Rogue Access Point - มหันตภัยจากฟรีไวเลส

อะไรคือ Rogue Access Point

        Rogue แปลว่า หลวกลวง รวมกัน Rogue Access Point ก็คือ ตัวกระจายสัญญาณไวเลสหลอกลวง ซึ่งการหลอกลวงนี้ผมจะจำแนกออกเป็น 2 กลุ่มคือ Rogue AP แบบตั้งใจ แบะ Rogue AP แบบไม่ได้ตั้งใจ

• Rogue AP แบบตั้งใจ ก็จะเหมือนการติดตั้ง Access Point ทั่วไปปกติมีการ Set ค่าให้สามารถใช้งานอินเทอร์เน็ตได้ปกติ อาจจะมีการตั้งค่า SSID (ชื่อของ Wifi) แบบล่อเหยื่อ เช่น FreeWifi, FreeAP, PublicWifi, FreeTOT, Free3BB เป็นต้น ตรงนี้ก็แล้วแต่ผู้ตั้งค่ากำหนด พร้อมทั้งติดตั้งโปรแกรมสำหรับดักจับข้อมูล เมื่อเหยื่อใช้งานผ่าน AP ตัวนี้ก็จะสามารถดักจับข้อมูลได่ เช่น ข้อมูล Username และ Password เป็นต้น
  
• Rogue AP แบบไม่ได้ตั้งใจ ก็เหมือนกับ Rogue AP แบบตั้งใจ คือมีการติดตั้ง AP ปกติ แต่การตั้งค่านั้นอาจจะไม่มีการจงใจ ไม่มีการดักจับข้อมูล แต่อาจจะติดตั้งแบบรู้เท่าไม่ถึงการณ์อาจจะส่งผลให้ผู้ใช้งานผ่าน AP ตัวนี้ใช้งานอินเทอร์เน็ตไม่ได้เท่านั้น เป็นต้น

การทำงานของ Rogue Access Point

        การทำงานเหมือนกับ Access point ทั่วไปคือ เป็นตัวกระจายสัญญาณไวเลสให้อุปกรณ์ที่มี Wifi เช่น Notebook, Tablet หรือ Smart Phone เชื่อมต่อได้ แต่จะมีเพิ่มขั้นตอนการดักจับข้อมูลแทรกระหว่างผู้ใช้กำลังเชื่อมต่อ ดังรูป

จากรูปอธิบายได้ดังนี้

1. ผู้ใช้งานทำการเชื่อมต่อหรือ Connect กับ Rogue AP จะสามารถเชื่อมต่อและได้หมายเลขไอพีที่ใช้งานได้มาและทำการเข้าเว็บไซต์
   
2. ทุกการสื่อสารข้อมูลระหว่างเครื่องเหยื่อหรือผู้ใช้งาน Rogue AP จะส่งข้อมูลไปที่โปรแกรมดักจับข้อมูลก่อน ตรงนี้แล้วแต่วิธีการ อาจจะทำเป็น Nat หรือตั้ง Server เหมือนการเก็บ log ได้
   
3. จากนั้นระบบหรือโปรแกรมดักจับจำทำการส่งข้อมูลกลับมายัง AP เพื่อส่งต่อข้อมูลไปยังเว็บไซต์ ในขั้นตอนนี้ก็แล้วแต่วิธีการตั้งค่า ที่โปรแกรมหรือระบบดักจับอาจจะส่งข้อมูลออกไปยังเว็บไซต์โดยตรงเลยก็ได้
   
4. Rogue AP ทำส่งข้อมูลไปยังเว็บไซต์ ที่ผู้ใช้งานเปิดใช้งาน

        กระบวนการทำงานจะเร็วมากและผู้ใช้งานจะไม่มีทางรู้ได้เลยว่ามีการดักจับ ข้อมูลอยู่หรือไม่ เพราะการใช้งานจะเหมือน Access Point ปกติทุกอย่าง

อันตรายของ Rogue Access Point

        แน่นอนครับความเสียหายที่อาจจะเกิดขึ้น เช่น ถูกดักจับข้อมูลรหัสผ่าน ซึ่งหากเป็นระบบที่สำคัญ เช่น ระบบธนาคารออนไลน์ จะเสียหามาก ถึงแม้ระบบธนาคารจะมีการเข้ารหัสแบบ HTTPS แต่ตัวดักจับข้อมูลทุกวันนี้สามารถถอดรหัส HTTPS ได้แล้ว (มีงานวิจัยอ้างอิงหาอ่านกันได้ตามเน็ต) หรือความเสียหายอื่น เช่น หากมีการติดตั้ง Rogue AP ในองค์กรอาจจะทำให้ผู้ใช้งานในองค์กรใช้งานอินเทอร์เน็ตไม่ได้ส่งผลเสียหาย ต่องานและเสียเวลาสำหรับ Admin

แนวทางการป้องกันและข้อควรระวัง Rogue Access Point

• ถ้าหลีกเลี่ยงได้พยายามอย่าใช้ของฟรีที่ไม่รู้ว่าเจ้าจอง AP นั้นคือใคร หมายถึงว่า ไปแอบใช้ของเขาระวังให้ดีจะโดนดีไม่รู้ตัวนะครับ แต่ถ้าเป็นของฟรี เช่น โรงแรม ร้านอาหาร ที่เขาแจ้งว่าใช้งานได้ฟรีก็น่าจะปลอดภัย
  
• หากจำเป็นต้องไปแอบใช้ AP ฟรีจริงๆก็พยายามอย่าเข้าระบบที่สำคัญ เช่น E-mail, Facebook, ระบบธนาคารออนไลน์ เป็นต้น แต่ถ้าอ่านข่าวดารา อ่านข่าวการเมืองก็ไม่มีปัญหาครับ
  
• สำหรับการตรวจสอบว่ามีการดักจับข้อมูลหรือไม่ สามารถตรวจสอบได้ง่าย ด้วยการใช้คำสั่ง traceroute ไปยังเว็บไซต์อะไรก็ด้วย ซึ่งคำสั่งนี้จะแสดงว่าเราวิ่งผ่านไอพีอะไรบ้าง หากมีไอพีใน SubNet เดียวกันเกิน 1 ไอพีให้เดาได้ว่ามีการดักจับข้อมูลแน่นอน สำหรับคำสั่ง traceroute ใช้บนโปรแกรม DOS ตัวอย่างคำสั่ง: tracert facebook.com และวิธีนี้ก็ไม่เสมอไปว่าจะตรวจสอบได้นะครับ เพราะหมายเลขไอพีที่ดักจับข้อมูลอาจจะเป็นไอเดียกับ Gateway ก็ได้
  
• สุดท้ายจริงๆหากต้องใช้เว็บไซต์ที่สำคัญ เช่น E-mail, Facebook, ระบบธนาคารออนไลน์ ไม่ควรใช้ผ่าน Free Wifi ครับ

ขอบคุณเนื้อหาข่าวคุณภาพดีจาก