ไม่ทั้งหมด อินเตอร์เน็ตไร้สาย เครือข่ายสามารถเชื่อถือได้ และการเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัยอาจทำให้เกิดความเสี่ยงอย่างมาก ความเสี่ยงเหล่านี้รวมถึงการขโมยข้อมูล การละเมิดรหัสผ่าน และการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวง โดยเฉพาะอย่างยิ่งในสถานที่สาธารณะ เช่น ศูนย์การค้า สนามบิน และร้านอาหาร ซึ่งแฮ็กเกอร์สามารถสร้างเครือข่ายปลอมเพื่อใช้ประโยชน์จากบุคคลที่ไม่สงสัย คำถามเกิดขึ้น: เราสามารถระบุเครือข่าย WiFi ปลอมเหล่านี้ได้หรือไม่? ขอแนะนำโปรแกรมใหม่ที่ออกแบบมาเพื่อตรวจหาเครือข่าย WiFi ปลอมในพื้นที่ของเราโดยเฉพาะ
วัตถุประสงค์หลักของโปรแกรมนี้คือเพื่อป้องกันไม่ให้เราเชื่อมต่อกับเครือข่าย WiFi ที่อาจมีปัญหา อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าแม้แต่เครือข่ายที่ได้รับการระบุว่าเชื่อถือได้โดยโปรแกรมก็อาจยังคงมีความเสี่ยง ดังนั้น เมื่อเข้าถึงอินเทอร์เน็ตในที่สาธารณะ ขอแนะนำให้ใช้ a VPN (ส่วนตัวเสมือน เครือข่าย) เพื่อเข้ารหัสการเชื่อมต่อของคุณและเพิ่มความปลอดภัย
Snappy โปรแกรมตรวจจับ WiFi ปลอม
ทีมนักวิจัยด้านความปลอดภัยได้พัฒนาเครื่องมือชื่อ Snappy ซึ่งมีจุดมุ่งหมายเพื่อระบุจุดเชื่อมต่อ WiFi ที่ไม่ได้รับอนุญาตภายในเครือข่ายแบบเปิด จุดประสงค์คือเพื่อตรวจหาเครือข่ายเท็จที่สร้างขึ้นโดยมีเจตนาที่จะขโมยข้อมูลจากผู้ใช้ที่ไม่สงสัย
จุดเข้าใช้งานปลอมสามารถพบได้ทุกที่ แต่จะพบได้บ่อยในพื้นที่ที่มีการจราจรคับคั่ง มักจะกำหนดเป้าหมายสถานที่ เช่น สนามบิน ศูนย์การค้า และร้านอาหาร อย่างไรก็ตาม เครือข่ายปลอมเหล่านี้สามารถปรากฏในที่อื่น ๆ ได้เช่นกัน
แล้วปัญหาของเครือข่ายปลอมเหล่านี้คืออะไรกันแน่? ปัญหาอยู่ที่ความจริงที่ว่าผู้โจมตีเข้าควบคุมเครือข่าย ทำให้สามารถสกัดกั้นข้อมูลที่ถ่ายโอนได้ การโจมตีประเภทนี้เป็นที่รู้จักกันโดยทั่วไปว่าเป็นการโจมตีแบบคนกลาง ผู้โจมตีสามารถดักจับข้อมูลที่ละเอียดอ่อน รวมถึงรหัสผ่าน ที่ผู้ใช้ส่งไปยังเว็บไซต์ต่างๆ ด้วยการตรวจสอบอุปกรณ์ที่เชื่อมต่อกับ WiFi ทำให้สามารถระบุผู้บุกรุกที่อาจเกิดขึ้นได้
ตรวจสอบว่าเครือข่ายแตกต่างกันหรือไม่
ในสถานการณ์ทั่วไป ผู้โจมตีสามารถใช้ประโยชน์จากความจริงที่ว่าอุปกรณ์ของคุณเชื่อมต่อกับเครือข่ายที่บันทึกไว้ก่อนหน้านี้โดยอัตโนมัติด้วยชื่อหรือ SSID เดียวกัน แม้ว่าเครือข่ายดั้งเดิมอาจถูกต้องตามกฎหมาย แต่อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยสร้างเครือข่ายที่คล้ายกันโดยมีเจตนาร้ายเพื่อขโมยข้อมูลของคุณ
จุดประสงค์ของ Snappy คือการเปรียบเทียบจุดเข้าใช้งานที่อยู่ใกล้เคียงกับจุดเชื่อมต่อที่คุณเชื่อมต่อก่อนหน้านี้ และตรวจสอบว่าเป็นของแท้หรือหลอกลวง ด้วยการวิเคราะห์พารามิเตอร์เฉพาะ เช่น ผู้ให้บริการอินเทอร์เน็ต ช่องสัญญาณ พลังงานสูงสุด และคุณลักษณะอื่นๆ ของเราเตอร์ Snappy สามารถระบุความคลาดเคลื่อนที่อาจเกิดขึ้นซึ่งบ่งชี้ว่าเป็นเครือข่ายปลอม
หากพารามิเตอร์ที่วิเคราะห์ทั้งหมดตรงกัน แสดงว่าจุดเข้าใช้งานยังเหมือนเดิมและไม่มีอันตรายใดๆ อย่างไรก็ตาม หากมีการเปลี่ยนแปลงข้อมูลที่รวบรวมได้ แสดงว่ามีเครือข่ายปลอมที่สร้างขึ้นด้วยชื่อเดียวกันเพื่อหลอกลวงผู้ใช้และขโมยข้อมูลของผู้ใช้ Snappy ทำหน้าที่เป็นกลไกแจ้งเตือน ช่วยให้ผู้ใช้สามารถใช้ความระมัดระวังที่จำเป็นเพื่อหลีกเลี่ยงการตกหลุมพราง
ปัจจุบัน Snappy เป็นเครื่องมือในการพัฒนาที่ทำงานผ่านสคริปต์ Python Android ผู้ใช้สามารถใช้ Pydroid, QPython หรือ Termux ได้ในขณะเดียวกัน iOS ผู้ใช้สามารถพึ่งพา Pythonista, Carnets หรือ Juno อย่างไรก็ตาม ผู้สร้างจินตนาการถึงการสร้างแอปพลิเคชันที่เข้าถึงได้ง่ายและเป็นมิตรกับผู้ใช้มากขึ้นในอนาคต ซอร์สโค้ดสำหรับ Snappy มีอยู่ใน GitHub สำหรับอ้างอิง.
