ความปลอดภัยบน WiFi (WiFi Security)

น.ส.วาสนา แก้วผนึกรังษี ผู้ปฏิบัติงานประจ ารองประธาน กสทช.

ในปัจจุบันเราถูกรายล้อมไปด้วยข้อมูลข่าวสาร ทั้งข้อมูลส่วนบุคคล ข้อมูลของหน่วยงาน ข้อมูลของ

ธุรกิจ หรือแม้กระทั่งข้อมูลของประเทศ ซึ่งทุกวันนี้ข้อมูลต่างๆเหล่านี้ อาจจะถูกจัดเก็บไว้ใน Server, Data Center หรือแม้กระทั่ง Public Cloud เพ่ือให้ผู้ใช้บริการสามารถใช้งานข้อมูลได้อย่างสะดวกสบาย สามารถเรียกดูข้อมูลได้ทุกท่ีทุกเวลา แต่สิ่งที่ตามมาก็คือความปลอดภัยของข้อมูล ซึ่งถึงแม้ว่าจะมีการพัฒนาระบบการรักษาความปลอดภัยส าหรับการป้องกันการลักลอบเข้าถึงข้อมูล หรือการโจรกรรมข้อมูล แต่ก็ยังไม่สามารถป้องกันได้อย่างสมบูรณ์ ตรงกันข้ามหากมีการเพ่ิมช่องทางเข้าถึงข้อมูลทั้งหลายได้มากขึ้น โดยผ่านเครือข่ายอินเทอร์เน็ต, WAN หรือ LAN กลับท าให้สามารถเกิดการลักลอบเข้าถึงข้อมูลได้ง่ายขึ้น ดังนั้นระบบป้องกันความปลอดภัยทางเครือข่ายที่เรียกว่า Cyber Security จึงถูกออกแบบ และก าหนดขึ้นมาเพ่ือป้องกัน อาชญากรรมต่างๆที่จะเกิดข้ึนจากการเข้าถึงข้อมูลผ่านเครือข่าย

WiFi Security คืออะไร

เครือข่ายไร้สาย ถือเป็นอีกช่องทางหนึ่งในการเข้าถึงแหล่งข้อมูลต่างๆ ซึ่งเครือข่ายไร้สายนั้นได้ถูกพัฒนามาเพ่ือเพ่ิมความสะดวกในการเข้าถึงข้อมูลได้โดยไม่มีข้อจ ากัดด้านสถานที่ หรือเวลา หรือแม้ในขณะเคลื่อนที่ โดยเครือข่ายไร้สายมีหลากหลายรูปแบบ ทั้งผ่านเครือข่ายโทรศัพท์เคลื่อนที่, Bluetooth และ WiFi เป็นต้น

WiFi หรือ Wireless-Fidelity เดิมถูกพัฒนามาเพ่ือรองรับการเป็นเครือข่ายอินเทอร์เน็ตไร้สายความเร็วสูง รองรับอุปกรณ์ต่อพ่วงอินเทอร์เน็ตแบบไร้สายที่ครอบคลุมพ้ืนที่ไม่ใหญ่มาก เช่น ภายในอาคารส านักงาน หรือภายในองค์กร (LAN) เท่านั้น ซึ่งในส่วนของเครือข่ายภายในองค์กร ได้มีการพัฒนาระบบรักษาความปลอดภัยมากมาย และหลากหลายอยู่แล้วเช่น Firewall องค์กรส่วนใหญ่จึงไม่ได้ให้ความส าคัญกับระบบรักษาความปลอดภัยใน ระบบ WiFi มากนัก จะมีเพียงแค่ระบบแสดงตน (WEP : Wired Equivalent Privacy) ที่ผู้จะเข้าสู่เครือข่ายผ่าน WiFi จะต้องแสดงรหัสผ่านก่อนเข้าใช้เครือข่ายเท่านั้น หรือการใช้วิธีตรวจสอบ MAC Address มาช่วยในการตรวจสอบ ไอดี (ID) ของอุปกรณ์เชื่อมต่อ และอุปกรณ์ในการขยายสัญญาณในการเชื่อมต่อให้แก่อุปกรณ์ลูกข่าย (Access Point) แต่ก็ยังไม่สามารถป้องกันการลักลอบเข้าสู่เครือข่าย ผ่าน WiFi แบบง่ายๆ ได้เลย ท าให้ระบบการป้องกันมีเพียงแต่ระบบเครือข่าย LAN เท่านั้น ดังนั้นระบบ WiFi Security จึงถูกพัฒนาเพ่ิมขึ้นมาเพ่ือให้สามารถป้องกัน ตรวจสอบ และดักจับผู้ใช้งานที่แปลกปลอม หรือ Access Point ที่แปลกปลอมได ้

ท าไมจึงต้องมี WiFi Security

ปัจจุบันมีจ านวนอุปกรณ์ไร้สายที่เพ่ิมขึ้นอย่างรวดเร็ว และมีความหลากหลาย เนื่องจากมีการพัฒนามาตรฐานของ WiFi (802.1x) ให้มีคุณภาพ และประสิทธิภาพมากขึ้น ทั้งความเร็วในการรับส่งสัญญาณที่

เทียบเท่าเครือข่ายสื่อสารมีสาย รวมถึงช่วงความถี่ที่ใช้ในเครือข่าย WiFi เป็นความถี่ย่านที่ไม่ต้องมีใบอนุญาตจากองค์กรก ากับดูแล และไม่ต้องควบคุมการใช้งานความถี่คลื่นวิทยุของประเทศต่างๆทั่วโลก ท าให้ปัจจุบันกว่าร้อยละ 25 ของครัวเรือนทั่วโลก ติดอินเทอร์เน็ตไร้สาย หรือ WiFi ในบ้าน

นอกจากนี้ การพัฒนาคุณภาพของ WiFi ประกอบกับการใช้ความถี่ในย่านที่ไม่ต้องขออนุญาต (Unlicensed Band) ท าให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ น าประโยชน์ของเครือข่าย WiFi มาให้บริการการสื่อสารข้อมูลของโทรศัพท์เคลื่อนที่ผ่าน WiFi เพ่ือเป็นการลดภาระ ของการใช้เครือข่ายโทรศัพท์เคลื่อนที่ที่มีความถี่ และความกว้างของสัญญาณ (Bandwidth) ที่จ ากัดโดยใช้เทคโนโลยีที่เรียกว่า WiFi Offload ซึ่งท าให้ปริมาณการสื่อสารข้อมูลผ่านเครือข่าย WiFi เพ่ิมขึ้นอย่างรวดเร็ว และเป็นจ านวนมหาศาล นอกจากนี้ เครือข่ายไร้สาย ยังถูกขยายไปใช้งานในอุตสาหกรรมอ่ืนๆ อีก เช่น ในอุตสาหกรรมพลังงาน อุตสาหกรรมการขนส่ง เป็นต้น

ธุรกิจบนอินเทอร์เน็ต (e-Commerce) ที่เติบโตขึ้น ส่งผลให้เกิดการท าธุรกรรมบนเครือข่ายอินเทอร์เน็ตมากขึ้น ซึ่งท าให้ผู้ให้บริการอีคอมเมิร์ช ผู้ให้บริการเครือข่าย และผู้ให้บริการจัดเก็บข้อมูล (Data Center) ต่างพยายามที่จะหามาตรการและสร้างกลไกในการป้องกันอาชญากรรมทางอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่งเมื่อมีการเพิ่มขึ้นของการใช้งานเครือข่ายไร้สายเป็นอย่างมาก การบุกรุกทางอิเล็กทรอนิกส์ก็จะเพ่ิมข้ึนเป็นเงาตามตัว และก่อให้เกิดความเสียหายแก่อุตสาหกรรมอ่ืนๆ ที่เกี่ยวข้องด้วย [Department of Homeland Security (DHS) ประเทศสหรัฐอเมริกา]

การรักษาความปลอดภัยของเครือข่าย ส่วนใหญ่แล้วจะมีการป้องกันในระดับของผู้ให้บริการ (Host) ซึ่งผู้ให้บริการแต่ละราย จะมีระบบป้องกันความปลอดภัยของตัวเองอยู่แล้ว ในขณะที่การป้องกันในส่วนของกายภาพ (Physical Layer) หรือตัวฮาร์ดแวร์ กลับแทบไม่มีเลย และการป้องกันในส่วนของเครือข่ายยิ่งท าได้ยากและมีจุดอ่อนให้อาชญากรทางไซเบอร์สามารถเข้ามาโจมตีได้มากมาย

ยิ่งในส่วนของ WiFi ซึ่งมีจุดประสงค์เพ่ือใช้ในการเชื่อมต่อเข้าสู่เครือข่ายอินเทอร์เน็ตในระยะใกล้โดยระบบไร้สาย ซึ่งไม่ได้ถูกให้ความส าคัญในการรักษาความปลอดภัยเท่าใดนัก และกลับพบว่ามีจุดอ่อนให้โจมตีได้ง่ายที่สุด ไม่ว่าจะเป็นตัวฮาร์ดแวร์ เช่น การสร้าง Access Point ปลอมขึ้นมา (Rouge Access Point) หรือในระดับเครือข่าย เช่น การขโมยข้อมูล (Hack) หรือการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพ่ือให้ได้มาซึ่งข้อมูลที่ส าคัญ (Phishing) เนื่องจากเดิมคิดกันแต่เพียงว่า การป้องกันที่ผู้ให้บริการ (Host) ก็น่าจะพอเพียง แต่ปัจจุบันกลับพบว่า มีการขโมยข้อมูลผ่านทาง WiFi เพ่ิมขึ้นเยอะมาก และมีวิธีการที่หลากหลาย แต่โดยส่วนใหญ่จะอาศัยหลักการ Phishing เพ่ือขโมยอัตลักษณ์ หรือ ID ของผู้ใช้งานอินเทอร์เน็ตผ่าน WiFi นั้นๆ นอกจากนี้อุปกรณ์ไร้สายที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ทุกที่ทุกเวลา จะมีการโจรกรรมข้อมูลผ่าน WiFi ทีย่ากในการตรวจสอบและสืบค้นย้อนหลัง ว่าการโจรกรรมนั้นๆ เกิดขึ้นเมื่อไร ที่ไหน ด้วยวิธีการอย่างไร และกระท าโดยใคร จึงท าให้การพัฒนาระบบ WiFi Security ยิ่งมีความจ าเป็นมากขึ้นไปอีก

จะป้องกัน WiFi ได้อย่างไร

ปัจจุบัน อุปกรณ์อิเล็กทรอนิกส์ แทบทุกชนิด ไม่ว่าจะเป็นคอมพิวเตอร์ โน๊ตบุ๊ค สมาร์ทโฟน แท๊ปเล็ต หรือแม้แต่กล้องถ่ายรูป ต่างมีฟังก์ชันการท างานที่รองรับ WiFi แทบทั้งสิ้น และการให้บริการ WiFi ก็มีหลายระดับ เช่น การใช้งานในระดับครัวเรือน (Home-use) การใช้งานในระดับหน่วยงาน (Enterprise) และการใช้งานในระดับผู้ประกอบการ (Carrier Class) นอกจากนี้ผู้ใช้บริการเองก็สามารถท าตัวให้เป็นผู้ให้บริการย่อยขึ้นมาอีก (Personal Hot Spot) ซึ่งการให้บริการในแต่ละระดับนั้นมีวิธีการป้องกันที่แตกต่างกัน หรืออาจจะไม่มีการป้องกันเลย โดยให้ภาระในการป้องกันความปลอดภัยเป็นของโครงข่าย และผู้ให้บริการ

ส าหรับการพยายามป้องกันการโจมตีในปัจจุบัน นอกจากความพยายามในการสร้าง Password หรือ Key ในการเข้าถึง Access Point ให้ยากและสลับซับซ้อนขึ้นแล้ว ผู้ให้บริการยังใช้วิธีการในการเพ่ิมกฎระเบียบในการใช้งานเป็นการป้องกัน แม้แต่หน่วยงาน FBI ของสหรัฐอเมริกา ยังออกค าเตือนไม่ให้ประชาชน เชื่อมต่ออุปกรณ์คอมพิวเตอร์ของตนเข้ากับ Access Point ที่ไม่รู้จัก หรือบางหน่วยงานประกาศเลิกใช้เครือข่ายอินเทอร์เน็ตไร้สาย และเพ่ิมความปลอดภัยของเครือข่ายขึ้นมาเอง แต่ความพยายามป้องกันทางด้านเครือข่ายทั้งหมด จะล้มเหลวลงทันที หากผู้ใช้เครือข่ายนั้นๆ ถูกโจรกรรมข้อมูล โดยการสร้าง Access point หลอกลวงขึ้นมา ซึ่งวิธีป้องกันอาจท าได้โดยการติดตั้งอุปกรณ์ที่สามารถตรวจหา Access point ในบริเวณนั้นอยู่ตลอดเวลา เมื่อพบ Access point ที่แปลกปลอมขึ้นมา ควรจะต้องด าเนินการตรวจสอบ และแก้ไขโดยทันที ซึ่งวิธีนี้มีค่าใช้จ่ายที่ค่อนข้างสูง จึงถูกน ามาใช้เฉพาะบางพ้ืนที่ทีส่ าคัญเท่านั้น

WiFi Security ในปัจจุบัน พอหรือยัง

เป็นที่ชัดเจนว่า การป้องกันการโจรกรรมข้อมูลผ่านทาง WiFi ในปัจจุบัน เป็นเพียงการป้องกันโดยใช้รหัสผ่าน ซึ่งพิสูจน์แล้วว่า สามารถท าการขโมย (Crack) รหัสผ่านได้โดยง่าย จากซอฟต์แวร์ หรือวิธีการขโมยรหัสผ่านบนเว็บไซต์ อย่างเปิดเผย แม้ว่าผู้ผลิต Access Point บางรายจะพยายามพัฒนาวิธีการป้องกันของตนเองขึ้นมา หรือแม้แต่ธุรกิจอีคอมเมิร์ช หรือการด าเนินธุรกรรมทางอินเทอร์เน็ต จะมีความพยายามในการป้องกันอย่างไร แต่ก็พบว่ายังมีผู้ไม่หวังดีสามารถมาขโมยรหัสผ่าน หรือมาดักขโมยข้อมูลได้อยู่ดี

ท้ายที่สุดแล้ว วิธีการขโมยข้อมูลที่ได้ผลที่สุด และป้องกันได้ยากที่สุดคือการท า Access Point หลอกลวงขึ้นมา เพราะสามารถท าได้ง่าย ในขณะที่ต้นทุนในการป้องกันความปลอดภัยสูง หากผู้ใช้บริการหลงล็อคอินเข้าไปแล้ว แฮกเกอร์หรืออาชญากรทางไซเบอร์ก็สามารถขโมยข้อมูลในคอมพิวเตอร์ทั้งหมดออกมาได้ และสามารถท ากิจกรรมต่างๆได้ เสมือนว่ามีคอมพิวเตอร์ที่เหมือนกันอีกเครื่องหนึ่งในมือของผู้ไม่หวังดีนั่นเอง ซึ่งแม้แต่ประเทศที่ให้ความส าคัญแก่ระบบ WiFi security สูง ก็ยังไม่สามารถหาวิธีป้องกันที่สมบูรณ์ได้ จึงได้แต่ประกาศเตือนผู้ใช้มิให้ เชื่อมต่อกับ Access Point ที่ไม่รู้จัก

ความปลอดภัยบน WiFi ในเมืองไทย มีมากน้อยแค่ไหน

- นโยบายรัฐบาล

การที่รัฐบาลมีนโยบายบรอดแบนด์แห่งชาติ แสดงให้เห็นว่า ประเทศไทยมีการสนับสนุนให้ใช้โครงข่ายบรอดแบนด์ในหลายๆกิจกรรม และโดยนโยบายฉบับนี้ ได้กล่าวถึงการจัดให้มี Cyber security ไว้อย่างสั้นๆ ในหมวดแนวทางด าเนินการ ที่จะ “ประกันความมั่นคงปลอดภัยของโครงข่ายบรอดแบนด์ และความปลอดภัยของสังคมโดยรวม” แต่นับจากนโยบายนี้ได้ผ่านการเห็นชอบจากคณะรัฐมนตรีตั้งแต่ ปี 2553 การลงทุนของภาครัฐในเรื่อง Cyber Security มีน้อยมาก เมื่อรวมกับนโยบาย Free WiFi ทั่วประเทศ หลายแสนจุด เพื่อรองรับผู้ใช้อุปกรณ์ไร้สายจ านวนหลายล้านเครื่อง โดยยังไม่มีความชัดเจนเรื่อง WiFi Security ซึ่งถือว่าเป็นจุดอ่อนที่จะท าให้เกิดอาชญากรรมทางอินเทอร์เน็ตได้อย่างมากมาย

อย่างไรก็ตาม ในปีที่ผ่านมา กระแส Cyber Security ได้เกิดขึ้นในประเทศไทย มีการจัดสัมมนาแลกเปลี่ยน และให้ความรู้จากหน่วยงานต่างๆ เช่น ส านักงาน กสทช., CSAT (Cyber Security Association of Thailand), TISA (Thailand Information Security Association), และกระทรวง ICT เป็นต้น ซึ่งได้ผลักดันให้เกิด Thailand's first cyber security meeting held at government house ในวันที่ 11 มิถุนายน 2556 ซึ่งถือเป็นการริเริ่มให้ความส าคัญอย่างจริงจังจากหน่วยงานสูงสุดของรัฐ

- การขยายการให้บริการของบริษัทเอกชน และในอุตสาหกรรมอ่ืนๆ เนื่องจากการให้บริการ WiFi ในประเทศไทย อยู่ในย่านความถี่ที่ได้รับการยกเว้นการขออนุญาตใช้

ความถี่ (Unlicensed Band) หากก าลังส่งอยู่ในเกณฑ์ที่ก าหนด จึงท าให้การให้บริการ WiFi ท าได้ง่าย อีกทั้งราคาของ Access Point ก็ถือว่าไม่แพง ท าให้การขยายการเชื่อมต่อจาก LAN สู่ WiFi ท าได้ง่ายมากผู้ประกอบการทางด้านโทรคมนาคมหลายราย ให้บริการ WiFi เสริมเพ่ือเพ่ิมความสะดวกให้แก่ลูกค้า โดยคิดค่าบริการในราคาต่ า หรืออาจให้บริการฟรี และเนื่องจากค่าใช้จ่ายในการลงทุนต่ า และราคาค่าบริการที่ไม่แพงนี้เอง ท าให้ผู้บริการไม่ให้ความส าคัญกับระบบรักษาความปลอดภัยเท่าใดนัก โดยใช้เพียงรหัสส าหรับขออนุญาตในการเชื่อมต่อ WiFi เท่านั้น (WEP Key) หรือแม้กระทั่งร้านค้ารายย่อย ก็สามารถซื้อ Access Point มาเชื่อมต่อเพ่ือให้บริการแก่ลูกค้าของตนเองได้โดยง่าย แน่นอนว่า WiFi Security ได้ถูกละเลยจากผู้ใช้เหล่านี้

นอกจากนี้ในอุตสาหกรรมอ่ืนๆ ที่พัฒนาอุปกรณ์ของตน ให้ต่อผ่านโครงข่ายไร้สายได้ เช่น กล้อง CCTV, ระบบมาตรวัด และการควบคุมต่างๆ ตลอดจนระบบติดตาม และขนส่ง เป็นต้น ซึ่งในต่างประเทศมี

การจัดท ามาตรฐานความปลอดภัยส าหรับอุปกรณ์ควบคุมไร้สาย แต่ในประเทศไทย ยังไม่มีการน าระบบนี้มาใช้ในวงกว้างมากนัก

- การใช้ WiFi Offload ของผู้ให้บริการโทรศัพท์เคลื่อนที่ ปัจจุบันพบว่า ผู้ใช้บริการโทรศัพท์เคลื่อนที่ ใช้บริการรับส่งข้อมูลมากกว่าการสื่อสารด้วยเสียง

ในขณะที่ช่องสัญญาณความถี่ (Bandwidth) ของผู้ให้บริการโทรศัพท์เคลื่อนที่มีอยู่อย่างจ ากัด ท าให้ต้องมีการจัดสรรความถี่ของตัวเองให้เหมาะสมกับสัดส่วนการให้บริการข้อมูล และเสียง ซึ่งในพ้ืนที่ที่มีผู้ใช้บริการหนาแน่น เช่นในห้างสรรพสินค้า จัดสรรอย่างไรก็ไม่เพียงพอ ท าให้เกิดปัญหาโทรศัพท์ไม่ส าเร็จ (Drop Call) หรือรับส่งข้อมูลได้ช้ามาก ท าให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ ถ่ายโอนการใช้บริการรับส่งข้อมูลไปยัง WiFi Network โดยติดตั้งและเชื่อมต่อ WiFi Network เข้ากับโครงข่ายโทรศัพท์เคลื่อนที่ของตน ซึ่งยิ่งท าให้ปริมาณผู้ใช้ WiFi เพ่ิมข้ึน และเพ่ิมโอกาสถูกโจรกรรมข้อมูลมากขึ้น แต่อย่างไรก็ตาม ผู้ให้บริการโทรศัพท์เคลื่อนที่จะเลือกใช้ Access point ที่มีคุณภาพสูง ซึ่งจะมีกลไกในการป้องกันความปลอดภัยที่สูงกว่า Access Point ทั่วไป

- การใช้ Broadband ในครัวเรือน และในหน่วยงานต่างๆ ปัจจุบัน ทุกครัวเรือนหรือหน่วยงานที่ซื้อบริการ Broadband จากผู้ให้บริการไม่ว่าจะเป็น FTTx,

ADSL หรือ Leased Line ต่างก็ขยายพ้ืนที่การเชื่อมต่อบรอดแบนดใ์ห้ครอบคลุมทุกพ้ืนที่ของตนผ่าน WiFi ซึ่งในบางหน่วยงาน มีการน าระบบ e-Document มาใช้ โดยมีขั้นตอนวิธีการอนุมัติโดยอุปกรณ์คอมพิวเตอร์ไร้สาย ผ่าน WiFi โดยที่หน่วยงานเหล่านั้น ไม่ได้ค านึงถึงความปลอดภัยบนเครือข่ายอินเทอร์เน็ตไร้สายของตนเลย มูลค่าของระบบ WiFi Security ที่ขายได้ในเมืองไทย คิดเป็นมูลค่าไม่ถึงร้อยละ 1 ของมูลค่าอุปกรณ์เชื่อมต่ออินเทอร์เน็ตที่ขายไดใ้นประเทศไทย

- การใช้บริการ WiFi ในที่สาธารณะ

ในพ้ืนที่สาธารณะ สามารถพบจุดเชื่อมต่ออินเทอร์เน็ต (Access point) ได้จ านวนมาก ซึ่งมีทั้งแบบฟรี และแบบที่ต้องใช้รหัสผ่านเพ่ือการป้องกันเบื้องต้น แต่ผู้ใช้บริการไม่สามารถทราบได้เลยว่า Access point นั้น สามารถเชื่อถือได้และมีความปลอดภัยเพียงพอหรือไม่ แม้แต่ Access point ที่มีเครื่องหมายเข้ารหัส ก็อาจจะถูก Phishing ให้เราเข้าไปเชื่อมต่อได้ ดังนั้นเราจึงมีความจ าเป็นที่จะต้องมีการตรวจสอบ และขึ้นทะเบียน Access point เหล่านี้ หากไม่มีการลงทุนติดตั้งอุปกรณ์เพ่ือตรวจหา Access point แปลกปลอม หรือ WiFi Security

รูปตัวอย่างการค้นหา Hot Spot ในพื้นที่สาธารณะ

การป้องกันความปลอดภัยทางไซเบอร์ในทุกวันนี้

ปัจจุบัน ผู้ใช้อุปกรณ์สื่อสารไร้สายต่างๆ ต่างมองหา WiFi Hot Spot เป็นล าดับแรกในการใช้งาน และสถานประกอบการแทบทุกแห่ง จะมี WiFi Hot Spot ไว้ให้บริการแก่ลูกค้า ซึ่งส่วนใหญ่จะให้บริการฟรี หรือเป็นบริการเสริมกับบริการหลักของตน ท าให้การป้องกันรักษาความปลอดภัยที่ต้นทางคือที่ WiFi Hot Spot ไม่ถูกใส่ใจเท่าที่ควร ท าให้ผู้ให้บริการที่ปลายทาง หรือผู้ให้บริการ Content ต่างๆ ต้องหาทางป้องกันด้วยตัวเอง เช่น

1. แนะน าให้ลูกค้า หรือผู้ใช้บริการ เชื่อมต่อกับ WiFi Hot Spot / WiFi Access point ที่เชื่อถือได้เท่านั้น

2. มีการออกแบบ Web Portal ในการเข้าสู่ WiFi ให้มีค าเตือน Web แอบอ้าง ของพวก Phishing หรือผ่าน https

3. ไมอ่นุญาตให้ผู้ใช้บริการท าธุรกรรมผ่านเครือข่าย WiFi ได้ ให้ท าผ่านเครือข่ายอ่ืนๆ ที่มีความปลอดภัยมากกว่า เช่น เครือข่ายโทรศัพท์เคลื่อนที่ หรือเครือข่ายทางสาย (Wired LAN)

4. ซ่อน SSID หรือ ก าหนด MAC Address เฉพาะ ส าหรับการเชื่อมต่อเครือข่ายไร้สายของตน

ซึ่งจะเห็นได้ว่าที่กล่สวมาข้างต้นนั้น เป็นการป้องกันแค่เพียงผิวเผินเทา่นั้น และในส่วนของการป้องกัน Access Point แปลกปลอมนั้น ยังไม่มีการป้องกันทางเทคนิคที่ดีพอ มีเพียงค าเตือนเท่านั้น ซึ่งส่วนใหญ่จะถูกละเลยจากผู้ใช้บริการ

สรุป

เนื่องจากระบบ WiFi เดิมถูกออกแบบส าหรับอ านวยความสะดวกในการขยายพ้ืนที่บริการในระยะใกล้ๆ จึงไม่มีการก าหนดมาตรการรักษาความปลอดภัยเท่าที่ควร แต่เนื่องจากความสะดวกสบาย การที่

ไม่ต้องขออนุญาตใช้ความถี่ และค่าใช้จ่ายที่ไม่แพง ท าให้ WiFi ถูกน ามาใช้งานอย่างแพร่หลาย ซึ่งสิ่งที่ตามมาคือจุดอ่อนในการถูกโจมตีโดยอาชญากรทางอิเล็กทรอนิกส์

ปัจจุบัน หลายประเทศทั่วโลก รวมทั้งประเทศไทยได้เริ่มให้ความสนใจกับอาชญากรรมทางเทคโนโลยี หรือความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ซึ่งมีข้อก าหนดและผลิตภัณฑ์มากมายที่พัฒนามาเพ่ือป้องกันอาชญากรรมทางไซเบอร์ ทั้งการป้องกันโครงข่าย การตรวจจับ รวมถึงการติดตามเมื่อเกิดการจู่โจมทางไซเบอร์ขึ้น แต่สุดท้ายจุดอ่อนที่ส าคัญที่สุดคือเครือข่าย WiFi ที่ยังไม่มีข้อก าหนดด้านความปลอดภัยหรือมีการพัฒนาผลิตภัณฑ์เพ่ือการป้องกันที่พอเพียงและดีพอ

การก่ออาชญากรรมทางไซเบอร์ นับวันยิ่งก่อให้เกิดความเสียหายที่รุนแรงมากขึ้น และแนวโน้มของอาชญากรรมทางไซเบอร์นี้จะยิ่งรุนแรง และมีรูปแบบที่เปลี่ยนไป อีกทั้งอาชญากรทางไซเบอร์ข้ามชาติก็ยิ่งมีมากขึ้นและอยู่ในระดับที่รุนแรง และตรวจสอบได้ยากมากขึ้น ซึ่งหากประเทศไทยไม่มีการป้องกันที่ดีพอ ก็จะมีความเสี่ยงในการถูกใช้เป็นศูนย์กลางในการก่ออาชญากรรมทางไซเบอร์ได ้

ดังนั้น ประเทศไทยจะต้องตระหนักถึงการลงทุนในระบบรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งบนโครงข่ายอินเทอร์เน็ตไร้สาย (WiFi Security) ที่ต้องมีการควบคุมให้ผู้ให้บริการโครงข่ายหลักๆ ลงทุนเกี่ยวกับ WiFi Security มากขึ้น เพื่อให้ผู้ใช้บริการมั่นใจได้ว่า มีการให้บริการ WiFi จ านวนหนึ่ง ที่มีการรักษาความปลอดภัยที่พอเพียง นอกจากนี้ การลงทุนในส่วนของการตรวจหา Access Point แปลกปลอม นอกจากจะเป็นการรักษาความปลอดภัยของเจ้าของเครือข่ายนั้นๆแล้ว ยังสามารถตรวจจับการท างานที่ผิดปกติของ Access Point รายอ่ืนๆ ในบริเวณนั้นด้วย ซึ่งการลงทุนในระบบ WiFi Security นอกจากเป็นการรกัษาความมั่นคงปลอดภัยทางไซเบอร์แล้ว ยังเป็นการรักษาชื่อเสียง และเพ่ิมความเชื่อมั่นต่อชาวต่างชาติ ที่เข้ามาใช้บริการระบบสื่อสารในประเทศไทยอีกทางหนึ่งด้วย อีกทั้งยังสิ่งส าคัญในการผลักดันเศรษฐกิจดิจิทัล (Digital Economy) ตามนโยบายของรัฐบาลไทยอีกด้วย