Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้
จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า
- มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที
- WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที
- ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise
Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared Key ถือว่าสมเหตุสมผล แม้จะไม่ได้มั่นคงปลอดภัยที่สุดก็ตาม เนื่องจากสามารถใช้งานได้ตามบ้าน หรือร้านกาแฟที่ให้บริการ Wi-Fi ในขณะที่ WPA/WPA2-Enterprise จำเป็นต้องมีระบบการพิสูจน์ตัวตนและการตั้งค่าจากผู้เชี่ยวชาญ
แผนภาพด้านบนแสดงปริมาณ Wi-Fi Hotspots ที่ใช้การเข้ารหัสแบบ WPA/WPA2 ซึ่งประเทศเยอรมนีถือว่าเป็นประเทศที่มีการตั้งค่าระบบ Wi-Fi แข็งแกร่งที่สุด คิดเป็น 84.91% ในขณะที่ประเทศไทยเองมีการตั้งค่าแบบ WPA/WPA2 อยู่ประมาณ 47 – 59%
คำแนะนำสำหรับใช้ Wi-Fi ให้มั่นคงปลอดภัย
สำหรับผู้ที่จำเป็นต้องใช้ Wi-Fi สาธารณะ เช่น ในร้านกาแฟ โรงแรม สนามบิน หรือสถานที่อื่นๆ ควรปฏิบัติตามคำแนะนำด้านล่างเพื่อปกป้องข้อมูลและความเป็นส่วนบุคคลของตนเองให้มั่นคงปลอดภัย
- อย่าเชื่อถือระบบ Wi-Fi ที่ไม่ใช้รหัสผ่าน
- ต่อให้ใช้รหัสผ่าน ก็ต้องระวังไว้ก่อน เนื่องจากเป็นไปได้ทีแฮ็คเกอร์จะเป็นผู้ตั้ง AP ขึ้นมาโดยใช้ชื่อ SSID ที่เหมือนกัน เพื่อหลอกขโมยข้อมูลของผู้ใช้
- ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่ไม่ได้ใช้งาน และปิดการเชื่อมต่อ Wi-Fi โดยอัตโนมัติ เลือกเชื่อมต่อ Wi-Fi เฉพาะเมื่อต้องการเท่านั้น
- ถ้าไม่มั่นใจว่า Wi-Fi ที่เชื่อมต่ออยู่มั่นคงปลอดภัย 100% แต่จำเป็นต้องใช้ ให้จัดการเฉพาะการใช้ังานพื้นฐานเท่านั้น เช่น ค้นหาข้อมูล และพยายามหลีกเลี่ยงการใส่ข้อมูล Credential บนบริการออนไลน์ต่างๆ โดยเฉพาะข้อมูลบัตรเครดิต
- เข้าถึงเว็บไซต์ที่เป็น HTTPS เท่านั้น
- ถ้าเป็นไปได้ ให้เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เพื่อเข้ารหัสข้อมูลทั้งหมด
ที่มา: https://securelist.com/blog/research/76733/research-on-unsecured-wi-fi-networks-across-the-world/