นอกจากที่ทำงานแล้ว สวนสาธารณะ ห้างสรรพสินค้า ร้านอาหาร คาเฟ่ หรือแม้กระทั่งที่บ้าน ได้กลายเป็นสถานที่ที่ต้องสามารถท่องโลกอินเทอร์เน็ตเพื่อความบันเทิงพร้อมไปกับการทำงานได้อย่างต่อเนื่อง ซึ่งถือว่าเป็นเรื่องปกติและคุ้นชินในชีวิตประจำวันของผู้คนไปแล้ว
การสื่อสารแบบไม่จำกัดสถานที่ในเวลานี้ เกิดขึ้นได้ด้วยการเชื่อมต่อกับระบบที่เรียกว่า Free Wifi หรือ Wifi สาธารณะ ซึ่งมีด้วยกัน 2 แบบ คือ [1]
1. Secured Wi-fi เป็นเครือข่ายประเภทที่มีการกำหนดให้ผู้ใช้งานต้องยอมรับเงื่อนไขข้อกำหนดต่าง ๆ ตามที่ผู้ให้บริการเครือข่ายกำหนดก่อนเข้าให้งานได้ เช่นการลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะมีการเชื่อมต่อกับเครือข่าย ซึ่งรูปแบบการใช้มีทั้งฟรีไม่คิดค่าใช้จ่าย หรือเรียกเก็บค่าธรรมเนียมการใช้งาน หรือมีค่าใช้จ่ายจากการซื้อสินค้าจากร้านค้าจำนวนหนึ่งเพื่อขอรับรหัสผ่าน เป็นต้น
2. Unsecured Wi-fi เป็นเครือข่ายที่ผู้ใช้บริการสามารถเชื่อมต่อได้หากอยู่ในรัศมีระยะทำการของ Router โดยเครือข่ายจะไม่มีการตั้งค่าความปลอดภัยใด ๆ ไว้
สำหรับผู้ใช้บริการ WiFi สาธารณะนั้นไม่ว่าจะเป็นการเชื่อมต่อแบบไหน ก็ยังมีความเสี่ยงเรื่องความปลอดภัยของข้อมูลอยู่ โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ที่ผู้ใช้บริการใช้ในการเชื่อมต่อ เช่น Tablet หรือ Smart phone เนื่องจากข้อมูลที่ทำการรับส่งผ่านเครือข่าย Wifi สาธารณะ จะมีโอกาสถูกดักจับโดยแฮกเกอร์หรือโดนขโมยตัวตนบนโลกออนไลน์ด้วยวิธีต่าง ๆ โดยรูปแบบของการถูกโจมตีหรือแฮกข้อมูลเป็นไปได้หลายรูปแบบ ตัวอย่างเช่น [2]
1. การโจมตีแบบ Man-in-the-middle การโจมตีแบนนี้ คือ การโจมตีทางไซเบอร์โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่าง Server กับ Client การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน ซึ่งแฮกเกอร์ที่เข้าถึง Wifi สาธารณะ ก็จะสามารถดักจับการส่งข้อมูลต่าง ๆ ได้ และสามารถขโมยข้อมูลส่วนตัวไปได้ในที่สุด ซึ่งถือว่าเป็นปัญหาด้านความปลอดภัยที่ร้ายแรงมาก ผู้ใช้บริการสามารถหลีกเลี่ยงอันตรายจากการถูกโจมตีแบบนี้ได้โดยการไม่ป้อนข้อมูลใด ๆ เข้าไปหากเห็นการแจ้งเตือนว่าเว็บไซต์ที่กำลังเข้าไปอาจจะไม่ใช่ของแท้
2. การเชื่อมต่อเข้าไปยังเครือข่าย Wifi ปลอม การทำงานของวิธีการนี้คือ แฮกเกอร์จะตั้งค่า Access Point ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่แล้ว โดยจงใจให้ SSID ชื่อเหมือนกับ SSID Wifi สาธารณะ
อื่น ๆ เช่น ถ้าร้านอาหารตั้ง SSID ว่า Restaurant_wifi แฮกเกอร์ก็จะตั้งชื่อ SSID ให้คล้ายกันมากจนไม่สามารถแยกความต่างได้ชัดเจนเพื่อหลอกให้ผู้ใช้บริการกดเชื่อมต่อเข้าไป
3. การโจมตีผ่าน Packet Sniffing วิธีการนี้แฮกเกอร์จะใช้อุปกรณ์ส่งแพ็กเก็ตข้อมูล โดยผ่านเครือข่ายที่ไม่ได้เข้ารหัสซึ่งสามารถอ่านได้ผ่านซอร์ฟแวร์ฟรี เช่น Wiresshark ซึ่งแฮกเกอร์สามารถดูดข้อมูลจำนวนมากมาไว้กับตัว จากนั้นก็สแกนหาข้อมูลสำคัญต่าง ๆ เช่น รหัสผ่านได้แบบง่าย ๆ อย่างไรก็ตาม ผู้ใช้บริการสามารถป้องกันตนเองจากวิธีการถูกโจมตีแบบนี้ได้โดยการเชื่อมต่อกับเครือข่ายที่ปลอดภัย หรือเข้ารหัสเอาไว้ และยังสามารถเข้ารหัสการเชื่อมต่อวิธีอื่น ๆ ได้อีกเช่น การใช้ VPN หรือการเข้าเว็บไซต์ที่เข้ารหัสเอาไว้ที่เป็นแบบ https เป็นต้น
4. ไซด์แจ้กกิ้ง (Site Jacking) วิธีการทำงานของการโจมตีแบบนี้เริ่มจากการที่ผู้ใช้บริการทำการล็อกอินไปยังเว็บไซต์ต่าง ๆ ข้อมูลของผู้ใช้บริการมักจะถูกส่งผ่านเครือข่ายที่ถูกเข้ารหัส และยืนยันผ่านข้อมูลบนฐานข้อมูลบนเว็บไซต์เหล่านั้น แล้วถูกส่งกลับมาผ่านคุกกี้ (Cookies) มายังอุปกรณ์ของผู้ใช้บริการ แม้ว่าข้อมูลหรือการเชื่อมต่อจะเข้ารหัสไว้แล้ว แต่โดยปกติคุกกี้มักจะไม่ได้เข้ารหัสเอาไว้ ดังนั้น แฮกเกอร์จึงสามารถไปขโมยเอา Session การล็อกอินของผู้ใช้บริการไปทั้งหมด และเข้าถึงบัญชีที่เป็นของผู้ใช้บริการได้อย่างง่ายดาย ดังนั้น เพื่อเป็นการป้องกันตนเองจากวิธีการโจมตีวิธีนี้คือ ผู้ใช้บริการต้องทำการล็อกเอาท์ทุกครั้งหลังจากใช้งาน Wifi สาธารณะเสร็จ เพราะถ้าไม่ล็อกเอาท์ก็จะเปิดโอกาสให้แฮกเกอร์เข้าไปขโมยเอา Session ของผู้ใช้บริการไปใช้ต่อ
ปลอดภัยไว้ก่อนเมื่อใช้ Free Wifi
เมื่อการใช้ Wifi สาธารณะ มีความเสี่ยงต่อการถูกขโมยข้อมูลดังที่กล่าวมาแล้ว ผู้ใช้บริการควรมีความระมัดระวังในการใช้ เพื่อไม่ให้เกิดความเสียหายภายหลัง บทความนี้จึงขอนำเสนอเทคนิคการใช้ Wifi สาธารณะ เพื่อให้ปลอดภัยในการใช้งาน ดังนี้ [3]
1. ก่อนจะใช้ Wifi สาธารณะ ผู้ใช้บริการควรมีการตรวจสอบว่า Wifi ที่จะใช้มีการเชื่อมต่อมี SSID (ชื่อของปลายทางการเชื่อมต่อที่แสดงขึ้นเมื่อผู้ใช้บริการเปิดหน้าจอการตั้งค่า Wifi) ตรงกับสถานที่ที่ให้บริการจริง รวมถึงมีการเข้ารหัสข้อมูล
2. ไม่ควรใส่หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลใด ๆ เช่น ที่อยู่และหมายเลขโทรศัพท์ ขณะงานใช้งาน Wifi สาธารณะ ยกเว้นว่าเว็บไซต์ที่เข้าถึงเป็น SSL หรือเข้าถึงผ่านทาง VPN
3. Wifi สาธารณะ ไม่ควรมีการแชร์ข้อมูลระหว่างเครื่องคอมพิวเตอร์ด้วยกันเอง ถ้าผู้ใช้บริการเห็นอุปกรณ์ของคนอื่นผ่านทาง AirDrop, Finder หรือ Explorer ให้ยกเลิกการใช้งานทันที
4. เช็ค Public IP ของตนเอง และยืนยันว่า DNS ที่ใช้เป็นของ ISP เจ้านั้น ๆ จริง ๆ
5. ในกรณีที่ต้องเข้าถึงเว็บไซต์สำคัญ เช่น ธนาคาร ธุรกรรมออนไลน์ หรือเซิร์ฟเวอร์ของบริษัท ให้ใช้งานผ่านทาง VPN
6. ในกรณีที่คิดว่า Wifi ที่ใช้งานอยู่มีพฤติกรรมแปลก ๆ ให้รีบยกเลิกการเชื่อมต่อโดยทันที
7. ผู้ใช้บริการไม่ควรใช้ Wifi สาธารณะที่มีการเชื่อมต่อเองโดยอัตโนมัติ
8. ควรเข้าใช้เว็บไซต์ที่ขึ้นต้นด้วย https วิธีนี้จะปลอดภัย เนื่องจากเว็บไซต์ที่มี “s” จะได้รับการป้องกันโดย SSL/TLS [4]
9. สามารถติดตั้งซอฟต์แวร์รักษาความปลอดภัย ซึ่งการใช้ซอฟต์แวร์ประเภทนี้จะมีผลกับการเข้าถึงโดยไม่ได้รับอนุญาตจากมัลแวร์ [4]
จากที่กล่าวมาข้างต้น จะเห็นได้ว่าการใช้ Wifi สาธารณะ มีทั้งประโยชน์ที่ผู้ใช้บริการจะได้รับมากมาย แต่ก็มีเรื่องที่ต้องระมัดระวังอย่างจริงจังด้วย
ในแง่ขององค์กรที่ต้องการบริการ Wifi สาธารณะ การเลือกใช้เครือข่ายการสื่อสารสารโทรคมนาคมที่มีความน่าเชื่อถือและดูแลปลอดภัยของผู้ใช้งานได้เป็นอย่างดีก็เป็นสิ่งสำคัญที่หน่วยงานหรือองค์กรควรให้ความสำคัญเป็นอย่างมาก ซึ่งในปัจจุบันหลายหน่วยงานทั้งภาครัฐและเอกชนได้มีการติดตั้ง Wifi สาธารณะ เพื่อให้บริการแก่ลูกค้าของหน่วยงานนั้น ๆ เช่น หน่วยงานรัฐก็จะมีการติดตั้ง Wifi สาธารณะ เพื่อให้ประชาชนที่มาใช้บริการในหน่วยงานสามารถใช้ Wifi สาธารณะได้ขณะรอรับบริการ อีกทั้งยังเป็นการบริการให้กับเจ้าหน้าที่ของหน่วยงานนั้น ๆ อีกด้วย
NT รัฐวิสาหกิจรายใหญ่ด้านการสื่อสารโทรคมนาคมที่ควบรวมกิจการระหว่าง TOT และ CAT ซึ่งเป็นองค์กรที่มีความชำนาญและเชี่ยวชาญด้านนี้โดยตรง โดยดำเนินงานมากกว่า 65 ปี มีบริการเครือข่าย Wifi สาธารณะ ที่มีระบบความปลอดภัยสูง มีความเสถียร ใช้งานได้อย่างต่อเนื่อง และมีประสิทธิภาพสูง พร้อมให้บริการกับหน่วยงานต่าง ๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐที่ต้องการการดูแลและให้คำปรึกษาอย่างใกล้ชิด และได้มีองค์กรท้องถิ่นหลายองค์กรไว้วางใจให้ NT เข้าไปช่วยดูแลระบบ Wifi สาธารณะ ดังเช่นที่เทศบาลตำบลอ้อมใหญ่ จังหวัดนครปฐม ที่เห็นความสำคัญของการใช้ Wifi สาธารณะ โดยคุณเกรียงศักดิ์ พริ้งรักษา รองนายกเทศมนตรีตำบลอ้อมใหญ่ เทศบาลตำบลอ้อมใหญ่ จังหวัดนครปฐม กล่าวว่าทางเทศบาลฯ มีโครงการในอนาคตที่ต้องการทำร่วมกับหลายโครงการ เช่น
“ทางเทศบาลตำบลอ้อมใหญ่ อยากจะพัฒนาในส่วนของพื้นที่การให้บริการ Wifi ฟรี ในชุมชนที่ครอบคลุมไปถึงการให้บริการประชาชนในพื้นที่สาธารณะ เพื่อช่วยให้กิจการอุตสาหกรรม การเกษตร และจุดท่องเที่ยวมีการเข้าถึงออนไลน์ได้มากขึ้น” รวมทั้งได้กล่าวถึงความประทับใจในการร่วมงานกับ NT ไว้ดังนี้
“ก่อนหน้านี้เคยมีปัญหาเรื่อง Router ตัวหนึ่ง คือทางเทศบาลซื้อตัวขยายสัญญาณเข้ามาใช้ มาติดตั้งเอง ตามขั้นตอนที่เข้าใจ เพราะเห็นว่าเป็นเรื่องเล็กน้อยอยากประหยัดเวลา แต่พอเริ่มใช้งานไปก็เริ่มมีปัญหาทางเทคนิคกระทบกับระบบสัญญาณในส่วนอื่นๆ เชื่อมเน็ตไม่ได้บ้าง ต่อเน็ตแล้วหลุดบ้าง จนต้องโทรหาให้เจ้าหน้าที่ของ NT เข้ามาช่วย ทางทีมงานก็ไล่หาปัญหาทีละจุด ทีละจุด จนสุดท้ายถึงได้พบว่า เจ้าตัวกระจายสัญญาณ
เจ้าปัญหาไม่ได้มีการตั้งค่าที่เหมาะสม ซึ่งทาง NT ก็สามารถแก้ปัญหาได้อย่างราบรื่น ซึ่งทางเราก็ต้องขอขอบคุณสำหรับความใส่ใจในการทำงานอย่างมาก ปัจจุบันทางเทศบาลนอกจากบริการอินเทอร์เน็ต
(Lease Line Internet) ยังมีการใช้บริการโทรศัพท์แบบหมายเลขภายใน-นอก (IP Phone) จาก NT ซึ่งได้รับคำแนะนำและวางระบบที่ดีเสมอมา”
NT มุ่งมั่นพร้อมให้บริการ ดูแลอย่างใกล้ชิด และมีบริการหลังการขายที่จะทำให้หน่วยงานมั่นใจได้ว่า เมื่อเกิดปัญหาจะได้รับการดูแลอย่างรวดเร็ว แก้ไขตรงจุด เพื่อให้เกิดความต่อเนื่องของการใช้งาน หากต้องการคำแนะนำเบื้องต้นหรือมีข้อสงสัย รวมถึงต้องการปรึกษาผู้เชี่ยวชาญ สามารถติดต่อสอบถามผ่านช่างทาง Facebook Page : NT shop กรุงเทพฯ และปริมณฑล หน้าเว็บไซต์ https://nt-metro-service.com/ หรือ Line@ : @ntsmesolutionbkk
แหล่งอ้างอิง
[1] https://www.cyfence.com/article/do-and-dont-to-use-free-wifi/
[2] https://www.beartai.com/article/tech-article/994623
[3] https://www.techtalkthai.com/how-to-use-public-wi-fi-with-security/
[4] https://th.thebest-vpn.net/free-wifi-security/#i-4