ระวังปัญหาในการเข้าใช้งานไวไฟฟรี

เจ้าหน้าที่ออสเตรเลียจับกุมชายวัย 42 ปีในข้อหาสร้างเครือข่าย Wi-Fi สาธารณะปลอม หลอกให้ผู้ใช้เข้าใช้งานเว็บไซต์หลอกลวง

เหตุการณ์ดังกล่าวเริ่มต้นขึ้นในเดือนเมษายน เมื่อพนักงานสายการบินในออสเตรเลียค้นพบเครือข่าย Wi-Fi ที่น่าสงสัยบนเที่ยวบินภายในประเทศ จนกระทั่งปลายเดือนมิถุนายน ตำรวจออสเตรเลียจึงค้นพบตัวการที่อยู่เบื้องหลังเหตุการณ์ดังกล่าวขณะที่เขาเดินทางต่อไปยังเที่ยวบินใหม่ ตำรวจค้นกระเป๋าเดินทางของชายวัย 42 ปี พบอุปกรณ์ที่น่าสงสัย อาทิ เครื่องส่งสัญญาณไร้สาย แล็ปท็อป และโทรศัพท์มือถือ

หลังจากค้นหาบ้านของผู้ต้องสงสัยในออสเตรเลียตะวันตก ตำรวจได้จับกุมผู้ต้องสงสัยในข้อหาอาชญากรรมทางไซเบอร์ รวมถึงการสร้างเครือข่าย Wi-Fi สาธารณะปลอมเพื่อหลอกให้ผู้ใช้เชื่อมต่อ พฤติกรรมดังกล่าวถูกตรวจพบในสถานที่ที่บุคคลเคยไปเยี่ยมชม เช่น สนามบินในเมืองเพิร์ธ เมลเบิร์นและแอดิเลด และบนเที่ยวบิน

ตำรวจกล่าวว่า เมื่อผู้ใช้ทำการเชื่อมต่อ เครือข่าย Wi-Fi ปลอมจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์บริการเครือข่ายโซเชียลปลอม โดยขอให้ผู้ใช้ระบุอีเมลหรือข้อมูลการเข้าสู่ระบบ

“ข้อมูลดังกล่าวจะถูกบันทึกไว้ในอุปกรณ์ของชายคนดังกล่าว ซึ่งอาจนำไปใช้ในการเข้าถึงข้อมูลส่วนบุคคลอื่นๆ ได้ รวมถึงการสื่อสารออนไลน์ รูปถ่าย วิดีโอ หรือข้อมูลการธนาคาร” The Guardian อ้างคำพูดของตำรวจออสเตรเลีย

วิธีโจมตีด้วยไวไฟนี้เรียกว่า "ฝาแฝดผู้ชั่วร้าย" โดยมักทำโดยการสร้างเครือข่ายไวไฟที่มีชื่อคล้ายกับไวไฟของร้านค้า ร้านกาแฟ สถานที่สาธารณะ หรือตั้งชื่อที่เป็นที่นิยมเพื่อทำให้ผู้ใช้สับสนและเชื่อมต่อได้

วิธีนี้สามารถเลียนแบบชื่อและรหัสผ่านได้ โดยใช้ประโยชน์จากกลไกการเชื่อมต่ออัตโนมัติของอุปกรณ์เพื่อทำให้โทรศัพท์และคอมพิวเตอร์สามารถเข้าถึง Wi-Fi ปลอมได้ มักบันทึกในสถานที่ที่มีผู้คนพลุกพล่านและมีจุดเชื่อมต่อมากมาย เช่น สนามบิน สถานีรถไฟ ท่าเรือ สถานีขนส่ง หรือห้างสรรพสินค้า

นอกจากการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมแล้ว แฮกเกอร์ยังสามารถทำการโจมตีแบบ MitM (Man-in-the-Middle) ได้อีกด้วย ซึ่งหมายถึงการแทรกแซงการเชื่อมต่ออินเทอร์เน็ตของผู้ใช้ จากนั้นผู้ไม่ประสงค์ดีสามารถควบคุมแพ็กเก็ตที่ถูกส่งได้ ซึ่งใช้ได้กับบริการที่ใช้โปรโตคอลเก่าๆ เช่น http

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่านิสัยการใช้ Wi-Fi ฟรีก่อให้เกิดความเสี่ยงต่อการโจมตีแบบคู่ขนานอันชั่วร้าย ดังนั้นขอแนะนำให้ผู้ใช้ระมัดระวังในการเชื่อมต่อกับ Wi-Fi สาธารณะฟรี

“ผู้ใช้จะต้องแน่ใจว่านี่คือเว็บไซต์ที่พวกเขาตั้งใจจะเปิด มีใบรับรอง https ในแถบที่อยู่ และหยุดทันทีหากเบราว์เซอร์แสดงคำเตือนที่ไม่ปลอดภัย” ผู้เชี่ยวชาญเน้นย้ำและแนะนำให้ผู้ใช้ว่าในกรณีฉุกเฉิน พวกเขาสามารถเชื่อมต่อกับ 4G จากอุปกรณ์พกพาส่วนตัวของตนได้