CDIC 2023

Kaspersky Lab เผยสถิติ Wi-Fi พบ 1 ใน 4 ไม่มั่นคงปลอดภัย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้

จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า

  • มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที
  • WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที
  • ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise

Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared Key ถือว่าสมเหตุสมผล แม้จะไม่ได้มั่นคงปลอดภัยที่สุดก็ตาม เนื่องจากสามารถใช้งานได้ตามบ้าน หรือร้านกาแฟที่ให้บริการ Wi-Fi ในขณะที่ WPA/WPA2-Enterprise จำเป็นต้องมีระบบการพิสูจน์ตัวตนและการตั้งค่าจากผู้เชี่ยวชาญ

แผนภาพด้านบนแสดงปริมาณ Wi-Fi Hotspots ที่ใช้การเข้ารหัสแบบ WPA/WPA2 ซึ่งประเทศเยอรมนีถือว่าเป็นประเทศที่มีการตั้งค่าระบบ Wi-Fi แข็งแกร่งที่สุด คิดเป็น 84.91% ในขณะที่ประเทศไทยเองมีการตั้งค่าแบบ WPA/WPA2 อยู่ประมาณ 47 – 59%

คำแนะนำสำหรับใช้ Wi-Fi ให้มั่นคงปลอดภัย

สำหรับผู้ที่จำเป็นต้องใช้ Wi-Fi สาธารณะ เช่น ในร้านกาแฟ โรงแรม สนามบิน หรือสถานที่อื่นๆ ควรปฏิบัติตามคำแนะนำด้านล่างเพื่อปกป้องข้อมูลและความเป็นส่วนบุคคลของตนเองให้มั่นคงปลอดภัย

  • อย่าเชื่อถือระบบ Wi-Fi ที่ไม่ใช้รหัสผ่าน
  • ต่อให้ใช้รหัสผ่าน ก็ต้องระวังไว้ก่อน เนื่องจากเป็นไปได้ทีแฮ็คเกอร์จะเป็นผู้ตั้ง AP ขึ้นมาโดยใช้ชื่อ SSID ที่เหมือนกัน เพื่อหลอกขโมยข้อมูลของผู้ใช้
  • ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่ไม่ได้ใช้งาน และปิดการเชื่อมต่อ Wi-Fi โดยอัตโนมัติ เลือกเชื่อมต่อ Wi-Fi เฉพาะเมื่อต้องการเท่านั้น
  • ถ้าไม่มั่นใจว่า Wi-Fi ที่เชื่อมต่ออยู่มั่นคงปลอดภัย 100% แต่จำเป็นต้องใช้ ให้จัดการเฉพาะการใช้ังานพื้นฐานเท่านั้น เช่น ค้นหาข้อมูล และพยายามหลีกเลี่ยงการใส่ข้อมูล Credential บนบริการออนไลน์ต่างๆ โดยเฉพาะข้อมูลบัตรเครดิต
  • เข้าถึงเว็บไซต์ที่เป็น HTTPS เท่านั้น
  • ถ้าเป็นไปได้ ให้เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เพื่อเข้ารหัสข้อมูลทั้งหมด

ที่มา: https://securelist.com/blog/research/76733/research-on-unsecured-wi-fi-networks-across-the-world/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การ์ทเนอร์ชี้ 6 กลยุทธ์ที่ผู้นำทีม Software Engineering ต้องทราบในปี 2023

การมีกลยุทธ์ถือเป็นเรื่องที่ดีเพราะแนวปฏิบัติเหล่านี้จะช่วยให้องค์กรมีกรอบที่จะเป็นไป ให้อยู่เหนือการเปลี่ยนแปลงของกระแสเทคโนโลยี ในมุมของ Software Engineering การ์ทเนอร์ได้แนะนำ 6 กลยุทธ์ไว้ดังนี้

True IDC ได้รับ AWS Migration Competency ตอกย้ำความเชี่ยวชาญใน Cloud Migration เป็นรายแรกในประเทศไทย

True IDC ผู้ให้บริการดาต้าเซ็นเตอร์และบริการคลาวด์ชั้นนำ ได้ประกาศความสำเร็จล่าสุดของการให้บริการ AWS ด้วย AWS Migration Competency โดยการรับรองนี้แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการนำเสนอโซลูชันและความเชี่ยวชาญด้านการโอนย้ายระบบคลาวด์ที่โดดเด่นแก่ลูกค้าองค์กร