همه ما از وای فای عمومی استفاده کردهایم. این نوع وایفایها رایگان هستند و منجر به صرفهجویی در میزان مصرف بسته اینترنت سیمکارت خواهند شد و برای بارگذاری سریع صفحات وب مناسب به شمار میآیند. همانطور که شما از وجود یک وای فای عمومی خوشحال خواهید شد، هکرها نیز میتوانند از اینگونه ارتباطات برای هک کردن اطلاعات شما استفاده کنند.شرکت اینترنت یاقوت معتبرین شرکت ارائه دهنده اینترنت سازمانی در این مقاله به بررسی این 5 روش هکرها برای سرقت هویت شما در وای فای عمومی استفاده میکند.
فهرست مطالب
حملات MITM
حمله Man-in-the-Middle (MITM) یک حمله سایبری است که در آن شخص ثالث ارتباطات بین دو نفر را رهگیری میکند. در واقع، بهجای اینکه دادهها مستقیماً بین سرور و مشتری به اشتراک گذاشته شوند، این پیوند توسط عنصر دیگری شکسته خواهد شد.
در این روش، هکر میتواند نسخه دلخواه خود را از یک سایت برای نمایش به شما ارائه دهد. هرکسی که از وای فای عمومی استفاده میکند در برابر حملات MITM آسیبپذیر است. ازآنجاییکه اطلاعات ارسال شده در این نوع ارتباط اینترنتی عموماً رمزگذاری نشده است، سرقت دادهها کاری آسان خواهد بود. برای مثال، هکرها با ورود به ایمیلهای شما، امکان دسترسی به نامهای کاربری، رمزهای عبور، پیامهای خصوصی و بسیاری موارد دیگر را پیدا خواهند کرد.
وای فای عمومی وحملات fake connections
این نوع حمله، بهعنوان “Evil Twin” نیز نامیده شده است. این تکنیک، دادههای شما را در حین انتقال رهگیری میکند و هرگونه سیستم امنیتی یک هات اسپات عمومی Wi-Fi را دور میزند. قربانیان ممکن است تمام اطلاعات خصوصی خود را از دست بدهند، صرفاً به این دلیل که به شبکه اشتباهی متصل شدهاند.
راهاندازی یک نقطه دسترسی جعلی (AP) نسبتاً آسان است. آنها میتوانند از هر دستگاهی با قابلیت اتصال به اینترنت، برای راهاندازی یک AP با نامی شبیه به وای فای مدنظر شما استفاده کنند. هر داده ارسال شده پس از پیوستن به یک شبکه جعلی، در اختیار هکر قرار خواهد گرفت.
حملات packet sniffing
این روش یک هکر را قادر میسازد تا اطلاعات موجود در کل ارتباط را به دست آورد و سپس آن را بهسرعت تجزیهوتحلیل کند. در این روش، هکرها با استفاده از دستگاهی خاص، یک بسته داده را از طریق شبکه رمزگذاری نشده وای فای عمومی ارسال خواهند کرد. کاربران نیز بدون اطلاع داشتن از این موضوع، آن را دریافت میکنند.
با استفاده از چنین روشی، هکرها میتوانند دادههای فراوانی را به دست آورند و سپس در اوقات فراغت خود آنها را برای اطلاعات مهمی مانند رمزهای عبور حسابهای کاربری، اسکن کنند. این روش اگرچه چندان پرطرفدار نیست، اما میتواند اطلاعات بسیار زیادی را در یک مدت کوتاه برای هکر بفرستد.
حملات sidejacking
Sidejacking به کسب اطلاعات از طریق روش packet sniffing متکی است. این روش را میتوان مدل پیشرفته روش قبلی دانست، با این تفاوت که در این روش، هکر میتواند حتی پیچیدهترین روشهای رمزگذاری را نیز دور بزند. جزئیات ورود معمولاً از طریق یک شبکه رمزگذاری شده ارسال شده و با استفاده از اطلاعات حساب نگهداری شده توسط وبسایت تأیید خواهد. سپس، با استفاده از کوکیهای ارسال شده به دستگاه شما، اطلاعات خواسته شده در اختیار شما قرار میگیرد. این کوکیها همیشه رمزگذاری نخواهند شد، و به همین دلیل یک هکر میتواند بهراحتی آنها را دستکاری کند.
حملات shoulder-surfing
هنگام استفاده از وای فای عمومی سعی کنید بههیچوجه وارد حسابهای کاربری مهم خود نشوید. شاید متوجه نباشید، اما ممکن است فردی که در میز کناری شما نشسته است، یک هکر خطرناک باشد. این افرا میتوانند حتی با نگاهکردن به نحوه تایپ کردن شما، رمزهای عبور مربوطه را حدس بزنند.
چگونه هنگام استفاده از وای فای عمومی ایمن بمانیم؟
اگرچه استفاده از وای فای عمومی معمولاً کار درستی نیست، اما این بدان معنا نخواهد بود که همواره باید نگران ازدسترفتن اطلاعات خود باشید. با پیروی از چند روش ساده میتوانید جلوی چنین حملاتی را گرفته و با خیالی راحت امور خود را انجام دهید.
همواره توجه داشته باشید که آدرس سایت موجود در مرورگر شما با عبارت HTTPS آغاز شود. این مورد میتواند نشانگر امن بودن وبسایت مدنظر شما باشد. اگر حس میکنید فضای سایت با دفعه قبلی که از آن استفاده کردهاید متفاوتتر شده است، دست نگه دارید، احتمالاً وارد سایتهای ناایمن شدهاید.
تا جایی که امکان دارد از نرمافزاری موسوم به Virtual Private Network یا وی. پی. آن استفاده کنید. این نرمافزارها ارتباط کلی شما با سرور وای فای عمومی را به مکانی به جز مکان اصلی شما ارسال خواهند کرد. این نرمافزارها باعث خواهند شد تا حتی در صورت هک شدن، هکر نتواند به اطلاعات ارسالی شما دست پیدا کند.
البته، باید در زمینه انتخاب چنین نرمافزارهایی نیز دقت کنید. امروزه نرمافزارهای وی.پی.ان بسیار در برنامههایی مانند google play وجود دارند که حتی میتوانند از هکرها نیز خطرناکتر باشند! یک نرمافزار وی. پی. ان خوب معمولاً رایگان نیست و باید اشتراک مخصوص آن را تهیه کنید.
از رمز عبورهای فوقالعاده قوی استفاده کنید. به یاد داشته باشید که بسیاری از هکرها حتی در صورت دریافت اطلاعات شما، نمیتوانند رمز عبورهای قوی را شناسایی کنند. رمز عبور شما باید ترکیبی از اعداد و حروف مختلف باشد. رمزهای عبور خود را بهصورت دورهای عوض کنید، حتی میتوانید از نرمافزارهای مخصوص این کار (password managers) بهره ببرید. این نرمافزارها در حفظ رمزهای عبور، به شما کمک خواهند کرد.
سخن پایانی
در این متن سعی کردیم در مورد ۵ روش اصلی سرقت اطلاعات شما در یک وای فای عمومی صحبت کنیم. همانطور که در ابتدای متن نیز گفته شد، مزیتهای وای فایهای عمومی موجب شده تا افراد بسیاری نسبت به استفاده از آنها روی بیاورند.
اگرچه این امر بهخودیخود مشکلی ندارد، اما در صورت رعایتنکردن نکات ایمنی، ممکن است بهراحتی طعمه یک هکر شوید و تمام اطاعات حساس شما افشا شود؛ بنابراین، تمامی مواردی که به آنها اشاره کردیم را رعایت کنید تا با خیال راحت و بدون نگرانی، از این وایفایها بهره ببرید.