สาเหตุหนึ่งที่ทำให้คนเชื่อว่าการใช้งาน WiFi สาธารณะมันไม่ปลอดภัย ส่วนหนึ่งเชื่อว่าเกิดจากภาพยนตร์ต่าง ๆ ที่มีฉากเข้าไปในร้านกาแฟ แล้วพยายาม Hack เหยื่อด้วยวิธีการบางอย่าง ซึ่งเอาเข้าจริง ถามว่ามันเป็นไปได้ไหม ก็บอกเลยว่า เป็นไปได้ แต่โอกาสมีไม่มากนัก หากเราไม่ได้เป็นบุคคลสำคัญ หรือตกเป็นเหยื่อการโจมตีอะไรจริง ๆ
สิ่งที่ผู้โจมตีสามารถทำได้กับการใช้ WiFi สาธาณะ หลัก ๆ มีอยู่ 3 อย่างใหญ่ ๆ ด้วยกันคือ การดักจับข้อมูล, การโจมตีแบบตัวกลาง (Man-in-the-Middle Attack) และการแพร่กระจาย Malware
อย่างแรกคือ การดักจับข้อมูล ตามชื่อของมันคือ การพยายามดักข้อมูลที่เรารับส่ง เช่น เราเข้าเว็บอะไรบ้าง เรามีการส่งข้อมูลอะไรบ้าง ซึ่งข้อมูลนี้ “อาจจะ” รวมไปถึงข้อมูลส่วนตัว และ ข้อมูลทางการเงินของเราได้เช่นกัน เรียกว่า ถ้าเราส่งหรือรับอะไร ให้พึงระลึกไว้เสมอว่า ข้อมูลสามารถถูกดักจับได้หมด
อย่างที่ 2 คือ การโจมตีแบบตัวกลาง หรือ Man-in-the-Middle Attack (MITM Attack) เป็นขั้นกว่าของการดักจับข้อมูล จากเดิมที่ผู้โจมตีทำตัวเป็นเพียงผู้สังเกตการณ์เท่านั้น แต่ MITM นั้นหนักกว่า เขาสามารถควบคุมการสนทนาของเราได้ คิดภาพง่าย ๆ เหมือนเวลาเราจะส่งจดหมายหาปลายทาง เราส่งข้อความหนึ่ง แต่เมื่อปลายทางได้รับข้อความกลับกลายเป็นอีกข้อความเฉยเลย
ตัวอย่างที่ชัดเจนของการทำ MITM Attack คือ การทำ DNS Spoofing หลักการคือ เวลาเราจะเข้าเว็บสักเว็บหนึ่ง เราจะต้องเชื่อมต่อกับ DNS Server คิดภาพเหมือนสมุดรวมที่อยู่บนโลกอินเตอร์เน็ต เพื่อถามว่าถ้าต้องการเชื่อมต่อไปที่เว็บนี้ เราจะต้องเชื่อมต่อไปที่อยู่ไหน ซึ่งมีการโจมตีที่เรียกว่า DNS Spoofing คือผู้โจมตีปลอมตัวเป็น DNS Server เมื่อผู้ใช้เข้าเว็บที่กำหนดไว้ แทนที่จะบอกที่อยู่ที่ถูกต้อง มันจะบอกที่อยู่ของเว็บที่ผู้โจมตีทำเตรียมไว้หลอก อาจจะมีหน้าตาเหมือนเว็บจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูลสำคัญเข้าไป ก็เรียบร้อย หรือที่เราเรียกว่า Phishing Site
ตัวอย่างที่สนุก ๆ หากใครได้เคยดูหนังเรื่อง Ted 2 ที่พระเอกพยายามเข้าอินเตอร์เน็ตเพื่อค้นหาข้อมูลอะไร มันก็จะออกมาเป็นหน้าค้นหา Black C_ck แทน แต่เชื่อหรือไม่ว่า การโจมตีลักษณะนี้ไม่ได้เกิดขึ้นแค่ในหนังเท่านั้น มันเกิดกับเราทุกคนตอนนี้คือประเทศไทยเราเอง และอีกหลาย ๆ ประเทศมีการใช้ท่านี้ เพื่อการทำ Censorship เช่นประเทศไทยเราเมื่อเข้าเว็บที่ถูกปิด มันจะเด้งไปที่หน้าของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแทน
และสุดท้ายคือ การกระจาย Malware เรื่องนี้ยอมรับว่าไม่ค่อยเกิดขึ้นบ่อยมากเท่าไหร่ แต่มันมีความเป็นไปได้ และเคยเกิดขึ้นมาก่อน ทั้งแบบที่ตั้งใจ และไม่ได้ตั้งใจ เช่น การที่มีคอมพิวเตอร์เครื่องหนึ่งเกิดติด Malware แล้วบังเอิญว่า มันเป็นประเภทที่แพร่กระจายผ่านระบบเครือข่าย ก็ทำให้สามารถเป็นการกระจาย Malware แบบไม่ได้ตั้งใจได้เช่นกัน ตัวอย่างของการโจมตีลักษณะนี้คือ Stuxnet ที่คาดว่ามันเอาไว้โจมตีโครงการนิวเคลียร์ของอิหร่าน เมื่อเหยื่อติดเชื้อและเชื่อมต่อเครือข่ายมันจะมีการสแกน แล้วส่งตัวมันไปหาเครื่องอื่น ๆ ในเครือข่าย พีคกว่าคือมันยังสามารถคุยกันเพื่ออัพเดทตัวเองได้อีก พี่ก็เก่งเกิ้นจริง
ปัจจุบันมีกลไกการป้องกันจากทั้ง 3 วิธีได้อย่างไร ?
เมื่อทั้ง 3 การโจมตีมันน่ากลัวหมดเลย ทำให้เกิดคำถามต่อว่า แล้วเราจะป้องกันการโจมตีทั้ง 3 รูปแบบนี้ได้อย่างไร
อย่างแรกคือ การดักจับข้อมูล โดยการออกแบบระบบเครือข่ายคอมพิวเตอร์ เราไม่สามารถป้องกันการดักจับข้อมูลได้ 100% เพราะกว่าข้อมูลที่วิ่งจากเครื่องเราจะส่งไปถึงปลายทางได้นั้น มันต้องผ่านเครื่องคอมพิวเตอร์จำนวนมาก ดังนั้น สิ่งที่เราทำได้คือการทำให้ข้อความที่ส่งไปอ่านได้เพียงแค่เราและปลายทางเท่านั้น สิ่งนั้นเราเรียกว่า การเข้ารหัส (Encryption) ซึ่งในปัจจุบันเว็บ และการเชื่อมต่อผ่านอินเตอร์เน็ตส่วนใหญ่มีการเข้ารหัสที่ว่านี่แล้ว ให้เราสังเกตได้จาก ที่อยู่ของเว็บไซต์ที่เราเข้าใช้ว่ามันจะขึ้นต้นด้วย “HTTPS” ในปัจจุบัน Web Browser ส่วนใหญ่มีการตรวจสอบอย่างเข้มงวดเป็นค่าเริ่มต้น หากเว็บใดเข้าใช้ผ่าน HTTP มันจะเตือนผู้ใช้เสมอ เพื่อไม่ให้เราส่งข้อมูลสำคัญไป ดังนั้น หาก Web Browser เราขึ้นเตือนในเรื่องของความปลอดภัยให้เราเชื่อมันบ้าง อย่าส่งข้อมูลสำคัญออกไปเด็ดขาด
การโจมตีที่ 2 คือ MITM Attack บนโลกอินเตอร์เน็ตเรามีกลไกในการตรวจสอบและป้องกันเบื้องต้นผ่าน HTTPS และ SSL โดยส่วนหนึ่งของ Protocol มีเรื่องของการยืนยันตัวตนว่าเราเป็นเว็บไซต์นั้นจริง ๆ โดยใช้สิ่งที่เรียกว่า Certificate ซึ่ง Web Browser จะอ่าน Certificate นี้และทำการตรวจสอบข้อมูลเบื้องต้นให้เรา ถ้ามันพบว่ามีความผิดปกติบางอย่าง เช่น หมดอายุ หรืออยู่ในบัญชีดำ (Certificate Revocation List) ตัว Web Browser สมัยใหม่นั้นฉลาดมากพอที่จะขึ้นเตือน หรือไม่ให้ผู้ใช้เข้าเว็บนั้น ๆ ได้เลย
และการโจมตีสุดท้าย คือการปล่อย Malware เข้าสู่เครื่องของเรา ต้องยอมรับว่า ระบบปฏิบัติการสมัยใหม่ที่เราใช้งานกันอย่าง macOS, Windows, iOS และ Android มีการป้องกันตัวระบบเองที่ค่อนข้างแข็งแรงมากขึ้นเรื่อย ๆ เช่นมีการใส่ Firewall มาเพื่อป้องกันการเชื่อมต่อแปลก ๆ และการใส่ความสามารถอย่าง Sandbox หรือกะบะทรายเป็นสภาพแวดล้อมที่ถูกสร้างขึ้นเผื่อโปรแกรมนั้นเป็น Malware มันจะได้ไม่ทะลุออกไปทำร้ายระบบเรา
เราจะป้องกันตัวเองเพิ่มเติมได้อย่างไร ?
กลไกทั้งหมดที่เล่าไปนั้น จริงที่มันสามารถป้องกันเราได้จากภัยคุกคามและการโจมตีอย่างที่ได้เล่าไปได้ทั้งหมด แต่มันเป็นเพียงวิธีการป้องกันพื้นฐานเท่านั้น เราสามารถเสริมการป้องกันได้อีก ด้วย 5 วิธี ดังนี้
วิธีที่ 1 คือ การใช้ VPN เป็นวิธีที่กำปั้นทุบดินที่สุด แต่ได้ผลมากเช่นกัน เพราะแทนที่เราจะเชื่อมต่อตรงไปที่ปลายทาง เราจะเชื่อมต่อกับ VPN Server ก่อน แล้วจึงค่อยวิ่งไปที่ปลายทาง ทำให้ถ้ามีใครมาดักข้อมูล ก็จะเห็นแค่ว่าปลายทางวิ่งไปที่ VPN Server ข้างในเราส่งอะไรให้ VPN Server อ่านออกมามันไม่รู้เรื่องอยู่ดี เพราะมีการเข้ารหัสไว้ทั้งหมด จะทำ MITM ก็ไม่รู้อีกว่ามันคุยอะไรกัน ทำให้เป็นการปิดบังตัวตน และยังสามารถป้องกัน MITM Attack ได้ส่วนหนึ่งอีกด้วย
วิธีที่ 2 คือ ให้ระวัง WiFi ปลอมให้ดี สิ่งนี้ในทาง Cybersecurity เราเรียกว่า Rouge WiFi หรือบางคนก็เรียก Evil Twin Network โดยปกติ เวลาเราจะเชื่อมต่อกับ WiFi สาธารณะ เราจะรู้อยู่แล้วว่า อันที่เราต้องเชื่อมต่อชื่ออะไร แต่บางครั้ง ผู้โจมตีเล่นสนุก ตั้งชื่อให้คล้ายกับชื่อ WiFi ของจริงมาก ๆ ถ้าเราไม่อ่านดีทุกตัวอักษร สามารถโดนได้ง่าย ๆ เลย นอกจากนั้น อุปกรณ์ของเรามันฉลาดมากคือ เมื่อมันเห็นชื่อ WiFi ที่เราเคยเชื่อมต่อ มันจะทำการเชื่อมต่อเข้าไปเองเฉยเลย ความสะดวกที่ว่า มันสามารถนำพาภัยร้ายสู่เครื่องเราได้เช่นกัน เช่น สมัยเราเรียน เคยแกล้งเล่นกัน โดยการใช้ Personal Hotspot สร้าง WiFi ที่มีชื่อเหมือน WiFi ของมหาลัยตอนที่อยู่ข้างนอก จุดพีคคือ เมื่อเปิด ภายในไม่กี่วินาทีมีอุปกรณ์เชื่อมต่อเข้ามาจริง หากเป็นผู้ไม่ประสงค์ดี เขาไม่ได้ให้เราใช้เน็ตฟรีหรอก แต่เขาอาจจะทำ DNS Spoofing หลอกให้เราไปเข้าเว็บบางอย่าง เพื่อขโมยข้อมูลไปก็ได้ ดังนั้นแนะนำว่า หากสามารถปิดความสามารถในการเชื่อมต่อ WiFi ที่รู้จักเองโดยอัตโนมัติได้ก็ปิดเถอะ มันสะดวกก็จริง แต่มันเสี่ยงมาก ๆ เลยทีเดียว
วิธีที่ 3 คือ การใช้ Multi-Factor Authentication หรือการยืนยันตัวตนแบบหลายขั้นตอน คือแทนที่จะยืนยันตัวตนของเราด้วยวิธีเดียวเช่น การใช้ Pin หรือรหัสผ่าน ก็อาจจะมีการส่ง SMS มายืนยัน ทำให้ถึงแม้ว่าผู้โจมตีสามารถขโมยข้อมูลอย่างเช่น รหัสผ่าน ได้แล้ว แต่เขาจะไม่สามารถเข้าสู่ระบบได้ เพราะเรายังมีการยืนยันตัวตนอีกชั้น วิธีนี้ถูกใช้กับหลาย ๆ บริการ เช่น Internet Payment บางครั้งที่เมื่อเรากดจ่ายเงินผ่านอินเตอร์เน็ต มันจะมีให้เราขอ OTP (One-Time Password) ผ่าน SMS เพื่อยืนยันอีกหนึ่งขั้นตอนว่าเป็นเราจริง ๆ บางบริการไม่ได้เปิดใช้งานเป็นค่าเริ่มต้น แนะนำให้เข้าไปเปิดใช้ความสามารถนี้ด้วย ซึ่งในปัจจุบันบริการสำคัญ ๆ ส่วนใหญ่มักจะมีความสามารถนี้ให้เราเข้าไปเปิดใช้งานได้ อาจจะยุ่งยากตอนเข้าสู่ระบบ และใช้งานบางส่วนนิดหน่อย แต่ปลอดภัยกว่าเยอะ
วิธีที่ 4 คือ การ Update Software ต่าง ๆ ของเราให้เป็นรุ่นล่าสุดอยู่เสมอ เป็นวิธีการป้องกันสามัญประจำบ้านมาก ๆ เพราะ การโจมตีส่วนใหญ่เน้นใช้พวกช่องโหว่ต่าง ๆ ในการเข้าถึง และโจมตี ช่องโหว่เหล่านี้เมื่อผู้พัฒนา Software รับทราบจะทำการอุดช่องโหว่นั้น ๆ และปล่อยออกมาเป็น Software Update ให้ได้ Update กัน จะทำให้ผู้โจมตีไม่สามารถใช้ช่องโหว่ที่โดนปิดไปแล้วนั่นเอง ตัวอย่างที่เห็นชัดเจนมาก ๆ คือ ช่วงประมาณปี 2022 ที่มีข่าว “คาดว่า” รัฐไทยใช้ Spyware ที่ชื่อว่า Pegasus ในการสอดส่องนักเคลื่อนไหวทางการเมือง และ Citizen Lab มีการตรวจสอบพบว่า หลังจากที่ Apple ปล่อย Software Update ออกมาเพื่อปิดช่องโหว่ที่ Pegasus ใช้แล้ว ยังพบว่ามีนักเคลื่อนไหวบางคนยังสามารถติดผ่านช่องโหว่เดิมได้อยู่ ทำให้เดาได้ว่า อาจจะไม่ได้ Update Software ตัวที่ปิดช่องโหว่ ถือว่าเป็นตัวอย่างที่ดีว่าทำไมเราถึงควร Update Software ให้เป็นตัวล่าสุดอยู่เสมอ
วิธีที่ 5 คือ ใช้ Cellular Network หรือไปใช้เน็ตจากโทรศัพท์ของเราแทน หากเรามีการเชื่อมต่อส่งผ่านข้อมูลที่สำคัญ ๆ เช่น การใช้งาน Internet Banking และ การซื้อของออนไลน์ต่าง ๆ แนะนำให้ใช้ Personal Hotspot จากโทรศัพท์ของเราจะดีกว่า เพื่อลดความเสี่ยงจากการเชื่อมต่อเครือข่ายสาธารณะที่เราไม่มีทางรู้ได้เลยว่า จะมีคนรอดักอะไรจากเราอยู่หรือไม่ ถึงแม้ว่า ระบบคอมพิวเตอร์ในปัจจุบันจะมีกลไกการป้องกันให้เราแล้วก็ตาม
เราสามารถใช้ WiFi สาธารณะได้อยู่หรือไม่ ?
WiFi สาธารณมีประโยชน์มาก ๆ ถ้าจำเป็นต้องใช้จริง ๆ สามารถใช้ได้ เช่นการรับและส่งข้อมูลขนาดใหญ่ ๆ การจะไปใช้ Cellular Network อาจจะช้า โดยเฉพาะพื้นที่แออัดสูง เช่น ห้างสรรพสินค้า แต่อยากให้มีความระมัดระวังเพิ่มขึ้น พึงระวังไว้อยู่เสมอว่า เราอาจเป็นเหยื่อได้ทุกเวลา หากทำตามวิธีที่ได้เล่าไปแล้ว น่าจะลดโอกาสที่จะโดนโจมตีไปได้มากแล้ว แต่เราต้องอย่าลืมว่าไม่มีวิธีการใด ๆ ที่ป้องกันได้ 100% และสิ่งที่เล่าในบทความนี้อาจจะใช้ไม่ได้ในอนาคต เพราะคนโจมตีเปลี่ยนวิธีที่เอาชนะวิธีป้องกันที่เล่าไปได้ มันเหมือนแมวจับหนู แมวก็สรรหาวิธีการโจมตีใหม่ ๆ ในขณะที่หนูเปรียบกับผู้ใช้ ต้องรู้เท่าทัน และวิ่งหนีแมวให้ทัน จะได้ใช้อินเตอร์เน็ตอย่างมีประโยชน์สูงสุด และยังปลอดภัยไปพร้อม ๆ กัน