Kaspersky Lab เผยสถิติ Wi-Fi พบ 1 ใน 4 ไม่มั่นคงปลอดภัย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้

จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า

  • มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที
  • WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที
  • ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise

Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared Key ถือว่าสมเหตุสมผล แม้จะไม่ได้มั่นคงปลอดภัยที่สุดก็ตาม เนื่องจากสามารถใช้งานได้ตามบ้าน หรือร้านกาแฟที่ให้บริการ Wi-Fi ในขณะที่ WPA/WPA2-Enterprise จำเป็นต้องมีระบบการพิสูจน์ตัวตนและการตั้งค่าจากผู้เชี่ยวชาญ

แผนภาพด้านบนแสดงปริมาณ Wi-Fi Hotspots ที่ใช้การเข้ารหัสแบบ WPA/WPA2 ซึ่งประเทศเยอรมนีถือว่าเป็นประเทศที่มีการตั้งค่าระบบ Wi-Fi แข็งแกร่งที่สุด คิดเป็น 84.91% ในขณะที่ประเทศไทยเองมีการตั้งค่าแบบ WPA/WPA2 อยู่ประมาณ 47 – 59%

คำแนะนำสำหรับใช้ Wi-Fi ให้มั่นคงปลอดภัย

สำหรับผู้ที่จำเป็นต้องใช้ Wi-Fi สาธารณะ เช่น ในร้านกาแฟ โรงแรม สนามบิน หรือสถานที่อื่นๆ ควรปฏิบัติตามคำแนะนำด้านล่างเพื่อปกป้องข้อมูลและความเป็นส่วนบุคคลของตนเองให้มั่นคงปลอดภัย

  • อย่าเชื่อถือระบบ Wi-Fi ที่ไม่ใช้รหัสผ่าน
  • ต่อให้ใช้รหัสผ่าน ก็ต้องระวังไว้ก่อน เนื่องจากเป็นไปได้ทีแฮ็คเกอร์จะเป็นผู้ตั้ง AP ขึ้นมาโดยใช้ชื่อ SSID ที่เหมือนกัน เพื่อหลอกขโมยข้อมูลของผู้ใช้
  • ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่ไม่ได้ใช้งาน และปิดการเชื่อมต่อ Wi-Fi โดยอัตโนมัติ เลือกเชื่อมต่อ Wi-Fi เฉพาะเมื่อต้องการเท่านั้น
  • ถ้าไม่มั่นใจว่า Wi-Fi ที่เชื่อมต่ออยู่มั่นคงปลอดภัย 100% แต่จำเป็นต้องใช้ ให้จัดการเฉพาะการใช้ังานพื้นฐานเท่านั้น เช่น ค้นหาข้อมูล และพยายามหลีกเลี่ยงการใส่ข้อมูล Credential บนบริการออนไลน์ต่างๆ โดยเฉพาะข้อมูลบัตรเครดิต
  • เข้าถึงเว็บไซต์ที่เป็น HTTPS เท่านั้น
  • ถ้าเป็นไปได้ ให้เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เพื่อเข้ารหัสข้อมูลทั้งหมด

ที่มา: https://securelist.com/blog/research/76733/research-on-unsecured-wi-fi-networks-across-the-world/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …