Kaspersky Lab เผยสถิติ Wi-Fi พบ 1 ใน 4 ไม่มั่นคงปลอดภัย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้

จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า

  • มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที
  • WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที
  • ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise

Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared Key ถือว่าสมเหตุสมผล แม้จะไม่ได้มั่นคงปลอดภัยที่สุดก็ตาม เนื่องจากสามารถใช้งานได้ตามบ้าน หรือร้านกาแฟที่ให้บริการ Wi-Fi ในขณะที่ WPA/WPA2-Enterprise จำเป็นต้องมีระบบการพิสูจน์ตัวตนและการตั้งค่าจากผู้เชี่ยวชาญ

แผนภาพด้านบนแสดงปริมาณ Wi-Fi Hotspots ที่ใช้การเข้ารหัสแบบ WPA/WPA2 ซึ่งประเทศเยอรมนีถือว่าเป็นประเทศที่มีการตั้งค่าระบบ Wi-Fi แข็งแกร่งที่สุด คิดเป็น 84.91% ในขณะที่ประเทศไทยเองมีการตั้งค่าแบบ WPA/WPA2 อยู่ประมาณ 47 – 59%

คำแนะนำสำหรับใช้ Wi-Fi ให้มั่นคงปลอดภัย

สำหรับผู้ที่จำเป็นต้องใช้ Wi-Fi สาธารณะ เช่น ในร้านกาแฟ โรงแรม สนามบิน หรือสถานที่อื่นๆ ควรปฏิบัติตามคำแนะนำด้านล่างเพื่อปกป้องข้อมูลและความเป็นส่วนบุคคลของตนเองให้มั่นคงปลอดภัย

  • อย่าเชื่อถือระบบ Wi-Fi ที่ไม่ใช้รหัสผ่าน
  • ต่อให้ใช้รหัสผ่าน ก็ต้องระวังไว้ก่อน เนื่องจากเป็นไปได้ทีแฮ็คเกอร์จะเป็นผู้ตั้ง AP ขึ้นมาโดยใช้ชื่อ SSID ที่เหมือนกัน เพื่อหลอกขโมยข้อมูลของผู้ใช้
  • ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่ไม่ได้ใช้งาน และปิดการเชื่อมต่อ Wi-Fi โดยอัตโนมัติ เลือกเชื่อมต่อ Wi-Fi เฉพาะเมื่อต้องการเท่านั้น
  • ถ้าไม่มั่นใจว่า Wi-Fi ที่เชื่อมต่ออยู่มั่นคงปลอดภัย 100% แต่จำเป็นต้องใช้ ให้จัดการเฉพาะการใช้ังานพื้นฐานเท่านั้น เช่น ค้นหาข้อมูล และพยายามหลีกเลี่ยงการใส่ข้อมูล Credential บนบริการออนไลน์ต่างๆ โดยเฉพาะข้อมูลบัตรเครดิต
  • เข้าถึงเว็บไซต์ที่เป็น HTTPS เท่านั้น
  • ถ้าเป็นไปได้ ให้เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เพื่อเข้ารหัสข้อมูลทั้งหมด

ที่มา: https://securelist.com/blog/research/76733/research-on-unsecured-wi-fi-networks-across-the-world/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ PDF Reader บน Google Chrome อีกครั้ง เสี่ยงถูกโจมตีด้วย Code Execution

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ค้นพบช่องโหว่ off-by-one read/write บน PDFium ซึ่งเป็น PDF Reader …

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

ปิดโหมดสีเทา