วันพุธที่ 9 พฤษภาคม พ.ศ. 2555
Rogue" Access Point ตัวกระจายสัญญาณไวเลสหลอกลวง
Rogue แปลว่า หลวกลวง รวมกันก็คือ Rogue Access Point ก็คือ ตัวกระจายสัญญาณไวเลสหลอกลวง ซึ่งการหลอกลวงนี้ผแบ่งออกเป็น 2 กลุ่มคือ Rogue AP แบบตั้งใจ กับ Rogue AP แบบไม่ได้ตั้งใจ
1. Rogue AP แบบตั้งใจ ก็จะเหมือนการติดตั้ง Access Point ทั่วไปปกติมีการ Set ค่าให้สามารถใช้งานอินเทอร์เน็ตได้ปกติ อาจจะมีการตั้งค่า SSID (ชื่อของ Wifi) แบบล่อเหยื่อ เช่น FreeWifi, FreeAP, PublicWifi, FreeTOT, Free3BB เป็นต้น ตรงนี้ก็แล้วแต่ผู้ตั้งค่ากำหนด พร้อมทั้งติดตั้งโปรแกรมสำหรับดักจับข้อมูล (เช่นพวกโปรแกรมไวท์ชาค , ล็อกไฟล์) เมื่อเหยื่อใช้งานผ่าน AP ตัวนี้ก็จะสามารถดักจับข้อมูลได่ เช่น ข้อมูล Username และ Password
2. Rogue AP แบบไม่ได้ตั้งใจ ก็เหมือนกับ Rogue AP แบบตั้งใจ คือมีการติดตั้ง AP ปกติ แต่การตั้งค่านั้นอาจจะไม่มีการจงใจ ไม่มีการดักจับข้อมูล แต่อาจจะติดตั้งแบบรู้เท่าไม่ถึงการณ์อาจจะส่งผลให้ผู้ใช้งานผ่าน AP ตัวนี้ใช้งานอินเทอร์เน็ตไม่ได้เท่านั้น เป็นต้น
"การทำงานของ Rogue Access Point"
การทำงานเหมือนกับ Access point ทั่วไปคือ เป็นตัวกระจายสัญญาณไวเลสให้อุปกรณ์ที่มี Wifi เช่น Notebook, Tablet หรือ Smart Phone เชื่อมต่อได้ แต่จะมีเพิ่มขั้นตอนการดักจับข้อมูลแทรกระหว่างผู้ใช้กำลังเชื่อมต่อ (รูปที่2)
ผู้ใช้งานทำการเชื่อมต่อหรือ Connect กับ Rogue AP จะสามารถเชื่อมต่อและได้หมายเลขไอพีที่ใช้งานได้มาและทำการเข้าเว็บไซต์ ทุกการสื่อสารข้อมูลระหว่างเครื่องผู้ใช้งาน Rogue AP จะส่งข้อมูลไปที่โปรแกรมดักจับข้อมูลก่อน ตรงนี้แล้วแต่วิธีการ อาจจะทำเป็น Nat หรือตั้ง Server เหมือนการเก็บ log ก็ได้
จากนั้นระบบหรือโปรแกรมดักจับจะทำการส่งข้อมูลกลับมายัง AP เพื่อส่งต่อข้อมูลไปยังเว็บไซต์ ในขั้นตอนนี้ก็แล้วแต่วิธีการตั้งค่า ที่โปรแกรมหรือระบบดักจับอาจจะส่งข้อมูลออกไปยังเว็บไซต์โดยตรงเลยก็ได้ กระบวนการทำงานจะเร็วมากและผู้ใช้งานจะไม่มีทางรู้ได้เลยว่ามีการดักจับ ข้อมูลอยู่หรือไม่ เพราะการใช้งานจะเหมือน Access Point ปกติทุกอย่าง
"อันตรายของ Rogue AccessPoint"
ความเสียหายที่อาจจะเกิดขึ้น เช่น ถูกดักจับข้อมูลรหัสผ่าน ซึ่งหากเป็นระบบที่สำคัญ เช่น ระบบธนาคารออนไลน์ จะเสียหายมาก ถึงแม้ระบบธนาคารจะมีการเข้ารหัสแบบ HTTPS แต่ตัวดักจับข้อมูลทุกวันนี้สามารถถอดรหัส HTTPS ได้แล้ว หรือความเสียหายอื่น เช่น หากมีการติดตั้ง Rogue AP ในองค์กรอาจจะทำให้ผู้ใช้งานในองค์กรใช้งานอินเทอร์เน็ตไม่ได้ส่งผลเสียหาย ต่องานและเสียเวลาสำหรับ Admin
"แนวทางการป้องกันและข้อควรระวัง Rogue Access Point"
ถ้าหลีกเลี่ยงได้พยายามอย่าใช้ของฟรีที่ไม่รู้ว่าเจ้าจอง AP นั้นคือใคร หมายถึงว่า ไปแอบใช้ของเขาระวังให้ดีจะโดนดีไม่รู้ตัวนะครับ แต่ถ้าเป็นของฟรี เช่น โรงแรม ร้านอาหาร ที่เขาแจ้งว่าใช้งานได้ฟรีก็น่าจะปลอดภัย
หากจำเป็นต้องไปแอบใช้ AP ฟรีจริงๆก็พยายามอย่าเข้าระบบที่สำคัญ เช่น E-mail, Facebook, ระบบธนาคารออนไลน์ เป็นต้น แต่ถ้าอ่านข่าวดารา อ่านข่าวการเมืองก็ไม่มีปัญหาครับ
สำหรับการตรวจสอบว่ามีการดักจับข้อมูลหรือไม่ สามารถตรวจสอบได้ง่าย ด้วยการใช้คำสั่ง traceroute ไปยังเว็บไซต์อะไรก็ด้วย ซึ่งคำสั่งนี้จะแสดงว่าเราวิ่งผ่านIPอะไรบ้าง หากมีIPใน SubNet เดียวกันเกิน 1 IPให้เดาได้ว่ามีการดักจับข้อมูลแน่นอน สำหรับคำสั่ง traceroute ใช้บนโปรแกรม DOS ตัวอย่างคำสั่ง: tracert facebook.com และวิธีนี้ก็ไม่เสมอไปว่าจะตรวจสอบได้นะครับ เพราะหมายเลขไอพีที่ดักจับข้อมูลอาจจะเป็นไอเดียกับ Gateway ก็ได้
สุดท้ายจริงๆหากต้องใช้เว็บไซต์ที่สำคัญ เช่น E-mail, Facebook, ระบบธนาคารออนไลน์ ไม่ควรใช้ผ่าน Free Wifi ครับ
ขอบคุณข้อมูลจาก : Damage Murley
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น