چگونه هنگام استفاده از وای فای عمومی در امنیت باشیم؟

دانشنامه امنیتی
سه شنبه, ۲۱ ارديبهشت ۱۴۰۰
زمان مورد نیاز برای مطالعه: حدود 7 دقیقه

آیا زمانی که در بیرون از خانه هستید هم به اینترنت نیاز دارید؟ فرودگاه‌ها، کافه‌ها، هتل‌ها و حتی فست‌فود‌های زنجیره‌ای، از جمله مکان‌هایی هستند که برای فراهم‌کردن دسترسی سریع به اینترنت، به شما وای‌ فای عمومی رایگان پیشنهاد می‌دهند.

لیست سفارشات شما در رستوران چیست؟ احتمالا برگر، سیب‌زمینی سرخ‌کرده و پسورد وای‌فای!

هنگامی که منتظر آماده‌شدن سفارش خود هستید می‌توانید به کار یا بازی در اینترنت بپردازید و بهتر از همه‌ اینکه این وای‌فای رایگان است. اما آیا این سرویس ها  امنیت هم دارند؟ پاسخ در نام این سرویس وجود دارد، باید بدانید که این یک شبکه عمومی است.

هنگامی که به وب‌سایتی وارد می‌شوید، برای اینکه اطلاعات وب‌سایت مورد نظر به شما برسد، معمولاً باید از مسیری شامل 10 تا 30 دستگاه مسیر یابی عبور کند. روند معمولی اینگونه است که ابتدا شما به روتر (router) خود متصل می‌شوید، روتر شما به روتر اصلی سرویس‌دهنده‌ی اینترنت شما یا همان ISP متصل می‌شود. آن روتر نیز به یک روتر خارجی و بین‌المللی متصل می‌شود و سپس آن نیز به روتر مرکزی دیتاسنتر اصلی وصل شده و در نهایت آن نیز به وب‌سرور مقصد متصل خواهد شد.

به نظر پیچیده می‌رسد، اما اساساً هر یک از آن دستگاه ها (گره ها)، درخواست مورد نظر شما را تا زمانی که به سرور مقصد برسد، پردازش کرده و سپس منتقل می کنند.

سرقت اطلاعات هنگام استفاده از شبکه وای فای عمومی
سرقت اطلاعات هنگام استفاده از شبکه وای فای عمومی

چه خطراتی در هنگام استفاده از وای‌ فای عمومی وجود دارد؟

هر یک از آن گره‌ها، اطلاعات و داده‌های شما را دریافت کرده و منتقل می کنند. اگر این داده‌ها رمزنگاری نشده باشند، هر گره‌ای می‌تواند اطلاعات آن را ببیند. بنابراین، باید فرض کنید هنگامی که به یک شبکه‌ی وای‌فای عمومی متصل هستید، دیگران قادر هستند همه‌‌ی اطلاعات شما را رویت کنند. با اینکه نوع جرایم سایبری همواره در حال تغییر است، اما برای کاربران وای‌فای عمومی، سه نوع تهدید تکراری خیلی خاص وجود دارد:

حملات Man-in-the-middle

این نوع حمله به این معناست که در شبکه‌های عمومی، نفر سومی قادر است که کامپیوتر خود را بین شما و وب‌سرور مقصد (وب‌سایت) قرار دهد. اگر هکر کار خود را به درستی انجام دهد، به سادگی می‌تواند اسناد، ایمیل‌ها، رمزهای عبور و حتی اطلاعات ورود به وب‌سایت‌های شما را از طریق این ارتباط دریافت و سرقت کند. اگر آنها قادر باشند تا نام‌های کاربری و رمزهای عبور شما را رهگیری کنند، می‌توانند به  Spoofing مشغول شوند.

Spoofing، به فرآیندی می گویند که هکر، هویت فرد دیگری را جعل می‌کند و شروع به مکالمه با دیگران می‌کند. آنها حتی می‌توانند به طور همزمان، هویت شما را با شخصی دیگری عوض کنند و اهداف شوم خود را پیش ببرند. گره های مسیر یاب (یکی از 10 تا 30 کامپیوتری که قبلاً گفته شد.) که بین شما و کامپیوتر مقصد وجود دارد، می توانند وانمود کنند که کامپیوتر مقصد هستند. (برای مثال سرور paypal.com را در نظر بگیرید.) زمانی که مرورگر شما به این (گره) متصل می‌شود، انتظار می‌رود که این سایت در واقع همان PayPal اصلی باشد. مرورگر شما گواهی سرور را بررسی می‌کند تا ببینید که دارای اعتبار و از یک Trusted Root Authority مانند Verisign باشد. اما اگر هکر گواهی را هک کرده باشد، زمانی که شما به این (گره) می‌رسید، کامپیوتر شما باور می‌کند که گواهی سرور (Server Certificate) معتبر است، در حالی که اینطور نیست. تاییدیه‌ی سبزرنگی نشان داده می‌شود و شما با درج اطلاعات کارت اعتباری خود، در واقع اطلاعات خود را به طور مستقیم برای یک مجرم سایبری ارسال می‌کنید.

حملات Sniffing

Sniffing نیز از تکنیک‌های مشابهی استفاده می‌کند که به جای نظارت دائم بر روی ترافیک شبکه‌های عمومی، به دنبال رمزهای عبور و اطلاعات مهم است. نوعی جاسوسی اینترنتی است که برای انجام آن، تنها به تعدادی نرم‌افزار در لپ‌تاپ و البته عدم وجود اخلاق نیاز است.  یکی از چیزهایی که می‌تواند سرقت شود، کوکی‌هایی است حاوی اطلاعات کارت اعتباری و پسوردهای شما، که برای ورود خودکار در بازدید مجدد از وبسایت ها استفاده می شود. چنین افرادی داده‌های خصوصی شما را رصد کرده و سرقت می‌کنند. این مجرمان سایبری با لپ‌تاپ خود در گوشه‌ای نشسته و منتظر شما هستند.

حملات Malware Invasion

بدافزارها از یک شبکه به کامپیوتر شما وارد و یا دانلود می شوند. آنها بدون اینکه حتی شما متوجه شوید، دسترسی‌های خاصی را برای ورود یک نفر به کامپیوتر شما ایجاد می‌کنند. برای نمونه یک هکر می‌تواند یک شبکه‌ی وای‌فای را با نامی که شما انتظار دارید تنظیم و راه‌اندازی کند. شما بی‌خبر از همه‌جا به آن وارد می‌شوید. اکنون هکر می‌تواند به کامپیوتر شما دسترسی داشته و بدافزارهای خود را برای ثبت و برداشت اطلاعات شما نصب کند، یا شما را به وبسایت‌های ناامن هدایت کرده و یا از حساب ایمیل شما، هزاران ایمیل اسپم ارسال کند.

هرچند که به سرعت چشم‌انداز تهدیدات سایبری در حال تغییر است، اما خبرهای خوبی هم وجود دارد. شما می‌توانید با داشتن یک آنتی ویروس و ضدبدافزار با کیفیت، از حمله‌ی انواع بدافزارها جلوگیری کنید.

آنتی ویروس و ضد بدافزار امسی سافت
آنتی ویروس و ضد بدافزار امسی سافت

هنگام استفاده از سرویس های وای فای عمومی، چگونه از خود محافظت کنیم؟

  • اگر از سرویس‌های تحت وب استفاده می‌کنید، بررسی کنید که  چگونه می‌توانید قابلیت رمزنگاری SSL را اضافه کنید. همچنین به دنبال https در آدرس وبسایت و سرویس های تحت وب باشید. https یک پروتکل رمزنگاری استاندارد است و باعث می‌شود اطلاعات رمزنگاری شده و به صورت خصوصی بماند.
  • در تنظیمات پیشرفته‌ی اینترنت و شبکه، به اشتراک‌گذاری فایل‌ها را خاموش کنید.
  • زمانی که به وای‌فای نیازی ندارید آن را خاموش کنید.
  • بررسی کنید که نام شبکه‌ای که به آن متصل شده‌اید درست باشد. هکرها نام شبکه‌های خود را به گونه‌ای تنظیم می‌کنند که  بتوانند شما را فریب داده و ترغیب به متصل شدن به آن شبکه کنند.
  • برای انتقال ایمن اطلاعات، فقط از وبسایت‌های دارای https استفاده کنید. این حرف ‘s’ اضافه‌شده به http نشان می‌دهد که این اتصال از گواهی SSL که یک پروتکل رمزنگاری ایمن است، استفاده می کند. هر وبسایتی که دارای اطلاعات حساس باشد، باید از گواهی SSL استفاده کند که با https در ابتدای آدرس وبسایت شناخته می‌شود:
استفاده از پروتکل https در وبسایت امسی سافت
استفاده از پروتکل https در وبسایت امسی سافت
  • برای مرور داده‌های حساس، از اینترنت موبایل و سیم کارت استفاده کنید. جهت انجام اموری مانند بانکداری اینترنتی، خرید آنلاین و یا هر فرآیندی که در آن اطلاعات کارت اعتباری شما مورد نیاز است، از اینترنت موبایل استفاده کنید.

اقدامات امنیتی اضافه ای که می‌توانید در این مواقع اتخاذ کنید:

  • بروزرسانی نرم‌افزارها

نرم‌افزارهای خود را به‌روز نگه دارید تا پیام‌های اخطار و دانلود به‌روزرسانی را در هنگام استفاده از شبکه‌های وای‌فای عمومی مشاهده نکنید. اگر شما در حال استفاده از شبکه‌ی وای‌فای عمومی، درخواستی دریافت کردید، توجه داشته باشید که خیلی خیلی مشکوک است. پس اطمینان حاصل کنید که این اخطارها مرتبط با نرم‌افزارهای خودتان است. اطمینان حاصل کنید که آنتی ویروس شما فعال است و مرتباً به‌روزرسانی می‌شود.

  • استفاده از VPN

VPN داده‌های شما را از طریق تونل‌های رمزنگاری‌شده‌ی خود عبور می‌دهد تا آن را از چشم‌های کنجکاو، امن نگه دارد. بررسی کنید کدام سرویس به بهترین شکل نیازهای شما را برطرف می‌کند و چگونگی کارکرد آن را بیاموزید. استفاده از VPN راه حل کاملی نیست و هنوز هم حساسیت هایی وجود دارد، با اینحال می‌تواند کمک‌کننده باشد.

  • فعالسازی فایروال

فایروال پیشفرض ویندوز می‌تواند برای جلوگیری از دسترسی دیگران به کامپیوتر شما کمک‌کننده باشد. اما این فایروال از اطلاعاتی که در حال انتقال در شبکه‌ی وای‌فای عمومی هستند محافظت نمی‌کند. با این حال این فایروال، یک لایه حفاظتی به امنیت شما اضافه می‌کند.

ایمن کردن اطلاعات با استفاده از ابزارهای رمزنگاری

وای‌فای عمومی در اغلب موارد دارای قابلیت رمزنگاری محلی است. علاوه بر این، شما می‌توانید یک برنامه‌ی رمزنگاری را در لپ‌تاپ خود اجرا کنید تا روی داده‌های انتقالی رمزگذاری کند. اما این دو مورد چه سودی دارند؟

در حال حاضر بسیاری از شبکه‌های وای‌فای عمومی از پروتکل WPA2 استفاده می‌کنند. این پروتکل، انتقال بی‌سیم اطلاعات را از کامپیوتر شما تا روتر محلی امن می‌کند. تا اینجا همه چیز خوب است، اما آنچه بعداً اتفاق می‌افتد خوب نیست. در مرحله بعد، روتر داده‌های شما را بدون رمزگذاری به شبکه اینترنت ارسال می‌کند. در این نقطه افراد ناشناس می‌توانند آنها را ثبت و برداشت کند. متأسفانه، می‌بینید که هنوز هم اطلاعات ما امن نیست.

شما همچنین می‌توانید در لپ‌تاپ خود از ابزارهای متنوع رمزنگاری استفاده کنید. به عنوان مثال می‌توانید یک پوشه یا فایل را رمزگذاری کنید. همچنین می‌توانید برنامه‌ی Outlook را به گونه‌ای تنظیم کنید که ایمیل‌های شما را رمزنگاری کند تا بعد از آن، تنها توسط کسی قابل خواندن باشد که شما گواهی مربوطه (certificates) را برای او ارسال کرده‌اید. همچنین سرویس Bitlocker در سیستم عامل ویندوز، می‌تواند تمامی درایوهای شما را رمزگذاری کند.

اما برای استفاده‌ی موثر از تمامی این ابزارها، نیاز به سطح خوبی از دانش و تجربه است. اگر شما طریقه‌ی کارکردن با این ابزارها را بلد نباشید، ممکن است حتی متوجه نشوید که این سرویس به درستی کار می‌کند یا نه!

ارایه سرویس وای فای عمومی، در مکان هایی مانند کافه ها و هتل ها
ارایه سرویس وای فای عمومی، در مکان هایی مانند کافه ها و هتل ها

جمع بندی

ما درباره‌ی تنظیماتی که می‌توانید بر روی لپ‌تاپ خود اعمال کنید و البته موارد ساده‌ای که می‌توانید برای کمک به حفظ امنیت داده‌های خود انجام دهید بحث کردیم. اگر شما همچنان برای بعضی کارهای خود نیاز به استفاده از وای‌فای عمومی دارید، اقدامات امنیتی زیر را برای در امان ماندن در شبکه‌های وای‌فای عمومی به شما پیشنهاد می دهیم:

  • از وای‌فای عمومی برای تبادل هیچ‌نوع اطلاعات حساسی استفاده نکنید. وای‌فای را خاموش کرده و از پهنای باند تلفن همراه خود استفاده کنید.
  • همواره از یک آنتی ویروس و ضد بدافزار با کیفیت و معتبر استفاده کنید.
  • اگر از محصولات امسی‌سافت استفاده نمی‌کنید، سیستم خود را به طور منظم با کیت اضطراری امسی‌سافت، که برای استفاده از آن نیازی به نصب ندارید، اسکن کنید.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

?Public Wi-Fi – is it safe

آیا این مطلب برای شما مفید بود؟

این مطلب را با دوستان و آشنایان خود به اشتراک بگذارید.

public wi-fi بدافزار سرویس های وای فای عمومی

مطالب مشابه پیشنهادی

مشاهده همه مطالب مشابه
افزودن نظر جدید

نظر مخاطبان

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *