อย่าไปเชื่อม Wi-Fi ฟรีมั่ว ๆ ก็โอเคแล้ว 🚨
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ใหม่ของเครือข่าย Wi-Fi ที่มีชื่อว่า AirSnitch ที่อาจทำให้ผู้โจมตีสามารถดักฟังหรือแก้ไขข้อมูลที่วิ่งผ่านเครือข่ายได้ แม้จะใช้งานมาตรฐานเข้ารหัสอย่าง WPA2 หรือ WPA3 อยู่ก็ตาม โดยช่องโหว่นี้ไม่ได้เป็นการถอดรหัสระบบความปลอดภัยโดยตรง แต่เป็นการหลบเลี่ยงกลไกการป้องกันของ Wi-Fi ที่เราเตอร์ใช้แยกการสื่อสารของอุปกรณ์แต่ละเครื่อง
.
ปัจจุบัน Wi-Fi กลายเป็นเทคโนโลยีพื้นฐานที่ถูกใช้งานทั่วโลก องค์กร Wi-Fi Alliance ระบุว่ามีอุปกรณ์ที่รองรับ Wi-Fi ถูกผลิตออกมามากกว่า 48,000 ล้านเครื่อง และมีผู้ใช้งานราว 6 พันล้านคนทั่วโลก แต่ด้วยลักษณะของเครือข่ายไร้สายที่สื่อสารผ่านสัญญาณวิทยุ ทำให้ผู้ที่อยู่ในระยะสัญญาณสามารถพยายามดักข้อมูลได้เสมอ จึงต้องมีระบบเข้ารหัสและการแยกผู้ใช้งานเพื่อป้องกันการสอดแนม
.
งานวิจัยล่าสุดพบว่า AirSnitch ใช้จุดอ่อนใน ระดับโครงสร้างของเครือข่าย (Layer 1 และ Layer 2) ที่เป็นระดับพื้นฐานที่สุดของระบบเครือข่าย ทำให้ผู้โจมตีสามารถหลบเลี่ยงระบบที่เรียกว่า Client Isolation ที่เราเตอร์ใช้ป้องกันไม่ให้อุปกรณ์ในเครือข่ายเดียวกันเข้าถึงกันโดยตรงได้
.
วิธีการโจมตีหลักคือการปลอมแปลง MAC Address ของอุปกรณ์เป้าหมาย และทำให้ระบบเครือข่ายเข้าใจผิดว่าอุปกรณ์นั้นเชื่อมต่อผ่�านผู้โจมตีแทน ส่งผลให้ข้อมูลที่ควรไปยังผู้ใช้จริงถูกส่งไปยังผู้โจมตีก่อน เทคนิคนี้ทำให้ผู้โจมตีสามารถทำ Machine-in-the-Middle หรือการแทรกตัวอยู่กลางการสื่อสาร เพื่อดูหรือแก้ไขข้อมูลได้ก่อนส่งต่อไปยังปลายทางจริง
.
หากการเชื่อมต่อไม่ได้ใช้การเข้ารหัส ผู้โจมตีจะสามารถเห็นข้อมูลทั้งหมดได้อย่างชัดเจน เช่น รหัสผ่าน คุกกี้สำหรับการล็อกอิน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่น ๆ ขณะที่แม้จะใช้ HTTPS ผู้โจมตียังสามารถดูการร้องขอ DNS และ IP ของเว็บไซต์ที่ผู้ใช้เข้าเยี่ยมชมได้ และอาจใช้เทคนิคอย่าง DNS cache poisoning เพื่อหลอกผู้ใช้ไปยังเว็บไซต์ปลอมได้
.
การทดสอบพบว่าเราเตอร์จากผู้ผลิตหลายรายมีความเสี่ยงต่อการโจมตีนี้ ไม่ว่าจะเป็น Netgear, D-Link, ASUS, TP-Link, Cisco และ Ubiquiti รวมถึงอุปกรณ์ที่ใช้เฟิร์มแวร์ DD-WRT และ OpenWrt
.
อย่างไรก็ตาม การโจมตี AirSnitch มีเงื่อนไขสำค��ัญคือ ผู้โจมตีต้องสามารถเชื่อมต่อเครือข่าย Wi-Fi เดียวกันได้ก่อน จึงจะเริ่มโจมตีได้ ทำให้เครือข่ายที่ตั้งรหัสผ่านแข็งแรงและจำกัดผู้ใช้งานมีความเสี่ยงต่ำกว่า ในทางกลับกัน เครือข่าย Wi-Fi สาธารณะ เช่น ร้านกาแฟ โรงแรม หรือสนามบิน อาจมีความเสี่ยงมากกว่า เพราะใครก็สามารถเชื่อมต่อเครือข่ายเดียวกันได้
.
ผู้เชี่ยวชาญจึงแนะนำว่าหากจำเป็นต้องใช้ Wi-Fi สาธารณะ ควรใช้ VPN เพื่อเพิ่มการเข้ารหัสของข้อมูล หรือหลีกเลี่ยงการทำธุรกรรมสำคัญผ่านเครือข่ายดังกล่าวเพื่อลดความเสี่ยงด้านความปลอดภัย
.
ที่มา : hkepc, arstechnica
จากประสบการณ์การใช้งาน Wi-Fi สาธารณะ ผมพบว่าหลายครั้งที่เราเชื่อมต่อกับเครือข่ายฟรีตามร้านกาแฟหรือสนามบิน โดยไม่รู้เลยว่ามีความเสี่ยงจากช่องโหว่ใหม่ ๆ อย่าง AirSnitch ที่ก่อนหน้านี้ไม่ค่อยได้รับการพูดถึงมากนัก AirSnitch เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงการแยกการสื่อสารระหว่างลูกข่ายในเครือข่ายเดียวกัน ส่งผลให้ข้อมูลของเราสามารถถูกดักฟังหรือแก้ไขได้ แม้ว่าเครือข่ายจะใช้ระบบเข้ารหัส WPA2 หรือ WPA3 ก็ตาม โดยผู้โจมตีจะปลอมแปลง MAC Address ของเครื่องเป้าหมายและแทรกตัวอยู่กลางการสื่อสาร (Man-in-the-Middle) ซึ่งอาจทำให้ข้อมูลสำคัญอย่างรหัสผ่าน หรือข้อมูลบัตรเครดิตรั่วไหลได้อย่างง่ายดาย จากความเสี่ยงนี้ ผมจึงแนะนำว่าหากจำเป็นต้องใช้ Wi-Fi สาธารณะ ควรหลีกเลี่ยงการเข้าใช้งานเว็บไซต์หรือแอปที่เกี่ยวข้องกับธุรกรรมทางการเงินหรือข้อมูลส่วนตัวอย่างละเอียด และควรติดตั้งและใช้งาน VPN เพื่อเข้ารหัสข้อมูลให้ปลอดภัยมากขึ้น แม้ว่าจะเพิ่มขั้นตอนการเชื่อมต่ออีกเล็กน้อยแต่คุ้มค่ากับความปลอดภัยที่เพิ่มขึ้นจริงๆ นอกจากนี้ หากคุณต้องทำงานหรือท่องเว็บผ่าน Wi-Fi สาธารณะบ่อย ๆ การตั้งค่าบัญชีผู้ใช้งานและอุปกรณ์ให้ดีที่สุด รวมถึงอัปเดตเฟิร์มแวร์ของเราเตอร์หรืออุปกรณ์ทุกชิ้นเสมอ จะช่วยลดความเสี่ยงได้มากขึ้น เพราะเราเตอร์จากหลายค่ายนั้นยังคงได้รับผลกระทบจากช่องโหว่นี้อยู่ สุดท้ายนี้ เรื่องความปลอดภัยของ Wi-Fi เป็นเรื่องที่เราควรตระหนักและให้ความสำคัญเหมือนกับการล็อกประตูบ้าน เพราะในโลกที่ไร้สายและเชื่อมต่อกันตลอดเวลานี้ ช่องโหว่ใหม่ ๆ จะเกิดขึ้นเสมอ การป้องกันด้วยการให้ความรู้และใช้งานอย่างระมัดระวังจึงเป็นทางเลือกที่ดีที่สุดเพื่อรักษาข้อมูลสำคัญของเรา
