5روش هکرها برای سرقت هویت شما در وای‌ فای عمومی

همه ما از وای‌ فای عمومی استفاده کرده‌ایم. این نوع وای‌فای‌ها رایگان هستند و منجر به صرفه‌جویی در میزان مصرف بسته اینترنت سیم‌کارت خواهند شد و برای بارگذاری سریع صفحات وب مناسب به شمار می‌آیند. همان‌طور که شما از وجود یک وای فای عمومی خوشحال خواهید شد، هکرها نیز می‌توانند از این‌گونه ارتباطات برای هک کردن اطلاعات شما استفاده کنند.شرکت اینترنت یاقوت معتبرین شرکت ارائه دهنده اینترنت سازمانی در این مقاله به بررسی این 5 روش هکرها برای سرقت هویت شما در وای فای عمومی استفاده می‌کند.

حملات MITM

حمله Man-in-the-Middle (MITM) یک حمله سایبری است که در آن شخص ثالث ارتباطات بین دو نفر را رهگیری می‌کند. در واقع، به‌جای اینکه داده‌ها مستقیماً بین سرور و مشتری به اشتراک گذاشته شوند، این پیوند توسط عنصر دیگری شکسته خواهد شد.

در این روش، هکر می‌تواند نسخه دلخواه خود را از یک سایت برای نمایش به شما ارائه دهد. هرکسی که از وای فای عمومی استفاده می‌کند در برابر حملات MITM آسیب‌پذیر است. ازآنجایی‌که اطلاعات ارسال شده در این نوع ارتباط اینترنتی عموماً رمزگذاری نشده است، سرقت داده‌ها کاری آسان خواهد بود. برای مثال، هکرها با ورود به ایمیل‌های شما، امکان دسترسی به نام‌های کاربری، رمزهای عبور، پیام‌های خصوصی و بسیاری موارد دیگر را پیدا خواهند کرد.

وای فای عمومی وحملات fake connections

این نوع حمله، به‌عنوان “Evil Twin” نیز نامیده شده است. این تکنیک، داده‌های شما را در حین انتقال رهگیری می‌کند و هرگونه سیستم امنیتی یک هات اسپات عمومی Wi-Fi را دور می‌زند. قربانیان ممکن است تمام اطلاعات خصوصی خود را از دست بدهند، صرفاً به این دلیل که به شبکه اشتباهی متصل شده‌اند.

راه‌اندازی یک نقطه دسترسی جعلی (AP) نسبتاً آسان است. آن‌ها می‌توانند از هر دستگاهی با قابلیت اتصال به اینترنت، برای راه‌اندازی یک AP با نامی شبیه به وای فای مدنظر شما استفاده کنند. هر داده ارسال شده پس از پیوستن به یک شبکه جعلی، در اختیار هکر قرار خواهد گرفت.

حملات packet sniffing

این روش یک هکر را قادر می‌سازد تا اطلاعات موجود در کل ارتباط را به دست آورد و سپس آن را به‌سرعت تجزیه‌وتحلیل کند. در این روش، هکرها با استفاده از دستگاهی خاص،  یک بسته داده را از طریق شبکه رمزگذاری نشده وای فای عمومی ارسال خواهند کرد. کاربران نیز بدون اطلاع داشتن از این موضوع، آن را دریافت می‌‌کنند.

با استفاده از چنین روشی، هکرها می‌توانند داده‌های فراوانی را به دست آورند و سپس در اوقات فراغت خود آن‌ها را برای اطلاعات مهمی مانند رمزهای عبور حساب‌های کاربری، اسکن کنند. این روش اگرچه چندان پرطرف‌دار نیست، اما می‌تواند اطلاعات بسیار زیادی را در یک مدت کوتاه برای هکر بفرستد.

حملات sidejacking

Sidejacking به کسب اطلاعات از طریق روش packet sniffing متکی است. این روش را می‌‌توان مدل پیشرفته روش قبلی دانست، ‌ با این تفاوت که در این روش، هکر می‌تواند حتی پیچیده‌ترین روش‌های رمزگذاری را نیز دور بزند. جزئیات ورود معمولاً از طریق یک شبکه رمزگذاری شده ارسال شده و با استفاده از اطلاعات حساب نگهداری شده توسط وب‌سایت تأیید خواهد. سپس، با استفاده از کوکی‌های ارسال شده به دستگاه شما، اطلاعات خواسته شده در اختیار شما قرار می‌گیرد. این کوکی‌ها همیشه رمزگذاری نخواهند شد‌، و به همین دلیل یک هکر می‌تواند به‌راحتی آن‌ها را دست‌کاری کند.

حملات shoulder-surfing

هنگام استفاده از وای فای عمومی سعی کنید به‌هیچ‌وجه وارد حساب‌های کاربری مهم خود نشوید. شاید متوجه نباشید، اما ممکن است فردی که در میز کناری شما نشسته است، یک هکر خطرناک باشد. این افرا می‌توانند حتی با نگاه‌کردن به نحوه تایپ کردن شما، رمزهای عبور مربوطه را حدس بزنند.

چگونه هنگام استفاده از وای فای عمومی ایمن بمانیم؟

اگرچه استفاده از وای‌ فای‌ عمومی معمولاً کار درستی نیست، ‌ اما این بدان معنا نخواهد بود که همواره باید نگران ازدست‌رفتن اطلاعات خود باشید. با پیروی از چند روش ساده می‌توانید جلوی چنین حملاتی را گرفته و با خیالی راحت امور خود را انجام دهید.

همواره توجه داشته باشید که آدرس سایت موجود در مرورگر شما با عبارت HTTPS آغاز شود. این مورد می‌تواند نشانگر امن بودن وب‌سایت مدنظر شما باشد. اگر حس می‌کنید فضای سایت با دفعه قبلی که از آن استفاده کرده‌اید متفاوت‌تر شده است، دست نگه دارید، احتمالاً وارد سایت‌های نا‌ایمن شده‌اید.

تا جایی که امکان دارد از نرم‌افزاری موسوم به Virtual Private Network یا وی. پی. آن استفاده کنید. این نرم‌افزارها ارتباط کلی شما با سرور وای فای عمومی را به مکانی به جز مکان اصلی شما ارسال خواهند کرد. این نرم‌افزارها باعث خواهند شد تا حتی در صورت هک شدن، هکر نتواند به اطلاعات ارسالی شما دست پیدا کند.

البته، باید در زمینه انتخاب چنین نرم‌افزارهایی نیز دقت کنید. امروزه نرم‌افزارهای وی.پی.ان بسیار در برنامه‌هایی مانند google play وجود دارند که حتی می‌توانند از هکرها نیز خطرناک‌تر باشند! یک نرم‌افزار وی‌. ‌پی‌. ‌ان خوب معمولاً رایگان نیست و باید اشتراک مخصوص آن‌ را تهیه کنید.

از رمز عبورهای فوق‌العاده قوی استفاده کنید. به یاد داشته باشید که بسیاری از هکرها حتی در صورت دریافت اطلاعات شما، ‌ نمی‌توانند رمز عبورهای قوی را شناسایی کنند. رمز عبور شما باید ترکیبی از اعداد و حروف مختلف باشد. رمزهای عبور خود را به‌صورت دوره‌ای عوض کنید، حتی می‌توانید از نرم‌افزارهای مخصوص این کار (password managers)‌ بهره ببرید. این نرم‌افزارها در حفظ رمزهای عبور، به شما کمک خواهند کرد.

سخن پایانی

در این متن سعی کردیم در مورد ۵ روش اصلی سرقت اطلاعات شما در یک وای فای عمومی صحبت کنیم. همان‌طور که در ابتدای متن نیز گفته شد، ‌ مزیت‌های وای‌ فای‌های عمومی موجب شده تا افراد بسیاری نسبت به استفاده از آن‌ها روی بیاورند.

اگرچه این امر به‌خودی‌خود مشکلی ندارد، اما در صورت رعایت‌نکردن نکات ایمنی، ممکن است به‌راحتی طعمه یک هکر شوید و تمام اطاعات حساس شما افشا شود؛ بنابراین، تمامی مواردی که به آن‌ها اشاره کردیم را رعایت کنید تا با خیال راحت و بدون نگرانی، از این وای‌فای‌ها بهره ببرید.