WiFi ร้านกาแฟปลอดภัยจริงไหม? การโจมตี MITM, ฮอตสปอตปลอม และวิธีป้องกันตัว

เช้าวันเสาร์ คุณนั่งอยู่ในร้านกาแฟ ต่อ WiFi ฟรีแล้วเปิดแอปธนาคารเพื่อโอนเงิน ทุกอย่างดูปกติดี แต่ผ่านไปไม่กี่ชั่วโมง แจ้งเตือนดังขึ้น: "ตรวจพบการเข้าสู่ระบบผิดปกติในบัญชีของคุณ" มีคนเข้าถึงบัญชีธนาคารของคุณจากอุปกรณ์ที่ไม่รู้จัก ยอดเงินลดลงเรื่อยๆ

นี่ไม่ใช่เรื่องแต่ง มันเกิดขึ้นทุกวันกับคนที่เชื่อ WiFi ร้านกาแฟโดยไม่คิดอะไร

การโจมตี WiFi สาธารณะทำงานอย่างไร?

การโจมตีแบบ Man-in-the-Middle (MITM)

แฮกเกอร์นั่งอยู่ในร้านกาแฟเดียวกันพร้อมแล็ปท็อป แทรกตัวเองระหว่างคุณกับเราเตอร์ WiFi ข้อมูลทุกอย่างที่คุณส่ง -- รหัสผ่าน, ข้อความ, เลขบัตร -- ผ่านอุปกรณ์ของแฮกเกอร์ก่อน

Evil Twin -- ฮอตสปอต WiFi ปลอม

แฮกเกอร์สร้างเครือข่าย WiFi ที่ชื่อเกือบเหมือนกันกับของจริง: "CafeAmazon_Free" หรือ "CoffeeShop_Guest" มือถือของคุณต่ออัตโนมัติเพราะจำชื่อที่คุ้นเคยได้ ตั้งแต่นั้น ทราฟฟิกอินเทอร์เน็ตทั้งหมดของคุณเป็นของแฮกเกอร์

Packet Sniffing -- ดักจับแพ็กเก็ตข้อมูล

บนเครือข่าย WiFi ที่ไม่เข้ารหัส แฮกเกอร์ใช้เครื่องมืออย่าง Wireshark เพื่อดักจับแพ็กเก็ตข้อมูลทุกตัว ไม่ต้องใช้ทักษะขั้นสูง -- แค่ซอฟต์แวร์ฟรีกับเวลาไม่กี่นาที

อะไรที่ตกอยู่ในความเสี่ยงบน WiFi สาธารณะ?

• แอปธนาคาร: SCB, KBank, กรุงไทย -- ข้อมูลล็อกอินอาจถูกขโมย
• แอปแชท: LINE, Messenger -- บทสนทนาอาจถูกดักฟัง
• รหัสผ่าน: อีเมล, โซเชียลมีเดีย, บริการออนไลน์ต่างๆ
• ตำแหน่งที่ตั้ง: GPS และ IP address เปิดเผยว่าคุณอยู่ที่ไหน
• Session cookies: แฮกเกอร์สามารถยึดเซสชันล็อกอินโดยไม่ต้องใช้รหัสผ่าน

เช็กลิสต์ความปลอดภัย WiFi สาธารณะ

1. ใช้ VPN -- เข้ารหัสทราฟฟิกทั้งหมด NordVPN, ExpressVPN, ProtonVPN
2. เข้าเฉพาะเว็บ HTTPS -- มองหาไอคอนแม่กุญแจในแถบที่อยู่
3. ปิดการเชื่อมต่ออัตโนมัติ -- ตั้งค่า > WiFi > ปิด "เชื่อมต่ออัตโนมัติ"
4. ลืมเครือข่ายหลังใช้งาน -- ลบ WiFi ร้านกาแฟจากรายการที่บันทึก
5. ปิดการแชร์ไฟล์และ AirDrop -- ลดพื้นที่เสี่ยงต่อการโจมตี
6. เปิดการยืนยันตัวตนสองชั้น (2FA) -- เพิ่มชั้นความปลอดภัย
7. อัปเดตซอฟต์แวร์ให้ทันสมัย -- แก้ไขช่องโหว่ที่รู้จัก

กิจกรรมที่ปลอดภัย vs อันตรายบน WiFi สาธารณะ

กิจกรรม	ระดับความปลอดภัย	หมายเหตุ
อ่านข่าว, ท่องเว็บทั่วไป	ปลอดภัย	ไม่มีข้อมูลสำคัญ
ดู YouTube, ฟังเพลง	ปลอดภัย	แค่สตรีมมิ่ง
ล็อกอินอีเมลส่วนตัว	เสี่ยง	รหัสผ่านอาจถูกดักจับ
ธุรกรรมธนาคาร	เสี่ยงมาก	เสียเงินโดยตรง
ช้อปปิ้งออนไลน์	เสี่ยง	ข้อมูลบัตรถูกเปิดเผย
ส่งรหัสผ่านทางแชท	เสี่ยงมาก	ส่งข้อมูลโดยไม่เข้ารหัส
ล็อกอินโซเชียลมีเดีย	เสี่ยง	บัญชีอาจถูกยึด
ใช้ VPN + HTTPS	ปลอดภัย	ข้อมูลถูกเข้ารหัส

ปกป้องลิงก์สำคัญก่อนแชร์บนเครือข่ายสาธารณะ

ความผิดพลาดที่พบบ่อย: นั่งในร้านกาแฟแล้วส่งข้อมูลธนาคาร รหัส WiFi หรือข้อมูลส่วนตัวผ่าน LINE บน WiFi สาธารณะ ถ้ามีคนดักฟังเครือข่าย จะได้ข้อมูลทั้งหมด

วิธีแก้ง่ายมาก ก่อนแชร์ข้อมูลสำคัญ ให้ป้องกันด้วยรหัสผ่าน LOCK.PUB ให้คุณสร้างลิงก์ที่มีรหัสผ่านป้องกัน -- ผู้รับต้องใส่รหัสผ่านที่ถูกต้องจึงจะดูเนื้อหาได้ แม้แฮกเกอร์จะดักจับลิงก์ได้ ก็เข้าถึงเนื้อหาไม่ได้

เหมาะเป็นพิเศษเมื่อต้องแชร์:

• ข้อมูลล็อกอินบัญชี
• ลิงก์เอกสารสำคัญ
• รหัส WiFi สำหรับแขก
• ข้อมูลส่วนตัวที่สำคัญ

สรุป

WiFi ฟรีในร้านกาแฟสะดวก แต่เป็นจุดบอดด้านความปลอดภัย แฮกเกอร์ไม่ต้องเป็นอัจฉริยะ -- แค่แล็ปท็อปเครื่องหนึ่งกับเครื่องมือฟรีก็ขโมยข้อมูลคุณได้

ใช้ VPN อยู่กับ HTTPS และอย่าส่งข้อมูลสำคัญผ่าน WiFi สาธารณะโดยไม่ป้องกัน ด้วย LOCK.PUB คุณสามารถป้องกันลิงก์หรือข้อมูลสำคัญด้วยรหัสผ่านได้ในไม่กี่วินาที -- เพื่อให้ WiFi ฟรียังคงสะดวกโดยไม่เป็นความเสี่ยง

---

เริ่มปกป้องข้อมูลสำคัญของคุณวันนี้ที่ lock.pub