وایفای عمومی رایگان هماکنون در مکانهای بسیاری در دسترس است. فرودگاهها، هتلها و کافیشاپها همگی اتصال اینترنت رایگان را بهعنوان یک امتیاز اضافهشده برای بهکارگیری خدمات خود ترویج میکنند. از دید بسیاری از مردم، اتصال به اینترنت رایگان متحرک، ایدهال به نظر میرسد. اینترنت عمومی رایگان بهویژه برای تجّار درگیر در سفر سودمند است و با آن میتوانند به رایانامه کاری خود دسترسی داشته باشند یا اسناد خود را بهصورت آنلاین به اشتراک بگذارند. بااینحال، خطرات زیادی مربوط به نقاط دسترسی وایفای عمومی برای بسیاری از کاربران اینترنت ممکن است وجود داشته باشند و بیشتر این خطرات مربوط به حملهی مردمیانی است.
سرقت کوکیها و نشستربایی[1]
کوکیها اساساً بستههای کوچکی از دادهها هستند که مرورگرهای وب آنها را از وبسایتهای مختلف بهعنوان راهی برای نگهداری برخی از اطلاعات مرور جمعآوری میکنند. این بستههای داده بیشتر بهصورت محلی (بهعنوان فایلهای متنی) در کامپیوتر کاربر ذخیره میشوند تا وبسایت کاربر را هنگام بازگشت شناسایی کنند. کوکیها سودمند هستند زیرا ارتباط میان کاربران و وبسایتهایی که بازدید میکنند را آسان میکنند. برای نمونه کوکیها به کاربران اجازه میدهند تا بدون نیاز به وارد کردن اطلاعات شناسایی خود هر بار که از وبسایتی ویژه بازدید میکنند، وارد سیستم شوند. آنها همچنین ممکن است بهوسیلهی فروشگاههای آنلاین برای ثبت چیزهایی که مشتریان قبلاً به سبد خرید خود اضافه کردهاند یا برای نظارت بر فعالیتهای گشتوگذار خود استفاده کنند. ازآنجاکه کوکیها فایلهای متنی سادهای هستند، نمیتوانند یک کیلاگر[2] یا بدافزار را حمل کنند، بنابراین به رایانه آسیب نمیرسانند. بااینحال کوکیها میتوانند از نظر حریم خصوصی خطرناک باشند و بیشتر در حملات MitM استفاده میشوند. اگر عوامل مخرب بتوانند کوکیهایی که برای ارتباط با وبسایتها از آنها استفاده میکنید را ردگیری و سرقت کنند، میتوانند از آن اطلاعات علیه شما استفاده کنند که به این کار سرقت کوکیها گفته میشود و بیشتر مربوط به چیزی است که آن را نشستربایی مینامیم. یک نشستربایی موفق به مهاجم اجازه میدهد تا هویت قربانی را جعل کرده و از سوی او با وبسایتها ارتباط برقرار کند. این بدین معناست که آنها میتوانند از نشست کنونی قربانی برای دسترسی به رایانامههای شخصی یا دیگر وبسایتهایی که ممکن است دربرگیرندهی اطلاعات حسّاس او باشند، استفاده کنند. نشستربایی بیشتر در نقاط دسترسی وایفای عمومی رخ میدهد، زیرا نظارت بر آنها آسانتر است و در برابر حملات MitM آسیبپذیرتر هستند.
چگونه از خود در برابر حملات MitM محافظت کنیم؟
- هر تنظیماتی که به دستگاه شما امکان میدهد به گونهی خودکار به شبکههای وایفای موجود متصل شود را خاموشکنید.
- اشتراکگذاری فایل را خاموش کرده و از حسابهایی که استفاده نمیکنید خارج شوید.
- در صورت امکان از شبکههای وایفای محافظتشده با رمز عبور استفاده شود. هنگامیکه گزینهای بهجز استفاده از شبکه وایفای عمومی وجود ندارد، کوشش کنید اطلاعات حسّاس ارسال نشوند یا به آنها دسترسی نداشته باشید.
- سیستم عامل و آنتیویروس خود را بهروز نگهدارید.
- دوری و پرهیز از هرگونه فعالیت مالی در هنگام استفاده از شبکههای عمومی، از جمله معاملات ارزهای دیجیتال.
- از وبسایتهایی استفاده کنید که از پروتکل HTTPS استفاده میکنند. بااینهمه به یاد داشته باشید که برخی از هکرها جعل HTTPS را انجام میدهند، بنابراین این اقدام کاملاً بدون خطا نیست.
- همیشه استفاده از شبکه خصوصی مجازی (VPN) پیشنهاد میشود، مخصوصاً اگر نیاز به دسترسی به دادههای حسّاس یا مربوط به تجارت دارید.
- مراقب شبکههای وایفای ساختگی باشید. به همانند بودن نام یک فروشگاه یا شرکت به نام وایفای اعتماد نکنید. اگر شک داشتید از یکی از کارکنان بخواهید تا اعتبار شبکه را تأیید کند. همچنین میتوانید بپرسید که آیا شبکهی امنی دارند که بتوانید آن را قرض بگیرید.
- اگر از وایفای و بلوتوث خود استفاده نمیکنید، آن را خاموش کنید. اگر واقعاً به آن نیاز ندارید، از اتصال به شبکههای عمومی خودداری کنید.
جمعبندی
مجرمان سایبری همواره به دنبال روشهای تازه برای دسترسی به دادههای افراد هستند، بنابراین ناگزیر باید آگاه و هوشیار بمانید. در این نوشتار برخی از آسیبهای احتمالی شبکههای وایفای عمومی موردبحث قرارگرفته است. بااینکه بیشتر این خطرات را میتوان تنها با استفاده از یک اتصال محافظتشده با رمز عبور کاهش داد، مهم است اینکه بدانید این حملات چگونه کار میکنند و چگونه از تبدیلشدن خود به قربانی بعدی جلوگیری کنید.
[1] Session Hijacking
[2] Key logger
دیدگاهتان را بنویسید