WiFi & Public Network
สาธิตความอันตรายของ WiFi สาธารณะผ่านคลิปจำลองการดักจับข้อมูล และวิธีป้องกันตัว
สาธิตความอันตรายของ WiFi สาธารณะผ่านคลิปจำลองการดักจับข้อมูล และวิธีป้องกันตัว
ดูคลิปจำลองการดักข้อมูลบน WiFi สาธารณะ และเรียนรู้การใช้ VPN
เป้าหมายการเรียนรู้
- เข้าใจอันตรายที่ซ่อนอยู่ในการใช้ WiFi สาธารณะ
- รู้จักรูปแบบการโจมตีบนเครือข่าย เช่น MITM และ Evil Twin
- สามารถป้องกันตัวเองขณะใช้งาน WiFi สาธารณะได้
- ตั้งค่า WiFi ที่บ้านให้ปลอดภัยได้
อันตรายจาก WiFi สาธารณะ
WiFi ฟรีตามร้านกาแฟ สนามบิน ห้างสรรพสินค้า หรือโรงแรม อาจดูเหมือน สะดวกสบาย แต่ซ่อนอันตรายไว้มากกว่าที่คิด เพราะ WiFi สาธารณะส่วนใหญ่ไม่มีการเข้ารหัสข้อมูล ทำให้ผู้ไม่หวังดี ที่อยู่ในเครือข่ายเดียวกันสามารถดักจับข้อมูลที่เรา ส่งผ่านเครือข่ายได้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลบัตรเครดิต ข้อความ หรือแม้แต่ภาพที่เรากำลังดูอยู่
สร้างภาพ An educational infographic illustrating a Man-in-the-Middle attack on public WiFi. Scene: a coffee shop setting with free WiFi. A laptop user (victim) connects to WiFi router, but between them sits a hacker with a laptop intercepting the data. Arrows show data flow: victim sends login credentials and credit card info through the air, hacker captures the data in the middle, then passes it to the real router. Labels show what the hacker can see: passwords, emails, browsing history. Clean flat design, warning colors red and yellow, educational style. (mitm_attack_public_wifi.jpg)
An educational infographic illustrating a Man-in-the-Middle attack on public WiFi. Scene: a coffee shop setting with free WiFi. A laptop user (victim) connects to WiFi router, but between them sits a hacker with a laptop intercepting the data. Arrows show data flow: victim sends login credentials and credit card info through the air, hacker captures the data in the middle, then passes it to the real router. Labels show what the hacker can see: passwords, emails, browsing history. Clean flat design, warning colors red and yellow, educational style.
Man-in-the-Middle Attack (MITM)
การโจมตีแบบ Man-in-the-Middle หรือ MITM เปรียบเหมือนคนแอบอ่านจดหมายระหว่างทาง แฮกเกอร์ จะแทรกตัวเข้ามาระหว่างเราและ Router โดยที่เราไม่รู้ตัว ข้อมูลทุกอย่าง ที่เราส่งจะผ่านเครื่องของแฮกเกอร์ก่อนถึง Router จริง ทำให้แฮกเกอร์สามารถ อ่าน แก้ไข หรือเปลี่ยนแปลงข้อมูลได้ตามต้องการ
| สิ่งที่แฮกเกอร์เห็นได้ | สิ่งที่แฮกเกอร์ทำได้ |
|---|---|
| เว็บไซต์ที่เราเข้าชมทั้งหมด | ดักจับรหัสผ่านที่กรอกบนเว็บ HTTP |
| ข้อมูลที่กรอกในฟอร์มต่าง ๆ (ถ้าเป็น HTTP) | เปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม |
| ข้อความที่ส่งผ่านแอปที่ไม่เข้ารหัส | ปลอม DNS เพื่อพาไปเว็บอันตราย (DNS Spoofing) |
| ไฟล์ที่ดาวน์โหลด | แทรกมัลแวร์ลงในไฟล์ที่เราดาวน์โหลด |
| Session Cookie ของเว็บต่าง ๆ | ขโมย Session เพื่อล็อกอินเข้าบัญชีของเรา |
Evil Twin Attack
Evil Twin คือการสร้างWiFi ปลอมที่มีชื่อเหมือนกับ WiFi จริงทุกประการ เช่น แฮกเกอร์อาจตั้ง WiFi ชื่อ "CoffeeShop_FreeWiFi" ในร้านกาแฟ ที่มี WiFi ชื่อเดียวกันอยู่แล้ว เมื่อเราเชื่อมต่อเข้ากับ WiFi ปลอม ข้อมูลทุกอย่างจะผ่านเครื่องของแฮกเกอร์ วิธีนี้อันตรายมากเพราะ ผู้ใช้ทั่วไปไม่มีทางแยกแยะ WiFi จริงกับ WiFi ปลอมได้ด้วยตาเปล่า แฮกเกอร์มักใช้อุปกรณ์ขนาดเล็กที่พกพาสะดวก ทำให้สามารถทำ Evil Twin ได้ทุกที่
วิธีป้องกันตัวบน WiFi สาธารณะ
- 1หลีกเลี่ยงการทำธุรกรรมการเงินบน WiFi สาธารณะ อย่าล็อกอินเข้า Mobile Banking หรือกรอกข้อมูลบัตรเครดิต หากจำเป็น ให้ใช้ Mobile Data แทน
- 2ใช้ VPN เสมอเมื่อต้องเชื่อมต่อ WiFi สาธารณะ VPN จะเข้ารหัสข้อมูลทั้งหมดที่ส่ง ทำให้แฮกเกอร์ไม่สามารถอ่านข้อมูลได้ แม้จะดักจับได้ก็ตาม
- 3ปิด Auto-Connect WiFi ในการตั้งค่ามือถือ เพื่อไม่ให้เครื่องเชื่อมต่อ WiFi สาธารณะโดยอัตโนมัติ และลบ WiFi ที่เคยเชื่อมต่อตามสถานที่สาธารณะออกจากรายการ
- 4ใช้ Mobile Hotspot แทน ถ้าต้องการอินเทอร์เน็ต นอกบ้าน การเปิด Hotspot จากมือถือปลอดภัยกว่า WiFi สาธารณะ เพราะเป็นเครือข่ายส่วนตัวที่เราควบคุมเอง
VPN คืออะไร?
VPN (Virtual Private Network) คือเทคโนโลยีที่สร้างอุโมงค์ส่วนตัว (Encrypted Tunnel) ระหว่างเครื่อง ของเรากับ VPN Server ข้อมูลทั้งหมดที่ผ่านอุโมงค์นี้จะถูกเข้ารหัส เปรียบเหมือนเราส่งจดหมายในซองปิดผนึกแทนที่จะเป็นไปรษณียบัตรเปิดผ้า แม้มีคนดักจับได้ก็อ่านเนื้อหาไม่ออก นอกจากนี้ VPN ยังซ่อน IP Address จริงของเรา ทำให้เว็บไซต์ไม่ทราบตำแหน่งที่อยู่จริง
สร้างภาพ A clear educational infographic showing how VPN works. Two scenarios side by side: Left (Without VPN): a laptop sends data through an open pipe (visible data packets with readable text like passwords and URLs) to the internet, with a hacker easily reading everything. Right (With VPN): the same laptop sends data through a sealed encrypted tunnel (data packets are scrambled/locked), passing through a VPN server, then to the internet. The hacker cannot read the encrypted data. Labels show: 'Your Device', 'VPN Server', 'Internet'. Clean flat design with green (secure) and red (insecure) color coding. (vpn_tunnel_concept.jpg)
A clear educational infographic showing how VPN works. Two scenarios side by side: Left (Without VPN): a laptop sends data through an open pipe (visible data packets with readable text like passwords and URLs) to the internet, with a hacker easily reading everything. Right (With VPN): the same laptop sends data through a sealed encrypted tunnel (data packets are scrambled/locked), passing through a VPN server, then to the internet. The hacker cannot read the encrypted data. Labels show: 'Your Device', 'VPN Server', 'Internet'. Clean flat design with green (secure) and red (insecure) color coding.
- ProtonVPN — มีแผนฟรี ไม่จำกัดข้อมูล ไม่เก็บ Log จากสวิตเซอร์แลนด์ ปลอดภัยสูง
- Mullvad VPN — ไม่ต้องสมัครสมาชิก ไม่ต้องให้อีเมล เน้นความเป็นส่วนตัวสูงสุด
- Cloudflare WARP (1.1.1.1) — ฟรี ใช้งานง่าย เหมาะสำหรับผู้เริ่มต้น
- หลีกเลี่ยง VPN ฟรีที่ไม่รู้จัก เพราะอาจเก็บข้อมูลเราไปขายแทน
WiFi ที่บ้านก็ต้องระวัง
- เปลี่ยนรหัสผ่าน Router จากค่าเริ่มต้น — Router มักมารหัสผ่านเป็น admin/admin หรือ admin/password ซึ่งแฮกเกอร์รู้ดี ต้องเปลี่ยนทันทีหลังติดตั้ง
- ใช้ WPA3 หรืออย่างน้อย WPA2 — เป็นมาตรฐาน การเข้ารหัส WiFi ที่ปลอดภัย หลีกเลี่ยง WEP ที่ถูกเจาะได้ง่าย
- อัปเดต Firmware ของ Router — เช็คเว็บไซต์ ผู้ผลิตเป็นประจำ เพราะ Firmware เก่าอาจมีช่องโหว่ที่แฮกเกอร์ใช้โจมตีได้
- ตั้งชื่อ SSID ไม่บอกข้อมูลส่วนตัว— อย่าตั้ง ชื่อ WiFi ว่า "บ้านสมชาย_ห้อง302" เพราะเปิดเผยข้อมูล ตั้งชื่อทั่ว ๆ ไปที่ไม่ระบุตัวตน หรือปิดการแสดงชื่อ SSID
กิจกรรม
ในกิจกรรมนี้ นักเรียนจะได้ดูคลิปวิดีโอสาธิตที่แสดงให้เห็นว่าแฮกเกอร์ สามารถดักจับข้อมูลบน WiFi สาธารณะได้ง่ายแค่ไหน จากนั้นร่วมกันวิเคราะห์ และอภิปรายวิธีป้องกันตัว
Evil Twin Attack คืออะไร?
วิธีใดเป็นวิธีที่ดีที่สุดในการป้องกันตัวเมื่อต้องใช้ WiFi สาธารณะ?