چرا وای فای عمومی ناامن است؟ (قسمت اول)

وای‌فای^[1] عمومی رایگان هم‌اکنون در مکان‌های بسیاری در دسترس است. فرودگاه‌ها، هتل‌ها و کافی‌شاپ‌ها همگی اتصال اینترنت رایگان را به‌عنوان یک امتیاز اضافه‌شده برای به‌کارگیری خدمات خود ترویج می‌کنند. از دید بسیاری از مردم، اتصال به اینترنت رایگان متحرک، ایده‌ال به نظر می‌رسد. اینترنت عمومی رایگان به‌ویژه برای تجّار درگیر در سفر سودمند است و با آن می‌توانند به رایانامه کاری خود دسترسی داشته باشند یا اسناد خود را به‌صورت آنلاین به اشتراک بگذارند. بااین‌حال، خطرات زیادی مربوط به نقاط دسترسی^[2] وای‌فای عمومی برای بسیاری از کاربران اینترنت ممکن است وجود داشته باشند و بیشتر این خطرات مربوط به حمله‌ی مردمیانی^[3] است.

حمله‌ی مردمیانی

حمله‌ی مردمیانی (MitM) زمانی رخ می‌دهد که یک عامل مخرّب موفق می‌شود ارتباط میان دو شخص را ردیابی کند. گونه‌های مختلفی از حملات MitM وجود دارند، ولی یکی از همه‌گیرترین آن‌ها ردگیری درخواست کاربر برای دسترسی به یک وب‌سایت یا فرستادن پاسخ به یک وب‌سایت ساختگی است که قانونی به نظر می‌رسد. این امر ممکن است کم‌وبیش برای هر وب‌سایتی از بانک‌داری آنلاین گرفته تا اشتراک‌گذاری فایل و ارائه‌دهندگان رایانامه اتفاق بیفتد. به‌عنوان‌مثال اگر آلیس تلاش کند به رایانامه‌ی خود دسترسی پیدا کند و یک هکر موفق به ردگیری ارتباط میان دستگاه او و ارائه‌دهنده‌ی رایانامه شود، می‌تواند حمله MitM را انجام دهد و او را به یک وب‌سایت ساختگی رهنمود کند. اگر هکر به نام کاربری و رمز ورود او دسترسی پیدا کند، می‌تواند از رایانامه‌ی او برای انجام کارهای مخرّب بیشتری مانند فرستادن رایانامه‌های فیشینگ^[4] به فهرست مخاطبین آلیس استفاده کند؛ بنابراین مرد میانی شخص سومی است که می‌تواند داده‌های ارسالی میان دو نقطه را ردگیری کند و وانمود کند که یک میانجی قانونی است. بیشتر حملات MitM از طریق فریب کاربران برای واردکردن داده‌های حسّاس خود به یک وب‌سایت جعلی انجام می‌شوند، ولی همچنین می‌توان از آن‌ها برای ردگیری گفتگوی خصوصی نیز استفاده کرد. شنود وای‌فای نوعی حمله‌ی MitM است که در آن هکر از یک وای‌فای عمومی برای وارسی فعالیت‌های افرادی که به آن متصل می‌شوند، استفاده می‌کند. اطلاعات ردگیری‌شده ممکن است از داده‌های شخصی گرفته تا الگوهای ترافیک اینترنت و مرور باشند. این کار بیشتر با ایجاد یک شبکه وای‌فای ساختگی با نامی که قانونی به نظر می‌رسد، انجام می‌شود. نام نقطه دسترسی ساختگی بیشتر شبیه به فروشگاه یا شرکتی در نزدیکی است. این روش همچنین به‌عنوان روش دوقلوی شیطانی^[5] شناخته‌شده است. برای نمونه، کاربر ممکن است وارد کافی‌شاپ شود و متوجه شود سه شبکه وای‌فای با نام‌های مشابه موجود می‌باشند: کافی‌شاپ، کافی‌شاپ ۱ و کافی‌شاپ ۲. این احتمال وجود دارد که دست‌کم یکی از این‌ها وای‌فای یک کلاه‌بردار باشد. هکرها ممکن است از این شگرد برای جمع‌آوری داده‌ها از هر دستگاهی که اتصال ایجاد می‌کند، استفاده کنند که سرانجام به آن‌ها اجازه می‌دهد تا اطلاعات کاربری ورود به سیستم، اطلاعات کارت اعتباری و دیگر داده‌های حسّاس را بدزدند. ردگیری وای‌فای تنها یکی از خطرات مرتبط با استفاده از شبکه‌های عمومی است، بنابراین همیشه ترجیح داده می‌شود که از به‌کارگیری از آن‌ها خودداری شود. اگر به‌راستی نیاز به به‌کارگیری از یک وای‌فای عمومی دارید، مطمئن شوید و با یک کارمند چک کنید که آیا آن اتصال معتبر و ایمن است یا خیر.

ردیاب بسته

هرازگاهی مجرمان از برنامه‌های خاص کامپیوتری برای ردگیری داده‌ها استفاده می‌کنند. این برنامه‌ها به‌عنوان بسته‌یاب شناخته می‌شوند و بیشتر به وسیله‌ی متخصصان IT قانونی برای ضبط ترافیک شبکه دیجیتال استفاده می‌شوند که باعث می‌شود شناسایی و تحلیل مسائل آسان‌تر شوند. این برنامه‌ها همچنین برای وارسی الگوهای مرور اینترنتی در سازمان‌های خصوصی به کار می‌روند. بااین‌حال بسیاری از این تجزیه‌وتحلیل‌ها به وسیله‌ی مجرمان سایبری برای جمع‌آوری داده‌های حسّاس و انجام فعالیت‌های غیرقانونی استفاده می‌شوند. ازاین‌رو اگرچه در نگاه نخست هیچ رویداد بدی رخ ندهد، قربانیان در آینده متوجه خواهن شد که تقلبی در این کار صورت گرفته است یا اطلاعات محرمانه‌ی شرکت به‌نوعی فاش شده‌اند.

چرا وای فای عمومی ناامن است؟ (قسمت دوم)

[1] WiFi

[2] Hot spot

[3] Man in the Middle attack

[4] Phishing

[5] Evil Twin method