![[Technical] WiFi ฟรี!! อั๊ยย่ะเสร็จโจร หรือโจรกันแน่ที่เสร็จ?](https://images.droidsans.com/wp-content/uploads/2012/09/Android-Mascot-Open-To-Be-Thief-security-risks.png)
โปรดทำความเข้าใจกันก่อนว่า นี่เป็นเพียงการสาธิตเพื่อใช้เป็นวิธีป้องกันเท่านั้น ห้ามนำไปใช้โจรกรรมผู้อื่นโดยเด็ดขาด[/color]
วันนี้อาเบะจ้าวเก่ามาพร้อมกับบทความเชิงเทคนิคกันอีกแล้วครับ ในเฟซบุ๊คของผมมีเพื่อนหลายคนโพสต์สเตตัสแนวๆ ว่า “อุ๊ย เจอไวไฟฟรี ดีใจจัง” “ข้างบ้านไม่ใส่รหัสไวไฟเสร็จโจร” อะไรทำนองนี้กันบ่อยๆ ผมก็เตือนย้ำแล้วย้ำอีกว่าไวไฟฟรีอย่าเข้าไปใช้เลยมันเสี่ยง ก็โดนสวนมาตลอดว่าเสี่ยงตรงไหนใครมันจะไปรู้ (เอ่อ ผมไม่รู้แล้วจะมาเตือนทำแป๊ะอะไรนี่ เดี๋ยวปั๊ดจับยาราไนก้าซะเลยนี่) พอโดนแฮคก็มาโอดโอยผมก็ไม่รู้ว่าจะสงสารหรือสมน้ำหน้าดี บทความนี้จึงขอมาเปิดแฉกันให้ได้อ่านถึงความอันตรายของการใช้ Free WiFi และเหล่าผู้ประสงค์ร้ายทั้งหลายสามารถเอาข้อมูลท่านไปทำมิดีมิร้ายได้อย่างไรบ้าง (mod ขอเขียนสรุปให้นะ)
ก่อนจะเขียนบทความนี้ก็ตัดสินใจอยู่หลายรอบว่าจะเขียนดีหรือไม่เพราะทางหนึ่งก็เป็นการเตือนผู้ใช้งานอีกทางหนึ่งก็จะกลายเป็นการชี้โพรงให้กระรอกมิจฉาชีพเอาไปใช้ในการโจรกรรมข้อมูลได้ ซึ่งก็ตัดสินใจว่าเขียนดีกว่าถ้าคนรู้ก็จะสามารถป้องกันตัวเอาไว้ได้ การดักข้อมูลทางเครือข่ายนั้นมีมานานแล้วแต่ส่วนใหญ่จะใช้เครื่อง pc กันซะเป็นส่วนใหญ่ แต่พอเทคโนโลยีมันไปไกล ก็ไม่จำเป็นต้องใช้ pc อย่างเดียวอีกต่อไป เจ้า android ในมือเรานี่แหละ เป็นอุปกรณ์ตัวฉกาจนักที่ใช้ในการดักข้อมูลของเราๆ ท่านๆ
หลายๆ ท่านบอกว่า ใครอยากแฮคก็แฮคไปเหอะไม่มีข้อมูลอะไรให้ล้วงหรอก ผมอยากให้ท่านลองคิดซะใหม่นะครับ ถ้ามิจฉาชีพสามารถเข้าบัญชีอะไรก็ได้ของคุณไปซักอย่างล่ะก็ บัญชีอื่นๆ ของคุณก็จะโดนหางเลขเป็นทอดๆ ด้วย ถ้าเกิดมีบัญชีทางการเงินรวมอยู่ด้วย วิบัติกันล่ะทีนี้
ก่อนอื่นขอแค่มิจฉาชีพมีเพียง (ขออนุญาตปกปิดชื่อแอพนะครับ เพื่อป้องกันมิจฉาชีพนำไปก่อเหตุ)
1. มือถือ android ซักเครื่องที่ root แล้ว
2. แอพ A ใช้สำหรับเปลี่ยน mac address ของเครื่อง android นั้นๆ เอาไว้หลีกเลี่ยงในการตรวจสอบ (ซ้าย)
3. แอพ B ใช้สำหรับ spoofing (กลาง)
4. แอพ C ใช้สำหรับ arp poisoning และกรอง package (ขวา)
เริ่มต้นมิจฉาชีพขอแค่เชื่อมต่อกับ hotspot ใดๆก็ได้ที่ไม่ได้ทำการเข้ารหัส (จำพวก wep, wpa, wpa2, psk หรืออะไรก็ตามแต่คือเชื่อมต่อได้เลย) หรือไวไฟสาธารณะนั่นเอง ถึงแม้ว่า hotspot นั้นจะให้มีการทำ authentication (เช่น truewifi, 3bb hotspot, tot hotspot, greenwifi เป็นต้น) เพื่อ login ก่อนใช้งานก็ไม่เกี่ยวขอแค่ให้เชื่อมต่อกับ hotspot ได้เป็นพอ
จากนั้นจะใช้แอพ A เพื่อ fake mac address ของตัวเองเพื่อกลบเกลื่อนร่องรอยในการเข้าใช้ log ที่เก็บไว้ใน router ของ hotspot จะเก็บ mac address ที่ปลอมไว้แทนของจริง
จากนั้นจะใช้แอพ B เพื่อทำ arp poisoning และดักจับ package ที่วิ่งเข้าออกใน router ขั้นตอนนี้จะรู้ได้ทันทีว่าข้อมูลวิ่งออกจากเครื่องใดแล้วส่งข้อมูลอะไรไปยังปลายทางไหน แต่จะเป็นข้อมูลดิบซึ่งต้องนำมาวิเคราะห์ก่อน
จากนั้นจะใช้แอพ C เพื่อทำการกรองข้อมูลจากแอพ B แสดงอยู่ในรูปแบบของลิ้งค์ซึ่งจะมี cookie ต่างๆ id password
url เมื่อได้เป้าหมายจะใช้ cookie นั้นเข้าไปยัง session ของเราได้เลยทันทีโดยที่ไม่จำเป็นต้องรู้ id และ password แต่อย่างใด ถ้าเอามาวิเคราะห์ต่อจะสามารถรู้ไปถึงข้อมูลลึกๆ ได้อีก
หากมีผู้ใช้งานก็จะทำให้ข้อมูลต่างๆ ไหลเข้าเครื่องมิจฉาชีพเรื่อยๆ ซึ่งขั้นตอนที่กล่าวมานั้นใช้เวลาไม่ถึง 5 นาทีในการโจรกรรมข้อมูลของผู้ที่ใช้ไวไฟสาธารณะแล้ว และสามารถเข้าใช้บัญชีนั้นได้เลย น่ากลัวมั้ยล่ะครับ ถึงจะเข้ารหัส SSL หรือ https ก็ไม่รอดครับ facebook เอย email เอย ไม่เหลือ จากการทดสอบอีกครั้ง tools ตัวนี้ใน android ไม่สามารถเข้าเว็บที่ใช้ SSL ทั้งเว็บได้ครับ ขออภัยด้วยครับ แต่เครื่อง pc ที่ติดตั้ง b*******k os สามารถใช้เครื่องมือในนั้นในการดัก user/password ได้อยู่ดีครับ
ถ้าเจออะไรที่ฟรีขอให้สงสัยไว้ก่อนว่ามีจุดประสงค์อะไรหรือเปล่า อะไรที่เป็นสาธารณะก็เลี่ยงๆ ไว้ เพราะเราไม่อาจรู้เลยว่าจะมีใครแฝงตัวใช้งานอยู่ในกลุ่มนี้หรือเปล่า ที่จริงพวก hacker ไม่น่ากลัวหรอกจะน่ากลัวก็เหล่าพวก script kiddies ทั้งหลายที่ร้อนวิชาสร้างความเดือดร้อนนี่แหละครับ
วิธีการป้องกัน
1. หลีกเลี่ยงการใช้งานไวไฟที่ไม่ได้ทำการเข้ารหัส
2. หลีกเลี่ยงการใช้ไวไฟสาธารณะถ้าไม่จำเป็น (เผลอๆ ซวยโดนเอา id ไวไฟไปอีก)
3. หลีกเลี่ยงการใช้ไวไฟที่เข้ารหัสแบบ WEP (ใช้เวลาไม่ถึง 10 นาทีในการถอดรหัส)
4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
5. ใช้เฉพาะไวไฟของตัวเอง อยู่ที่บ้านก็เปลี่ยนให้เป็นการเข้ารหัสแบบ wpa2 ขึ้นไป อย่างน้อยถ้าจะถอดต้องมี library ที่ใหญ่โตมากและใช้เวลานานเป็นเดือนๆ
6. ตั้งค่า mac address filter เอาไว้ให้เฉพาะเครื่องของเราที่จะสามารถเชื่อมต่อกับ router ได้เท่านั้น
ตั้งแต่ข้อนี้ไป mod ขอเสริม
7. ถ้าจำเป็นต้องใช้พวก Free WiFi อย่าพยายามทำธุรกรรมสำคัญๆ เช่น พวกเรื่องเงินๆทองๆ ให้เล่นผ่าน 3G เท่านั้น ซึ่งมีความยากในการดักจับข้อมูลมากกว่า
8. Mod เคยโดน Hack จากการใช้ Free WiFi มาแล้ว อย่าคิดว่าเป็นเรื่องไกลตัว ยิ่งไปอยู่ในที่ชุมชนอย่างสยามแสควร์ ร้านกาแฟ หรือห้างที่คนเยอะๆ ยิ่งมีความเสียงสูง
9. WiFi ในแพคเกจของสามค่ายมือถือ AIS DTAC TRUEMOVE ก็ไม่พ้นปัญหานี้นะ
สุดท้าย วิธีการทุกอย่างที่ผมสาธิตนั้นได้กระทำอยู่บนอุปกรณ์ของตนเองเท่านั้นไม่ได้ไปแฮคใครจริง หากมีคนเอาไปใช้ในการโจรกรรมผู้อื่นถือว่ามีความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตราที่ 5, 7 และ 8 ติดคุกหัวโตโดนปรับหัวบานนะเออ ด้วยความปรารถณาดี [/color]
เดี๋ยวนี้ android โหดมาก อยากให้มันเป็นอะไรก็เป็น ให้เป็นตำรวจหรือโจรก็ได้แล้วแต่เจ้าของ
เขียนและเรียบเรียงโดย khwanz
[Mod เสริม]เคยเขียนบทความเกี่ยวกับเรื่องความอันตรายของการใช้ Free WiFi เอาไว้ที่ Google แก้ปัญหารูรั่วความปลอดภัยบน Open Network [พร้อมบทความเสริม] ซึ่งเขียนเอาไว้ตั้งแต่ปีที่แล้วตอนมีข่าวใหญ่โตเรื่องปัญหาความปลอดภัยเมื่อปีที่แล้ว สำหรับคนที่ต้องการอ่านเพิ่มเติมครับ
ยอดมากครับ
ขอบคุณที่เข้ามาเตือน
ขอบคุณคร้าบๆ
งง สักพัก แต่ ที่ รร. คงไม่มีใครทำแบบนี้ได้หรอกมั้ง 555+
**4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
ยกตัวอย่างได้ไหมคับ
ตอนนี้ที่ใช้งานได้จริงๆ มีบนแอนดรอยด์ 2 ตัวครับ
1. Wifi Protector ตัวนี้เสียเงิน
https://play.google.com/store/apps/details?id=com.gurkedev.wifiprotector
2. Droidsheep Guard ตัวนี้ฟรีครับ
https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free
ถ้าบน pc ใช้โปรแกรมที่ป้องกัน netcut ได้ ส่วนใหญ่จะสามารถป้องกันการโจมตีด้วย arp spoofing ได้เหมือนกัน เพราะใช้หลักการเดียวกันครับ (ใครที่เคยอยู่หอพักส่วนใหญ่จะเคยโดนกันถ้วนหน้า)
ติดตั้งแล้วมันจะไปตีกับantivirusที่มีอยู่เดิมหรือเปล่าครับ
สองตัวนี้ ใช้ได้เหมือนๆกันใช่มั้ยครับ
บทความน่าสนใจมากๆ
น่าสนใจจริงๆครับ
รู้ไว้ใช่ว่า ใส่บ่าแบกหาม
แต่ก่อนผมก็เคยคิดจะหา Wifi ฟรีๆ เล่นเหมือนกัน
แต่ตอนนี้ไม่เอาแล้วครับ หาไปก็ไม่เจอ (ผมไม่ได้อยู่เมืองใหญ่ด้วย)
บทความดีจริงๆ ขอบคุณมาก
ไม่ทราบว่ามีวิธีการเป็นตำรวจบ้างมั๊ยครับ
พอดีไวไฟที่บ้านมีคนมาช่วยใช้ แม้จะตั้ง หรือเปลี่ยน password แล้ว
ขอวิธีป้องกันหรือตอบโต้กลับก็ได้
ขั้นตอนป้องกันไม่ให้คนอื่นเข้าใช้เครือข่ายของเราลองทำตามนี้นะครับ
1. เปลี่ยน default password ของ router ซะใหม่ให้ยากต่อการคาดเดา ปกติจะเป็น id: admin, pw: admin ให้เปลี่ยนใหม่ครับ
2. ตั้งรหัสผ่าน wifi ที่ยากต่อการคาดเดา ที่เจอมาส่วนใหญ่จะตั้งรหัสเป็นหมายเลขบ้านของเบอร์เน็ตนั้นๆ หรือเบอร์มือถือของเจ้าของ
3. เข้ารหัส wifi แบบ wpa/psk2 เป็นอย่างน้อย
4. ตั้งค่า mac address filter ที่ router โดยให้เครื่องอื่นนอกเหนือจากที่เราใช้ จะไม่สามารถเชื่อมต่อกับ router ได้ครับ (ข้อนี้สำคัญที่สุดครับ เพราะถ้าทำไว้ ข้อ 1-3 มิจฉาชีพจะเข้าถึงไม่ได้ไปโดยปริยาย)
android มีแอพที่ชื่อ fing อยู่ครับใช้ monitor เครือข่ายได้ดีมากครับ ไม่เป็นพิษภัยต่อคนอื่น
https://play.google.com/store/apps/details?id=com.overlook.android.fing
ขอบคุณอีกครั้งท่านอาเบะ วิธีการมันเด็ดมาก….
แล้วจะเอาไปใช้นะครับ
เพิ่ม เลือก hidden ssid enabler ด้วยก็ดีนะครับ คนอื่นจะได้มองไม่เห็น ชื่อวงเราเตอร์ของเรา
แอพนั้นเจ๋งมากครับ มันทำให้รู้ว่าใครแชwifiกับเราอยู่
mac filter นี่เปล่าประโยชน์มากครับ เป็นสิ่งที่แกะง่ายที่สุดในเครือข่ายไวเลสละ
ปรบมือให้สำหรับบทความนี้ครับ สุโค่ยเดสเน่!!
ขอแก้ไขและเพิ่มเติมบางส่วนเข้าไปให้นะครับ 🙂
ขอบคุณสำหรับบทความดีๆ จะได้ระวังตัวไว้ครับ
โฮ๊ะ ขอบคุณค่ะ
สุดยอดครับ ความรู้ทั้งนั้น
ส่วนตัวไม่ค่อยกล้าใช้ Free Wifi เหมือนกัน
droidsheep guard ใช้งานและตั้งค่ายังงัย ครับ
เดี๋ยวนี้ต้องยอมรับ ไวไฟ ฟรี หายากมากๆ 555
วิธีป้องกันอีกแบบครับ
ต่อ vpn ทุกครั้งที่ใช้ public wifi
คิดว่าน่าจะง่ายกว่าวิธีที่ผ่านๆ มา 🙂
รบกวนขอรายละเอียดเพิ่มเติมด้วยครับ ว่าต้องทำยังไงบ้าง
ความรู้มากมาย ขอบคุณคับ:-)
เวลาใช้ Wifi ของ True เราดูว่าเว็บ https มี cert ถูกต้อง มันช่วยได้เปล่า?
อันนั้นเป็นวิธีการโจรกรรมข้อมูลที่หลอกเหยือไปยังเว็บไซต์ปลอมที่เรียกว่า phishing ครับ ซึ่งเป็นคนละวิธีกัน วิธีตรวจสอบ cert จึงไม่มีประโยชน์ครับ
วิธี arp spoofing นี้กระทำที่ตัว router เพื่อดักข้อมูลมาเลย คือมิจฉาชีพจะเสมือนอยู่ตรงกลางระว่างเรากับปลายทาง (man in the middle) เพื่อรวบรวมข้อมูล แล้วสวมรอยเป็นตัวเราเพื่อเข้าใช้งานครับ
ถ้า ssl cert ถูกต้อง ก็แปลว่า "ไม่โดน" man in the middle ครับ
ถ้าโดน cert ต้องผิด*
SSL หรือ https นี้ก็ไม่รอดหรือครับตัว arp poisoning มันมี private key ใช้ถอดรหัสดูขอ้มูลที่เข้ารหัสผ่าน Certificates ของเว็บได้เลยหรือครับ ?
สามารถดัก key หรือ hash ที่ส่งไปมาได้ครับ แต่กว่าจะถอดได้ key ก็คงหมดอายุไปแล้ว แต่ถ้าใช้ cookie ก็เป็นอีกเรื่องนึง
เว็บไหนระบบรักษาความปลอดภัยห่วยก็ไม่รอด ถ้าเว็บที่ระบบรักษาความปลอดภัยดี มีการยืนยันตัวบุคคลรัดกุมก็ไม่สามารถเข้าถึงได้ครับ
แต่ที่น่าตกใจคือ facebook ถึงแม้จะใช้ https ก็ยังสามารถเจาะเข้าไปได้เฉยเลย มีก็เหมือนกับไม่มี จุดอ่อนที่สำคัญอีกอย่างก็คือ cookie นี่แหละครับ องค์กรระดับนี้ไม่น่าจะพลาดง่ายๆเลย
cookie ก็วิ่งอยู่บน https เหมือนกันไม่ใช่หรอครับ ระหว่างทางจะอ่านได้หรอครับ สงสัย
facebook ในรูปนั่นไม่ได้วิ่งผ่าน https นะครับ
https ถ้าไม่สามารถปลอม cert ได้ ก็ยังทำ mitm ไม่ได้ครับ
ssl รอดนะครับ
data ที่ถูก encryptด้วย public key จะถูก decrypt ด้วย private key ซึ้งที่อยู๋ที่ server ปลายทางเท่านั้นครับ
แต่สิ่งที่ จับมาเห็นคือได้จะมีแค่ url ที่ request ไปแค่นั้นเอง
ส่วน FB มันไม่ได้ ใช้ https ทุก component ของ page ครับ 😛
+1 facebook ผมไม่เห็น https สักกะหน้า แถม script กะ ajax บานเลย user กะ password น่าจะหลุดได้ง่ายๆ
เชิงเทคนิคนี่ผมไม่ค่อยรู้หรอกนะครับ แต่ผมกด FB หน้าไหนๆ ก็เป็น https:// หมดเลยนะครับ
รึว่าคอมผมเพียนละเนีย ie8 ที่ผมใช้ fb ไม่ใช้ https เลย firefox crome ก็ไม่มีรูปแม่กุญแจขึ้นเลย ใช้ netstat เช็คดูมีแค่ตอน lock in บน fb เท่านั้นที่วิ่งผ่าน port 443 นอกนั้น 80 หมด
โอว!!FBก็โดนด้วยเหรอเนี่ย
ผมลองไปตรวจสอบมาใหม่พบว่าเว็บที่ใช้ ssl ไม่สามารถเข้าได้ครับ ที่เข้าได้จะเป็นเว็บที่ใช้ ssl แค่เพียงบางส่วนของเว็บเท่านั้นที่สามารถเข้าได้เลยทันที
ขออภัยในความผิดพลาดของข้อมูลและทำให้ตื่นตกใจครับ
สรุปว่า facebook twitter หรือเว็บเข้ารหัส (SSL, https) นี่มันโดนเจาะผ่าน Free WiFi ได้มั้ยเอ่ย
ยังไงช่วยขึ้นไปอัพเดทบนบทความด้วยนะครับ จะได้เข้าได้ตรงกันคับ 🙂
แก้ให้แล้วครับ ถึง android จะไม่สามารถเจาะได้ แต่บน pc สามารถใช้เครื่องมือตัวอื่นในการขโมยรหัสผ่านได้อยู่ดีครับ ดังนั้นก็ยังไม่ปลอดภัยเหมือนเดิมนะครับ
บน pc นี่เจาะ ssl ได้เหรอครับ?? ทำยังไงเอ่ย
ขอบคุณสำหรับบทความดีๆครับ 🙂
บอกกันละเอียดแบบนี้ โจรไม่ลูบปากหรอครับ ?
ที่รู้ ใช้ truewifi เล่น facebook ฟรีได้โดยไม่ต้องเสียเงิน ลองดูครับ
สุดยอดมากครับ สำหรับบทความดีๆ ขอบคุณครับ
SSL ไม่รอดก็แย่ละครับ -*-
ตกลงถ้า SSL ไม่ได้ ช่วยแก้ "ถึงจะเข้ารหัส SSL หรือ https ก็ไม่รอด" ด้วยครับ เด่วจะตกใจกันไปใหญ่
กรณี WhatsAppSniffer ที่พี่@Gimme เขียนก็เป็นเหมือนกันครับ เราเก็บเงินไปสมัคร3Gดีกว่า เสียเงินแต่ก็ปลอดภัย
แอนดรอยด์เป็นระบบเปิด ถ้าคนนำมันไปใช้ทางที่ดีมันก็จะเป็นเทวดา ถ้าคนใช้ในทางที่เสียก็จะเป็นซาตาน
+1 ครับ
เป็นประโยชน์มากๆ
เป็นประโยชน์มากครับ
ปล. อธิบายได้เห็นถึง OSI model เลยครับ 555
ดีครับๆๆ เยี่ยมเลย ขอบคุณสำหรับข้อมูลดีๆครับ
ถ้าจะให้ facebook เป็น https: ต้องไปตั้งค่าใน secure browsing ให้เป็น enable ครับ
ฟังก์ชั่นนี้จะอยู่ในหมวด Account setting > Security
เข้าใจว่ามันบังคับให้ Default เป็น enable หมดแล้วนะครับ
บทความนี้ดีมากจริงๆครับ
ขอเทคนิคดีๆอีกนะครับ จะคอยติดตาม
ขอบคุณครับ ขออนุญาตเอาไปบอกต่อ
มีประโยชน์ มากๆครับ ขอบคุณหลาย
ขอบคุณสำหรับความรู้ที่ดี
เยี่ยมครับ
ขออนุญาตเถียงหน่อย
4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
==> อันนี้เอาจริง ติดตั้งแค่ที่เครื่องเราไม่ได้มีประโยชน์อะไรเท่าไหร่เลยครับ attacker ยังสามารถ spoof mac ของเราที่ส่งไปหา gateway ได้ (หมายความว่าเวลารับข้อมูลจาก gateway จะถูกดักอ่านได้ทั้งหมด โดยส่งจาก gateway > attacker > เครื่องของเรา) ถ้าจะทำก็ต้องทำทั้งสองทาง คือที่ gateway และที่เครื่องของเราด้วย
6. ตั้งค่า mac address filter เอาไว้ให้เฉพาะเครื่องของเราที่จะสามารถเชื่อมต่อกับ router ได้เท่านั้น
==> อันนี้ตลกฮะ ด้านบนเพิ่งพูดถึง arp spoof ซึ่งมันไว้ปลอมแปลง mac address ได้ด้วย คุณยังจะมาเชื่อถืออะไรกับ mac address อีกเหรอครับ?
ตั้งแต่ข้อนี้ไป mod ขอเสริม
7. ถ้าจำเป็นต้องใช้พวก Free WiFi อย่าพยายามทำธุรกรรมสำคัญๆ เช่น พวกเรื่องเงินๆทองๆ ให้เล่นผ่าน 3G เท่านั้น ซึ่งมีความยากในการดักจับข้อมูลมากกว่า
==> อันนี้ต้องใช้ความตั้งใจสังเกตของคนใช้ด้วยครับ อย่างเว็บที่เป็น SSL ถ้าขึ้น certificate error ก็ไม่สมควรจะไปกดเข้า ถ้าเข้าเองอันนั้นก้ต้องยอมรับความเสี่ยงเองเหมือนกัน
8. Mod เคยโดน Hack จากการใช้ Free WiFi มาแล้ว อย่าคิดว่าเป็นเรื่องไกลตัว ยิ่งไปอยู่ในที่ชุมชนอย่างสยามแสควร์ ร้านกาแฟ หรือห้างที่คนเยอะๆ ยิ่งมีความเสียงสูง
==> ด้วยความสัตย์จริง เคยทดลองเปิด notebook กางแช่ sniff public wifi กลางพารากอนแค่ไม่ถึงชั่วโมง ได้รหัสผ่านอะไรมาก็ไม่รู้เต็มไปหมด
===================================================
สำหรับความรู้เรื่อง SSL
ณ ปัจจุบัน ถามว่า SSL ถูกถอดรหัสแบบไม่ต้องรู้ private key ได้มั้ย ต้องตอบว่า "ได้" ครับ แต่จะคุ้มมั้ยกับการที่
1) ถ้าใช้คอมเครื่องเดียว ต้องใช้เวลาเป็นสิบๆ ปี กว่าจะถอดรหัสได้
2) จากข้อเมื่อกี้ ถ้าอยากถอดได้เร็วๆ ก็ต้องไปหาเครื่องที่มีประสิทธิภาพสูงมากๆ (เช่า ec2 ทำ farm ถอดรหัส ?) ประมาณว่าต้องติด top500 อันดับหลักสิบถึงจะถอดได้ในไม่กี่นาทีแหละครับ
3) SSL ปกติดักไปก็เป็นตัวยึกยืออ่านไม่รู้เรื่อง 100% ครับ ถ้าอ่านออกแสดงว่าไม่ได้วิ่งผ่าน SSL แน่นอน 100%
4) ถ้ามันไม่แจ้งเตือนว่า SSL ปลอม และ url ยังเป็น https:// อยู่ ก็สบายใจได้ระดับนึงครับว่าข้อมูลจะไม่ถูกอ่านได้แน่นอนตามข้อ 1,2
5) ถ้ามันแจ้งเตือนว่า ssl certificate มีปัญหาแล้วคุณยังจะดันทุรังกด continue ก็เป็นความผิดคุณเองที่ยอมให้ใช้ cert ปลอมได้แล้วครับ
สำหรับ SSL certificate มีกระบวนการตรวจสอบ 'ที่เชื่อถือได้' ยาวพอควรอยู่แล้วครับ
1) ตรวจสอบชื่อโดเมนใน certificate ว่าตรงกับ domain ที่เราเข้าหรือไม่
2) SSL ใบนั้นยังไม่หมดอายุ
3) SSL ใบนั้นไม่ได้ถูกยกเลิก (revoke)
4) ผู้ออก SSL ใบนั้นน่าเชื่อถือ (อยู่ใน trust root) หรืออยู่ภายใต้ trust root อีกที (intermediate authority)
5) ใบอนุญาตของผู้ออกใบอนุญาตยังไม่หมดอายุ
6) [ถ้าบังคับไว้] SSL อาจไม่อนุญาตให้ทำงาน ถ้าใช้วิธีการเข้ารหัสที่รับรู้กันเป็นวงกว้างแล้วว่ามีปัญหา อย่างเช่น MD5)
ถ้าเงื่อนไขข้างบนไม่ตรงแม้แต่อันเดียว มันจะแจ้งเตือนว่า certificate มีปัญหาทันทีครับ ซึ่งการออก 'ใบอนุญาตที่เชื่อถือได้' ไม่ได้ออกกันง่ายๆ ต้องตรวจสอบชื่อโดเมน ชื่อเจ้าของ และเอกสารค่อนข้างเยอะพอควร (โดยเฉพาะไอ้ cert แถบเขียวๆ ของเว็บธนาคาร)
ดังนั้น ถ้าเข้า HTTPS แล้วไม่มีแจ้งเตือนว่า cert มีปัญหาก็ยืนยันว่าไว้ใจได้ครับ ปลอดภัย ต่อให้ใครแอบอ่านก็อ่านไม่ออกครับ
บทความนี้มีประโยชน์มากๆ เลยครับ ขอบคุณครับ
+++1 ชอบคำนี้มาก
" เดี๋ยวนี้ android โหดมาก อยากให้มันเป็นอะไรก็เป็น ให้เป็นตำรวจหรือโจรก็ได้แล้วแต่เจ้าของ "
ู^_^
กลับไปใช้ 3310 ….ปลอดภัยหายห่วง