การตระหนักรู้เท่าทันภัยคุกคามจากการใช้อินเทอร์เน็ต : กรณีจำลองการโจมตีด้วยการคาดเดารหัสผ่าน (Password Attack)
คำสำคัญ:
โจมตีรหัสผ่าน, การตระหนักรู้, ภัยคุกคามบทคัดย่อ
การใช้อินเทอร์เน็ตมีบทบาทในชีวิตประจำวันเป็นอย่างมาก ทั้งในด้านการติดต่อสื่อสาร การศึกษา และการดำเนินธุรกิจ ผู้คนเริ่มเข้าถึงการใช้อินเทอร์เน็ต (Internet) เพิ่มขึ้นในทุกปี และเนื่องด้วยสถานการณ์โควิด-19 ทำให้บริษัทส่วนใหญ่ในหลาย ๆ แห่ง มีนโยบายให้ทำงานที่บ้าน หรือสถานศึกษามีการจัดการเรียนการสอนออนไลน์มากขึ้น เราจึงมีการใช้อินเทอร์เน็ตเพิ่มขึ้น ไม่ว่าจะเป็นการใช้ไวฟาย (WiFi) หรือใช้ฮอตสปอตส่วนบุคคลในการกระจายสัญญาณ อีกทั้งยังมีบริการให้ใช้อินเทอร์เน็ตฟรีตามสถานที่ต่าง ๆ เช่น ร้านกาแฟ โรงเรียน หรือร้านอาหาร การใช้อินเทอร์เน็ตในที่สาธารณะค่อนข้างเสี่ยงต่อการถูกโจมตีหรือขโมยข้อมูลส่วนตัว ซึ่งรูปแบบการโจมตีมีหลากหลายประเภท ในบทความนี้เป็นการจำลองการโจมตีด้วยรูปแบบคาดเดารหัสผ่าน (Password Attack) เพื่อแสดงให้เห็นว่า หากมีการตั้งรหัสผ่านที่ง่าย ก็เสี่ยงต่อการถูกโจมตีได้ง่ายเช่นกัน ซึ่งหลังจากที่ได้ทำการโจมตีรหัสผ่านของผู้ที่ใช้ฮอตสปอตส่วนบุคคลในการกระจายสัญญาณไวฟาย โดยใช้เครื่องมือที่ชื่อว่า แอร์แคร็ก (Aircrack-ng) และ เฟิร์นไวฟาย แคร็กเกอร์ (Fern WiFi Cracker) ในการโจมตี พบว่า ทั้ง 2 เครื่องมือสามารถถอดรหัสผ่านออกมาได้ไม่ถึง 1 นาที จากผลการทดสอบ ผู้ใช้ควรตั้งรหัสผ่านให้ยากต่อการคาดเดา ไม่ว่าจะเป็นการตั้งรหัสผ่านเข้าใช้งานเว็บไซต์ต่าง ๆ หรือ ใช้ฮอตสปอตส่วนบุคคลในการกระจายสัญญาณไวฟาย เพื่อเพิ่มความยากต่อการถูกโจมตี
ดังนั้น บทความนี้เป็นการนำเสนอรูปแบบภัยคุกคามที่เกิดขึ้น เพื่อยกระดับความตระหนักรู้ทันภัยคุกคามทางไซเบอร์ในรูปแบบอื่น ๆ และหากมีการป้องกันที่ดี ก็ย่อมช่วยให้เราใช้งานได้อย่างปลอดภัยมากขึ้น
References
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร. (2562). สถิติการใช้ WiFi สาธารณะ. สืบค้นเมื่อ 14 เมษายน 2566, จาก
https://ict.moph.go.th/th/extension/676.
NT cyfence. (2566). สถิติภัยคุกคาม 2565. (ออนไลน์). สืบค้นเมื่อ 14 เมษายน 2566, จาก
https://www.cyfence.com/article/2022-threat-statistics-summary-from-csoc-by-nt-cyfence/.
CHAVIT. (2562). เครื่องมือที่แฮกเกอร์นิยมเจาะระบบคอมพิวเตอร์ผ่านเครือข่ายไร้สายในกาลีลินุกซ์ (Kali linux). สืบค้นเมื่อ
เมษายน 2566, จาก https://medium.com/@6117660003/.
Parvathi Vinod. (2562). Wifi Password Recovery. สืบค้นเมื่อ 27 พฤษภาคม 2566, จาก https://nceca.in/2020/NCECA_2020_paper_109.pdf.
VIJAY KUMAR. (2564). อันดับเครื่องมือที่แฮกเกอร์นิยมเจาะระบบคอมพิวเตอร์ผ่านเครือข่ายไร้สายในกาลีลินุกซ์. สืบค้นเมื่อ 27 พฤษภาคม 2566, จาก https://www.cyberpratibha.com/blog/top-5-wifi-hacking-software-to-retrieve-password/.Chin-Ling Chen and Supaporn Punya. (2564). An enhanced WPA2/PSK for preventing authentication cracking. International Journal of Informatics and Communication Technology (IJ-ICT), 10(2), 85-92.
ไอที 24 ชั่วโมง (2565). การป้องกันภัยการโจมตีทางไซเบอร์. สืบค้นเมื่อ 14 เมษายน 2566, จาก
https://www.it24hrs.com/2022/best-way-protect-your-pc-laptop-public-wifi/.
ศูนย์ต่อต้านข่าวปลอม ประเทศไทย. (2565). การป้องกันภัยจากการใช้ไวฟายสาธารณะ. สืบค้นเมื่อ 14 เมษายน 2566, จากhttps://www.antifakenewscenter.com/.
NT cyfence. (2563). การป้องกันภัยจากการถูกโจมตีอินเทอร์เน็ต. สืบค้นเมื่อ 26 พฤษภาคม 2566, จาก
https://www.cyfence.com/article/7-way-to-secure-your-online-identity/.
สํานักเทคโนโลยีสารสนเทศและการสื่อสาร (2559). การป้องกันภัยคุกคามทางคอมพิวเตอร์. สืบค้นเมื่อ 26 พฤษภาคม 2566, จาก
Monster. (2564). 7 รูปแบบทั่วไปของการโจมตี Cybersecurity. สืบค้นเมื่อ 27 พฤษภาคม 2566, จาก
https://monsterconnect.co.th/7-common-types-of-cybersecurity-attacks/.
SCB. (2565). 10 รูปแบบการโจมตีทางไซเบอร์ระดับตัวท็อป. สืบค้นเมื่อ 27 พฤษภาคม 2566, จาก
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/top-10-cyber-attack.html.
สุรชัย ฉัตรเฉลิมพันธุ์ และ เทอดพงษ์ แดงสี. (2564). การเสริมสร้างความตระหนักรู้เท่าทันภัยทางไซเบอร์ของบุคลากรในองค์กร: กรณีการจำลอง การโจมตีด้วยฟิชชิ่ง. วารสารมนุษยศาสตร์และสังคมศาสตร์ มหาวิทยาลัยธนบุรี, 4(2), 1-11.
Downloads
เผยแพร่แล้ว
How to Cite
ฉบับ
บท
License
Copyright (c) 2023 วารสารวิชาการนวัตกรรมสื่อสารสังคม
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
บทความทุกบทความที่ได้รับการตีพิมพ์ถือเป็นลิขสิทธิ์ของวารสารวิชาการนวัตกรรมสื่อสารสังคม มหาวิทยาลัยศรีนครินทรวิโรฒ
