امروزه وای فای عمومی (Public WiFi) و رایگان در بسیاری از مکان ها در دسترس می باشد. هتل ها، فرودگاه ها، رستوران ها و غیره برای جذب بیشتر مشتری اقدام به ارائه اینترنت مجانی برای افراد می کنند. این امر ممکن است برای بسیاری از مردم جذاب باشد و مخصوصا مسافران بتوانند در حین سفر ارتباط خود را با فضای مجازی حفظ کنند، اما فراموش نکنید که این وای فای های عمومی بسیار خطرناک هستند. حمله شخص ثالث (Man in the Middle Attacks) یکی از این ریسک ها می باشد و این گونه ریسک ها باید بسیار مورد توجه تریدرهای (trader) ارز های دیجیتال قرار بگیرند. این افراد هرگز نباید برای ترید از وای فای های عمومی استفاده کنند.
حمله شخص ثالث که وای فای عمومی بروز آن را بیشتر می کند
حمله شخص ثالث به حمله ای گفته می شود که عامل مخرب اقدام به قطع ارتباط بین دو نفر می کند. این حمله انواع مختلفی دارد که یکی از شایع ترین آنها، قطع کردن درخواست یک فرد برای دسترسی به یک وبسایت می باشد. در این حالت، یک صفحه متقلب که ظاهری قانونی دارد، در جواب این درخواست فرستاده می شود. این امر در هر زمینه ای می تواند اتفاق بیافتد، چه وبسایت های مالی باشد و یا وبسایت های اشتراک فایل و غیره.
بنابراین در این نوع حمله ها، یک عامل مخرب اقدام به قطع ارتباط بین دو طرف می کند و فرد را متقاعد می کند تا اطلاعات حساس خود را وارد کند و به این ترتیب این اطلاعات در اختیار این عامل مخرب قرار می گیرند و این عامل مخرب می تواند از این داده های حساس سوء استفاده کند. گاهی هدف از این حمله ها تنها قطع کردن ارتباط خصوصی بین دو طرف می باشد.
شنود وای فای
شنود وای فای یکی از انواع حملات شخص ثالث است که در آن یک عامل شرور به نظارت بر یک وای فای عمومی می پردازد و فعالیت های کاربران را بررسی می کند. هدف این عامل مخرب، دسترسی به اطلاعات حساس و یا الگو های جستجو و ترافیک و بسیاری از چیز های دیگر می باشد.
این کار با ایجاد شبکه وای فای عمومی جعلی ایجاد می شود که بسیار شبیه به شبکه وای فای عمومی اصلی رستوران، فرودگاه و غیره است. به عنوان مثال، فردی وارد رستورانی می شود و مشاهده می کند که سه شبکه وای فای عمومی در دسترس می باشند. احتمال این می رود که یکی از این شبکه ها کلاهبردار باشد. هکر ها در انتظار ابزارهایی هستند که به این شبکه های جعلی متصل می شوند و سپس اقدام به دزدیدن اطلاعات حساس و غیره از آنها می کنند.
شنود وای فای تنها یکی از خطرات وای فای های عمومی است و بنابراین توصیه می شود که از این شبکه های عمومی دوری شود. اگر مجبور به استفاده از این شبکه ها بودید، حتما با یکی از کارمندان آن محل در مورد امنیت و اعتبار شبکه صحبت کنید.
پاکت اسنیفینگ (Packet Sniffing)
گاهی اوقات مجرمان از برنامه هایی کامپیوتری استفاده می کنند که برنامه های پاکت اسنیفینگ نام دارند و توسط متخصصین قانونی و برای ثبت ترافیک شبکه و تحلیل مشکلات موجود طراحی شده اند. این برنامه ها برای نظارت بر الگو های جستجو در اینترنت نیز توسط سازمان های خصوصی مورد استفاده قرار می گیرند.
مجرمان به گونه ای مناسب از این ابزار ها برای فعالیت های غیر قانونی استفاده می کنند. قربانیان اغلب خیلی دیر متوجه ماجرا می شوند و می فهمند که دزدی هویت و یا غیره در مورد آنها صورت گرفته است.
دزدیدن کوکی ها (Cookies)
کوکی ها مجموعه های کوچکی از داده ها هستند که جستجو کنندگان اینترنت از وبسایت ها جمع آوری می کنند تا مقداری از اطلاعات جستجو را حفظ کنند. این داده ها معمولا بر روی کامپیوتر کاربر ذخیره شده اند و وبسایت ها این کاربران را در صورت مراجعه مجدد شناسایی می کنند.
کوکی ها مفید هستند و ارتباط بین کاربران و وبسایت ها را تسهیل می بخشند. فرضا کاربر لازم نیست برای ورود به یک وبسایت، هر بار دوباره مشخصات خود را وارد کند. کوکی ها حاوی بدافزار نیستند و به سیستم شما آسیب نمی رسانند اما می توانند مورد استفاده عامل های مخرب قرار بگیرند. اگر عاملین مخرب بتوانند این کوکی ها را بدزدند، می توانند از آنها بر ضد خود شما استفاده کنند و به این ترتیب نوعی دزدی صورت می گیرد که به آن Session Hijacking می گویند.
این نوع دزدی اگر با موفقیت انجام شود باعث جعل هویت قربانی و ارتباط با وبسایت مورد نظر می شود. این یعنی که مهاجم می تواند به ایمیل ها و یا داده های حساس قربانی دسترسی داشته باشد. انجام این گونه حملات از طریق وای فای های عمومی بسیار رایج است.
چگونه از خودمان در برابر حملات شخص ثالث محافظت کنیم؟
هرگونه تنظیماتی را که به ابزار های شما اجازه می دهد تا به طور خودکار به شبکه های وای فای موجود متصل شوند، خاموش نمایید.
اشتراک فایل را خاموش کنید و از اکانت هایی که مورد استفاده قرار نمی دهید، خارج شوید.
تا حد امکان از شبکه های وای فای محافظت شده با رمز عبور استفاده کنید. زمانی که مجبورید از وای فای عمومی استفاده کنید، سعی کنید از ارسال و دسترسی به اطلاعات حساس خودداری کنید.
سیستم عامل و آنتی ویروس خود را به روز نگه دارید.
در هنگام استفاده از وای فای های عمومی از هرگونه فعالیت مالی، از جمله فعالیت های مربوط به ارز های دیجیتال و بیت کوین (bitcoin) خودداری کنید.
از وبسایت هایی استفاده کنید که از پروتکل HTTPS استفاده می کنند. البته این کار صد درصد محافظت کننده نیست و برخی از کلاهبرداران اقدام به استفاده از این پروتکل می کنند.
همیشه استفاده از وی پی ان (VPN) توصیه می شود، مخصوصا اگر نیاز به دسترسی به داده های حساس دارید.
مواظب وای فای های جعلی باشید و حتما از طریق خدمه محل مورد نظر از اعتبار آنها مطلع شوید.
اگر از وای فای خود استفاده نمی کنید، آن را خاموش کنید و از اتصال به شبکه های عمومی تا حد امکان اجتناب نمایید.
سخن آخر
مجرمان سایبری (cybercriminals) هر روز از روش های جدیدی برای دسترسی به اطلاعات افراد استفاده می کنند. بنابراین همواره باید مراقب باشید و اقدامات لازم را به عمل بیاورید. داشتن اطلاعات در مورد این نوع حملات و نحوه کار کردن آنها بسیار مفید است و باعث می شود که به دام این مجرمان نیافتید. نظر شما چیست؟ آیا از وای فای های عمومی استفاده می کنید؟ نظرات خود را با ما در میان بگذارید.
