هرگز وای فای های عمومی استفاده نکنید

وای فای عمومی رایگان در حال حاضر در بسیاری از نقاط در دسترس است. فرودگاه ها، هتل ها و کافی شاپ ها اینترنت رایگان را بر بسته ی خدمات خود افزوده اند. برای بسیاری از افراد، امکان اتصال به اینترنت رایگان در حال حرکت ایده آل به نظر می رسد. به ویژه برای تاجر همیشه در سفر مفید است زیرا می تواند به ایمیل های کاری خود دسترسی داشته باشد یا اسناد را به صورت آنلاین به اشتراک بگذارد. با این حال، فراتر از حد تصور کاربران اینترنت، خطرات زیادی برای استفاده از وای فای عمومی وجود دارد و بیشتر این خطرات مربوط به حملاتِ Man in the Middle است.

فهرست عناوین

وای فای عمومی - حمله ی A Man in the Middle / کسی در میان
استراق سمع با وای فای
Packet Sniffing
سرقت کوکی ها و نشست ربایی
چگونه از خود در برابر حملات MitM محافظت کنیم؟
کلام آخر

وای فای عمومی - حمله ی A Man in the Middle / کسی در میان

این حمله زمانی رخ می دهد که یک هکر ارتباط بین دو طرف را قطع میکند. انواع مختلفی از حملات MitM وجود دارد، اما یکی از رایج ترین آنها این است که درخواست یک کاربر را برای دسترسی به یک وب سایت رهگیری کرده و با یک صفحه وب جعلی به ظاهر مشروع به کاربر پاسخ می دهد. این امر تقریباً برای هر وب سایتی اتفاق می افتد، از بانکداری آنلاین گرفته تا اشتراک فایل و ارائه دهندگان ایمیل. به طور مثال، اگر آلیس بخواهد ایمیلش را باز کند، یک هکر می تواند ارتباط بین او و ایمیل را با استفاده از حمله MitM قطع کند و او را به سمت یک وب سایت جعلی بکشاند. اگر هکر به نام کاربری و رمز عبور او دسترسی پیدا کند، می تواند از ایمیل خود برای انجام اقدامات مخرب تر مانند ارسال ایمیل مخرب به لیست مخاطبین آلیس استفاده کند. بنابراین ، حمله ی Man in the Middle شخص سومی است که می تواند داده های ارسال شده بین دو نقطه را رهگیری کند و وانمود کند که یک واسطه ی قانونی است. معمولاً حملات MitM برای فریب کاربران به منظور وارد کردن اطلاعات حساس خود به یک وب سایت جعلی انجام می شود، اما از آنها می توان برای رهگیری مکالمات خصوصی نیز استفاده کرد.

استراق سمع با وای فای

استراق سمع با وای فای یکی از انواع حملات MitM است که در آن هکر از وای فای عمومی برای نظارت بر فعالیتهای هر کسی که به آن وای فای متصل می شود استفاده می کند. اطلاعات رهگیری شده ممکن است از داده های شخصی تا الگوهای ترافیک داده و مرورگر اینترنت متفاوت باشد. به طور معمول، این کار با ایجاد یک شبکه وای فای جعلی با نامی که مشروع به نظر می رسد، انجام می شود. نام هات اسپات جعلی اغلب بسیار شبیه به نام یک فروشگاه یا شرکت نزدیک است. این روش به روش Evil Twin نیز معروف است. به عنوان مثال، یک مصرف کننده ممکن است وارد کافی شاپ شود و متوجه شود که سه شبکه ی وای فای با نام های مشابه موجود است: CoffeeShop ،CoffeeShop1 و CoffeeShop2. این احتمال وجود دارد که حداقل یکی از این موارد هکر باشد. هکرها ممکن است از این تکنیک برای جمع آوری داده های هر دستگاهی که به وای فای متصل می شود استفاده کنند، که در نهایت آنها را به اطلاعات ورود به سیستم، اطلاعات کارت اعتباری و سایر داده های مهم می رساند. استراق سمع با وای فای تنها یکی از خطرات مربوط به شبکه های عمومی است، بنابراین همیشه ترجیح داده می شود که از آنها استفاده نشود. اگر واقعاً نیاز به استفاده از وای فای عمومی دارید از معتبر و امن بودن آن اطمینان حاصل کنید.

Packet Sniffing

گاهی اوقات، مجرمان از برنامه های رایانه ای خاصی برای رهگیری داده ها استفاده می کنند. این برنامه ها به عنوان Packet Snifer شناخته می شوند و اغلب توسط متخصصان فناوری اطلاعات برای ثبت ترافیک شبکه های دیجیتال استفاده می شود و تشخیص و تجزیه و تحلیل مشکلات را برای آنها آسان تر می کند. همچنین این برنامه ها در سازمان های خصوصی برای نظارت بر الگوهای مرورگر اینترنت استفاده می شوند. با این حال، مجرمان سایبری از آنها برای جمع آوری داده های حساس و انجام فعالیت های غیرقانونی استفاده میکنند. بنابراین حتی اگر در ابتدا اتفاق بدی رخ ندهد ، قربانیان ممکن است بعداً متوجه شوند که شخصی هویت آنها را جعل کرده است یا اطلاعات محرمانه شرکت آنها به نحوی فاش شده است.

سرقت کوکی ها و نشست ربایی

به طور کلی، کوکی ها بسته های کوچکی از داده ها هستند که توسط مرورگرهای وب از وب سایت ها جمع آوری می شوند تا برخی از اطلاعات مرور را حفظ کنند. این بسته های داده معمولاً به صورت محلی (به عنوان فایل های متنی) در رایانه ی کاربر ذخیره می شوند تا هنگام برگشت کاربر به وب سایت، وب سایت او را تشخیص دهد. کوکی ها مفید هستند زیرا ارتباط بین کاربران و وب سایت هایی را که می بینند تسهیل می کند. به عنوان مثال، با کوکی ها دیگر لازم نیست کاربران با هر بار ورود به صفحه ی وب اطلاعات کاربری خود را وارد کنند. همچنین ممکن است توسط فروشگاه های آنلاین برای ثبت آیتم هایی که مشتریان قبلاً به سبد خرید خود اضافه کرده اند یا برای نظارت بر فعالیت وب گردی آنها استفاده شود. از آنجا که کوکی ها فایل های متنی ساده ای هستند، نمی توانند کی لاگر یا بدافزار منتقل کنند، بنابراین به کامپیوتر شما آسیبی نمی رسانند. با این حال، کوکی ها از نظر امنیت حریم شخصی می توانند خطرناک باشند و اغلب در حملات MitM استفاده می شوند. اگر هکران بتوانند کوکی هایی را که شما برای ارتباط با وب سایت ها استفاده می کنید رهگیری و سرقت کنند، می توانند از این اطلاعات علیه شما استفاده کنند. این کار سرقت کوکی نامیده می شود و اغلب مربوط به چیزی است که ما آن را نشست ربایی می نامیم. نشست ربایی موفق به مهاجم امکان می دهد تا از قربانی خود تقلید کند و از طرف او با وب سایت ها ارتباط برقرار کند. این بدان معناست که آنها می توانند از نشست کنونی قربانی برای دسترسی به ایمیل های شخصی یا سایر وب سایت هایی که ممکن است حاوی اطلاعات مهم باشند استفاده کنند. نشست ربایی معمولاً در نقاطی که وای فای عمومی دارند رخ می دهد زیرا نظارت بر آنها آسان تر است و در برابر حملات MitM آسیب پذیرتر هستند.

چگونه از خود در برابر حملات MitM محافظت کنیم؟

تنظیماتی را که به دستگاه شما امکان می دهد به طور خودکار به شبکه های وای فای موجود متصل شود، ببندید.

اشتراک گذاری فایل را بسته و از حساب هایی که استفاده نمی کنید خارج شوید.
در صورت امکان از شبکه های وای فای محافظت شده با رمز عبور استفاده کنید. وقتی چاره ای جز استفاده از شبکه وای فای عمومی ندارید، سعی کنید اطلاعات حساس و مهم را ارسال یا دریافت نکنید.
سیستم عامل و آنتی ویروس خود را به روز نگه دارید.
هنگام استفاده از شبکه های عمومی از هر گونه فعالیت مالی از جمله معاملات رمز ارزی خودداری کنید.
از وب سایت هایی که از پروتکل HTTPS استفاده می کنند استفاده کنید. با این حال، به خاطر داشته باشید که برخی از هکرها جعلِ HTTPS می کنند، بنابراین این روند هم کاملاً بی عیب و نقص نیست.
استفاده از شبکه خصوصی مجازی (VPN) همیشه توصیه می شود، به خصوص اگر نیاز به دسترسی به داده های حساس یا مرتبط با کسب و کار دارید.
مراقب شبکه های وای فای جعلی باشید. به نام وای فای فقط به این دلیل که شبیه به نام یک فروشگاه یا شرکت است اعتماد نکنید. در صورت شک، از یکی از کارکنان بخواهید تا صحت شبکه را تأیید کند و یا از آنها شبکه ای امن سراغ بگیرید و از آن استفاده کنید.
در صورت عدم استفاده، وای فای و بلوتوث خود را خاموش کنید. اگر واقعاً به آن نیاز ندارید از اتصال به شبکه های عمومی خودداری کنید.

کلام آخر

مجرمان سایبری همواره به دنبال راه های جدیدی برای دستیابی به داده های افراد هستند، بنابراین باید خود را آگاه کنید و هوشیار باشید. در اینجا برخی از خطراتی را که ممکن است شبکه های وای فای عمومی داشته باشند، مورد بررسی قرار دادیم. اگرچه اکثر این خطرات را می توان با استفاده از یک اتصال محافظت شده با رمز عبور کاهش داد، اما درک نحوه عملکرد این حملات و نحوه جلوگیری از قربانی شدن بسیار مهم است.