WiFi عمومی
در این مقاله توضیحاتی را درباره WiFi عمومی آورده ایم.

حفظ امنیت در استفاده از WiFi عمومی

WiFi عمومی دقیقاً همان چیزی است که کاربر مدرن اینترنت به آن نیاز دارد. در هر کجا که باشید قابل دسترسی است، استفاده از آن رایگان است و به شما امکان می دهد از راه دور با سهولت کار کنید. این خیلی بد است که امنیت WiFi عمومی خیلی زیاد نیست. در واقع، اگر از WiFi عمومی استفاده می کنید، در معرض خطر حملات سایبری قرار می گیرید.

مطلب پیشنهادی:

خرید vpn با آیپی ثابت

در صورت تمایل به کسب اطلاعات بیشتر در مورد آن، ما مطالعه کامل این مقاله را به شما پیشنهاد میدهیم. در اینجا نحوه محافظت از خود در WiFi عمومی در برابر رایج ترین تهدیدها آمده است:

 

آیا امنیت WiFi عمومی قابل اطمینان نیست؟

نه واقعا. در واقع تهدیدات سایبری زیادی وجود دارد که بدون اقدامات امنیتی مناسب در انتظار افرادی هستند که از WiFi عمومی استفاده می کنند. و متأسفانه، به نظر می رسد که حتی اگر اکثر مردم از این موضوع اطلاع دارند، آنها هنوز هم استفاده از WiFi عمومی را انتخاب می کنند. طبق تحقیقات، تقریباً 81٪ از کاربران آنلاین این کار را انجام می دهند.

 

درباره چه نوع تهدیدهایی صحبت می کنیم؟ خب، در اینجا رایج ترین موارد ذکر شده است:

 

حملات Man-in-the-Middle (MITM)

اگر با حملات MITM آشنا نیستید، این زمانی است که یک مجرم سایبری موفق می شود خود را بین دو شبکه یا دستگاهی که با یکدیگر در ارتباط هستند قرار دهد. در مورد WiFi عمومی، یک هکر خودش را بین دستگاه شما و شبکه WiFi که به آن متصل هستید یا وب سایت هایی که هنگام استفاده از WiFi عمومی به آنها دسترسی پیدا می کنید قرار می دهد.

متأسفانه، از آنجا که WiFi عمومی اغلب به درستی ایمن نیست و یا فقط آسیب پذیری های مختلفی دارد، مجرمان اینترنتی می توانند برای تنظیم حملات MITM از آن سو abuse استفاده کنند – و شما حتی از این موضوع آگاهی نخواهید داشت. اگر حمله MITM موفقیت آمیز باشد، یک هکر می تواند به راحتی هرگونه ترافیک و داده ای را که بین دستگاه شما و شبکه به اشتراک گذاشته شده است، کنترل کند، به این معنی که آنها می توانند به راحتی اطلاعات ورود به سیستم ایمیل، جزئیات حساب شبکه های اجتماعی یا حتی شماره کارت اعتباری شما را بدزدند.

 

بسته به امنیت یک شبکه WiFi عمومی، حمله MITM حتی می تواند در حدود 15 دقیقه انجام شود!

WiFi عمومی

بدافزار و ویروس ها

اگر به یک شبکه WiFi عمومی متصل شوید، دستگاه شما تضمین نمی کند که به یک بدافزار یا ویروس آلوده شود، اما همیشه ممکن است خطری رخ دهد. به هر حال، قرار گرفتن در معرض یک شبکه عمومی در برابر یک بدافزار یا ویروس برای هکرها خیلی سخت نیست – به خصوص اگر امنیت بسیار کم است.

 

در حقیقت، یک مجرم اینترنتی حتی ممکن است نگران امنیت WiFi نباشد. آنها فقط می توانند پیام های فیشینگ را برای کارمندان در محل ارائه دهنده WiFi رایگان ارسال کنند و آنها را فریب دهند تا شبکه را با پیوندها و پیوست های مخرب آلوده کنند.

 

اگر چنین اتفاقی بیفتد، هر دستگاهی که به شبکه متصل شود در معرض بدافزار و ویروس قرار می گیرد. به زبان ساده، دستگاه شما می تواند به سرعت به جاسوس افزارها، باج افزارها، تبلیغات تبلیغاتی، keyloggers، تروجان ها یا کرم ها آلوده شود – فقط به ذکر چند مثال. نتایج واضح است – یکپارچگی دستگاه شما آسیب می بیند، و شما اطلاعات شخصی و مالی ارزشمندی را از دست می دهید.

 

عدم رمزگذاری

یکی از دلایل اصلی مردم برای اینکه WiFi عمومی را خیلی دوست دارند (این واقعیت که دسترسی به آن معمولاً رایگان است) نیز نکته اصلی آن است. از آنجا که برای دسترسی به WiFi عمومی به طور معمول هیچ رمز عبوری مورد نیاز نیست، این بدان معنی است که هیچ رمزگذاری در شبکه استفاده نمی شود.

 

و اگر از رمزگذاری استفاده شود، اغلب می تواند نوع اشتباهی باشد – مانند WEP یا WPA، که شکستن آن آسان است. در حقیقت به نظر می رسد که تقریباً 24.7٪ از شبکه های WiFi از رمزگذاری استفاده نمی کنند، یا فقط از امنیت قدیمی استفاده می کنند. و این آمار مربوط به سال 2016 است، بنابراین تعداد شبکه های ناامن از آن زمان تاکنون فقط افزایش یافته است. در حقیقت، حدود 34.8٪ از شبکه های WiFi در حال حاضر از رمزگذاری WPA2 استفاده نمی کنند.

 

با توجه به اینکه پیش بینی می شود تعداد کل شبکه های WiFi عمومی تا سال 2020 به 432 میلیون نفر برسد، این آمار نشان می دهد که بین 106 میلیون و 150 میلیون شبکه از رمزگذاری قابل اطمینان استفاده نخواهند کرد.

 

چرا اینقدر نگران کننده است؟ زیرا اگر یک شبکه WiFi عمومی از رمزگذاری قابل اعتماد استفاده نکند، یک هکر می تواند به راحتی ارتباطات کاربر را شنود کند. این بدان معناست که آنها می توانند به راحتی همه کارهایی را که شما در هنگام اتصال به شبکه انجام می دهید مشاهده کرده و داده های حساس مانند اطلاعات ورود به سیستم، پیام های شخصی و جزئیات حساب بانکی / کارت اعتباری را بدزدند.

 

شبکه های WiFi عمومی جعلی

از آنجا که شبکه های WiFi بسیار گسترده در دسترس هستند، و بسیاری از مردم حتی فکر نمی کنند که به آنها وصل شوند، یک مجرم سایبر حیله گر می تواند به راحتی یک شبکه WiFi عمومی جعلی را تقلید کند که یک شبکه قانونی را تقلید می کند.

به عنوان مثال، آنها می توانند شبکه ای را تقلید كنند (با چند غلط املایی ظریف) نام یك فرودگاه WiFi فرودگاه، رستوران یا هتل. افرادی که به اندازه کافی احتیاط نکنند، می توانند به طور اتفاقی به کانون جعلی متصل شوند و حتی اگر ببینند نیازی به گذرواژه نیست، حتی بیشتر وسوسه می شوند که این کار را انجام دهند.

 

اگر چنین اتفاقی بیفتد، مجرم سایبری که شبکه جعلی را اجرا می کند می تواند هر کاری که کاربر در اینترنت انجام می دهد را وارد کند – از نوع تایپ کردن آنها تا برنامه های پیام رسان گرفته تا رمزهای عبور خود برای دسترسی به حساب های مختلف.

 

و بدترین قسمت؟ راه اندازی شبکه WiFi جعلی یا نقطه دسترسی حتی چندان دشوار نیست.

 

Packet sniffers

در حالی که نام ممکن است سرگرم کننده و جالب به نظر برسد، اما در واقع و حقیقت اینطور نیست. در اصل، شامل هکرهایی است که بسته های داده ای را که از طریق شبکه های رمزنگاری شده ارسال می شوند، تجزیه و تحلیل می کنند و سعی می کنند ببینند چه داده هایی همراه آنها است. به عنوان مثال، یک مجرم سایبری می تواند با تجزیه و تحلیل بسته مناسب، رمز عبور رسانه های اجتماعی شما را پیدا کند.

اگر به اندازه کافی ترسناک نیست، باید بدانید که ابزارهای رایگان وجود دارد که به افراد اجازه می دهد چنین کارهایی را انجام دهند. Wireshark تنها یک مثال است، و حتی می توانید راهنمای نحوه استفاده از این ابزار برای “sniff” ترافیک رمزگذاری نشده شبکه را پیدا کنید.

موج سواری

گاهی اوقات، تهدیدهای WiFi عمومی حتی نیازی به فناوری پیشرفته ندارند. برخی از جنایتکاران آنقدر حیله گر هستند که می توانند با نگاه کردن به شانه خود، گذرواژه، نام کاربری، پین حساب بانکی یا شماره کارت اعتباری شما را مشاهده کنند – به همین سادگی.

این چیزی است که می تواند در مکان های بسیار شلوغ اتفاق بیفتد – به ویژه در فرودگاه زمانی که در حال بررسی ایمیل، حساب بانکی یا حساب رسانه اجتماعی خود در دستگاه تلفن همراه خود هستید و در صف ایستاده اید. افرادی که این کار را انجام می دهند امیدوارند توجه شما به اندازه کافی از صفحه نمایش شما پرت شود تا متوجه آنها نشوید.

اشتراک فایل

به اشتراک گذاری فایل راحت است، اما اگر این کار را در خارج از خانه انجام دهید بسیار خطرناک است-به ویژه در شبکه وای فای عمومی بدون امنیت. با توجه به اینکه ممکن است بسته به نحوه اشتراک گذاری قانونی فایل در کشور شما با صاحب شبکه WiFi مشکل داشته باشید، یک هکر همچنین می تواند از فعال بودن اشتراک گذاری فایل سوء استفاده کرده و دستگاه شما را در معرض عفونت های بدافزار قرار دهد.

حتی اگر از اشتراک گذاری قانونی فایل استفاده می کنید که یک مشکل قانونی نیست (مانند Dropbox، iCloud یا Google Drive)، همچنان می تواند خطری بزرگ برای WiFi عمومی باشد. چرا؟ زیرا افراد اشتباه ممکن است در صورت اتصال به یک شبکه به فایل هایی که به اشتراک می گذارید دسترسی داشته باشند و امنیت شبکه بسیار ضعیف باشد. در چنین شرایطی، همه چیز از عکس های تعطیلات گرفته تا فاکتورها و صفحات گسترده مشتری می تواند به راحتی توسط مجرمان سایبری سرقت شود.

و یکبار دیگر، هکر می تواند از فایل های مخرب برای آلوده کردن دستگاه های شما نیز استفاده کند. آنها فقط یک پوشه مشترک پر از بدافزار و ویروس ایجاد می کنند و منتظر می مانند تا به طور تصادفی با آن تعامل داشته باشید.

سایدجکینگ

سایدجکینگ (که به آن جک جک نیز گفته می شود) چندان رایج نیست، اما می تواند بسیار خطرناک باشد. اساساً، مجرمان سایبری برای تشخیص بسته های داده ای که حاوی کوکی هستند، به اسفنج بسته ها تکیه می کنند.

چه چیز خاصی در آن وجود دارد؟ خوب، هکرها معمولاً کوکی های مرتبط با روند ورود به سیستم عامل های مختلف آنلاین را هدف قرار می دهند. به عنوان مثال، آنها می توانند کوکی هایی را که هنگام ورود به توییتر به دستگاه شما ارسال می شوند، رهگیری کنند. با استفاده از آنها، آنها می توانند مانند شما ظاهر شوند و به حساب توییتر شما وارد شوند، زیرا پلتفرم فکر می کند این شما هستید.