แฉวิธีแฮก Wi-Fi และวิธีป้องกัน

คงไม่อาจปฏิเสธได้ว่า ระบบเครือข่ายไร้สายนั้นมีส่วนสำคัญยิ่งในปัจจุบัน เพราะอิทธิพลของอินเทอร์เน็ต โซเชี่ยลเน็ตเวิร์ก ฯลฯ ทำให้ทุกคนต่างมีความต้องการเข้าถึงระบบอินเทอร์เน็ต และระบบเครือข่ายไร้สายหรือ Wi-Fi ก็ถือว่าเป็นช่องทางที่สะดวกมากที่สุด และมีคนนิยมใช้มากที่สุดเช่นกัน

อะไรที่มีคนนิยมใช้มากที่สุด ก็ย่อมตกเป็นเป้าหมายของคนอีกกลุ่มหนึ่ง ที่เรามักจะรู้จักกันดีในนาม “แฮกเกอร์” ที่ผ่านมาหลายคนคงเคยได้ยินข่าวคราวเป็นระยะๆ ที่เกี่ยวข้องกับแฮกเกอร์ในการพยายามแฮกหรือโจมตีระบบความปลอดภัยต่างๆ คำว่า “แฮกเกอร์” นั้นมาจากคำว่า Hack ซึ่งหมายถึงการเจาะช่องโหว่ หรือ ทำลายระบบ ที่มีคนป้องกันไว้ ในอีกแง่หนึ่ง การแฮกนั้นก็ทำเพื่อทดสอบระบบความปลอดภัยว่ามีความแข็งแรงมากแค่ไหน มีช่องโหว่ตรงไหนบ้าง เพื่อที่จะได้แก้ไขและอุดรอยรั่วนั้น

ดังนั้นจะเห็นได้ว่า การแฮกระบบเครือข่ายไร้สายนั้นทำได้ กระบวนการและวิธีต่างๆ นั้นเรียกได้ว่าพัฒนามาควบคู่กับการเริ่มต้นระบบความปลอดภัยเลยทีเดียว ซึ่งวิธีที่ผมนำมาแฉในวันนี้เรียกได้ว่าเป็นแค่วิธีการหนึ่งที่แฮกเกอร์ใช้ โดยที่ผมเองก็ไม่ได้มีความรู้เรื่องระบบเน็ตเวิร์กอะไรมากมาย แต่ก็สามารถพิสูจน์ให้คุณผู้อ่านเห็นภาพว่า แม้เป็นแค่แฮกเกอร์มือสมัครเล่น ก็สามารถใช้เครื่องไม้เครื่องมือที่มีให้ดาวน์โหลดอยู่ทั่วไปตามอินเทอร์เน็ต และนำมาแฮกระบบได้อย่างไม่ยากเย็นอะไรเลย

 

เครื่องมือที่แฮกเกอร์ใช้

1. โน้ตบุ๊กหรือพีซีเชื่อมต่อเน็ตไร้สายได้ โดยส่วนใหญ่มักใช้โน้ตบุ๊กกันเป็นหลัก เพราะพกพาไปใช้ตามสถานที่ต่างๆ ได้

2. ไวร์เลสการ์ด หรือ ไวร์เลสยูเอสบีอะแดปเตอร์ที่รองรับความสามารถ Package Injection (โดยส่วนใหญ่แล้วมักจะทำได้ หรือเช็คกับเว็บไซต์นี้ https://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy)

3. BackTrack Linux ดาวน์โหลดได้ที่ www.backtrack-linux.org ขนาดไฟล์ประมาณ 2.6 กิกะไบต์

(หมายเหตุ : BackTrack Linux ได้เปลี่ยนเป็น Kali linux แล้ว สามารถดาวน์โหลดได้ที่ www.kali.org )

4. ไฟล์รวมคำพจนานุกรม สามารถหาได้ตามเว็บไซต์หลายแห่ง หรือจะใช้ไฟล์จากที่นี่ก็ได้ครับ https://www.breakthesecurity.com/2011/12/large-password-list-free-download.html

รู้จักกับ BackTrack Linux

Backtrack_5_resize

BackTrack Linux คือโอเอสลินุกซ์แบบหนึ่ง พัฒนาขึ้นมาเพื่อจุดประสงค์ทางด้านตรวจสอบความปลอดภัยของระบบเครือข่าย โดยภายในจะมีคำสั่งต่างๆ ที่เกี่ยวข้องกับการทำงานและตรวจสอบระบบที่จำเป็นไว้ทั้งหมด รวมทั้งสามารถดักสัญญาณไวร์เลส ดับจับแพ็กเกจ หรือ Sniffer ได้ นั่นจึงทำให้แฮกเกอร์ประยุกต์ใช้ BackTrack ในการแฮกไวร์เลสแลนที่เข้ารหัสผ่านแบบ WPA หรือ WPA2 ได้ด้วยเช่นกัน

ไฟล์ Backtrack Linux ก็เหมือนลินุกซ์โอเอสทั่วไป กล่าวคือ เมื่อดาวน์โหลดมาแล้วจะได้ .iso ไฟล์ ซึ่งเราสามารถไรท์ใส่แผ่นดีวีดีแล้วนำไปบูตเครื่องแทนวินโดวส์ได้เลย หรือจะให้ล้ำกว่านั้นก็คือจับใส่แฟลชไดรฟ์ก็ได้ โดยใช้ยูทิลิตี้ชื่อ UNetbootin ดาวน์โหลดได้ที่ https://unetbootin.sourceforge.net/ ด้วยยูทิลิตี้ตัวนี้ แฮกเกอร์จะสามารถใช้แฟลชไดรฟ์บูตเครื่องเข้าใช้งาน BackTrack แทนฮาร์ดดิสก์ได้เลย วิธีการก็ง่ายมาก ดังนี้

unet01

1. เปิดโปรแกรม UNetbootin จะพบหน้าต่างดังภาพ เลือกไปที่หัวข้อ DiskImage

unet02

2. กดปุ่ม … เพื่อเลือกไฟล์ .iso ที่ต้องการ ในที่นี้คือไฟล์ BackTrack linux นั่นเอง(ตัวอย่างนี้เราใช้ BackTrack 5 R2 KDE 64bit)

unet03

3. ตรวจสอบชนิดไดรฟ์เป็น USB Drive และลำดับไดรฟ์ถูกต้อง และกด OK ได้เลย โปรแกรมจะเริ่มเขียนไฟล์ iso ลงในแฟลชไดรฟ์ทันที รอซักครู่ก็จะได้แฟลชไดรฟ์ที่สามารถบูตเครื่องและใช้งาน BackTrack Linux ได้เลย โดยไม่ต้องติดตั้ง

unet04

4. ก็อปปี้ไฟล์พจนานุกรม ขนาดประมาณ 800 เมกะไบต์ที่ได้ดาวน์โหลดเตรียมไว้แล้ว ใส่แฟลชไดรฟ์ เป็นอันเสร็จสิ้นกระบวนการ

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here