04-07-2017، 18:28
آگاهی مردن نسبت به این موضوع بسیار کم است.معمولا وقتی ما به هتل، رستوران، فرودگاه یا کتابخانهای میرویم که «وای فای» عمومی دارد، بسیار خوشحال میشویم.هر چند در ایران سرعت «وای فای»های عمومی معمولا تعریفی ندارد، اما باز هم وجود این «وای فای»ها برای خودشان غنیمتی هستند و گاهی کارمان با آن راه میافتد و در مواردی هم میتوانیم خودمان را سرگرم کنیم و کلی وبگردی کنیم.متأسفانه میزان آگاهی مردم، از خطرات استفاده از «وای فای»های عمومی اندک است.
چه خطری؟
اطلاعاتی که بین ابزاری رایانشی شما (خواه گوشی هوشمند و تبلت باشد و خواه لپتاپ) و کامپیوتری که از طریق آن ارتباط برقرار میشود، برای هر کسی که در شبکه است، قابل دستیابی است!بنابراین هکرها و مجرمان اینترنتی میتوانند از این اطلاعات به راحتی استفاده کنند. این طوری هکرها میتوانند مثلا به نام کاربری و پسوردهای شما دسترسی پیدا کنند.
سه اقدام هکرها برای سوء استفاده از «وای فای»های عمومی
۱- حملاتی که در آن هکرها شبکه خود را بین کامپیوتر شما و کامپیوتر واسط قرار میدهد و در این میانه قرار میگیرد.اگر از پروتکل HTTPS استفاده کنید و وبسایتهای مورد نظر شما رمزنگاری شده باشند، احتمال دسترسی به اطلاعات شما کاهش مییابد، هر چند به کلی این نگرانی برطرف نمیشود.به این روش man in the middle (MITM) گفته میشود.
۲- بدافزارها: با بدافزارها هکر میتواند به کلیه اطلاعات کامپیوتر شما دست پیدا کند و فایلها و عکسها شما را بدزدد. او حتی میتواند میکروفن یا دوربین شما را روشن کند.
۳- شنود اطلاعات یا اصطلاحا sniff کردن وای فای:سومین روش مرسوم Hک کردن وای فای است. در این روش ترافیک شبکه پایش میشود. حملهکنندهها، در این روش در واقع «آثار» جابجایی اطلاعات را ضبط و تحلیل میکنند. متأسفانه بیشتر اوقات sniff کردن اطلاعات غیرقانونی نیست.
جاسوسی کردن در «وای فای»های عمومی آسانتر از چیزی است که فکر میکنید!
شاید بعضی از شماها تصور کنید که برای نفوذ و جاسوسی کردن در «وای فای»های عمومی نیاز به ابزارهای گران یا مهارتهای برنامهنویسی عجیب و غریب است. اما اصلا این طور نیست، ابزارهای لازم مثلا برای شیوه نخست Hک وای فای، را میتوان بهص ورت آنلاین به سادگی و با قیمت کم تهیه کرد.
یکی از آنها موسوم به ابزار وای فای آناناسی است که با آن میتوان وبسایتهای کاذب ساخت. این طوری کاربر فکر میکند وارد یک سایت با پروتکل رمزنگاری شده، غافل از اینکه وارد یک سایت جعلی شده است.بدبختانه راه آسانی برای تشخیص اینکه شما در معرض شنود قرار دارید، وجود ندارد!
۱- اصلا وارد سایتهای مهم نشوید: سایتهای مثل حساب بانکی، هر سایتی که در آن اطلاعات حساسی دارید و حتی فیسبوک و ایمیل خودتان.وبگردی عادی یا دیدن یک ویدئوی آنلاین شاید اشکالی نداشته باشد، اما بهتر است فراتر از آن نروید.
۲- بعضی از اپلیکیشنهای گوشی شما همیشه فعالند و اطلاعاتی رد و بدل میکنند.
۳- به هر «وای فای» بازی متصل نشوید!
ممکن است اصلا کسی عمدا برای دزدی اطلاعات یک «وای فای» باز را در اختیار همگان قرار بدهد. فکر نکنید که «وای فای»های باز همیشه کار خیرخواهانه یا ناشی از نداشتن اطلاعات صاحب آنها برای گذاشتن یک پسورد روی وای فای هستند!
۴- از اتصل خودکار ابزار خودتان به یک وای فای جلوگیری کنید:
ممکن است شما همیشه از وای فای یک کافیشاپ استفاده میکردهاید، اما کار یک بار پیش میآید و ممکن است یک هکر، یک وای فای جعلی درست کند. اصلا ممکن است یک هکر یک وای فای جعلی با نام یک محل عمومی مثلا رستوران و هتل درست کند!همیشه از صاحب معتبر یک وای فای، جزئیات دسترسی به وای فای را سؤال کنید
۵- از وی پ../ی ان استفاده کنید.
که البته در این مورد به سبب محدودیتهایی که وجود دارد، نمیتوانیم توضیح بیشتری بدهیم و تصور میکنیم که خودتان بهتر با این روش آشنا هستید.
۶- از شیوه ورود دومرحلهای استفاده کنید.