รู้จักกับการโจมตีแบบ Evil Twin และวิธีป้องกันแบบง่ายๆ

ในโลกยุค Internet of Things อุปกรณ์หลายชนิดเชื่อมต่อถึงกันผ่าน Wi-Fi ไม่ว่าจะเป็นสมาร์ทโฟน เครื่องปรินท์ ทีวี ตู้เย็น หรือแม้แต่เครื่องชงกาแฟ อย่างไรก็ตาม ด้วยความที่ทุกสิ่งเชื่อมโยงหากันผ่านระบบเครือข่ายไร้สาย ทำให้ Wi-Fi กลายเป็นช่องทางสำคัญทีแฮ็คเกอร์ใช้โจมตีหรือขโมยข้อมูลโดยที่เหยื่อไม่รู้ตัว หนึ่งในเทคนิคการโจมตีที่แฮ็คเกอร์นิยมใช้ คือ Evil Twin

Evil Twin คืออะไร

ก่อนที่จะอธิบายถึงเทคนิคการโจมตี ลองดูตัวอย่างวิดีโอด้านล่างซึ่งจะแสดงให้เห็นถึงความง่ายของการแฮ็คสมาร์ทโฟนและโน๊ตบุ๊คในพื้นที่ที่มีคนสัญจรไปมา โดยแฮ็คเกอร์เพียงแค่ตั้ง Evil AP ขึ้นมาเพียงตัวเดียวเท่านั้น

คนแสดงนำในวิดีโอนี้คือ Jayson Street แฮ็คเกอร์ชื่อดัง ซึ่งเคยกล่าวไว้ว่า “สิ่งที่จำเป็นจริงๆ คือการเดินไปรอบๆ โดยใช้อุปกรณ์ที่เหมาะสม เพื่อให้สามารถเข้าถึงอุปกรณ์ของคนอื่นๆ ได้”

ในทางเทคนิคแล้ว สิ่งที่ Street ทำเรียกว่าการโจมตีแบบ Evil Twin หรือ Honeypot ซึ่งเป็นการโจมตีที่แฮ็คเกอร์จะตั้ง Hotspot AP ขึ้นมาแล้วปลอมตัวให้เหมือนกับเป็น AP ที่ให้บริการสาธารณะในบริเวณนั้น เช่น ปลอมชื่อ SSID ปลอมหมายเลข MAC เป็นต้น แล้วรอให้อุปกรณ์ Wi-Fi ของเหยื่อ ไม่ว่าจะเป็นสมาร์ทโฟนหรือโน๊ตบุ๊คเข้ามาเกาะ ซึ่งบางครั้งอาจมีการยิง Deauthentication Packets เพื่อให้อุปกรณ์หลุดการเชื่อมต่อกับ AP เดิม แล้วหันมาเกาะ AP ของแฮ็คเกอร์แทน

เมื่ออุปกรณ์ Wi-Fi เชื่อมต่อแล้ว ข้อมูลทั้งหมดของเหยื่อจะวิ่งเข้ามายังอุปกรณ์ของแฮ็คเกอร์โดยตรง ช่วยให้แฮ็คเกอร์สามารถดักฟังทราฟฟิกที่วิ่งออกสู่อินเทอร์เน็ตและขโมยข้อมูลความลับ เช่น รหัสผ่านหรือข้อมูลการเงิน ได้ทันทีโดยที่เหยื่อไม่รู้ตัว รวมไปถึงสามารถเปลี่ยนเส้นทางของเหยื่อให้ไปเว็บไซต์อันตรายที่แฝงมัลแวร์ หรือเว็บไซต์ Phishing เพื่อหลอกให้เหยื่อกรอกข้อมูลส่วนบุคคลลงไปได้

ป้องกันการโจมตีแบบ Evil Twin ได้อย่างไร

สำหรับผู้ใช้ทั่วไป ให้ปิดการเชื่อมต่อ Wi-Fi เมื่อไม่จำเป็นต้องใช้งาน หรือเชื่อมต่อผ่าน 4G ซึ่งมีความมั่นคงปลอดภัยมากกว่า Wi-Fi สาธารณะ ในกรณีที่จำเป็นต้องเชื่อมต่อ Wi-Fi ให้สังเกตการใช้งานอยู่เสมอ ถ้าพบว่ามีปัญหาการเข้าถึงอินเทอร์เน็ตหรือมีข้อความแจ้งเตือน Certificate ของ HTTPS ไม่มั่นคงปลอดภัย ให้รีบยกเลิกการใช้งาน นอกจากนี้ ควรหลีกเลี่ยงการทำธุรกรรมที่สำคัญต่างๆ เช่น ธุรกรรมการเงิน และเข้าถึงเฉพาะเว็บไซต์แบบ HTTPS

สำหรับองค์กร ควรมีการติดตั้งระบบเครือข่ายไร้สายแบบบริหารจัดการจากศูนย์กลาง ซึ่งจะช่วยตรวจสอบได้ว่ามี AP อื่นนอกจากภายในองค์กรที่ตั้งค่า SSID เหมือนกันหรือพยายามโจมตีแบบ Evil Twin หรือไม่ รวมไปถึงใช้การพิสูจน์ตัวตนที่แข็งแกร่ง

อ้างอิง: http://thehackernews.com/2017/02/hacking-in-public.html