وای فای عمومی چیست؟

وای فای عمومی چیست؟

وقتی که بیشتر ما به “وای فای عمومی” فکر می کنیم، معمولاً به کافه های کنار جاده یا مکان های عمومی مانند استادیوم ها فکر می کنیم، اما فرودگاه ها، بیمارستان ها و حتی هتل ها نیز جزو وای فای عمومی محسوب می شوند و باید مطابق آن با آنها رفتار شود. در واقع، هر چیزی غیر از شبکه خانگی یا شبکه شرکتی شما باید به عنوان یک سیستم وای فای عمومی در نظر گرفته شود.

چرا وای فای عمومی ناامن است؟

وای فای عمومی برای کاربران اینترنتی که می خواهند در حین حرکت به آن متصل شوند بسیار راحت است. شما اغلب نیازی به وارد کردن هیچ نوع تأییدیه ای قبل از دسترسی به شبکه وای فای ندارید، یا رمز عبور به صورت عمومی برای همه ارسال می شود،یعنی می توانید به سادگی وارد یک شبکه شوید و تقریباً بلافاصله به وای فای متصل شوید .

با این حال، زمانی که افراد وارد یک شبکه عمومی وای فای می شوند، به اهداف نرمی برای هکرها تبدیل می شوند.

همراه با کاربران قانونی، یک هکر نیز می تواند بدون ارائه هیچ گونه احراز هویت وارد شبکه شود. پس از ورود به سیستم، هکر تنها باید راهی برای دسترسی به دستگاه شما پیدا کند، یا با قرار گرفتن بین شما و دستگاه ارائه دهنده وای فای، یا حتی با به خطر انداختن دستگاه‌های موجود در زیرساخت وای فای عمومی.

صرف نظر از نوع دستگاهی که یک کافه، رستوران، فرودگاه یا سایر ارائه دهندگان وای فای عمومی استفاده می کنند، هیچ چیزی برای جلوگیری از ورود هکرها و تلاش برای دسترسی به اطلاعات شما وجود ندارد.

هنگامی که یک هکر بتواند به ترافیک دستگاه شما دسترسی پیدا کند، می تواند هر چیزی را که بین رایانه و اینترنت شما اتفاق می افتد مشاهده و ضبط کند. از آنجا که به سرعت این  اتفاق می افتد و اتصال شما به اینترنت حفظ می شود، تشخیص اینکه چه زمانی هک می شوید دشوار است.

حالا که هکر به تمام داده‌های شما دسترسی دارد، می‌تواند هر اطلاعاتی را که می‌خواهد جمع‌آوری کند و از آن به نفع خود استفاده کند. این اطلاعات شامل رمز عبور همه چیز از حساب های ایمیل شما گرفته تا سرور داخلی شرکت شما می شود.

آنها همچنین می توانند اطلاعات کارت اعتباری و اعتبارنامه ورود به بانک را بربایند. هنگامی که این هکرها این اطلاعات را داشته باشند، می توانند هر زمان که بخواهند در حالی که وانمود می کنند شما هستند، وارد سیستم شوند.

علاوه بر این، هکرها می توانند از یک شبکه وای فای عمومی ناامن برای قرار دادن بدافزار در دستگاه شما و همچنین توزیع آن در بین دیگران استفاده کنند.

این کار را می توان با قرار دادن بدافزار در رایانه خود در حالی که به شبکه متصل هستید یا حتی با هک کردن خود مودم انجام داد که باعث می شود هنگام اتصال یک پنجره پاپ آپ روی دستگاه شما نصب کند. پس از کلیک بر روی پاپ آپ، بدافزار بر روی رایانه، تبلت یا تلفن شما نصب می شود.

خطرات وای فای عمومی چیست؟

زمانی که شما به وای‌فای عمومی وارد شده‌اید، هکرها از روش‌های مختلفی برای دسترسی به اطلاعات شما استفاده می‌کنند. در اینجا برخی از تکنیک های مورد علاقه آنها آورده شده است.

1. حملات Man-in-the-Middle (MTM)

با حمله MITM، هکر می تواند اطلاعات شما را در زمانی که به شبکه متصل هستید، رهگیری کند. همانطور که سعی می کنید به یک وبسایت خاص دسترسی پیدا کنید، هکر می تواند چندین کار را برای به خطر انداختن امنیت شما انجام دهد:

• وب‌سایت‌های جعلی را به شما نشان می‌دهند: هکر می‌تواند از یک وب‌سایت جعلی برای وارد کردن اطلاعات شخصی شما استفاده کند.

به عنوان مثال، در این وبسایت ها قبل از اینکه بتوانید از اینترنت استفاده کنید نیاز به ارائه اطلاعات دارید. در بسیاری از موارد، کاربر رمز عبوری را که در چندین حساب دیگر استفاده کرده است، مانند ورود به ایمیل یا حساب های تجاری خود وارد می کند. سپس هکر می تواند آن اطلاعات را جمع آوری کرده و از آن برای دسترسی به اطلاعات دیجیتالی فرد قربانی استفاده کند.

• رمزهای عبور شما را جمع آوری می کنند: حتی اگر فقط به سایت یا سرویس ایمیلی وارد شوید که هکر به آن علاقه ای ندارد، اگر از همان رمز عبور یا رمز عبور بسیار مشابه در سایت های دیگر استفاده کنید، ممکن است به طور تصادفی کار  جعل هویت شما در سایت هایی که برای آنها بسیار ارزشمندتر است را  آسان کنید.

• دسترسی به اطلاعات شما: در برخی موارد، کاربر ممکن است اطلاعات شخصی حساس را از طریق اینترنت منتقل کند. در شرایط دیگر، ممکن است مجبور شوید اطلاعات اختصاصی را ارسال کنید که برای شرکت شما ضروری است که آنها ایمن بمانند. یک هکر می تواند از یک حمله MITM برای رهگیری این اطلاعات استفاده کند.

2.نرم افزار بسته یابی

همانطور که اطلاعات در یک شبکه حرکت می کنند، در بسته ها (packets) سازماندهی می شوند. یک نرم افزار بسته یابی قادر به رهگیری بسته های اطلاعات و جمع آوری آنها می باشد. بنابراین، یک هکر با نرم‌افزار بسته یابی می‌تواند در یک مکان با وای فای  عمومی بنشیند و منتظر بماند تا مردم اطلاعات را از رایانه‌هایشان منتقل کنند. در تمام این مدت، برنامه اطلاعات را جمع آوری می کند.

سپس هکر اطلاعات را به سرور خود منتقل می کند تا بتواند به آن دسترسی داشته باشد یا آنجا را ترک کرده و اطلاعات را در خانه بررسی می کند. سپس می تواند وقت خود را برای یافتن اطلاعات ورود و اطلاعات شخصی که می تواند از آنها برای هک کردن زندگی آنلاین شما استفاده کند، صرف کند.

3.نشست ربایی (Side jacking)

Session hijacking یا نشست ربایی که به عنوان side jacking نیز شناخته می‌شود، شامل استفاده از کوکی‌ها، که فایل‌های داده‌ای هستند که مرورگر شما در دستگاه شما ذخیره می‌کند، برای دسترسی به اطلاعات حساس است.

همانطور که از اینترنت استفاده می کنید، مرورگر شما اطلاعات را به شکل کوکی ذخیره می کند. این اطلاعات اغلب شامل اعتبار ورود به سیستم است، بنابراین وقتی به وب‌سایتی که قبلاً استفاده کرده‌اید می‌روید، لازم نیست هر بار همان اطلاعات ورود را وارد کنید. یک هکر می تواند از Session hijacking برای دسترسی به کوکی های شما و یافتن اعتبار ورود شما استفاده کند.

4.شبکه های عمومی مخرب

یک مهاجم می تواند یک شبکه وای فای عمومی مخرب ایجاد کند که به نظر یک شبکه قانونی است. حتی ممکن است آن را یک نام واقعی مانند “Wi-Fi رایگان” بگذارند. پس از ورود به سیستم، هکر می تواند به تمام داده هایی که ارسال و دریافت می کنید دسترسی داشته باشد.

چگونه از وای فای عمومی به طور ایمن استفاده کنیم؟

هر بار که از یک شبکه خصوصی مجازی (VPN) استفاده می کنید، دستگاه شما با سرورهای ارائه شده توسط سرویس VPN ارتباط برقرار می کند. در این مرحله، تمام ترافیک اینترنت شما باید از طریق این اتصال VPN انجام شود. 

در حالی که متصل هستید، VPN داده هایی را که به دستگاه شما منتقل می شوند و از آن خارج می شوند رمزگذاری می کند. این یک تونل ایجاد می کند که از بقیه اینترنت و مهاجمان بالقوه محافظت می شود.

برای دسترسی به این “تونل”، کاربر باید به VPN متصل شود. از آنجایی که VPN حرکت تمام ترافیک را تسهیل می کند، هر کاری که با استفاده از اینترنت انجام می دهید از سایر کاربران، مهاجمان و حتی ارائه دهنده خدمات اینترنت شما محافظت می شود.

این حفاظت فعالیت هایی مانند ارسال و دریافت ایمیل، اتصال به سرویس های مبتنی بر ابر مانند ذخیره سازی و برنامه ها و مشاهده محتوای آنلاین را پوشش می دهد. هر زمان که در حین اتصال به شبکه وای فای وارد تجارت می شوید، می توانید از VPN برای ایمن سازی اتصال خود استفاده کنید.

از آنجایی که VPN داده ها را رمزگذاری می کند، حتی اگر یک هکر به اتصال شما دسترسی پیدا کند، چیزی بیش از انبوهی از اطلاعات رمزگذاری شده و غیرقابل خواندن دریافت نمی کند. از آنجایی که رمزگشایی اطلاعات به زمان و تلاش زیادی نیاز دارد، بسیاری از هکرها فقط به سمت هدف ساده‌تری حرکت می‌کنند.

آیا VPN از شما در وای فای عمومی محافظت می کند؟

VPN  از داده های شما با استفاده از رمزگذاری محافظت می کند. همانطور که داده ها از رایانه شما به VPN می رود، رمزگذاری آنها را غیرقابل خواندن می کند.

اگر به یک روتر متصل شده باشید که VPN داشته باشد و یک هکر موفق شود بین دستگاه شما و روتر  قرار بگیرد، متنی را مشاهده می کند که هیچ معنایی ندارد. ممکن است چیزی شبیه «0SAlksdFH%&LKA» به نظر برسد، جایی که حتی فاصله‌های بین کلمات و علائم نگارشی به چیز دیگری تغییر می‌کند.

بنابراین حتی اگر یک رمز عبور آسان برای حدس زدن داشته باشید (که هرگز ایده خوبی نیست)، هنگامی که آن را در اطلاعات ورود وارد می کنید، VPN آن را به چیزی بسیار متفاوت تغییر می دهد. رمزگذاری، خواندن رمز عبور شما را غیرممکن می کند و حتی فرصت هکرها را برای تعیین تعداد کاراکترهای موجود در آن از بین می برد.