چرا وای فای عمومی ناامن است؟
وای فای عمومی رایگان اکنون در بسیاری از مکان ها در دسترس است. فرودگاه ها، هتل ها و کافی شاپ ها همگی اتصال به اینترنت رایگان را به عنوان یک امتیاز مثبت تبلیغ می کنند. برای بسیاری از مردم، اتصال به اینترنت رایگان ایده آل به نظر می رسد. این امر به ویژه برای تجار در سفر مفید است، می توانند به ایمیل های کاری خود دسترسی داشته باشند یا اسناد را به صورت آنلاین به اشتراک بگذارند.
با این حال، خطرات بیشتری برای استفاده از هات اسپات های WiFi عمومی وجود دارد و بیشتر این خطرات مربوط به حملات Man in the Middle است.
حمله Man in the middle
حمله Man in the Middle (MitM) زمانی اتفاق میافتد که یک بازیگر مخرب موفق به رهگیری ارتباط بین دو طرف شود. انواع مختلفی از حملات MitM وجود دارد، اما یکی از رایجترین آنها رهگیری درخواست کاربر برای دسترسی به یک وبسایت، ارسال پاسخ با یک صفحه وب تقلبی است که قانونی به نظر میرسد. این ممکن است تقریباً برای هر وب سایتی اتفاق بیفتد، از بانکداری آنلاین گرفته تا اشتراک فایل و ارائه دهندگان ایمیل.
بنابراین، MitM شخص ثالثی است که می تواند داده های ارسال شده بین دو نقطه را رهگیری کند و وانمود کند که یک واسطه قانونی است. معمولاً حملات MitM برای فریب دادن کاربران برای وارد کردن اطلاعات حساس خود به یک وب سایت جعلی انجام می شود، اما می توان از آنها صرفاً برای رهگیری یک مکالمه خصوصی استفاده کرد.
WiFi eavesdropping
WiFi eavesdropping یکی از انواع حملات MitM است که در آن هکر از یک وای فای عمومی برای نظارت بر فعالیت های هر کسی که به آن متصل می شود استفاده می کند. اطلاعات رهگیری شده ممکن است از داده های شخصی گرفته تا الگوهای ترافیک اینترنت و … متفاوت باشد.
به طور معمول، این کار با ایجاد یک شبکه وای فای جعلی با نامی که مشروع به نظر می رسد انجام می شود. نام هات اسپات جعلی اغلب بسیار شبیه به یک فروشگاه یا شرکت نزدیک است. این روش به روش دوقلو شیطانی نیز معروف است.
به عنوان مثال، یک مصرف کننده ممکن است وارد یک کافی شاپ شود و متوجه شود که سه شبکه وای فای با نام های مشابه موجود است: کافی شاپ، کافی شاپ ۱ و کافی شاپ ۲ این احتمال وجود دارد که حداقل یکی از اینها وای فای یک کلاهبردار باشد.
هکرها ممکن است از این تکنیک برای جمعآوری دادههای هر دستگاهی که ارتباط برقرار میکند استفاده کنند، که در نهایت به آنها اجازه میدهد تا اعتبار ورود، اطلاعات کارت اعتباری و سایر دادههای حساس را بدزدند.
شنود وای فای تنها یکی از خطرات مرتبط با شبکه های عمومی است.اگر واقعاً نیاز به استفاده از وای فای عمومی دارید، مطمئن شوید و با کارمندی که معتبر است اسم وایفای را بررسی کنید.
packet sniffer
گاهی اوقات، مجرمان از برنامه های کامپیوتری خاصی برای رهگیری داده ها استفاده می کنند. این برنامه ها به عنوان packet sniffer شناخته می شوند و اغلب توسط متخصصان IT قانونی برای ضبط ترافیک شبکه دیجیتال استفاده می شوند و تشخیص و تجزیه و تحلیل مشکلات را برای آنها آسان تر می کند. این برنامه ها همچنین برای نظارت بر الگوهای مرور اینترنت در سازمان های خصوصی استفاده می شوند.
چگونه از خود در برابر حملات MitM محافظت کنیم؟
هر تنظیمی را که به دستگاه شما امکان می دهد به طور خودکار به شبکه های WiFi موجود متصل شود، خاموش کنید.
اشتراک گذاری فایل را خاموش کنید و از حساب هایی که استفاده نمی کنید خارج شوید.
تا جایی که امکان دارد از شبکه های WiFi محافظت شده با رمز عبور استفاده کنید. وقتی گزینه ای جز استفاده از شبکه وای فای عمومی وجود ندارد، سعی کنید اطلاعات حساس را ارسال نکنید یا به آنها دسترسی ندهید.
سیستم عامل و آنتی ویروس خود را به روز نگه دارید.
هنگام استفاده از شبکه های عمومی، از جمله تراکنش های ارزهای دیجیتال، از هرگونه فعالیت مالی خودداری کنید.
از وب سایت هایی استفاده کنید که از پروتکل HTTPS استفاده می کنند. با این حال، به خاطر داشته باشید که برخی از هکرها جعل HTTPS را انجام می دهند، بنابراین این اقدام کاملاً بی خطا نیست.
استفاده از یک شبکه خصوصی مجازی (VPN) همیشه توصیه می شود، به خصوص اگر نیاز به دسترسی به داده های حساس یا مرتبط با تجارت دارید.
مراقب شبکه های وای فای جعلی باشید. به نام وای فای فقط به این دلیل که شبیه نام یک فروشگاه یا شرکت است اعتماد نکنید. اگر شک دارید، از یکی از کارکنان بخواهید که صحت شبکه را تأیید کند.
در صورت عدم استفاده از اینترنت، وای فای و بلوتوث خود را خاموش کنید. اگر واقعاً به آن نیاز ندارید از اتصال به شبکه های عمومی خودداری کنید.
سخنان پایانی
مجرمان سایبری همیشه به دنبال راههای جدیدی برای دسترسی به دادههای افراد هستند، بنابراین اطلاعرسانی و هوشیاری ضروری است. در اینجا ما برخی از خطراتی را که شبکههای WiFi عمومی ممکن است ایجاد کنند، مورد بحث قرار دادیم. اگرچه بیشتر این خطرات را می توان تنها با استفاده از یک اتصال محافظت شده با رمز عبور کاهش داد، مهم است که بدانید این حملات چگونه کار می کنند و چگونه از تبدیل شدن به قربانی جلوگیری کنید.