Kaspersky Lab เผยสถิติ Wi-Fi พบ 1 ใน 4 ไม่มั่นคงปลอดภัย

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้

จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า

  • มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที
  • WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที
  • ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise

Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared Key ถือว่าสมเหตุสมผล แม้จะไม่ได้มั่นคงปลอดภัยที่สุดก็ตาม เนื่องจากสามารถใช้งานได้ตามบ้าน หรือร้านกาแฟที่ให้บริการ Wi-Fi ในขณะที่ WPA/WPA2-Enterprise จำเป็นต้องมีระบบการพิสูจน์ตัวตนและการตั้งค่าจากผู้เชี่ยวชาญ

แผนภาพด้านบนแสดงปริมาณ Wi-Fi Hotspots ที่ใช้การเข้ารหัสแบบ WPA/WPA2 ซึ่งประเทศเยอรมนีถือว่าเป็นประเทศที่มีการตั้งค่าระบบ Wi-Fi แข็งแกร่งที่สุด คิดเป็น 84.91% ในขณะที่ประเทศไทยเองมีการตั้งค่าแบบ WPA/WPA2 อยู่ประมาณ 47 – 59%

คำแนะนำสำหรับใช้ Wi-Fi ให้มั่นคงปลอดภัย

สำหรับผู้ที่จำเป็นต้องใช้ Wi-Fi สาธารณะ เช่น ในร้านกาแฟ โรงแรม สนามบิน หรือสถานที่อื่นๆ ควรปฏิบัติตามคำแนะนำด้านล่างเพื่อปกป้องข้อมูลและความเป็นส่วนบุคคลของตนเองให้มั่นคงปลอดภัย

  • อย่าเชื่อถือระบบ Wi-Fi ที่ไม่ใช้รหัสผ่าน
  • ต่อให้ใช้รหัสผ่าน ก็ต้องระวังไว้ก่อน เนื่องจากเป็นไปได้ทีแฮ็คเกอร์จะเป็นผู้ตั้ง AP ขึ้นมาโดยใช้ชื่อ SSID ที่เหมือนกัน เพื่อหลอกขโมยข้อมูลของผู้ใช้
  • ปิดการเชื่อมต่อ Wi-Fi ทุกครั้งที่ไม่ได้ใช้งาน และปิดการเชื่อมต่อ Wi-Fi โดยอัตโนมัติ เลือกเชื่อมต่อ Wi-Fi เฉพาะเมื่อต้องการเท่านั้น
  • ถ้าไม่มั่นใจว่า Wi-Fi ที่เชื่อมต่ออยู่มั่นคงปลอดภัย 100% แต่จำเป็นต้องใช้ ให้จัดการเฉพาะการใช้ังานพื้นฐานเท่านั้น เช่น ค้นหาข้อมูล และพยายามหลีกเลี่ยงการใส่ข้อมูล Credential บนบริการออนไลน์ต่างๆ โดยเฉพาะข้อมูลบัตรเครดิต
  • เข้าถึงเว็บไซต์ที่เป็น HTTPS เท่านั้น
  • ถ้าเป็นไปได้ ให้เชื่อมต่ออินเทอร์เน็ตผ่าน VPN เพื่อเข้ารหัสข้อมูลทั้งหมด

ที่มา: https://securelist.com/blog/research/76733/research-on-unsecured-wi-fi-networks-across-the-world/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Internal Build และ Source Code ของ Windows 10 ขนาด 32TB รั่ว ตอนนี้ถูกระงับการเผยแพร่แล้ว

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB …

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า …