មកដល់ហាងកាហ្វេមួយនៅជិតអ្នក
តើអ្នកធ្លាប់គិតពីរដងមុននឹងភ្ជាប់អ៊ីន ធឺណេតឥតខ្សែសាធារណៈនៅហាងកាហ្វេព្រលានយន្តហោះឬសណ្ឋាគារ ទេ? តើអ្នកធ្លាប់ឈប់ងឿងឆ្ងល់ថាតើ Wi-Fi hotspot សាធារណៈដែល អ្នកទើបតែភ្ជាប់ទៅគឺជាអ្នកស្របច្បាប់ឬបើវាអាចជាចំណុចក្តៅល្វីងអាក្រក់ក្នុងការក្លែងបន្លំ?
ចំណុចក្តៅគុមភ្លីគឺជាចំណុចចូលដំណើរការវ៉ាយហ្វាយដែលបានបង្កើតឡើងដោយពួក Hacker ឬ cybercriminal ។ វាធ្វើត្រាប់តាមចំណុចសំខាន់ស្របច្បាប់រួមបញ្ចូលទាំងលេខ សម្គាល់សេវា (SSID) ដែលត្រូវបានគេស្គាល់ថាជាបណ្តាញឈ្មោះបឋមដែលផ្តល់ដោយអាជីវកម្មក្បែរនោះដូចជាហាងកាហ្វេដែលផ្តល់នូវការចូលប្រើវ៉ាយហ្វាយដោយឥតគិតថ្លៃដល់អតិថិជនរបស់ខ្លួន។
ហេតុអ្វី Hackers បង្កើត Hotspots ភ្លោះអាក្រក់?
ពួក Hacker និង cybercriminals បង្កើតចំណុចក្តៅ Evil Twin ដូច្នេះពួកវាអាច លួចតាមដានចរាចរបណ្តាញ និងបញ្ចូលខ្លួនពួកគេទៅក្នុងការសន្ទនាទិន្នន័យរវាងជនរងគ្រោះនិងម៉ាស៊ីនមេដែលជនរងគ្រោះអាចចូលដំណើរការបាននៅពេលដែលបានភ្ជាប់ទៅនឹងចំណុចអេលវីលភ្លីល។
តាមរយៈការចម្លងតាមចំណុចក្តៅគគុកស្របច្បាប់និងការបោកប្រាស់អ្នកប្រើប្រាស់ចូលទៅក្នុងវា hacker ឬ cybercrime អាចលួចឈ្មោះគណនីនិងពាក្យសម្ងាត់និងបញ្ជូនជនរងគ្រោះទៅ គេហទំព័រមេរោគទីតាំង លួចឆ្មក់ ជាដើម។ ជនល្មើសក៏អាចមើលមាតិកាឯកសារដែលជនរងគ្រោះដោនឡូតឬ ផ្ទុកឡើងខណៈពេលដែលពួកគេត្រូវបានភ្ជាប់ទៅចំណុចចូលដំណើរការភ្លីភ្លើ។
តើខ្ញុំអាចប្រាប់យ៉ាងម៉េចបើខ្ញុំភ្ជាប់ទំនាក់ទំនងអាក្រក់ទៅនឹងចំនុចអាក្រក់មួយទល់នឹងចំណុចក្តៅដែលត្រឹមត្រូវ?
អ្នកទំនងជានឹងមិនអាចប្រាប់បានថាអ្នកកំពុងភ្ជាប់ទៅចំណុចក្តៅល្អឬអាក្រក់។ ពួក Hacker នឹងខិតខំប្រឹងប្រែងប្រើឈ្មោះ SSID ដូចគ្នាជាចំណុចចូលប្រើស្របច្បាប់។ ពួកវាជាជំហានមួយបន្ថែមទៀតហើយក្លូន អាសយដ្ឋាន MAC នៃចំណុចចូលដំណើរការពិតប្រាកដដូច្នេះពួកគេនឹងត្រូវបានគេមើលឃើញថាជាក្លូនស្ថានីយ៍មូលដ្ឋានមួយដែលពង្រឹងថែមទៀតនូវការបំភាន់។
ពួក Hacker មិនចាំបាច់បង្កើតចំណុចចូលប្រើហាដវែរដែលមានមូលដ្ឋានរឹងមាំដើម្បីបង្កើតចំណុចក្តៅភ្លោះ។ ពួក Hacker អាចប្រើកម្មវិធីអេឡិចត្រូនិចដែលប្រើ អាដាប់ធ័របណ្តាញ Wi-Fi នៅក្នុងកុំព្យូទ័រយួរដៃរបស់ពួកគេជាចំណុចក្តៅ។ ដោយមានកម្រិតនៃការចល័តនិងការលាក់បាំងនេះពួកគេនៅជិតជនរងគ្រោះដែលអាចជួយពួកគេឱ្យទទួលយកសញ្ញាដែលមកពីចំណុចចូលដំណើរការស្របច្បាប់។ ប្រសិនបើចាំបាច់ cybercriminal ក៏អាចបង្កើនកម្លាំងសញ្ញាដូច្នេះវាអាចទប់ទល់នឹងសញ្ញាបណ្តាញស្របច្បាប់។
តើខ្ញុំអាចធ្វើអ្វីបានដើម្បីការពារខ្លួនខ្ញុំពីចំណុចក្តៅភ្លោះ?
មិនមានវិធីជាច្រើនដើម្បីការពារប្រឆាំងនឹងប្រភេទនៃការវាយប្រហារនេះទេ។ អ្នកគិតថា ការអ៊ីនគ្រីបឥតខ្សែ នឹងការពារការវាយប្រហារប្រភេទនេះប៉ុន្តែវាមិនមែនជាឧបករណ៍ទប់ស្កាត់ដ៏មានប្រសិទ្ធភាពទេពីព្រោះ Wi-Fi Protected Access (WPA) មិនដាក់លេខកូដទិន្នន័យអ្នកប្រើរហូតទាល់តែមានការភ្ជាប់រវាងឧបករណ៍បណ្តាញរបស់ជនរងគ្រោះនិងចំណុចចូលដំណើរការរួចហើយ។ ត្រូវបានបង្កើតឡើង។
មធ្យោបាយមួយដែលបានស្នើដោយសម្ព័ន្ធវ៉ាយហ្វាយដើម្បីការពារខ្លួនអ្នកពីចំណុចចូលប្រើអេឡិចត្រូនិកគឺត្រូវប្រើ បណ្តាញឯកជននិម្មិត (VPN) ។ ការប្រើប្រាស់ ផ្លូវរូងក្រោមដីដែលបានអ៊ិនគ្រីបដែលផ្ដល់ដោយ VPN ជួយឱ្យមានចរាចរណ៍ទាំងអស់រវាងឧបករណ៍ដែលមានសមត្ថភាព VPN និងម៉ាស៊ីនមេ VPN របស់អ្នក។
បណ្តាញឯកជននិម្មិត (VPNs) ធ្លាប់ជាក្រុមហ៊ុនប្រណីតដែលមានតែសាជីវកម្មធំ ៗ ប៉ុណ្ណោះដែលអាចមានលទ្ធភាពផ្គត់ផ្គង់បុគ្គលិករបស់ខ្លួនប៉ុន្តែឥឡូវនេះ សេវាកម្ម VPN ផ្ទាល់ខ្លួន មានច្រើននិងមានតម្លៃថោកចាប់ពី 5 ដុល្លារក្នុងមួយខែ។
ក្រៅពីចៀសវាងការបើកចំហរសាធារណៈអ្នកអាចជួយកាត់បន្ថយការលួចស្តាប់ការប្រឈមដែលផ្សារភ្ជាប់ជាមួយចំណុចក្តៅអេលីភ្លីដោយគ្រាន់តែចូលក្នុងអ៊ីម៉ែលរបស់អ្នកនិងគេហទំព័រផ្សេងទៀតតាមរយៈ ទំព័រសុវត្ថិភាព HTTPS ជំនួសឱ្យការប្រើ HTTP មិនបានអ៊ិនគ្រីប។ គេហទំព័រដូចជាហ្វេសប៊ុកជីម៉ែលនិងផ្សេងទៀតមានជម្រើសចូល HTTPS ។