Blockdit Logo (Mobile)
คุยกับเอ
4 ม.ค. 2021 เวลา 02:00 • วิทยาศาสตร์ & เทคโนโลยี
EP2: WIFI Interception
จากการที่สถานการณ์ Covid19 รอบสองหรือรอบใหม่นี้ผมเชื่อว่าการทำงานจากที่ต่างๆไม่ว่าบ้าน หรือที่ต่างๆที่ต้องใช้งาน WiFi จะมีการใช้งานเพิ่มขึ้น และ hacker ก็ชอบใช้จังหวะนี้ในการโจรกรรมข้อมูล รวมถึงการ hack ระบบมากขึ้น
เกริ่นมาจาก EP ที่แล้วเรื่องการขโมยข้อมูลผ่าน public WiFi หลายๆคนที่อ่านคงจะสงสัยว่าแล้ว hacker ทำยังไง ก็ในเมื่อ public WiFi ไม่ว่าจะเป็นของ operator ค่ายต่างๆที่ให้บริการตามห้างสรรพสินค้า หรือ free WiFi ในร้านกาแฟชื่อดังต่างๆที่พวกเราชอบไปนั่งทำงานกัน นอกจาก WiFi ฟรี แอร์ฟรี (จริงๆบวกเข้าไปในค่ากาแฟแล้ว 555) ยังมี hacker ที่ชอบไปนั่งคอยทำตัวเป็นของฟรีให้ user อย่างเราๆที่รู้ไม่เท่าทันเอาข้อมูลเค้าไปฟรีๆอีกด้วย ขั้นตอนการที่ hacker นั้นทำงานจะทำยังไง ผมจะมาเล่าให้ฟัง
ปกติการที่เราเข้าไปที่ใดที่หนึ่งเป็นประจำเพื่อไปนั่งทำงาน หรืออะไรก็แล้วแต่ และชอบใช้ WiFi ในสถานที่นั้นๆ เพราะค่าบริการผ่านทาง operator เพื่อใช้ data ผ่าน 4G หรือ 5G มีราคาที่ต้องจ่ายค่อนข้างสูง ถ้าการใช้งานของเราใช้ streaming VDO, video conference อาจจะทำให้ ปริมาณ data แพคเกจที่มีอยู่หมดลงอย่างรวดเร็ว หลายๆท่านเลยอาศัย public WiFi ที่มีบริการให้เพื่อลดค่าใช้จ่าย แต่หารู้ไม่ว่าช่องทางเหล่านี้จะทำให้ hacker ทำงานได้ง่ายขึ้น วิธีการพื้นฐานในการขโมยข้อมูลมีดังนี้
1. Device ที่เราใช้อยู่ทุกวันนี้ความฉลาดของมันคือการจำ SSID หรือชื่อ WiFi ที่เราเคยใช้ แล้วกลับไปสถานที่เดิม มันจะจับ WiFi ให้โดยอัตโนมัติ hacker ใช้ช่องว่างเหล่านี้มาทำการสวมรอยโดยจากรูปด้านล่างจะเห็นว่า computer ปกติจะจับ WiFi ที่ร้าน Starbucks โดยชื่อ SSID จะใช้ว่า “Starbucks WiFi” Hacker ก็จะนำ Acess Point มาปล่อยสัญญาณ ให้มีความแรงกว่า WiFi ในร้าน หรือไปนั่งในจุดที่สัญญาณต่ำกว่าปกติ
คราวนี้อุปกรณ์เราก็จะเลือกจับ WiFi ปลอมโดยที่มีชื่อเดียวกันเนื่องจากมีสัญญาณแรงกว่า
Hacker ตั้ง Access Point ที่มีสัญญาณแรงกว่าในร้าน
2. ขั้นตอนถัดมาหลังจาก connect เข้า WiFi ปลอมแล้วถ้า user ต้องการเข้า google เพื่อดู email ทาง hacker ได้ทำการสร้างหน้าปลอมขึ้นมาโดยถ้า user ไม่ดู URL ให้ดีจะพบว่าหน้าตาจะเหมือนกับ Google แทบจะแยกไม่ออก ทำให้ user ต้อง login ด้วย email และ password
Hacker ทำการพาเราเข้าไปยัง server ปลอม
3. หลังจากใส่ข้อมูลดังกล่าวในครั้งแรก server ปลอมที่ทาง hacker สร้างขึ้นมาจะบอกว่า password ที่เราไม่ถูกต้อง (จริงๆถูกต้องแล้ว) และให้เราใส่อีกครั้ง ในครั้งที่สอง hacker จะพาเราไปหน้าจริงของ Google และเข้าระบบได้ จากจุดนี้ถ้าเราไม่มีประสพการณ์ หรือความรู้เท่าทันทางด้าน cyber security จะคิดว่าเราใส่ผิดจริงๆ
หลังจากใส่ username/password แล้วจะขึ้นให้ใส่อีกครั้ง หลังจากนั้นจะเปลี่ยนหน้าไปยัง Google จริง
ด้านล่าง Hacker สามารถ monitor traffic ในบริเวณนั้นโดยการใช้ software พร้อมกับอุปกรณ์ Acess Point ที่ใช้เสาอากาศที่มีอัตราการขยายสูง (high gain)
ตัวอย่าง mobile access point หรือ wireless 3G/4G/5G modem ในการขยายสัญญาณและใช้ชื่อ SSID เดียวกับบริเวณเป้าหมาย
หลังจากนี้คงไม่ต้องบอกนะครับว่าข้อมูลที่เราใช้ในการ login จะตกไปอยู่ในมือ hacker รึยัง และความเสียหายที่ตามมาก็เหมือนอย่างที่เราเห็นกันในข่าวว่าโดน hack mail, Facebook, IG และอื่นๆเพื่อปลอมตัวเป็นเราเพื่อไปหลอกคนรอบข้างในโลก social ของเรา ไม่ว่าจะเป็นการยืมเงิน หรือ cyber bully ก็ตาม ทั้งหมดที่กล่าวมาเป็นภัย cyber ใกล้ๆตัวที่ทุกคนควรจะตระหนัก และบอกต่อเพื่อนๆ ญาติพี่น้อง โดยที่สำคัญคือ คนในครอบครัวให้ทราบ จะได้ไม่ตกเป็นเหยื่อของมิฉฉาชีพเหล่านี้ พบกันใหม่ EP หน้าครับ ผมจะมาพูดถึงการป้องกันเบื้องต้นในการเข้าใช้บริการต่างๆในโลก internet
ขอขอบคุณข้อมูลจาก
โฆษณา