«وای فای»های عمومی، امن یا خطرناک؟

معمولا وقتی ما به هتل، رستوران، فرودگاه یا کتابخانه‌ای می‌رویم که «وای فای» عمومی دارد، بسیار خوشحال می‌شویم. هر چند در ایران سرعت «وای فای»های عمومی معمولا تعریفی ندارد، اما باز هم وجود این «وای فای»ها برای خودشان غنیمتی هستند.

وب سایت یک پزشک: معمولا وقتی ما به هتل، رستوران، فرودگاه یا کتابخانه‌ای می‌رویم که «وای فای» عمومی دارد، بسیار خوشحال می‌شویم.

هر چند در ایران سرعت «وای فای»های عمومی معمولا تعریفی ندارد، اما باز هم وجود این «وای فای»ها برای خودشان غنیمتی هستند و گاهی کارمان با آن راه می‌افتد و در مواردی هم می‌توانیم خودمان را سرگرم کنیم و کلی وب‌گردی کنیم.

متأسفانه میزان آگاهی مردم، از خطرات استفاده از «وای فای»های عمومی اندک است.

چه خطری؟

اطلاعاتی که بین ابزاری رایانشی شما (خواه گوشی هوشمند و تبلت باشد و خواه لپ‌تاپ) و کامپیوتری که از طریق آن ارتباط برقرار می‌شود، برای هر کسی که در شبکه است، قابل دستیابی است!

بنابراین هکرها و مجرمان اینترنتی می‌توانند از این اطلاعات به راحتی استفاده کنند. این طوری هکرها می‌توانند مثلا به نام کاربری و پسوردهای شما دسترسی پیدا کنند.

سه اقدام هکرها برای سوء استفاده از «وای فای»های عمومی

۱- حملاتی که در آن هکرها شبکه خود را بین کامپویتر شما و کامپیوتر واسط قرار می‌دهد و در این میانه قرار می‌گیرد.

اگر از پروتکل HTTPS استفاده کنید و وب‌سایت‌های مورد نظر شما رمزنگاری شده باشند، احتمال دسترسی به اطلاعات شما کاهش می‌یابد، هر چند به کلی این نگرانی برطرف نمی‌شود.

به این روش man in the middle (MITM) گفته می‌شود.

۲- بدافزارها: با بدافزارها هکر می‌تواند به کلیه اطلاعات کامپیوتر شما دست پیدا کند و فایل‌ها و عکس‌ها شما را بدزدد. او حتی می‌تواند میکروفن یا دوربین شما را روشن کند.

۳- شنود اطلاعات یا اصطلاحا sniff کردن وای فای:

سومین روش مرسوم هک کردن وای فای است. در این روش ترافیک شبکه پایش می‌شود. حمله‌کننده‌ها، در این روش در واقع «آثار» جابجایی اطلاعات را ضبط و تحلیل می‌کنند. متأسفانه بیشتر اوقات sniff کردن اطلاعات غیرقانونی نیست.

جاسوسی کردن در «وای فای»های عمومی آسان‌تر از چیزی است که فکر می‌کنید!

شاید بعضی از شماها تصور کنید که برای نفوذ و جاسوسی کردن در «وای فای»های عمومی نیاز به ابزارهای گران یا مهارت‌های برنامه‌نویسی عجیب و غریب است. اما اصلا این طور نیست، ابزارهای لازم مثلا برای شیوه نخست هک وای فای، را می‌توان بهص ورت آنلاین به سادگی و با قیمت کم تهیه کرد.

یکی از آنها موسوم به ابزار وای فای آناناسی است که با آن می‌توان وب‌سایت‌های کاذب ساخت. این طوری کاربر فکر می‌کند وارد یک سایت با پروتکل رمزنگاری شده، غافل از اینکه وارد یک سایت جعلی شده است.

بدبختانه راه آسانی برای تشخیص اینکه شما در معرض شنود قرار دارید، وجود ندارد!

چگونه در هنگام استفاده از «وای فای»های عمومی از خودمان محافظت کنیم؟

۱- اصلا وارد سایت‌های مهم نشوید: سایت‌های مثل حساب بانکی، هر سایتی که در آن اطلاعات حساسی دارید و حتی فیس‌بوک و ایمیل خودتان.

وب‌گردی عادی یا دیدن یک ویدئوی آنلاین شاید اشکالی نداشته باشد، اما بهتر است فراتر از آن نروید.

۲- بعضی از اپلیکیشن‌های گوشی شما همیشه فعالند و اطلاعاتی رد و بدل می‌کنند.

شما باید این تبادل اطلاعات را در پس‌زمینه، محدود کنید.

۳- به هر «وای فای» بازی متصل نشوید!

ممکن است اصلا کسی عمدا برای دزدی اطلاعات یک «وای فای» باز را در اختیار همگان قرار بدهد. فکر نکنید که «وای فای»های باز همیشه کار خیرخواهانه یا ناشی از نداشتن اطلاعات صاحب آنها برای گذاشتن یک پسورد روی وای فای هستند!

۴- از اتصل خودکار ابزار خودتان به یک وای فای جلوگیری کنید:

ممکن است شما همیشه از وای فای یک کافی‌شاپ استفاده می‌کرده‌اید، اما کار یک بار پیش می‌آید و ممکن است یک هکر، یک وای فای جعلی درست کند. اصلا ممکن است یک هکر یک وای فای جعلی با نام یک محل عمومی مثلا رستوران و هتل درست کند!

همیشه از صاحب معتبر یک وای فای، جزئیات دسترسی به وای فای را سؤال کنید.

۵- از وی پ../ی ان استفاده کنید.

که البته در این مورد به سبب محدودیت‌هایی که وجود دارد، نمی‌توانیم توضیح بیشتری بدهیم و تصور می‌کنیم که خودتان بهتر با این روش آشنا هستید.

۶- از شیوه ورود دومرحله‌ای استفاده کنید.