شبکه‌های وای‌فای عمومی چقدر ناامن هستند چه کنیم؟

به گزارش سافت گذر به نقل ازفارنت؛ امروزه وای‌فای عمومی و رایگان در بسیاری از مکان‌ها وجود دارد. همه از آن استفاده می‌کنیم، اما بیشتر ما از خطرات آن بی‌خبر هستیم و احتیاط‌های لازم را برای محافظت از خودمان به عمل نمی‌آوریم.

David Maimon استادیار در بخش جرم‌شناسی و حقوق کیفری در دانشگاه مریلند می‌گوید: خطر بزرگ در استفاده از وای‌فای عمومی این است که اطلاعاتی که فرد ردوبدل می‌کند برای تمام کسانی که از آن شبکه استفاده می‌کنند قابل‌مشاهده است. حمله‌کنندگان تنها سعی می‌کنند که میان ارتباط بین کامپیوتر شما و کامپیوتری که به آن اطلاعات را می‌فرستید قرار بگیرند و در این میان رمز عبور، نام کاربری و هر چیزی که فکرش را بکنید بدزدند.

Maimon در اواسط تحقیق درباره اینکه ما چگونه از شبکه‌های وای‌فای عمومی استفاده می‌کنیم قرار دارد. او به مکان‌های مختلفی در ایالت مریلند آمریکا می‌رود، به شبکه‌های وای‌فای عمومی متصل می‌شود و اطلاعاتی را جمع‌آوری می‌کند.

سه خطر بزرگ در وای‌فای عمومی

سه روش معمول حمله به کاربران هنگام استفاده از شبکه وای‌فای عمومی وجود دارد که باید درباره آن‌ها نگران باشید: حمله‌های مردی در میانه، بدافزار و اسنیفینگ وای‌فای

حملات مردی در میانه

Maimon توضیح می‌دهد: در حملات مردی در میانه، حمله‌کنندگان شبکه خود را برپا می‌کنند و بین کامپیوتر شما و کامپیوتری که قصد دسترسی به آن را دارید قرار می‌گیرند. درنتیجه تمام اطلاعات ردوبدل شده از میان دستگاه‌های این افراد مسیردهی می‌شود. اگر آن‌ها از این روش استفاده کنند به تمام اطلاعاتی که منتقل شده است دسترسی دارند و مهم نیست از یک وب‌سایت HTTPS یا یک وب‌سایت رمزگذاری شده استفاده می‌کنید یا خیر.

بدافزار

بدافزار حتی خطرناک‌تر هم هست، چراکه به حمله‌کننده اجازه دسترسی به هر چیزی که درون دستگاه شما قرار دارد را می‌دهد. آن‌ها می‌توانند فایل‌ها یا عکس‌های شما را بدزدند و حتی می‌توانند دوربین یا میکروفون آن را برای شنود روشن کنند. اگر حمله‌کننده بتواند رمز عبور ورود به سرویس فضای ابری شما را به دست بیاورد، می‌تواند به راحتی بدافزار را به دستگاه شما وارد کند.

اسنیفینگ وای‌فای

مورد آخر اسنیفینگ وای‌فای نام دارد که در آن بر ترافیک شبکه نظارت می‌شود. حمله‌کنندگان حجم عظیمی از اطلاعات منتقل‌شده درون شبکه را ذخیره می‌کنند و بعداً برای به دست آوردن جزئیات باارزش، آن را می‌کاوند. متأسفانه بیشتر اوقات اسنیف کردن بسته‌های اینترنتی حتی غیرقانونی هم نیست.

Maimon می‌گوید: زمانی که آغاز به کار کردیم باید به کمک یک تیم قانونی در مریلند متوجه می‌شدیم که اسنیف کردن بسته‌های اینترنتی خلاف قانون است یا خیر. طبق یافته‌ها، در برخی از مکان‌ها که فرد اقدام به وصل شدن به وای‌فای عمومی می‌کند، شرایط استفاده به‌وضوح بیان می‌کنند که شما اجازه اسنیف کردن بسته‌ها را ندارید و تنها در این صورت اسنیف کردن غیرقانونی می‌شود، اما اگر صحبتی از آن در شرایط استفاده نشده باشد هرکس می‌تواند این کار را انجام دهد.

جاسوسی به طرز نگران‌کننده‌ای آسان است

شاید تصور کنید که برای بررسی کردن اطلاعات وای‌فای و به دست آوردن اطلاعات دیگران به ابزار تخصصی گران‌قیمت یا توانایی‌های خاص برنامه‌نویسی نیاز است، حقیقت چیز دیگری است. Maimon از همان ابزاری که هکرها دارند استفاده می‌کند و دسترسی به این ابزار بسیار آسان است.

او توضیح می‌دهد: شما می‌توانید Wi-Fi sniffing را روشن کنید، به شبکه وای‌فای عمومی وصل شوید و این نرم‌افزار به شما اجازه می‌دهد که تمام حجم اطلاعاتی که در شبکه منتقل می‌شود را ببینید. من تقریباً می‌توانم به‌طور کامل ببینم که شما با کامپیوتر خود چه‌کاری انجام می‌دهید.

برای حملات مردی در میانه، می‌توان ابزاری را به صورت آنلاین خریداری کرد و کار با آن‌ها حتی بدون اینکه دانشجوی علوم کامپیوتر باشید هم امکان‌پذیر است.

Maimon می‌گوید: یکی از ابزارهایی که هکرها از آن استفاده می‌کنند، دستگاه وای‌فای آناناس (Pineapple) است. این ابزار به هکر کمک می‌کند وب‌سایت‌های جعلی بسازد. تمام اطلاعات از طریق دستگاه مسیردهی می‌شود. شما فکر می‌کنید که در حال ارسال به یک وب‌سایت HTTPS هستید، اما در حقیقت مقصد وب‌سایتی جعلی است که توسط دستگاه ساخته‌شده.

اگر در یک شبکه عمومی وای‌فای خودتان در حال جاسوسی نباشید، برای مشخص کردن اینکه آیا کسی جاسوسی شما را می‌کند تقریباً هیچ راهی وجود ندارد. هیچ راه آسانی برای تشخیص اسنیفینگ یا حملات مرد میانه وجود ندارد.

چگونه از خود محافظت کنیم؟

Maimon می‌گوید: زمانی که به شبکه وای‌فای عمومی واردشده‌اید به حساب بانکی خود و کلاً هر بخش مهمی مثل فیس‌بوک یا ایمیل وارد نشوید. گاهی اوقات اطلاعات مهمی را با ایمیل ارسال می‌کنیم، اگر نمی‌خواهید که این اطلاعات توسط شخص سومی هم دیده شود، از این سرویس‌ها در وای‌فای عمومی استفاده نکنید. کارهایی مثل وبگردی یا دیدن فیلم آنلاین بی‌خطر است.

به خاطر داشته باشید که برخی از برنامه‌ها در اندروید یا آی‌او‌اس در پس‌زمینه هم به صورت خودکار اطلاعاتی را منتقل می‌کنند. می‌توانید یاد بگیرید که چگونه انتقال اطلاعات در پس‌زمینه را محدود کنید.

همچنین باید مطمئن شوید که به شبکه‌ی درست متصل شده‌اید. مرحله بعدی در تحقیقات Maimon این بود که هات اسپات وای‌فای ناامن خود را بسازد، به مکان‌های عمومی برود و ببیند که چند نفر به آن متصل می‌شوند و چه‌کاری انجام می‌دهند. وی از تعداد افرادی که به‌سادگی به شبکه‌ای که از آن هیچ اطلاعی ندارند متصل می‌شوند، شگفت‌زده بود.

او می‌گوید: اگر نمی‌دانید که چه کسی مسئول این شبکه است پس احتمالاً نباید از آن استفاده کنید. شاید با نیت بدی ساخته شده باشد.

همچنین باید از وصل شدن خودکار دستگاهتان به وای‌فای عمومی جلوگیری کنید تا قربانی اهداف بد دیگران قرار نشوید. مجرمان هات اسپات خود را در مکان‌های شلوغ ایجاد می‌کنند، پس همیشه از صاحب کافه یا کسی که در آنجا کار می‌کند درباره جزئیات کانکشن سؤال کنید تا از اتصال به شبکه درست مطمئن شوید.

اگر حاضر به تلاش بیشتر هستید، راه دیگری هم برای محافظت از خودتان وجود دارد.

Maimon می‌گوید: استفاده از سرویس VPN بهترین راه است. تمام اطلاعاتی که منتقل می‌کنید محافظت‌شده خواهد بود، VPN شبیه به تونلی است که از حمله بیگانگان به اطلاعات عبوری از آن جلوگیری می‌کند.

به کمک سرویس VPN از خود محافظت کنید

Sunday Yokubaitis رئیس شرکت Golden Frog می‌گوید: من فکر می‌کنم که مردم باید از وای‌فای عمومی استفاده کنند چراکه با گسترش اینترنت دیگر در همه‌جا وای‌فای هم موجود است. وقتی‌که بیرون از خانه هستند و به‌جاهای مختلف می‌روند باید هم از آن استفاده کنند؛ اما باید از خود محافظت کنند و از خطرات آگاه باشند.

VPN مخفف Virtual private network یا شبکه خصوصی مجازی است و سرویس‌های بسیاری وجود دارد که می‌توانید از آن‌ها برای گوشی‌های هوشمند یا کامپیوتر خود استفاده کنید.

اگر از VPN استفاده کنید، اشخاصی که به اسنیف کردن وای‌فای می‌پردازند قادر به دیدن کاری که مشغول انجام آن هستید نخواهند بود. پروتکل‌های قوی‌تر مثل OpenVPN حتی می‌توانند از حملات مردی در میانه جلوگیری کنند؛ اما این محافظت قیمتی دارد و باید سرویس موردنظرتان را با دقت انتخاب کنید.

Yokubaitis توضیح می‌دهد: شاید از وای‌فای عمومی در امان بمانید، اما قربانی مدل کسب‌وکاری که ارائه‌دهنده VPN انتخاب کرده و هدفش فروختن اطلاعات شماست بشوید. ریسکی که با استفاده از سرویس‌های مجانی متقبل می‌شوید بسیار زیاد است. یک سرویس VPN به شبکه و سرور نیاز دارد. اگر رایگان است حتماً باید مدل کسب‌وکارشان را هم مدنظر قرار دهید.

رسوایی‌هایی هم درزمینهٔ VPN به بار آمده است. مشخص شد که Hola (نرم‌افزار موبایل و وب رایگان که مدعی تأمین دسترسی به اینترنت سریع، امن و خصوصی است) پهنای باند کاربران را به فروش می‌رساند و در حقیقت بیشتر از اینکه VPN باشد یک سرویس پروکسی است. در تحقیقات RSA معلوم شد که یک ارائه‌دهنده اینترنت چینی به نام Terracotta دسترسی زیرساخت دزدیده‌شده را به هکرها میفروخته است.

اگر واقعاً نگران حریم خصوصی خود هستید بهتر است از سرویس‌های VPN که متعلق به فیس‌بوک و App Annie (شرکت تحلیل و هوش کسب‌وکار در کالیفرنیا) هستند استفاده نکنید. تحلیل و فروش داده‌ها سود بسیار زیادی دارد. شاید بهایی بیش ازآنچه متوجه شوید می‌پردازید.

Yokubaitis می‌گوید: صحبت از اطلاعات آماری که ممکن است سایت‌های دیگر هم به فروش برسانند نیست، درباره هر وب‌سایتی که به آن می‌روید و هر برنامه‌ای که در گوشی خود دارید صحبت می‌کنیم. این کار شبیه به گذاشتن فرزندانتان در مهدکودک است، شما کنترل را به دیگری می‌سپارید و دیگر آن را در اختیار ندارید، برای این کار باید طرفتان را بشناسید.

سرویس VPN بهترین راه محافظت در زمان استفاده از وای‌فای عمومی است، تنها مطمئن شوید که با دقت انتخاب کرده‌اید. شرایط استفاده و سیاست حفاظت از حریم خصوصی را بخوانید، درباره ارائه‌دهنده و مکان آن تحقیق کنید و اندکی اطلاعات به دست بیاورید. اگر تصمیم به استفاده از وای‌فای عمومی بدون سرویس VPN را دارید، مطمئن شوید که به شبکه درست متصل شده‌اید و در زمان استفاده سراغ چیزهای مهم با اطلاعات حساس مثل حساب بانکی خود نروید. این کار به‌سادگی ارزش دزدیده شدن اطلاعات باارزش شما را ندارد.