September 20, 2020

Language:

ហានិភ័យនៃការប្រើបណ្តាញ WiFi សាធារណៈ និងវិធានការការពារ

១. ព័ត៌មានទូទៅ

​Wi-Fi សាធារណៈអាចរកបាននៅគ្រប់ទីកន្លែងសាធារណៈ ដែលពេញនិយមដូចជាព្រលានយន្តហោះ ហាងកាហ្វេ ផ្សារទំនើប ភោជនីយដ្ឋាន និងសណ្ឋាគារ ហើយវាបានអនុញ្ញាតឱ្យអ្នកចូលប្រើអ៊ិនធឺណិត ដោយឥតគិតថ្លៃ។ អ៊ិនធឺណិត “hotspot” ប្រើប្រាស់យ៉ាងទូលំទូលាយ និងពេញនិយមសម្រាប់អ្នកប្រើប្រាស់ មនុស្សជាច្រើនបានភ្ជាប់ទៅកាន់ hotspot ដោយមិនបាន​គិតពីហានិភ័យដែលអាចកើតមាន។ បើទោះបីជាវាមិនមានផលប៉ះពាល់ដល់ការចូល និងពិនិត្យមើលគណនីប្រព័ន្ធផ្សព្វផ្សាយ​សង្គមរបស់អ្នក ឬមើលអត្ថបទព័ត៌មានមួយចំនួន ប៉ុន្តែសកម្មភាពប្រចាំថ្ងៃដែលអ្នកចូលចិត្តធ្វើដូចជាអានសារអ៊ីម៉ែល​ ឬពិនិត្យ​មើលគណនីធនាគារ វាអាចបង្កឱ្យមានគ្រោះថ្នាក់ នៅពេលដែលអ្នកប្រើប្រព័ន្ធ Wi-Fi សាធារណៈ។

. តើអ្វីជាហានិភ័យ?

ការប្រើប្រព័ន្ធ wifi សាធារណៈ គឺមានហានិភ័យជាច្រើនដែលអាចកើតឡើង ខណៈដែលម្ចាស់អាជីវកម្មគិតថាបានផ្តល់សេវាកម្មឥតគិតថ្លៃសម្រាប់អតិថិជន ប៉ុន្តែប្រហែលមិនបានគិតអំពីសុវត្ថិភាពរបស់បណ្តាញនេះទេ។

. ការវាប្រហារ Man-in-the-Middle attacks

ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅនៅលើបណ្តាញទាំងនេះ ត្រូវបានគេស្គាល់ថាជាការវាយប្រហារ Man-in-the-Middle (MitM)។ នៅពេលដែលកុំព្យូទ័រធ្វើការតភ្ជាប់ទៅអ៊ិនធឺណិត ទិន្នន័យត្រូវបានបញ្ជូនពីចំណុច A (កុំព្យូទ័រ) ទៅចំណុច B (សេវា / វេបសាយ) ហើយចំនុចដែលងាយរងគ្រោះនោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចលួចអានទិន្នន័យ ដែលបញ្ជូននៅលើប្រព័ន្ធទាំងពីនេះ ជាហេតុនាំឱ្យព័ត៌មានសំខាន់ត្រូវបានគេលួច។

. បណ្តាញមិនបានធ្វើកូដនីយកម្ម (encrypted)

ការធ្វើកូដនីយកម្មមានន័យថាព័ត៌មានដែលត្រូវបានបញ្ជូនរវាងកុំព្យូទ័ររបស់អ្នក (តាមរយៈឧបករណ៍ router) គឺស្ថិតនៅក្នុងទម្រង់ជា “លេខសម្ងាត់” ដូច្នេះវាមិនអាចលួចមើលដោយនរណាម្នាក់ ដែលមិនមានសោរលេខសម្ងាត់នោះទេ។  Router ភាគច្រើនដែលផលិតចេញពីរោងចក្រ គឺបានបិទនូវមុខងារធ្វើកូដនីយកម្ម ហើយអ្នកប្រើប្រាស់គួរបើកមុខងារនេះនៅពេលដែលភ្ជាប់បណ្តាញដំបូង។ ប្រសិនបើអ្នកមានជំនាញផ្នែកព័ត៌មានសន្តិសុខ ជាអ្នកកំណត់ការភ្ជាប់បណ្តាញអ៊ិនធឺណិតលើ router នោះភាគច្រើន គឺពួកគេនឹងបើកមុខងារកូដនីយកម្មនេះ ដូចនេះអ្នកគួរកំណត់បើកមុខងារនេះដើម្បីការពារសុវត្ថិភាព។

. ការចែកចាយមេរោគ

ដោយសារតែកម្មវិធីមានចំនុចខ្សោយ អ្នកវាយប្រហារអាចមានវិធីសាស្រ្តដើម្បីធ្វើចម្លងមេរោគ “malware” ចូលកុំព្យូទ័ររបស់អ្នកដោយអ្នកមិនដឹងខ្លួន។ ចំនុចខ្សោយរបស់កម្មវិធី គឺជាចន្លោះប្រហោងនៃកម្មវិធី ឬចំនុចខ្សោយដែលមានលើប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីសូហ្វវែរ ហើយពួកហែឃ័រ (Hacker) អាចវាយលុកចំនុចខ្សោយទំាងនោះ ដោយបង្កើតកម្មដើម្បីបំបែកចូលប្រព័ន្ធតាមរយៈចំនុចខ្សោយ ហើយបន្ទាប់មកធ្វើការបញ្ចូលមេរោគទៅឧបករណ៍របស់អ្នក។

. Snooping និង Sniffing

Snooping and sniffing គឺជាការលួចស្តាប់ និងលួចទិន្នន័យ។ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត អាចទិញកម្មវិធី និងឧបករណ៍សម្រាប់ដំណើរការការលួចស្តាប់ និងលួចទិន្នន័យ ហើយដែលបច្ចេកទេសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចមើល និងដឹងគ្រប់យ៉ាងនូវអ្វីដែលអ្នកកំពុងធ្វើនៅលើប្រព័ន្ធអ៊ិនធឺណិតរួមមាន៖ ការចូលទៅមើលទំព័រវេបសាយ (រាប់បញ្ចូលទាំង ព័ត៌មានដែលអ្នកបានបំពេញនៅលើវេបសាយ) ដើម្បីចាប់យកព័ត៌មានចូលប្រើគណនី ហើយអាចទាំងលួចយកគណនីរបស់អ្នកទាំងស្រុងតែម្តង។

. Hotspots ដែលមានគ្រោះថ្នាក់

Hotspot ដែលមានគ្រោះថ្នាក់នេះ គឺសំដៅទៅលើការបោកបញ្ឆោតជនរងគ្រោះភ្ជាប់ទៅកាន់ hotspot ដោយមិនបានដឹងថា Hotspot (WiFi) នោះជារបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដោយសារឈ្មោះ hostpost ដែលបានដាក់នោះ គឺមើលទៅមិនគួរឱ្យសង្ស័យ។ ឧទាហរណ៏ថាអ្នកកំពុងស្នាក់នៅក្នុងសណ្ឋាគារ Goodnyght Inn ហើយអ្នកចង់ភ្ជាប់ wifi របស់សណ្ឋាគារនោះ អ្នកប្រហែលជាគិតថាអ្នកបានជ្រើសរើសត្រឹមត្រូវ នៅពេលដែលអ្នកចុចលើ “Goodnyght Inn” ប៉ុន្តែអ្នកមិនបានដឹងថាអ្នកបានភ្ជាប់ hotspots បោកបញ្ជោតដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឹណិត ដែលអាចឱ្យអ្នកវាប្រហារមើលព័ត៌មានសំខាន់របស់អ្នកបាន។

. របៀបរក្សាសុវត្ថិភាពនៅលើវ៉ាយហ្វាយសាធារណៈ

មធ្យោបាយដ៏ល្អបំផុតដើម្បីរក្សាព័ត៌មានរបស់អ្នកអោយមានសុវត្ថិភាព នៅពេលប្រើ wifi សាធារណៈ គឺត្រូវប្រើបណ្តាញឯកជននិម្មិត (Virtual Private Network | VPN) ដូចជា Norton Secure VPN ជាដើម។ ហើយប្រសិនបើអ្នកប្រើប្រាស់លើកុំព្យូទ័រ Mac របស់អ្នកស្មាតហ្វូនឬ Tablet ភ្ជាប់ទៅកាន់បណ្តាញ wifi សាធារណៈនោះ អ្នកគួរអនុវត្តតាមវិធីសាស្ត្រការពារនៅចំនុចខាងក្រោមនេះ

. វិធីសាស្រ្តកាពារ

អ្វីដែលអ្នកមិនត្រូវធ្វើ

  • មិនត្រូវប្រើមុខងារភ្ជាប់បណ្តាញ wifi ដោយស័្វយប្រវត្តិ
  • មិនត្រូវចូលប្រើប្រាស់គណនីតាមរយៈកម្មវិធី (app) ដែលមិនច្បាស់លាស់ ហើយជំនួសវិញដោយបើកទៅកាន់វេបសាយផ្ទាល់ ដើម្បីផ្ទៀងផ្ទាត់ថាមានប្រើ HTTPS មុនពេលចូលប្រើគណនី
  • មិនត្រូវបើកដំណើរការ wifi ឬ bluetooth នៅពេលអ្នកមិនប្រើ
  • មិនត្រូវចូលគេហទំព័រដែលទាមទារព័ត៌មានសំខាន់ ដូចជាគណនីហិរញ្ញវត្ថុជាដើម
  • មិនត្រូវចូលទៅក្នុងបណ្ដាញដែលមិនបានការពារដោយពាក្យសម្ងាត់ឡើយ

អ្វីដែលអ្នកត្រូវធ្វើ

  • បិទមុខងារចែករំលែកឯកសារ (file sharing)
  • បើកតែវេបសាយណាដែលមានប្រើ HTTPS នៅពេលបញ្ជូលព័ត៌មានសំខាន់
  • ចាកចេញពីគណនី (log out) នៅពេលដែលឈប់ប្រើ
  • ប្រើ VPN ដូចជា Norton Secure VPN ដើម្បីប្រាកដថាការភ្ជាប់បណ្តាញ wifi សាធារណៈរបស់អ្នកមានឯកជន និងសុវត្ថិភាព

១០.ឯកសារយោង

Image Credit:

  • https://www.cybersilent.com/the-hidden-dangers-of-using-a-public-wi-fi/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.