็นวิธีป้องกันอีกทางนึงเหมือนกัน
Evil Twins คือการตั้งชื่อ SSID (ชื่อที่ใช้ระบุว่าเป็น WiFi ของใคร) ให้เหมือนกับสถานที่ที่คนไปเยอะเพื่อให้เป้าหมายที่มีการเชื่อมต่อกับ WiFi นั้นถูกแฮ็กข้อมูลจากสมาร์ทโฟนโดยวิธีการป้องกันนั้นถ้าหากไม่แน่ใจในการเชื่อมต่อที่มีชื่อ SSID ที่เหมือนกับสถานที่นั้นมากกว่า 1 ชื่อไม่ควรเชื่อมต่อหรือถ้าหากใช้งาน Automatic Wi-Fi connection ควรตั้งชื่อที่เป็นเอกลักษณ์ เป็นต้น
อันตรายของการใช้งานเครือข่ายอินเทอร์เน็ตนั้นขึ้นอยู่กับตัวผู้ใช้งานเองว่ามีการวังแวดระวังตัวแค่ไหนโดยหลังจากเข้าใจแล้วว่า Evil Twins นั้นคืออะไรนั้นเราก็ไม่ควรเชื่อมต่อใช้งาน WiFi สาธารณะ หรือ “hotspot” สาธารณะ แบบสุ่มสี่สุ่มห้า เพราะการเข้าใช้งานที่ไม่ระวังนี้นอาจหมายถึงการที่เครื่องของคุณถูกแฮกข้อมูลไปก็ได้ ซึ่งถ้าเราทำการป้องกันโดยวิธีเบื้องต้น ไม่ควรที่จะเชื่อมต่อกับชื่อ WiFi ทีเหมือนกันหรือไม่มีการเข้ารหัส ซึ่งก็เป็นหนึ่งในวิธีที่ป้องกัน Hacker หรือ ผู้ที่ไม่ประสงค์ดีเข้ามายึดเอาข้อมูลเราไปนั้นเอง สามารถดูได้เลยที่นี่ว่ามีการ Hack แบบใดบ้างทำความรู้จักอาชญากรบนโลกไซเบอร์ (Hacker) สายต่างๆ
อ้างอิงข้อมูลจาก :
Wi-Fi alert: The evil twins of access points.[ออนไลน์].เข้าถึงได้จาก :https://www.pandasecurity.com/mediacenter/security/wifi-evil-twins-access-points/ .[9.3.2020]
ทำไมคุณถึงควรเลิกใช้ WiFi สาธารณะ.[ออนไลน์].เข้าถึงได้จาก :https://th.vpnmentor.com/blog/ทำไมคุณถึงควรเลิกใช้-wifi-ส/ .[9.3.2020]
What is an Evil Twin?.[ออนไลน์].เข้าถึงได้จาก : https://www.uscybersecurity.net/evil-twin/.[9.3.2020]
evil twin.[ออนไลน์].เข้าถึงได้จาก : https://www.webopedia.com/TERM/E/evil_twin.html.[9.3.2020]
What is an evil twin attack?.[ออนไลน์].เข้าถึงได้จาก : https://nordvpn.com/blog/evil-twin-attack/.[9.3.2020]
