Google ออกโรงเตือน "หลีกการต่อ Public Wi-Fi" เผยความเสี่ยงถูกโจมตีแบบตรงๆ

เวลาที่คุณไปข้างนอกการต่อ Wi-Fi สาธารณะ มักจะได้ความสะดวกเพราะไม่ต้องกรอกรหัสหรือใช่งานได้เลยเพราะสะดวก แต่ล่าสุด Google ออกมาเรือนว่าการต่อ Wi-Fi ในที่สาธารณะแบบ Public Wi-Fi อาจจะไม่ปลอดภยยเสมอไป โดยให้เหตุผลว่า "เครือข่ายเหล่านี้มักไม่มีการเข้ารหัส และสามารถถูกโจมตีโดยผู้ไม่หวังดีได้อย่างง่ายดาย"

คำเตือนดังกล่าวถูกเผยแพร่ในรายงาน "Behind the Scenes" ฉบับเดือนตุลาคม 2025 ซึ่งเป็นรายงานที่เจาะลึกเรื่องกลโกงทางข้อความ บน Android ที่ระบุว่าผู้ใช้ Android เกือบ 94% ตกอยู่ในความเสี่ยงต่อการถูกโจมตีทางข้อความ

 

ภัยคุกคามที่คุณไม่รู้เกี่ยวกับ Public Wi-Fi

แม้ว่าการเชื่อมต่อ Wi-Fi ฟรีในร้านกาแฟ, สนามบิน, หรือโรงแรมจะสะดวกสบาย แต่ก็มาพร้อมกับความเสี่ยงทางไซเบอร์ที่รุนแรง 2 รูปแบบหลักดังนี้

• Man-in-the-Middle (MitM) Attack: นี่คือการโจมตีที่แฮกเกอร์จะเข้ามาดักกลางระหว่างการสื่อสารของอุปกรณ์คุณกับเซิร์ฟเวอร์ปลายทาง (เช่น เว็บไซต์ธนาคาร) หากเครือข่ายไม่มีการเข้ารหัส แฮกเกอร์สามารถอ่านข้อมูลทุกอย่างที่คุณส่งได้แบบเรียลไทม์ รวมถึงรหัสผ่านและข้อมูลบัตรเครดิต
• Fake Wi-Fi (Evil Twin): แฮกเกอร์อาจสร้างจุดเชื่อมต่อ Wi-Fi ปลอมโดยใช้ชื่อที่คล้ายกับของจริง (เช่น "Airport_Free_WiFi" หรือ "Starbucks_Guest") เมื่อคุณเชื่อมต่อกับเครือข่ายปลอมนี้ ทราฟฟิกอินเทอร์เน็ตทั้งหมดของคุณจะวิ่งผ่านอุปกรณ์ของแฮกเกอร์ ทำให้พวกเขาสามารถขโมยข้อมูลหรือส่งมัลแวร์มายังเครื่องของคุณได้

 

ไม่ได้มีแค่คำเตือนของ Google แต่ยังไปสอดคล้องกับ TSA (Transportation Security Administration) ที่เคยประกาศเตือนนักเดินทางให้หลีกเลี่ยง Public Wi-Fi ในช่วงเดือนกรกฎาคมที่ผ่านมา

อย่างไรก็ตาม FTC (Federal Trade Commission) กลับมีมุมมองที่ต่างออกไป โดยระบุว่าในอดีต Public Wi-Fi อาจไม่ปลอดภัยจริง แต่ปัจจุบัน "สิ่งต่างๆ ได้เปลี่ยนไปแล้ว" FTC ให้เหตุผลว่า "ปัจจุบันเว็บไซต์ส่วนใหญ่ใช้การเข้ารหัส (Encryption - HTTPS) เพื่อปกป้องข้อมูลของคุณ" ซึ่งทำให้การเชื่อมต่อผ่าน Public Wi-Fi มักจะปลอดภัย

แม้ว่าการใช้ HTTPS (ที่มีรูปแม่กุญแจบนเบราว์เซอร์) จะช่วยเข้ารหัสข้อมูลระหว่างคุณกับเว็บไซต์นั้นๆ ได้จริง แต่ก็ไม่ได้ป้องกันความเสี่ยงทั้งหมด โดยเฉพาะการโจมตีแบบ Evil Twin ที่ผู้ไม่หวังดียังคงสามารถดักจับข้อมูลบางอย่าง หรือเปลี่ยนเส้นทาง (Redirect) คุณไปยังเว็บไซต์ปลอมได้อยู่ดี

 

"Juice Jacking" ภัยร้ายจากพอร์ตชาร์จสาธารณะ

นอกเหนือจาก Wi-Fi แล้ว TSA ยังได้เตือนให้หลีกเลี่ยง สถานีชาร์จ USB สาธารณะ ด้วยเช่นกัน การโจมตีประเภทนี้เรียกว่า "Juice Jacking" ซึ่งพอร์ต USB ที่ถูกดัดแปลงสามารถ

• ขโมยข้อมูลส่วนตัว: ดูดข้อมูลในสมาร์ทโฟนของคุณทันทีที่เชื่อมต่อ
• ติดตั้งมัลแวร์: หากติดแล้วระบบจะนำเข้ามัลแวร์หรือสปายแวร์เข้าสู่ระบบของอุปกรณ์

วิธีป้องกันตัวเมื่อจำเป็นต้องใช้ของสาธารณะ

เมื่อเห็นทั้งหมดแล้วหลายคนอกว่าถ้าไม่ต่อเลยก็ไม่ได้ แต่จริงๆ ก็มีแนวทางที่ช่วยป้องกันได้เมื่อจำเป็น ได้แก่่

เมื่อจำเป็นต้องใช้ Public Wi-Fi

• ตรวจสอบชื่อเครือข่ายให้ใช่ของผู้ให้บริการหรือไม่
• ปิดการต่ออัตโนมัติหรือ Auto Connect หากไม่จำเป็น
• เวลาเข้าเว็บให้ดูขึ้นต้อนว่าเป็น https เพื่อความปลอดภัย
• ใช้ VPN ที่น่าเชื่อถือ หากจำเป็น

เมื่อจำเป็นต้องใช้พอร์ตชาร์จ USB ในที่สาธารณะ ห้ามไปกดเชื่อมต่อข้อมูลหากขึ้นมาให้เลือกเป็น Charge Only หรือ เฉพาะการชาร์จเท่านั้นเพื่อความปลอดภัยนั่นเอง