การใช้ WiFi บ้านอาจจะมีอันตรายได้เพราะเหตุใด

สารบัญ Show

ที่บอกว่าอันตรายห้ามเข้า ไวไฟ ในที่สาธารณะ คืออันตรายตอนเข้าหรือตอนทำพวกธุรกรรมต่างๆครับ
กระทู้ที่คุณอาจสนใจ
Wi-Fi สาธารณะปลอดภัยหรือไม่?
ทำไม Wi-Fi สาธารณะจึงปลอดภัยกว่าที่เคย
การสอดแนมบางอย่างยังคงเป็นไปได้
ยังคงมีความเสี่ยงด้านความปลอดภัยสำหรับ Wi-Fi สาธารณะ
ยังไงก็ต้องป้องกันตัวเอง
It’s 2020. Is Using Public Wi-Fi Still Dangerous?
Dangers Of Public WiFi: Can You Still Use Your Coffeeshop’s Network In 2020?
Security Dangers Of Public Wi-Fi
Staying Safe On Public Wi-Fi
Why Is Free WiFi Dangerous? Simply Explained.

ที่บอกว่าอันตรายห้ามเข้า ไวไฟ ในที่สาธารณะ คืออันตรายตอนเข้าหรือตอนทำพวกธุรกรรมต่างๆครับ

ได้ยินมาบ่อยว่าห้ามเข้าคืออยากทราบ ถ้าเราเข้าไวไฟพวกนี้ แต่เราไม่ทำธุรกรรมทางการเงินหรือเข้ารหัสต่างๆ เราก็ไม่โดนใช่ไหมครับ หรือโดนในกรณีนี้ด้วย หรือเมื่อเข้าแล้วโดนทุกกรณีครับ เพราะผมเป็นคนนึงถ้าไปข้างนอกอาจจะเข้าไวไฟข้างนอก แต่ไม่ทำพวกธุรกรรมการเงินเด็ดขาด จะทำก็ต่อเมื่อเข้าเน็ตโทรศัพท์ เลยอยากทราบอะครับว่าถ้าเข้าไวไฟพวกนี้แต่ไม่ทำธุรกรรมต่างๆจะโดนไหม ขอบคุณครับสำหรับคำตอบ

คุณสามารถแสดงความคิดเห็นกับกระทู้นี้ได้ด้วยการเข้าสู่ระบบ

กระทู้ที่คุณอาจสนใจ

เนื้อหาที่ไม่ถูกแคช

J. Lekavicius / Shutterstock.com

คุณคงเคยได้ยินมาแล้ว Wi-Fi สาธารณะเป็นอันตราย . คำแนะนำเกี่ยวกับการหลีกเลี่ยงมันเกือบจะแพร่หลายพอ ๆ กับ Wi-Fi สาธารณะ คำแนะนำนี้บางส่วนล้าสมัยและ Wi-Fi สาธารณะปลอดภัยกว่าที่เคยเป็น แต่ก็ยังมีความเสี่ยง

Wi-Fi สาธารณะปลอดภัยหรือไม่?

นี่เป็นหัวข้อที่ซับซ้อน เป็นเรื่องจริงที่การท่องเว็บบน Wi-Fi สาธารณะนั้นปลอดภัยและเป็นส่วนตัวมากกว่าที่เคยเป็นมาเพราะ HTTPS บนเว็บ คนอื่น ๆ ในเครือข่าย Wi-Fi สาธารณะไม่เพียงสอดแนมทุกสิ่งที่คุณกำลังทำ การโจมตีแบบคนกลางไม่ใช่เรื่องง่ายอย่างที่เคยเป็น

เอฟเอฟ เมื่อเร็ว ๆ นี้ลงมาที่ด้านข้างของ Wi-Fi สาธารณะอย่างปลอดภัยโดยเขียนว่า“ มีหลายสิ่งในชีวิตที่ต้องกังวล คุณสามารถข้าม "Wi-Fi สาธารณะ" จากรายการของคุณได้ "

ฟังดูเหมือนคำแนะนำที่สมเหตุสมผล และจะดีมากถ้า Wi-Fi สาธารณะปลอดภัย! เราใช้ Wi-Fi สาธารณะด้วยตัวเองอย่างแน่นอนและเราไม่ต้องกังวลกับเรื่องนี้มากเท่าที่เคยทำมา

แต่ถ้าคุณถามเราว่า Wi-Fi ปลอดภัยหรือไม่เราก็ไม่สามารถพูดได้ David Lindner ที่ ความคมชัดความปลอดภัย เขียนข้อโต้แย้งของข้อโต้แย้งของ EFF โดยชี้ให้เห็นถึงความเสี่ยงของฮอตสปอตที่เป็นอันตราย ชุมชนมากกว่าที่ ข่าวแฮ็กเกอร์ มีความคิดค่อนข้างน้อยเกี่ยวกับอันตรายของ Wi-Fi สาธารณะเช่นกัน เราได้พยายามอธิบายความเสี่ยงด้านล่างนี้

สิ่งที่สำคัญที่สุดคือคนสุ่มจะไม่สอดแนมกิจกรรมของคุณบน Wi-Fi สาธารณะอีกต่อไป แต่เป็นไปได้ที่ฮอตสปอตที่เป็นอันตรายจะทำสิ่งที่ไม่ดีมากมาย การใช้ VPN บนเครือข่าย Wi-Fi สาธารณะหรือการหลีกเลี่ยง Wi-Fi สาธารณะเพื่อสนับสนุนเครือข่ายข้อมูลเซลลูลาร์ของคุณจะปลอดภัยกว่า

ทำไม Wi-Fi สาธารณะจึงปลอดภัยกว่าที่เคย

การเข้ารหัส HTTPS ที่แพร่หลายบนเว็บได้แก้ไขปัญหาด้านความปลอดภัยหลักด้วย Wi-Fi สาธารณะ ก่อนที่ HTTPS จะแพร่หลายเว็บไซต์ส่วนใหญ่ใช้ HTTP ที่ไม่ได้เข้ารหัส เมื่อคุณเข้าถึงเว็บไซต์มาตรฐานผ่าน HTTP บน Wi-Fi สาธารณะคนอื่น ๆ ในเครือข่ายสามารถสอดแนมปริมาณการใช้งานของคุณดูหน้าเว็บที่แน่นอนที่คุณกำลังดูและตรวจสอบข้อความและข้อมูลอื่น ๆ ที่คุณส่ง

ที่แย่กว่านั้นฮอตสปอต Wi-Fi สาธารณะเองก็สามารถโจมตีแบบ "คนตรงกลาง" ได้โดยปรับเปลี่ยนหน้าเว็บที่ส่งถึงคุณ ฮอตสปอตสามารถเปลี่ยนหน้าเว็บหรือเนื้อหาอื่น ๆ ที่เข้าถึงผ่าน HTTP หากคุณดาวน์โหลดซอฟต์แวร์ผ่าน HTTP ฮอตสปอต Wi-Fi สาธารณะที่เป็นอันตรายอาจให้มัลแวร์แทนคุณ

ตอนนี้ HTTPS เป็นที่แพร่หลายและ เว็บเบราว์เซอร์กำลังสร้างแบรนด์ไซต์ HTTP แบบดั้งเดิม“ ไม่ปลอดภัย” หากคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะและเข้าถึงเว็บไซต์ผ่าน HTTPS คนอื่น ๆ ในเครือข่าย Wi-Fi สาธารณะจะเห็นชื่อโดเมนของไซต์ที่คุณเชื่อมต่ออยู่ (เช่น howtogeek.com) แต่ก็แค่นั้นแหละ . พวกเขามองไม่เห็นหน้าเว็บที่คุณกำลังดูอยู่และแน่นอนว่าพวกเขาไม่สามารถแทรกแซงสิ่งใด ๆ บนเว็บไซต์ HTTPS ในระหว่างการขนส่ง

ปริมาณข้อมูลที่ผู้คนสามารถสอดแนมได้ลดลงและยังยากขึ้นที่แม้แต่เครือข่าย Wi-Fi ที่เป็นอันตรายจะเข้ามาแทรกแซงการรับส่งข้อมูลของคุณ

ที่เกี่ยวข้อง: เหตุใด Google Chrome จึงกล่าวว่าเว็บไซต์ "ไม่ปลอดภัย"

การสอดแนมบางอย่างยังคงเป็นไปได้

แม้ว่า Wi-Fi สาธารณะจะมีความเป็นส่วนตัวมากขึ้น แต่ก็ยังไม่เป็นส่วนตัวโดยสมบูรณ์ ตัวอย่างเช่นหากคุณกำลังท่องเว็บคุณอาจไปพบกับไซต์ HTTP ในที่สุด ฮอตสปอตที่เป็นอันตรายอาจรบกวนหน้าเว็บนั้นขณะที่ส่งถึงคุณและคนอื่น ๆ บนเครือข่าย Wi-Fi สาธารณะจะสามารถตรวจสอบการสื่อสารของคุณกับไซต์นั้นได้ซึ่งหน้าเว็บที่คุณกำลังดูอยู่นั้น เนื้อหาที่แน่นอนของหน้าเว็บที่คุณกำลังดูและข้อความหรือข้อมูลอื่น ๆ ที่คุณอัปโหลด

แม้ว่าจะใช้ HTTPS แต่ก็ยังมีโอกาสในการสอดแนมอยู่เล็กน้อย DNS ที่เข้ารหัส ยังไม่แพร่หลายดังนั้นอุปกรณ์อื่น ๆ ในเครือข่ายจึงสามารถเห็นอุปกรณ์ของคุณได้ คำขอ DNS . เมื่อคุณเชื่อมต่อกับเว็บไซต์อุปกรณ์ของคุณจะติดต่อกับเซิร์ฟเวอร์ DNS ที่กำหนดค่าไว้ผ่านเครือข่ายและค้นหาที่อยู่ IP ที่เชื่อมต่อกับเว็บไซต์ กล่าวอีกนัยหนึ่งคือหากคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะและท่องเว็บคนอื่นที่อยู่ใกล้เคียงสามารถตรวจสอบว่าคุณเข้าชมเว็บไซต์ใด

อย่างไรก็ตามผู้สอดแนมจะไม่สามารถเห็นหน้าเว็บเฉพาะที่คุณกำลังโหลดบนไซต์ HTTPS นั้น ตัวอย่างเช่นพวกเขาทราบว่าคุณเชื่อมต่อกับ howtogeek.com แต่ไม่ทราบว่าคุณกำลังอ่านบทความใด นอกจากนี้ยังสามารถดูข้อมูลอื่น ๆ เช่นจำนวนข้อมูลที่โอนไปมา แต่ไม่สามารถดูเนื้อหาของข้อมูลได้

ยังคงมีความเสี่ยงด้านความปลอดภัยสำหรับ Wi-Fi สาธารณะ

AngeloDeVal / Shutterstock.com

ยังมีความเสี่ยงด้านความปลอดภัยอื่น ๆ ที่เกี่ยวข้องกับ Wi-Fi สาธารณะด้วย

ฮอตสปอต Wi-Fi ที่เป็นอันตรายอาจเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตราย หากคุณเชื่อมต่อกับฮอตสปอต Wi-Fi ที่เป็นอันตรายและพยายามเชื่อมต่อกับ bankofamerica.com อาจส่งต่อคุณไปยังที่อยู่ของไซต์ฟิชชิงที่แอบอ้างว่าเป็นธนาคารจริงของคุณ ฮอตสปอตสามารถเรียกใช้ "คนที่โจมตีกลาง" ได้โดยโหลดจาก bankofamerica.com จริงและนำเสนอสำเนาผ่าน HTTP เมื่อคุณลงชื่อเข้าใช้คุณจะต้องส่งรายละเอียดการเข้าสู่ระบบของคุณไปยังฮอตสปอตที่เป็นอันตรายซึ่งสามารถจับภาพได้

ไซต์ฟิชชิงนั้นจะไม่ใช่ไซต์ HTTPS แต่คุณจะสังเกตเห็น HTTP ในแถบที่อยู่ของเบราว์เซอร์หรือไม่ เทคนิคเช่น HTTP Strict Transport Security ( HSTS ) อนุญาตให้เว็บไซต์บอกเว็บเบราว์เซอร์ว่าควรเชื่อมต่อผ่าน HTTPS เท่านั้นและห้ามใช้ HTTP แต่ไม่ใช่ทุกเว็บไซต์ที่ใช้ประโยชน์จากสิ่งนั้น

โดยทั่วไปแอปอาจเป็นปัญหาได้เช่นกันแอปทั้งหมดบนสมาร์ทโฟนของคุณตรวจสอบใบรับรองอย่างถูกต้องหรือไม่ ทุกแอปพลิเคชันบนคอมพิวเตอร์ของคุณได้รับการกำหนดค่าให้ถ่ายโอนข้อมูลผ่าน HTTPS ในพื้นหลังหรือมีบางแอปพลิเคชันโดยอัตโนมัติโดยใช้ HTTP แทน ตามทฤษฎีแล้วแอปพลิเคชันควรตรวจสอบใบรับรองอย่างถูกต้องและหลีกเลี่ยง HTTP เพื่อสนับสนุน HTTPS ในทางปฏิบัติเป็นการยากที่จะยืนยันว่าทุกแอปทำงานอย่างถูกต้อง

อุปกรณ์อื่น ๆ บนเครือข่ายอาจเป็นปัญหาได้เช่นกัน ตัวอย่างเช่นหากคุณใช้คอมพิวเตอร์หรืออุปกรณ์อื่นที่มีช่องโหว่ด้านความปลอดภัยที่ไม่ได้ติดตั้งอุปกรณ์ของคุณอาจถูกโจมตีโดยอุปกรณ์อื่น ๆ ในเครือข่าย นั่นคือเหตุผลที่พีซี Windows มาพร้อมกับ ไฟร์วอลล์ เปิดใช้งานโดยค่าเริ่มต้นและเหตุใดไฟร์วอลล์จึงมีข้อ จำกัด มากขึ้นเมื่อคุณบอก Windows ว่าคุณเชื่อมต่ออยู่ Wi-Fi สาธารณะแทนเครือข่าย Wi-Fi ส่วนตัว . หากคุณบอกคอมพิวเตอร์ว่าคุณเชื่อมต่อกับเครือข่ายส่วนตัวโฟลเดอร์ที่แชร์บนเครือข่ายของคุณอาจพร้อมใช้งานสำหรับคอมพิวเตอร์เครื่องอื่น ๆ ผ่าน Wi-Fi สาธารณะ

ยังไงก็ต้องป้องกันตัวเอง

แม้ว่า Wi-Fi สาธารณะจะปลอดภัยและเป็นส่วนตัวมากกว่าที่เคยเป็นมา แต่ภาพความปลอดภัยก็ยังดูยุ่งเหยิงกว่าที่เราต้องการ

เพื่อการปกป้องสูงสุดบนเครือข่าย Wi-Fi สาธารณะ เรายังคงแนะนำ VPN . เมื่อคุณใช้ VPN คุณจะเชื่อมต่อกับเซิร์ฟเวอร์ VPN เครื่องเดียวและการรับส่งข้อมูลทั้งหมดในระบบของคุณจะถูกส่งผ่านอุโมงค์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ เครือข่าย Wi-Fi สาธารณะที่คุณกำลังเชื่อมต่อจะเห็นการเชื่อมต่อเดียวนั่นคือการเชื่อมต่อ VPN ของคุณ ไม่มีใครสามารถดูได้ว่าคุณกำลังเชื่อมต่อกับเว็บไซต์ใดบ้าง

นั่นเป็นเหตุผลสำคัญที่ทำให้ธุรกิจต่างๆใช้ VPN (เครือข่ายส่วนตัวเสมือน) หากองค์กรของคุณให้บริการแก่คุณคุณควรพิจารณาเชื่อมต่ออย่างจริงจังเมื่อคุณอยู่บนเครือข่าย Wi-Fi สาธารณะ อย่างไรก็ตามคุณสามารถชำระค่าบริการ VPN และกำหนดเส้นทางการรับส่งข้อมูลของคุณได้เมื่อคุณใช้เครือข่ายที่คุณไม่ไว้วางใจ

คุณยังสามารถข้ามเครือข่าย Wi-Fi สาธารณะทั้งหมดได้ ตัวอย่างเช่นหากคุณมีแผนบริการข้อมูลมือถือที่มีความสามารถฮอตสปอตไร้สาย (การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ) และการเชื่อมต่อเครือข่ายมือถือที่มั่นคงคุณสามารถเชื่อมต่อแล็ปท็อปของคุณกับฮอตสปอตของโทรศัพท์ในที่สาธารณะและหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นเกี่ยวกับ Wi-Fi สาธารณะ

ที่เกี่ยวข้อง: VPN คืออะไรและทำไมฉันถึงต้องใช้?