Rogue AP .. Access Point จำแลงแปลงกายมาดักข้อมูล

24 มกราคม 2017

IT Security

ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)
ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)พิธีกร รายการ ล้ำหน้าโชว์ หลงใหลในการใช้งานโปรแกรมฟรีเพื่อเอามาทดแทน โปรแกรมเถื่อนที่คนชอบ Crack ใช้กัน นอกจากนี้ ยังชอบเรื่องของ Network , Technology และ Smartphone ถ้าอยากได้ข้อมูลอะไรใหม่ๆ ก็กดติดตามใน Facebook และ Twitter ได้เลยครับ

Rogue AP อาจจะไม่ใช่เรื่องใหม่ มันเป็นเทคนิคการหลอกขโมยข้อมูลที่มีมาหลายปีแล้ว แต่ว่ามันก็ไม่ใช่เทคนิคคร่ำครึที่หยุดพัฒนาไปแล้วเช่นกันครับ มันอัพเกรดตัวเองตามเทคโนโลยีของ Wireless Lan ทุกปี ก็เลยอดไม่ได้ที่จะต้องมาเล่าให้ฟังกันซักหน่อยครับ

ก่อนอื่นเลยต้องเล่าก่อนว่า WIFI ที่เราใช้กันเนี่ย อย่างแรกเลย มันสามารถสร้างมาเป็นชื่อ อะไรก็ได้ครับ ชื่อเหล่านี้เค้าเรียกกันว่า SSID ย่อมาจาก Service Set Identifier โดยที่อุปกรณ์ ทั่วๆไปที่พวกเราใช้งานกันก็จะกำหนดชื่อ WIFI ได้แค่ชื่อเดียวใช่ไหมครับ แต่อุปกรณ์ประเภท Rogue AP เนี่ย มันสามารถกำหนดชื่อ SSID ได้หลายชื่อ สร้าง Network ได้หลายๆวง แถมยังมีลูกเล่น แผลงๆกับข้อมูลข้างในได้อีกเพียบ เรียกได้ว่าเป็นอีกหนึ่งปัญหาด้าน Security ที่น่ากลัวมากๆ

Rogue AP คืออะไร

Rogue AP ย่อมาจาก คำว่า Rogue Access Point แปลตรงๆตัวก็คือ Access Point ลวง มันเกิดมาเพื่อหลอกให้เราเข้าใจผิดแล้วเผลอไปเชื่อมต่อนั่นแหละครับ หลายๆคนอ่านก็อาจจะงง เอ๊ะ เวลาเราเชื่อมต่อ เราก็สแกน WIFI รอบตัว แล้วก็เชื่อมต่อกับตัวที่เรารู้จักนี่นา มันมีด้วยหรอที่จะไปต่อ ตัวที่ไม่ใช่ตัวที่เราต้องการ โอ๊ยยย มีสิครับ บ่อยเลยด้วย ผมขอยกตัวอย่างหลายๆกรณีให้ได้เข้าใจ ความร้ายกาจของ Rogue AP กันนะครับ

ท่าพื้นฐานท่าที่หนึ่ง หลอกว่าเป็น Free WIFI

ขั้นตอนนี้ แฮกเกอร์ก็จะเอา Access Point ที่ตัวเองปรับแต่งไว้แล้ว ไปตั้งไว้ในจุดที่มีคนนั่ง รอเยอะๆ เช่น ร้านกาแฟ เป็นต้น แล้วก็ตั้งชื่อให้ชวนเชื่อมต่อเข้ามา เช่น FreeWIFI หรือ FreeINTERNET อะไรแบบนี้ หลังจากนั้นก็นั่งรอครับ เชื่อไหมว่าแค่แปบเดียวคนเชื่อมต่อมาเป็นสิบ

ท่าพื้นฐานท่าที่สอง หลอกว่าเป็น Free WIFI แต่เป็น Free WIFI ที่คนรู้จักกันดี

ท่านี้คล้ายๆท่าที่หนึ่งครับ แต่เปลี่ยนชื่อจาก FreeWIFI ให้กลายเป็นชื่อ .TRUEWIFI หรือ AISWIFI แทนอะไรแบบนี้ เพราะว่า คนที่เค้าอยากจะใช้อินเทอร์เน็ตบางครั้งก็ไม่กล้าไปเชื่อมต่อ WIFI ชื่อแปลกๆ ถึงแม้ว่าชื่อจะบอกว่าฟรีก็ตาม งานนี้ก็เปลี่ยนเป็นชื่อ FreeWIFI สาธารณะที่รู้จักกันดี แค่นี้ก็หลอกคนได้อีกเพียบครับ

Rogue AP

ท่าพื้นฐานท่าที่สาม แอบเอา Rogue AP ไปตั้งใกล้ๆ Office ที่ต้องการจะขโมยข้อมูลหลอกให้คน ในบริษัทมาเชื่อมต่อ

สำหรับแฮกเกอร์ที่ต้องการขโมยข้อมูลจากเป้าหมายในลักษณะเฉพาะเจาะจง การใช้ Rogue AP ถือว่าทำให้การทำงานง่ายขึ้นเยอะ เริ่มจาก ไปด้อมๆมองๆ บริษัทเป้าหมายว่าอยู่แถวไหน จากนั้นก็ใช้โปรแกรมปลดรหัส WIFI เพื่อให้รู้ว่า WIFI ที่บริษัทเป้าหมายใช้มีรหัสผ่านอะไร ตามด้วยเอาข้อมูลนั้นมาสร้าง Rogue AP แล้ววางไว้แถวๆบริษัทนั้นเพื่อล่อให้คนมาเชื่อมต่อ จากนั้นก็แอบขโมยข้อมูลนั่นแหละครับ

ท่าที่สี่ อันนี้ท่ายาก แต่ก็ใช่ว่าจะเป็นไปไม่ได้ แอบเข้ามาในบริษัทเป้าหมายแล้วเนียนวาง Rogue AP ไว้ในบริษัทซะเลย

อีกวิธีนึงที่แฮกเกอร์จะเจาะข้อมูลของปลายทางได้ นั่นก็คือต้องมีจุดเชื่อมต่อภายในให้ แฮกเกอร์เข้ามาวิ่งเล่นใน Network ได้ใช่ไหมครับ เราจะเห็นได้บ่อยกับฉากหนังสายลับที่พระเอก จะต้องเล็ดลอดระบบรักษาความปลอดภัยมากมาย เพื่อเข้าไปยังห้องเซิร์ฟเวอร์แล้วก็ฝังเสาอากาศ เพื่อให้แฮกเกอร์สามารถเชื่อมต่อแบบไร้สายเข้ามาในระบบได้ นั่นแหละครับ แบบเดียวกันเลย แต่ทว่าบริษัททั่วๆไปก็ไม่ได้มีระบบ Security เทพขนาดนั้น เชื่อไหมครับ บางบริษัทที่มีคนเยอะๆ ปลอมตัวมาเป็น Messenger แล้วก็เนียนๆเดินเข้ามาได้เลย แถมบางกำแพง หรือบางเสาก็มีรูให้ เสียบสาย LAN อีกต่างหาก

มันจะอันตรายขนาดไหน

เอาล่ะครับ เราได้เห็นแล้วว่า Rogue AP ทำงานยังไง มาในท่าแบบไหนได้บ้าง ซึ่งใน ความเป็นจริงมีมากกว่านี้อีกนะครับ แล้วมันจะเกิดอันตรายอะไรกับเราบ้างล่ะ เออ ฉันก็แค่เชื่อมต่อ ไปผิด Access Point แค่นั้นแหละ ไม่เห็นเป็นไรนี่!!

Man in the middle connection

ถ้าคุณเกิดเผลอไปเชื่อมต่อกับพวก Rogue AP เนี่ย สิ่งแรกที่คุณจะต้องโดนก็คือ การโดน ขโมยข้อมูลผ่านเทคนิคที่เรียกว่า MITM หรือ Man in the Middle Attack ครับ พูดง่ายๆก็คือข้อมูล อะไรที่คุณส่งออกมาจากเครื่องคอมพิวเตอร์ของคุณจะถูกดักข้อมูลไว้หมด ซึ่งส่วนใหญ่จะเป็นข้อมูล อีเมล์ รหัสผ่าน บัญชีธนาคาร เว็บที่คุณเชื่อมต่อบ่อยๆ แค่นี้ก็แย่แล้วครับ

DNS cache poisoning

ถัดมาที่คุณจะโดน ก็คือ DNS Poisoning และ Phishing ครับ เว็บที่คุณพิมพ์ชื่อเข้าไปใน เบราเซอร์จะไม่ใช่เว็บจริงๆที่คุณต้องการจะเข้า แต่แฮกเกอร์จะส่งคุณไปยังเว็บปลอมที่เหมือน ของจริงที่พวกแฮกเกอร์ทำรอเอาไว้ เพื่อให้คุณเผลอกรอกข้อมูลสำคัญๆ เช่น Account / Password อะไรแบบนี้

ซึ่งคนเราส่วนใหญ่ก็จะใช้รหัสผ่านเดียวกันทุกบัญชีแหละ อีเมล์ / Facebook / Internet Banking หรืออะไรก็ตาม ใช่ไหมล่ะๆๆๆ

แล้วเราจะป้องกันยังไง

การป้องกันพวก Rogue AP สำหรับผู้ใช้งาน แบบง่ายๆเลยก็คือ อย่าไปเชื่อมต่อกับ Access Point ที่เราไม่รู้จักครับ โดยเฉพาะพวกที่บอกว่า FreeWIFI อะไรแบบเนี้ยให้สงสัยไว้ก่อนเลย ส่วนถ้าคุณจะเชื่อมต่อกับ True WIFI , AISWIFI , 3BB ตอนที่เชื่อมต่อเข้าไปให้ สังเกต ว่าตรงหน้า Login ของ Browser มันจะเป็น HTTPS สีเขียว บนเบราเซอร์เรา แบบเด่นเป็น สง่ามาก อันนี้ก็มั่นใจได้ว่าเป็นของผู้ให้บริการแน่นอน
และสำหรับผู้ดูแลระบบ การสู้รบตบมือกับพวก Rogue AP นั้นอาจจะต้องใช้อุปกรณ์ เน็ตเวิร์คช่วยซักหน่อย เช่น การล็อค Mac Address ว่าถ้าไม่ใช่ Mac Address ที่อนุญาตแล้ว ห้ามเข้ามาใน Network หรือถ้าเป็น อุปกรณ์เน็ตเวิร์คระบบ Enterprise ที่มี Security ดีๆ มันสามารถ สแกนหาพวก Rogue AP (ชื่อเดียวกัน แต่แกเป็นใครฉันไม่รู้จัก) จากนั้นก็ยิงสัญญาณถล่มให้เจ้า Rogue AP ตัวนั้นน็อคไปเลยครับ เทคนิคของพวกแฮกเกอร์ก็ล้ำลึกทุกวัน ผู้ใช้งานอย่างเราก็ต้อง ตามให้ทัน ไม่อย่างนั้นก็ไม่พ้นเสียหายระดับหมดตัวกันเลยทีเดียว เฮ้อ

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง