ระวังปัญหาในการเข้าใช้งาน Wi-Fi ฟรี

เจ้าหน้าที่ออสเตรเลียจับกุมชายวัย 42 ปีในข้อหาสร้างเครือข่าย Wi-Fi สาธารณะปลอม หลอกให้ผู้ใช้เข้าถึงเว็บไซต์หลอกลวง

เหตุการณ์นี้เริ่มต้นขึ้นในเดือนเมษายน เมื่อพนักงานสายการบินในออสเตรเลียค้นพบเครือข่าย Wi-Fi ที่น่าสงสัยบนเที่ยวบินภายในประเทศ จนกระทั่งปลายเดือนมิถุนายน ตำรวจออสเตรเลียจึงพบตัวผู้ก่อเหตุ ชายคนดังกล่าวจึงเดินทางต่อไปยังเที่ยวบินใหม่ เมื่อตรวจค้นกระเป๋าเดินทางของชายวัย 42 ปี ตำรวจพบอุปกรณ์ต้องสงสัย ซึ่งรวมถึงเครื่องส่งสัญญาณไร้สาย แล็ปท็อป และโทรศัพท์มือถือ

หลังจากค้นบ้านของเขาในรัฐเวสเทิร์นออสเตรเลีย ตำรวจได้จับกุมเขาในข้อหาอาชญากรรมไซเบอร์ รวมถึงการสร้างเครือข่าย Wi-Fi สาธารณะปลอมเพื่อหลอกล่อให้ผู้คนเชื่อมต่อ กิจกรรมดังกล่าวถูกตรวจพบในสถานที่ที่เขาไปเยือน รวมถึงสนามบินในเพิร์ธ เมลเบิร์น และแอดิเลด และบนเที่ยวบิน

ตำรวจกล่าวว่าเมื่อผู้ใช้เชื่อมต่อเครือข่าย Wi-Fi ปลอมจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์บริการเครือข่ายโซเชียลปลอม โดยขอให้ผู้ใช้ระบุอีเมลหรือข้อมูลการเข้าสู่ระบบ

“จากนั้นข้อมูลนี้จะถูกบันทึกไว้ในอุปกรณ์ของชายคนดังกล่าว ซึ่งอาจนำไปใช้เข้าถึงข้อมูลส่วนบุคคลอื่นๆ ได้ รวมถึงการสื่อสารออนไลน์ รูปถ่าย วิดีโอ หรือข้อมูลทางการเงิน” The Guardian อ้างคำพูดของตำรวจออสเตรเลีย

วิธีโจมตีด้วย Wi-Fi นี้เรียกว่า "ฝาแฝดผู้ชั่วร้าย" มักทำโดยการสร้างเครือข่าย Wi-Fi ที่มีชื่อคล้ายกับ Wi-Fi ของร้านค้า ร้านกาแฟ สถานที่สาธารณะ หรือตั้งชื่อที่เป็นที่นิยมเพื่อสร้างความสับสนให้กับผู้ใช้และเชื่อมต่อ

วิธีนี้สามารถเลียนแบบชื่อและรหัสผ่านได้อย่างแม่นยำ โดยใช้ประโยชน์จากกลไกการเชื่อมต่ออัตโนมัติของอุปกรณ์เพื่อให้โทรศัพท์หรือคอมพิวเตอร์เข้าถึง Wi-Fi ปลอมได้ มักบันทึกภาพในสถานที่ที่มีผู้คนพลุกพล่านและมีจุดเชื่อมต่อมากมาย เช่น สนามบิน สถานีรถไฟ ท่าเรือ สถานีขนส่ง หรือห้างสรรพสินค้า

นอกจากการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมแล้ว แฮกเกอร์ยังสามารถโจมตีแบบ MitM (Man-in-the-Middle) ซึ่งหมายถึงการแทรกแซงการเชื่อมต่ออินเทอร์เน็ตของผู้ใช้ จากนั้นผู้ไม่หวังดีสามารถควบคุมแพ็กเก็ตที่ส่งผ่านไปยังบริการต่างๆ ที่ใช้โปรโตคอลเก่าๆ เช่น http ได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าพฤติกรรมการใช้ Wi-Fi ฟรีมีความเสี่ยงที่จะถูกโจมตีจากคู่แฝดชั่วร้าย ดังนั้นจึงขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อเชื่อมต่อกับ Wi-Fi สาธารณะฟรี

“ผู้ใช้จำเป็นต้องแน่ใจว่านี่คือเว็บไซต์ที่พวกเขาตั้งใจจะเปิด มีใบรับรอง https ในแถบที่อยู่ และหยุดทันทีหากเบราว์เซอร์แสดงคำเตือนที่ไม่ปลอดภัย” ผู้เชี่ยวชาญเน้นย้ำและแนะนำให้ผู้ใช้ทราบว่าในกรณีฉุกเฉิน พวกเขาสามารถเชื่อมต่อกับ 4G จากอุปกรณ์มือถือส่วนตัวได้