در مطالب گذشته به طور خلاصه راجع به اهمیت رمزگزاری اطلاعات شما در حین استفاده از wi-fi عمومی صحبت کردیم. در این پست می خواهیم نگاه عمیق تری به روش های مختلفی که هکرها به وسیله آن به صورت غیرقانونی به اطلاعات شخصی کامپیوتر شما دست می یابند خواهیم داشت و روش های جلوگیری از آن را برای شما می آوریم.

• وای فای عمومی یا public wi-fi

وای فای عمومی همه جا هست ؛ کافی شاپ ها ، فرودگاه ، هتل ها، کتابخانه ها و … ( Wi-fi رایگان در قطار های انگلستان و خطر های Wi-fi عمومی در سفر ) ما در این مکان ها توقع استفاده از wi-fi رایگان را داریم ، بلافاصله وای فای دستگاه خود را روشن می کنیم و بسته به محدودیت هایی که تعیین کرده اند متصل می شویم. گاهی سیگنال داده ها کم بوده و ما فقط می توانیم توسط تلفن همراه و برای موارد خاصی متصل شویم . این wi-fi برای ما گاهی بسیار کارآمد است زیرا مثلا ممکن است جایی باشیم که اگر بخواهیم از داده ها استفاده کنیم رومینگ فعال شده و هزینه گزافی برای ما داشته باشد. محبوبیت رو به رشد wi-fi عمومی قابل انکار نیست . اما با رشد آن زمینه های بیشتری برای هکرها و سواستفاده از اطلاعات شخصی فراهم می شود.

• دلیل نا امن بودن وای فای عمومی چیست؟

wi-fi عمومی نا امن است زیرا اتصال داده ها در آن کدگذاری نشده است. در wi-fi خانگی شما ، حداقل رمزی برای محافظت داده ها وجود دارد . (درست است؟) و شما فقط آن رمز را می دانید. اما wi-fi عمومی بدون رمز بوده و هرکسی می تواند به آن متصل شود. این باعث می شود هکر ها به آسانی وصل شده و اگر شما هم همزمان از همان wi-fi استفاده می کنید داده های رایانه یا دستگاه شخصی شما را هک کنند. هنگامی که شما در یک کافی شاپ به وای فای آنجا وصل می شوید ، آسیب های بزرگی شما را تهدید می کند و آن هکرهایی هستند که در دنیای واقعی زندگی می کنند ولی در دنیای مجازی به دنبال فضولی در مورد اطلاعات شخصی مردم می باشند. دو روش محبوب حمله هکر ها “Evil Twin” .و “Man-in-the-middle” نامیده می شود.

• روش Evil Twin

فرض کنید در کافی شاپ معروف Starbucks نشسته اید و می خواهید که به wi-fi رایگان دسترسی پیدا کنید. اگر شما نام شبکه وای فای آنجا را ندانید شما مجبور می شوید به لیست وای فای های خود رفته و با جست و جو در لیست شبکه های موجود و مطابقت با نام آنجا حدس بزنید. مثلا نام یکی “attwifi” باشد و نام دیگری “Starbucks Free Wi-Fi” ؛ شما کدام را انتخاب می کنید؟ اگر شما شبکه “Starbucks Free Wi-Fi” را انتخاب کنید ممکن است فقط به Evil Twin متصل شوید. Evil Twin متودی است که توسط هکرها مورد استفاده قرار می گیرد ، تا با آن کاربران را فریب دهند . هکرها یک نامی را انتخاب می کنند که فرد در نگاه اول فکر می کند معقولانه بوده و دقیقا برای همان مکان است اما این نام فقط به منظور تخلیه اطلاعات شخصی شما می باشد. شبکه های جعلی به منظور استراق در دنیای ارتباطات وایرلس راه اندازی شده است . معمولا این روش به همراه حملات phishing مورد استفاده قرار می گیرد . بنابرین زمانی که شما با آن وای فای جعلی متصل شوید درخواستی برای پیوستن به سرویس های آن ها برای شما می آید تا وارد ایمیل خود شوید یا حساب بانکی خود را فعال کنید. این نشان می دهد که هدف آن ها دسترسی به اطلاعات مهمی همچون کلمه عبور حساب ایمیل و بانک اینترنتی و … می باشد. در قسمت بعدی راه های جلوگیری از این خطر ها که یکی از آن ها خرید Vpn و اتصال به آن است را توضیح خواهیم داد.