Hacking

[Technical] WiFi ฟรี!! อั๊ยย่ะเสร็จโจร หรือโจรกันแน่ที่เสร็จ?

โปรดทำความเข้าใจกันก่อนว่า นี่เป็นเพียงการสาธิตเพื่อใช้เป็นวิธีป้องกันเท่านั้น ห้ามนำไปใช้โจรกรรมผู้อื่นโดยเด็ดขาด[/color]

วันนี้อาเบะจ้าวเก่ามาพร้อมกับบทความเชิงเทคนิคกันอีกแล้วครับ ในเฟซบุ๊คของผมมีเพื่อนหลายคนโพสต์สเตตัสแนวๆ ว่า “อุ๊ย เจอไวไฟฟรี ดีใจจัง” “ข้างบ้านไม่ใส่รหัสไวไฟเสร็จโจร” อะไรทำนองนี้กันบ่อยๆ ผมก็เตือนย้ำแล้วย้ำอีกว่าไวไฟฟรีอย่าเข้าไปใช้เลยมันเสี่ยง ก็โดนสวนมาตลอดว่าเสี่ยงตรงไหนใครมันจะไปรู้ (เอ่อ ผมไม่รู้แล้วจะมาเตือนทำแป๊ะอะไรนี่ เดี๋ยวปั๊ดจับยาราไนก้าซะเลยนี่) พอโดนแฮคก็มาโอดโอยผมก็ไม่รู้ว่าจะสงสารหรือสมน้ำหน้าดี บทความนี้จึงขอมาเปิดแฉกันให้ได้อ่านถึงความอันตรายของการใช้ Free WiFi และเหล่าผู้ประสงค์ร้ายทั้งหลายสามารถเอาข้อมูลท่านไปทำมิดีมิร้ายได้อย่างไรบ้าง (mod ขอเขียนสรุปให้นะ)

โปรดทำความเข้าใจกันก่อนว่า นี่เป็นเพียงการสาธิตเพื่อใช้เป็นวิธีป้องกันเท่านั้น ห้ามนำไปใช้โจรกรรมผู้อื่นโดยเด็ดขาด[/color]

วันนี้อาเบะจ้าวเก่ามาพร้อมกับบทความเชิงเทคนิคกันอีกแล้วครับ ในเฟซบุ๊คของผมมีเพื่อนหลายคนโพสต์สเตตัสแนวๆ ว่า “อุ๊ย เจอไวไฟฟรี ดีใจจัง” “ข้างบ้านไม่ใส่รหัสไวไฟเสร็จโจร” อะไรทำนองนี้กันบ่อยๆ ผมก็เตือนย้ำแล้วย้ำอีกว่าไวไฟฟรีอย่าเข้าไปใช้เลยมันเสี่ยง ก็โดนสวนมาตลอดว่าเสี่ยงตรงไหนใครมันจะไปรู้ (เอ่อ ผมไม่รู้แล้วจะมาเตือนทำแป๊ะอะไรนี่ เดี๋ยวปั๊ดจับยาราไนก้าซะเลยนี่) พอโดนแฮคก็มาโอดโอยผมก็ไม่รู้ว่าจะสงสารหรือสมน้ำหน้าดี บทความนี้จึงขอมาเปิดแฉกันให้ได้อ่านถึงความอันตรายของการใช้ Free WiFi และเหล่าผู้ประสงค์ร้ายทั้งหลายสามารถเอาข้อมูลท่านไปทำมิดีมิร้ายได้อย่างไรบ้าง (mod ขอเขียนสรุปให้นะ)

ก่อนจะเขียนบทความนี้ก็ตัดสินใจอยู่หลายรอบว่าจะเขียนดีหรือไม่เพราะทางหนึ่งก็เป็นการเตือนผู้ใช้งานอีกทางหนึ่งก็จะกลายเป็นการชี้โพรงให้กระรอกมิจฉาชีพเอาไปใช้ในการโจรกรรมข้อมูลได้ ซึ่งก็ตัดสินใจว่าเขียนดีกว่าถ้าคนรู้ก็จะสามารถป้องกันตัวเอาไว้ได้ การดักข้อมูลทางเครือข่ายนั้นมีมานานแล้วแต่ส่วนใหญ่จะใช้เครื่อง pc กันซะเป็นส่วนใหญ่ แต่พอเทคโนโลยีมันไปไกล ก็ไม่จำเป็นต้องใช้ pc อย่างเดียวอีกต่อไป เจ้า android ในมือเรานี่แหละ เป็นอุปกรณ์ตัวฉกาจนักที่ใช้ในการดักข้อมูลของเราๆ ท่านๆ

หลายๆ ท่านบอกว่า ใครอยากแฮคก็แฮคไปเหอะไม่มีข้อมูลอะไรให้ล้วงหรอก ผมอยากให้ท่านลองคิดซะใหม่นะครับ ถ้ามิจฉาชีพสามารถเข้าบัญชีอะไรก็ได้ของคุณไปซักอย่างล่ะก็ บัญชีอื่นๆ ของคุณก็จะโดนหางเลขเป็นทอดๆ ด้วย ถ้าเกิดมีบัญชีทางการเงินรวมอยู่ด้วย วิบัติกันล่ะทีนี้

ก่อนอื่นขอแค่มิจฉาชีพมีเพียง (ขออนุญาตปกปิดชื่อแอพนะครับ เพื่อป้องกันมิจฉาชีพนำไปก่อเหตุ)
1. มือถือ android ซักเครื่องที่ root แล้ว
2. แอพ A ใช้สำหรับเปลี่ยน mac address ของเครื่อง android นั้นๆ เอาไว้หลีกเลี่ยงในการตรวจสอบ (ซ้าย)
3. แอพ B ใช้สำหรับ spoofing (กลาง)
4. แอพ C ใช้สำหรับ arp poisoning และกรอง package (ขวา)

เริ่มต้นมิจฉาชีพขอแค่เชื่อมต่อกับ hotspot ใดๆก็ได้ที่ไม่ได้ทำการเข้ารหัส (จำพวก wep, wpa, wpa2, psk หรืออะไรก็ตามแต่คือเชื่อมต่อได้เลย) หรือไวไฟสาธารณะนั่นเอง ถึงแม้ว่า hotspot นั้นจะให้มีการทำ authentication (เช่น truewifi, 3bb hotspot, tot hotspot, greenwifi เป็นต้น) เพื่อ login ก่อนใช้งานก็ไม่เกี่ยวขอแค่ให้เชื่อมต่อกับ hotspot ได้เป็นพอ

จากนั้นจะใช้แอพ A เพื่อ fake mac address ของตัวเองเพื่อกลบเกลื่อนร่องรอยในการเข้าใช้ log ที่เก็บไว้ใน router ของ hotspot จะเก็บ mac address ที่ปลอมไว้แทนของจริง

จากนั้นจะใช้แอพ B เพื่อทำ arp poisoning และดักจับ package ที่วิ่งเข้าออกใน router ขั้นตอนนี้จะรู้ได้ทันทีว่าข้อมูลวิ่งออกจากเครื่องใดแล้วส่งข้อมูลอะไรไปยังปลายทางไหน แต่จะเป็นข้อมูลดิบซึ่งต้องนำมาวิเคราะห์ก่อน

จากนั้นจะใช้แอพ C เพื่อทำการกรองข้อมูลจากแอพ B แสดงอยู่ในรูปแบบของลิ้งค์ซึ่งจะมี cookie ต่างๆ id password
url เมื่อได้เป้าหมายจะใช้ cookie นั้นเข้าไปยัง session ของเราได้เลยทันทีโดยที่ไม่จำเป็นต้องรู้ id และ password แต่อย่างใด ถ้าเอามาวิเคราะห์ต่อจะสามารถรู้ไปถึงข้อมูลลึกๆ ได้อีก

หากมีผู้ใช้งานก็จะทำให้ข้อมูลต่างๆ ไหลเข้าเครื่องมิจฉาชีพเรื่อยๆ ซึ่งขั้นตอนที่กล่าวมานั้นใช้เวลาไม่ถึง 5 นาทีในการโจรกรรมข้อมูลของผู้ที่ใช้ไวไฟสาธารณะแล้ว และสามารถเข้าใช้บัญชีนั้นได้เลย น่ากลัวมั้ยล่ะครับ ถึงจะเข้ารหัส SSL หรือ https ก็ไม่รอดครับ facebook เอย email เอย ไม่เหลือ จากการทดสอบอีกครั้ง tools ตัวนี้ใน android ไม่สามารถเข้าเว็บที่ใช้ SSL ทั้งเว็บได้ครับ ขออภัยด้วยครับ แต่เครื่อง pc ที่ติดตั้ง b*******k os สามารถใช้เครื่องมือในนั้นในการดัก user/password ได้อยู่ดีครับ

ถ้าเจออะไรที่ฟรีขอให้สงสัยไว้ก่อนว่ามีจุดประสงค์อะไรหรือเปล่า อะไรที่เป็นสาธารณะก็เลี่ยงๆ ไว้ เพราะเราไม่อาจรู้เลยว่าจะมีใครแฝงตัวใช้งานอยู่ในกลุ่มนี้หรือเปล่า ที่จริงพวก hacker ไม่น่ากลัวหรอกจะน่ากลัวก็เหล่าพวก script kiddies ทั้งหลายที่ร้อนวิชาสร้างความเดือดร้อนนี่แหละครับ

วิธีการป้องกัน
1. หลีกเลี่ยงการใช้งานไวไฟที่ไม่ได้ทำการเข้ารหัส
2. หลีกเลี่ยงการใช้ไวไฟสาธารณะถ้าไม่จำเป็น (เผลอๆ ซวยโดนเอา id ไวไฟไปอีก)
3. หลีกเลี่ยงการใช้ไวไฟที่เข้ารหัสแบบ WEP (ใช้เวลาไม่ถึง 10 นาทีในการถอดรหัส)
4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
5. ใช้เฉพาะไวไฟของตัวเอง อยู่ที่บ้านก็เปลี่ยนให้เป็นการเข้ารหัสแบบ wpa2 ขึ้นไป อย่างน้อยถ้าจะถอดต้องมี library ที่ใหญ่โตมากและใช้เวลานานเป็นเดือนๆ
6. ตั้งค่า mac address filter เอาไว้ให้เฉพาะเครื่องของเราที่จะสามารถเชื่อมต่อกับ router ได้เท่านั้น
ตั้งแต่ข้อนี้ไป mod ขอเสริม
7. ถ้าจำเป็นต้องใช้พวก Free WiFi อย่าพยายามทำธุรกรรมสำคัญๆ เช่น พวกเรื่องเงินๆทองๆ ให้เล่นผ่าน 3G เท่านั้น ซึ่งมีความยากในการดักจับข้อมูลมากกว่า
8. Mod เคยโดน Hack จากการใช้ Free WiFi มาแล้ว อย่าคิดว่าเป็นเรื่องไกลตัว ยิ่งไปอยู่ในที่ชุมชนอย่างสยามแสควร์ ร้านกาแฟ หรือห้างที่คนเยอะๆ ยิ่งมีความเสียงสูง
9. WiFi ในแพคเกจของสามค่ายมือถือ AIS DTAC TRUEMOVE ก็ไม่พ้นปัญหานี้นะ

สุดท้าย วิธีการทุกอย่างที่ผมสาธิตนั้นได้กระทำอยู่บนอุปกรณ์ของตนเองเท่านั้นไม่ได้ไปแฮคใครจริง หากมีคนเอาไปใช้ในการโจรกรรมผู้อื่นถือว่ามีความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตราที่ 5, 7 และ 8 ติดคุกหัวโตโดนปรับหัวบานนะเออ ด้วยความปรารถณาดี [/color]

เดี๋ยวนี้ android โหดมาก อยากให้มันเป็นอะไรก็เป็น ให้เป็นตำรวจหรือโจรก็ได้แล้วแต่เจ้าของ

เขียนและเรียบเรียงโดย khwanz
[Mod เสริม]เคยเขียนบทความเกี่ยวกับเรื่องความอันตรายของการใช้ Free WiFi เอาไว้ที่ Google แก้ปัญหารูรั่วความปลอดภัยบน Open Network [พร้อมบทความเสริม] ซึ่งเขียนเอาไว้ตั้งแต่ปีที่แล้วตอนมีข่าวใหญ่โตเรื่องปัญหาความปลอดภัยเมื่อปีที่แล้ว สำหรับคนที่ต้องการอ่านเพิ่มเติมครับ

61 Comments

  1. sakano

    sakano Post on September 1, 2012 at 8:32 pm

    #536651

    ยอดมากครับ
    ขอบคุณที่เข้ามาเตือน

  2. artto

    artto Post on September 1, 2012 at 9:17 pm

    #536684

    ขอบคุณคร้าบๆ

  3. jmpopeye

    jmpopeye Post on September 1, 2012 at 9:26 pm

    #536693

    งง สักพัก แต่ ที่ รร. คงไม่มีใครทำแบบนี้ได้หรอกมั้ง 555+

  4. pboon_T Post on September 1, 2012 at 11:32 pm

    #536791

    **4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
    ยกตัวอย่างได้ไหมคับ

    • khwanz

      khwanz Post on September 1, 2012 at 11:53 pm

      #536812

      ตอนนี้ที่ใช้งานได้จริงๆ มีบนแอนดรอยด์ 2 ตัวครับ

      1. Wifi Protector ตัวนี้เสียเงิน
      https://play.google.com/store/apps/details?id=com.gurkedev.wifiprotector

      2. Droidsheep Guard ตัวนี้ฟรีครับ
      https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free

      ถ้าบน pc ใช้โปรแกรมที่ป้องกัน netcut ได้ ส่วนใหญ่จะสามารถป้องกันการโจมตีด้วย arp spoofing ได้เหมือนกัน เพราะใช้หลักการเดียวกันครับ (ใครที่เคยอยู่หอพักส่วนใหญ่จะเคยโดนกันถ้วนหน้า)

    • tnhero849

      tnhero849 Post on September 2, 2012 at 9:20 pm

      #537501

      ติดตั้งแล้วมันจะไปตีกับantivirusที่มีอยู่เดิมหรือเปล่าครับ

    • dtobelisk Post on September 3, 2012 at 1:54 pm

      #538006

      สองตัวนี้ ใช้ได้เหมือนๆกันใช่มั้ยครับ

  5. teegeol48 Post on September 2, 2012 at 6:22 am

    #537081

    บทความน่าสนใจมากๆ

  6. laruku

    laruku Post on September 2, 2012 at 7:58 am

    #537130

    น่าสนใจจริงๆครับ

  7. Kraizis

    Kraizis Post on September 2, 2012 at 6:22 pm

    #537301

    รู้ไว้ใช่ว่า ใส่บ่าแบกหาม
    แต่ก่อนผมก็เคยคิดจะหา Wifi ฟรีๆ เล่นเหมือนกัน
    แต่ตอนนี้ไม่เอาแล้วครับ หาไปก็ไม่เจอ (ผมไม่ได้อยู่เมืองใหญ่ด้วย)

  8. kiwi

    kiwi Post on September 2, 2012 at 7:01 pm

    #537356

    บทความดีจริงๆ ขอบคุณมาก
    ไม่ทราบว่ามีวิธีการเป็นตำรวจบ้างมั๊ยครับ
    พอดีไวไฟที่บ้านมีคนมาช่วยใช้ แม้จะตั้ง หรือเปลี่ยน password แล้ว
    ขอวิธีป้องกันหรือตอบโต้กลับก็ได้

    • khwanz

      khwanz Post on September 2, 2012 at 7:31 pm

      #537382

      ขั้นตอนป้องกันไม่ให้คนอื่นเข้าใช้เครือข่ายของเราลองทำตามนี้นะครับ
      1. เปลี่ยน default password ของ router ซะใหม่ให้ยากต่อการคาดเดา ปกติจะเป็น id: admin, pw: admin ให้เปลี่ยนใหม่ครับ
      2. ตั้งรหัสผ่าน wifi ที่ยากต่อการคาดเดา ที่เจอมาส่วนใหญ่จะตั้งรหัสเป็นหมายเลขบ้านของเบอร์เน็ตนั้นๆ หรือเบอร์มือถือของเจ้าของ
      3. เข้ารหัส wifi แบบ wpa/psk2 เป็นอย่างน้อย
      4. ตั้งค่า mac address filter ที่ router โดยให้เครื่องอื่นนอกเหนือจากที่เราใช้ จะไม่สามารถเชื่อมต่อกับ router ได้ครับ (ข้อนี้สำคัญที่สุดครับ เพราะถ้าทำไว้ ข้อ 1-3 มิจฉาชีพจะเข้าถึงไม่ได้ไปโดยปริยาย)

      android มีแอพที่ชื่อ fing อยู่ครับใช้ monitor เครือข่ายได้ดีมากครับ ไม่เป็นพิษภัยต่อคนอื่น
      https://play.google.com/store/apps/details?id=com.overlook.android.fing

    • kiwi

      kiwi Post on September 2, 2012 at 7:38 pm

      #537395

      ขอบคุณอีกครั้งท่านอาเบะ วิธีการมันเด็ดมาก….
      แล้วจะเอาไปใช้นะครับ

    • kajee

      kajee Post on September 2, 2012 at 10:05 pm

      #537539

      เพิ่ม เลือก hidden ssid enabler ด้วยก็ดีนะครับ คนอื่นจะได้มองไม่เห็น ชื่อวงเราเตอร์ของเรา

    • CODIVINE Post on September 3, 2012 at 3:27 am

      #537769

      แอพนั้นเจ๋งมากครับ มันทำให้รู้ว่าใครแชwifiกับเราอยู่

    • rtsp

      rtsp Post on September 3, 2012 at 9:21 pm

      #538259

      mac filter นี่เปล่าประโยชน์มากครับ เป็นสิ่งที่แกะง่ายที่สุดในเครือข่ายไวเลสละ

  9. Ponlawat

    Gimme Post on September 2, 2012 at 7:19 pm

    #537373

    ปรบมือให้สำหรับบทความนี้ครับ สุโค่ยเดสเน่!!

    ขอแก้ไขและเพิ่มเติมบางส่วนเข้าไปให้นะครับ 🙂

  10. e-a-k

    e-a-k Post on September 2, 2012 at 7:37 pm

    #537394

    ขอบคุณสำหรับบทความดีๆ จะได้ระวังตัวไว้ครับ

  11. cnincha

    cnincha Post on September 2, 2012 at 8:04 pm

    #537419

    โฮ๊ะ ขอบคุณค่ะ

  12. solidx

    solidx Post on September 2, 2012 at 8:06 pm

    #537420

    สุดยอดครับ ความรู้ทั้งนั้น

    ส่วนตัวไม่ค่อยกล้าใช้ Free Wifi เหมือนกัน

  13. newyear Post on September 2, 2012 at 8:14 pm

    #537432

    droidsheep guard ใช้งานและตั้งค่ายังงัย ครับ

  14. skuma Post on September 2, 2012 at 8:29 pm

    #537448

    เดี๋ยวนี้ต้องยอมรับ ไวไฟ ฟรี หายากมากๆ 555

  15. icez Post on September 2, 2012 at 8:34 pm

    #537453

    วิธีป้องกันอีกแบบครับ

    ต่อ vpn ทุกครั้งที่ใช้ public wifi

    คิดว่าน่าจะง่ายกว่าวิธีที่ผ่านๆ มา 🙂

    • tnhero849

      tnhero849 Post on September 2, 2012 at 9:23 pm

      #537506

      รบกวนขอรายละเอียดเพิ่มเติมด้วยครับ ว่าต้องทำยังไงบ้าง

  16. savekung54

    savekung54 Post on September 2, 2012 at 8:44 pm

    #537462

    ความรู้มากมาย ขอบคุณคับ:-)

  17. veer66

    veer66 Post on September 2, 2012 at 8:47 pm

    #537465

    เวลาใช้ Wifi ของ True เราดูว่าเว็บ https มี cert ถูกต้อง มันช่วยได้เปล่า?

    • khwanz

      khwanz Post on September 2, 2012 at 8:59 pm

      #537478

      อันนั้นเป็นวิธีการโจรกรรมข้อมูลที่หลอกเหยือไปยังเว็บไซต์ปลอมที่เรียกว่า phishing ครับ ซึ่งเป็นคนละวิธีกัน วิธีตรวจสอบ cert จึงไม่มีประโยชน์ครับ

      วิธี arp spoofing นี้กระทำที่ตัว router เพื่อดักข้อมูลมาเลย คือมิจฉาชีพจะเสมือนอยู่ตรงกลางระว่างเรากับปลายทาง (man in the middle) เพื่อรวบรวมข้อมูล แล้วสวมรอยเป็นตัวเราเพื่อเข้าใช้งานครับ

    • rtsp

      rtsp Post on September 3, 2012 at 1:58 am

      #537686

      ถ้า ssl cert ถูกต้อง ก็แปลว่า "ไม่โดน" man in the middle ครับ

      ถ้าโดน cert ต้องผิด*

  18. kajee

    kajee Post on September 2, 2012 at 9:03 pm

    #537481

    SSL หรือ https นี้ก็ไม่รอดหรือครับตัว arp poisoning มันมี private key ใช้ถอดรหัสดูขอ้มูลที่เข้ารหัสผ่าน Certificates ของเว็บได้เลยหรือครับ ?

    • khwanz

      khwanz Post on September 2, 2012 at 9:16 pm

      #537494

      สามารถดัก key หรือ hash ที่ส่งไปมาได้ครับ แต่กว่าจะถอดได้ key ก็คงหมดอายุไปแล้ว แต่ถ้าใช้ cookie ก็เป็นอีกเรื่องนึง
      เว็บไหนระบบรักษาความปลอดภัยห่วยก็ไม่รอด ถ้าเว็บที่ระบบรักษาความปลอดภัยดี มีการยืนยันตัวบุคคลรัดกุมก็ไม่สามารถเข้าถึงได้ครับ

      แต่ที่น่าตกใจคือ facebook ถึงแม้จะใช้ https ก็ยังสามารถเจาะเข้าไปได้เฉยเลย มีก็เหมือนกับไม่มี จุดอ่อนที่สำคัญอีกอย่างก็คือ cookie นี่แหละครับ องค์กรระดับนี้ไม่น่าจะพลาดง่ายๆเลย

    • incubuz Post on September 2, 2012 at 9:20 pm

      #537500

      cookie ก็วิ่งอยู่บน https เหมือนกันไม่ใช่หรอครับ ระหว่างทางจะอ่านได้หรอครับ สงสัย

    • rtsp

      rtsp Post on September 3, 2012 at 1:59 am

      #537687

      facebook ในรูปนั่นไม่ได้วิ่งผ่าน https นะครับ

      https ถ้าไม่สามารถปลอม cert ได้ ก็ยังทำ mitm ไม่ได้ครับ

  19. polppol

    polppol Post on September 2, 2012 at 9:20 pm

    #537498

    ssl รอดนะครับ
    data ที่ถูก encryptด้วย public key จะถูก decrypt ด้วย private key ซึ้งที่อยู๋ที่ server ปลายทางเท่านั้นครับ
    แต่สิ่งที่ จับมาเห็นคือได้จะมีแค่ url ที่ request ไปแค่นั้นเอง

    ส่วน FB มันไม่ได้ ใช้ https ทุก component ของ page ครับ 😛

    • kajee

      kajee Post on September 2, 2012 at 9:42 pm

      #537522

      +1 facebook ผมไม่เห็น https สักกะหน้า แถม script กะ ajax บานเลย user กะ password น่าจะหลุดได้ง่ายๆ

    • teegeol48 Post on September 3, 2012 at 4:58 am

      #537850

      เชิงเทคนิคนี่ผมไม่ค่อยรู้หรอกนะครับ แต่ผมกด FB หน้าไหนๆ ก็เป็น https:// หมดเลยนะครับ

    • kajee

      kajee Post on September 4, 2012 at 2:59 am

      #538487

      รึว่าคอมผมเพียนละเนีย ie8 ที่ผมใช้ fb ไม่ใช้ https เลย firefox crome ก็ไม่มีรูปแม่กุญแจขึ้นเลย ใช้ netstat เช็คดูมีแค่ตอน lock in บน fb เท่านั้นที่วิ่งผ่าน port 443 นอกนั้น 80 หมด

  20. FLasHDriVE Post on September 2, 2012 at 9:44 pm

    #537524

    โอว!!FBก็โดนด้วยเหรอเนี่ย

  21. khwanz

    khwanz Post on September 2, 2012 at 10:19 pm

    #537550

    ผมลองไปตรวจสอบมาใหม่พบว่าเว็บที่ใช้ ssl ไม่สามารถเข้าได้ครับ ที่เข้าได้จะเป็นเว็บที่ใช้ ssl แค่เพียงบางส่วนของเว็บเท่านั้นที่สามารถเข้าได้เลยทันที

    ขออภัยในความผิดพลาดของข้อมูลและทำให้ตื่นตกใจครับ

    • Ponlawat

      Gimme Post on September 2, 2012 at 11:04 pm

      #537574

      สรุปว่า facebook twitter หรือเว็บเข้ารหัส (SSL, https) นี่มันโดนเจาะผ่าน Free WiFi ได้มั้ยเอ่ย
      ยังไงช่วยขึ้นไปอัพเดทบนบทความด้วยนะครับ จะได้เข้าได้ตรงกันคับ 🙂

    • khwanz

      khwanz Post on September 3, 2012 at 4:19 am

      #537808

      แก้ให้แล้วครับ ถึง android จะไม่สามารถเจาะได้ แต่บน pc สามารถใช้เครื่องมือตัวอื่นในการขโมยรหัสผ่านได้อยู่ดีครับ ดังนั้นก็ยังไม่ปลอดภัยเหมือนเดิมนะครับ

    • rtsp

      rtsp Post on September 3, 2012 at 9:22 pm

      #538261

      บน pc นี่เจาะ ssl ได้เหรอครับ?? ทำยังไงเอ่ย

  22. diewland

    diewland Post on September 2, 2012 at 10:31 pm

    #537553

    ขอบคุณสำหรับบทความดีๆครับ 🙂

  23. zinazisc

    zinazisc Post on September 2, 2012 at 11:55 pm

    #537607

    บอกกันละเอียดแบบนี้ โจรไม่ลูบปากหรอครับ ?

  24. csynos Post on September 3, 2012 at 12:01 am

    #537613

    ที่รู้ ใช้ truewifi เล่น facebook ฟรีได้โดยไม่ต้องเสียเงิน ลองดูครับ

  25. housezaa Post on September 3, 2012 at 12:56 am

    #537640

    สุดยอดมากครับ สำหรับบทความดีๆ ขอบคุณครับ

  26. group_doll

    group_doll Post on September 3, 2012 at 1:20 am

    #537653

    SSL ไม่รอดก็แย่ละครับ -*-

  27. mrmk Post on September 3, 2012 at 1:24 am

    #537657

    ตกลงถ้า SSL ไม่ได้ ช่วยแก้ "ถึงจะเข้ารหัส SSL หรือ https ก็ไม่รอด" ด้วยครับ เด่วจะตกใจกันไปใหญ่

  28. sudoku144

    sudoku144 Post on September 3, 2012 at 1:39 am

    #537669

    กรณี WhatsAppSniffer ที่พี่@Gimme เขียนก็เป็นเหมือนกันครับ เราเก็บเงินไปสมัคร3Gดีกว่า เสียเงินแต่ก็ปลอดภัย

    แอนดรอยด์เป็นระบบเปิด ถ้าคนนำมันไปใช้ทางที่ดีมันก็จะเป็นเทวดา ถ้าคนใช้ในทางที่เสียก็จะเป็นซาตาน

  29. yumyum

    yumyum Post on September 3, 2012 at 1:39 am

    #537671

    +1 ครับ
    เป็นประโยชน์มากๆ

  30. stack_overflow Post on September 3, 2012 at 4:55 am

    #537848

    เป็นประโยชน์มากครับ

    ปล. อธิบายได้เห็นถึง OSI model เลยครับ 555

  31. gangoxo

    gangoxo Post on September 3, 2012 at 5:37 am

    #537886

    ดีครับๆๆ เยี่ยมเลย ขอบคุณสำหรับข้อมูลดีๆครับ

  32. FoToMaKeR Post on September 3, 2012 at 7:56 am

    #537966

    ถ้าจะให้ facebook เป็น https: ต้องไปตั้งค่าใน secure browsing ให้เป็น enable ครับ
    ฟังก์ชั่นนี้จะอยู่ในหมวด Account setting > Security

    • tanit9999

      tanit9999 Post on September 3, 2012 at 8:59 pm

      #538240

      เข้าใจว่ามันบังคับให้ Default เป็น enable หมดแล้วนะครับ

  33. dtobelisk Post on September 3, 2012 at 1:56 pm

    #538007

    บทความนี้ดีมากจริงๆครับ
    ขอเทคนิคดีๆอีกนะครับ จะคอยติดตาม

  34. rasbighead Post on September 3, 2012 at 3:17 pm

    #538020

    ขอบคุณครับ ขออนุญาตเอาไปบอกต่อ

  35. lomdf

    lomdf Post on September 3, 2012 at 5:16 pm

    #538103

    มีประโยชน์ มากๆครับ ขอบคุณหลาย

  36. ppkun Post on September 3, 2012 at 9:13 pm

    #538252

    ขอบคุณสำหรับความรู้ที่ดี
    เยี่ยมครับ

  37. icez Post on September 3, 2012 at 9:50 pm

    #538277

    ขออนุญาตเถียงหน่อย

    4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
    ==> อันนี้เอาจริง ติดตั้งแค่ที่เครื่องเราไม่ได้มีประโยชน์อะไรเท่าไหร่เลยครับ attacker ยังสามารถ spoof mac ของเราที่ส่งไปหา gateway ได้ (หมายความว่าเวลารับข้อมูลจาก gateway จะถูกดักอ่านได้ทั้งหมด โดยส่งจาก gateway > attacker > เครื่องของเรา) ถ้าจะทำก็ต้องทำทั้งสองทาง คือที่ gateway และที่เครื่องของเราด้วย

    6. ตั้งค่า mac address filter เอาไว้ให้เฉพาะเครื่องของเราที่จะสามารถเชื่อมต่อกับ router ได้เท่านั้น
    ==> อันนี้ตลกฮะ ด้านบนเพิ่งพูดถึง arp spoof ซึ่งมันไว้ปลอมแปลง mac address ได้ด้วย คุณยังจะมาเชื่อถืออะไรกับ mac address อีกเหรอครับ?

    ตั้งแต่ข้อนี้ไป mod ขอเสริม
    7. ถ้าจำเป็นต้องใช้พวก Free WiFi อย่าพยายามทำธุรกรรมสำคัญๆ เช่น พวกเรื่องเงินๆทองๆ ให้เล่นผ่าน 3G เท่านั้น ซึ่งมีความยากในการดักจับข้อมูลมากกว่า
    ==> อันนี้ต้องใช้ความตั้งใจสังเกตของคนใช้ด้วยครับ อย่างเว็บที่เป็น SSL ถ้าขึ้น certificate error ก็ไม่สมควรจะไปกดเข้า ถ้าเข้าเองอันนั้นก้ต้องยอมรับความเสี่ยงเองเหมือนกัน

    8. Mod เคยโดน Hack จากการใช้ Free WiFi มาแล้ว อย่าคิดว่าเป็นเรื่องไกลตัว ยิ่งไปอยู่ในที่ชุมชนอย่างสยามแสควร์ ร้านกาแฟ หรือห้างที่คนเยอะๆ ยิ่งมีความเสียงสูง
    ==> ด้วยความสัตย์จริง เคยทดลองเปิด notebook กางแช่ sniff public wifi กลางพารากอนแค่ไม่ถึงชั่วโมง ได้รหัสผ่านอะไรมาก็ไม่รู้เต็มไปหมด

    ===================================================

    สำหรับความรู้เรื่อง SSL
    ณ ปัจจุบัน ถามว่า SSL ถูกถอดรหัสแบบไม่ต้องรู้ private key ได้มั้ย ต้องตอบว่า "ได้" ครับ แต่จะคุ้มมั้ยกับการที่
    1) ถ้าใช้คอมเครื่องเดียว ต้องใช้เวลาเป็นสิบๆ ปี กว่าจะถอดรหัสได้
    2) จากข้อเมื่อกี้ ถ้าอยากถอดได้เร็วๆ ก็ต้องไปหาเครื่องที่มีประสิทธิภาพสูงมากๆ (เช่า ec2 ทำ farm ถอดรหัส ?) ประมาณว่าต้องติด top500 อันดับหลักสิบถึงจะถอดได้ในไม่กี่นาทีแหละครับ
    3) SSL ปกติดักไปก็เป็นตัวยึกยืออ่านไม่รู้เรื่อง 100% ครับ ถ้าอ่านออกแสดงว่าไม่ได้วิ่งผ่าน SSL แน่นอน 100%
    4) ถ้ามันไม่แจ้งเตือนว่า SSL ปลอม และ url ยังเป็น https:// อยู่ ก็สบายใจได้ระดับนึงครับว่าข้อมูลจะไม่ถูกอ่านได้แน่นอนตามข้อ 1,2
    5) ถ้ามันแจ้งเตือนว่า ssl certificate มีปัญหาแล้วคุณยังจะดันทุรังกด continue ก็เป็นความผิดคุณเองที่ยอมให้ใช้ cert ปลอมได้แล้วครับ

    สำหรับ SSL certificate มีกระบวนการตรวจสอบ 'ที่เชื่อถือได้' ยาวพอควรอยู่แล้วครับ
    1) ตรวจสอบชื่อโดเมนใน certificate ว่าตรงกับ domain ที่เราเข้าหรือไม่
    2) SSL ใบนั้นยังไม่หมดอายุ
    3) SSL ใบนั้นไม่ได้ถูกยกเลิก (revoke)
    4) ผู้ออก SSL ใบนั้นน่าเชื่อถือ (อยู่ใน trust root) หรืออยู่ภายใต้ trust root อีกที (intermediate authority)
    5) ใบอนุญาตของผู้ออกใบอนุญาตยังไม่หมดอายุ
    6) [ถ้าบังคับไว้] SSL อาจไม่อนุญาตให้ทำงาน ถ้าใช้วิธีการเข้ารหัสที่รับรู้กันเป็นวงกว้างแล้วว่ามีปัญหา อย่างเช่น MD5)

    ถ้าเงื่อนไขข้างบนไม่ตรงแม้แต่อันเดียว มันจะแจ้งเตือนว่า certificate มีปัญหาทันทีครับ ซึ่งการออก 'ใบอนุญาตที่เชื่อถือได้' ไม่ได้ออกกันง่ายๆ ต้องตรวจสอบชื่อโดเมน ชื่อเจ้าของ และเอกสารค่อนข้างเยอะพอควร (โดยเฉพาะไอ้ cert แถบเขียวๆ ของเว็บธนาคาร)
    ดังนั้น ถ้าเข้า HTTPS แล้วไม่มีแจ้งเตือนว่า cert มีปัญหาก็ยืนยันว่าไว้ใจได้ครับ ปลอดภัย ต่อให้ใครแอบอ่านก็อ่านไม่ออกครับ

  38. pomop Post on September 4, 2012 at 10:47 pm

    #539049

    บทความนี้มีประโยชน์มากๆ เลยครับ ขอบคุณครับ

  39. panu1404

    panu1404 Post on September 5, 2012 at 2:20 am

    #539162

    +++1 ชอบคำนี้มาก
    " เดี๋ยวนี้ android โหดมาก อยากให้มันเป็นอะไรก็เป็น ให้เป็นตำรวจหรือโจรก็ได้แล้วแต่เจ้าของ "
    ู^_^

  40. buck

    buck Post on September 6, 2012 at 7:41 am

    #540211

    กลับไปใช้ 3310 ….ปลอดภัยหายห่วง

Leave a Reply

To Top