Blockdit Logo (Mobile)
Shoper Gamer
22 พ.ย. 2024 เวลา 15:02 • การศึกษา
Cyber Attack By Shoper Gamer

Rogue Access Point คืออะไร

โดย
Rogue Access Point (AP) หรือ จุดเชื่อมต่อปลอม คืออุปกรณ์ไร้สายที่ไม่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายหลักขององค์กร โดยผู้โจมตีจะนำอุปกรณ์นี้มาติดตั้งในบริเวณใกล้เคียงเพื่อดักจับสัญญาณและข้อมูลจากอุปกรณ์ของผู้ใช้งานที่เชื่อมต่อเข้ามา
  • ​ทำงานอย่างไร
1) ติดตั้ง Rogue AP
ผู้โจมตีจะนำ Rogue AP มาติดตั้งในบริเวณที่ต้องการโจมตี เช่น สำนักงาน สถานศึกษา หรือสถานที่สาธารณะ
2) ปลอมแปลงชื่อเครือข่าย Rogue AP จะถูกตั้งชื่อให้คล้ายคลึงกับเครือข่ายที่ถูกต้อง เพื่อหลอกล่อให้ผู้ใช้งานเชื่อมต่อเข้ามา
3) ดักจับข้อมูล
เมื่อผู้ใช้งานเชื่อมต่อเข้ากับ Rogue AP ข้อมูลทั้งหมดที่ส่งผ่านจะถูกดักจับโดยผู้โจมตี ซึ่งอาจรวมถึงรหัสผ่าน, ข้อมูลส่วนบุคคล, หรือข้อมูลทางธุรกิจที่สำคัญ
  • ​ประเภทของ Rogue Access Point
○ Evil Twin
Rogue AP ที่ปลอมแปลงชื่อเครือข่ายให้เหมือนกับเครือข่ายที่ถูกต้อง
○ Piggyback AP
Rogue AP ที่เชื่อมต่อกับเครือข่ายหลักโดยตรง เพื่อดักฟังข้อมูลที่ส่งผ่านภายในเครือข่าย
○ War Driving
การใช้รถยนต์เคลื่อนที่เพื่อค้นหาเครือข่ายไร้สายที่ไม่ได้รับการป้องกัน และติดตั้ง Rogue AP เพื่อโจมตี
  • ​ความอันตราย
○ การขโมยข้อมูล
ผู้โจมตีสามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, ข้อมูลบัตรเครดิต, หรือข้อมูลทางธุรกิจ
○ การปลอมแปลงตัวตน
ผู้โจมตีสามารถปลอมแปลงตัวตนเป็นผู้ใช้ที่ถูกต้อง เพื่อเข้าถึงระบบภายในขององค์กร
○ การแพร่กระจายมัลแวร์
ผู้โจมตีสามารถแพร่กระจายมัลแวร์ไปยังอุปกรณ์ของผู้ใช้งานที่เชื่อมต่อเข้ามา
○ การปฏิเสธบริการ (DoS)
ผู้โจมตีสามารถสร้างการจราจรที่มากเกินไป เพื่อทำให้เครือข่ายหลักทำงานผิดปกติ
  • ​วิธีป้องกัน
○ ใช้การเข้ารหัสที่แข็งแกร่ง กำหนดให้เครือข่ายไร้สายใช้การเข้ารหัสที่แข็งแกร่ง เช่น WPA2 หรือ WPA3
○ เปลี่ยนรหัสผ่านเป็นระยะ เปลี่ยนรหัสผ่านของเครือข่ายไร้สายเป็นระยะ เพื่อลดความเสี่ยงในการถูกค้นพบ
○ ตรวจสอบอุปกรณ์ที่เชื่อมต่อ
ตรวจสอบอุปกรณ์ที่เชื่อมต่อกับเครือข่ายเป็นประจำ เพื่อหาอุปกรณ์ที่ไม่รู้จัก
○ ใช้ระบบตรวจจับและป้องกันการบุกรุก
ติดตั้งระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) เพื่อตรวจหาและป้องกันการโจมตี
○ ให้ความรู้แก่ผู้ใช้งาน
สอนให้ผู้ใช้งานระมัดระวังในการเชื่อมต่อกับเครือข่ายไร้สายที่ไม่รู้จัก
○ ใช้เทคโนโลยี 802.1X เทคโนโลยี 802.1X ช่วยในการตรวจสอบตัวตนของอุปกรณ์ที่ต้องการเชื่อมต่อกับเครือข่าย
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer
Credit :
👇
  • ​https://ict.moph.go.th/th/extension/617
  • ​https://datafarm-cybersecurity.medium.com/rogue-access-points-wifi-pineapple-9cd311fbe24d
  • ​https://www.byos.io/blog/how-to-protect-against-rogue-access-points-on-wi-fi
  • ​https://www.portnox.com/blog/cyber-attacks/beware-the-dangers-of-the-rogue-access-point/

ดูเพิ่มเติมในซีรีส์

โฆษณา