พอดีไปอ่านเจอบทความนี้ในเน็ตครับ
"แฮกเกอร์สามารถวางแผนโจมตีผ่านไร้สายได้ โดยจะติดตั้ง Access Point ที่สร้างชื่อใช้ SSID ชื่อเดียวกัน แฮกเกอร์จะหลอกให้คนมาเชื่อมสัญญาณด้วยส่งสัญญาณความแรงสูงสุดกว่า SSID อื่น ๆ ทำให้ผู้ใช้ทั่วไปสนใจ เชื่อมต่อกับ SSID ที่มีสัญญาณแรงที่สุดที่วางหลอกเอาไว้ วิธีนี้เรียกว่า Evil Twin AP แฮกเกอร์จะสร้างหน้าตา Login WiFi ให้เหมือนของที่ถูกต้องมีการเข้ารหัสลับ แต่เป็นการรอดักรับการพิมพ์รหัสผ่านของผู้ใช้ WiFi ให้พวกแฮงเกอร์ไปใช้ คล้ายกับเจ้าของบ้านมอบกุญแจบ้านให้กับโจร โดยที่เจ้าตัวเจ้าของบ้านไม่รู้ตัว"
เลยอยากถามว่า
1.ลักษณะการแฮกแบบนี้คือหลอกให้เราพิมพ์รหัสจริงของเราลงไป แล้วผู้ไม่หวังดีจะได้รหัสจริงของเราไปใช้ได้เลยใช่รึเปล่าครับ?
2.การจะโดนแฮกด้วยวิธีนี้เราต้องเชื่อมต่อกับ WiFi ปลอมก่อนถึงจะได้ผล ถ้าไม่มีการเชื่อมต่อก็ไม่มีผลใช่รึเปล่าครับ?
3.ข้อนี้เพื่อนผมฝากถามมาครับ พอดีเขาได้เล่น WiFi นอกบ้าน และเจอ WiFi ที่มีชื่อคล้ายกันหลายอัน เขาก็กดไปแบบไม่คิดอะไร และมันก็ขึ้นให้ใส่รหัส พอเพื่อนผมกดไปก็บอกว่ารหัสผ่านผิด ภายหลังเขาก็นึกขึ้นมาได้ว่าไม่ควรกดมั่วซั่ว ถ้าขึ้นว่ารหัสผ่านผิดแบบนี้ ผมเดาว่าไม่น่าจะใช่การแฮกอะไรใช่รึเปล่าครับ?
ขอถามเกี่ยวกับการแฮกแบบ Evil Twin AP หน่อยครับ
"แฮกเกอร์สามารถวางแผนโจมตีผ่านไร้สายได้ โดยจะติดตั้ง Access Point ที่สร้างชื่อใช้ SSID ชื่อเดียวกัน แฮกเกอร์จะหลอกให้คนมาเชื่อมสัญญาณด้วยส่งสัญญาณความแรงสูงสุดกว่า SSID อื่น ๆ ทำให้ผู้ใช้ทั่วไปสนใจ เชื่อมต่อกับ SSID ที่มีสัญญาณแรงที่สุดที่วางหลอกเอาไว้ วิธีนี้เรียกว่า Evil Twin AP แฮกเกอร์จะสร้างหน้าตา Login WiFi ให้เหมือนของที่ถูกต้องมีการเข้ารหัสลับ แต่เป็นการรอดักรับการพิมพ์รหัสผ่านของผู้ใช้ WiFi ให้พวกแฮงเกอร์ไปใช้ คล้ายกับเจ้าของบ้านมอบกุญแจบ้านให้กับโจร โดยที่เจ้าตัวเจ้าของบ้านไม่รู้ตัว"
เลยอยากถามว่า
1.ลักษณะการแฮกแบบนี้คือหลอกให้เราพิมพ์รหัสจริงของเราลงไป แล้วผู้ไม่หวังดีจะได้รหัสจริงของเราไปใช้ได้เลยใช่รึเปล่าครับ?
2.การจะโดนแฮกด้วยวิธีนี้เราต้องเชื่อมต่อกับ WiFi ปลอมก่อนถึงจะได้ผล ถ้าไม่มีการเชื่อมต่อก็ไม่มีผลใช่รึเปล่าครับ?
3.ข้อนี้เพื่อนผมฝากถามมาครับ พอดีเขาได้เล่น WiFi นอกบ้าน และเจอ WiFi ที่มีชื่อคล้ายกันหลายอัน เขาก็กดไปแบบไม่คิดอะไร และมันก็ขึ้นให้ใส่รหัส พอเพื่อนผมกดไปก็บอกว่ารหัสผ่านผิด ภายหลังเขาก็นึกขึ้นมาได้ว่าไม่ควรกดมั่วซั่ว ถ้าขึ้นว่ารหัสผ่านผิดแบบนี้ ผมเดาว่าไม่น่าจะใช่การแฮกอะไรใช่รึเปล่าครับ?