امنیت شبکه فای فای Wi-Fi
امنیت شبکه فای فای Wi-Fi

نکاتی که باید درباره امنیت شبکه فای فای Wi-Fi عمومی بدانیم ؟

امنیت شبکه فای فای Wi-Fi عمومی موضوعی است که به اعتقاد بیشتر کارشناسان IT قابل اعتماد و دفاع نیست چرا که باگ های موجود در سیستم محافظتی این شبکه همواره غیر قابل اعتماد بدودنش را اثبات کرده است.

به عبارتی دیگر حتما شما مخاطب گرامی میهن پست نیز در خصوص عدم امنیت شبکه فای فای Wi-Fi عمومی و خطرناک بودن این شبکه‌ های چیزهایی شنیده‌ و یا مطالبی را مطالعه کرده اید. اما باید بگوییم که برخی از این توصیه‌ها قدیمی هستند و اینترنت وای فای عمومی ایمن‌تر از گذشته محسوب می‌شود. اما در هر صورت همچنان خطرات امنیتی وجود دارد که در ادامه این موضوع را تشریح می‌کنیم.

امنیت شبکه فای فای Wi-Fi

اما و اگرهای امنیت شبکه فای فای Wi-Fi ؟

به لطف بهره‌گیری گسترده از پروتکل HTTPS وب‌گردی با بهره‌گیری از وای فای عمومی بسیار امن‌تر از گذشته شده است. به همین خاطر افراد حاضر در این شبکه دیگر به راحتی نمی‌توانند فعالیت شما را در وای‌فای عمومی زیرنظر بگیرند.

اما اگر خواستار این هستید که ما بگوییم وای‌فای عمومی کاملا امن شده است، متأسفانه نمی‌توانیم چنین اظهارنظری را مطرح کنیم. به‌صورت خلاصه، این موضوع که افراد متفرقه دیگر نمی‌توانند جزییات فعالیت شما در وای فای عمومی را مشاهده کنند، درست است. اما اگر منشأ وای‌فای یا همان هات‌اسپات مشکل داشته باشد، می‌تواند کارهایی را انجام دهد. به همین خاطر بهره‌گیری از VPN هنگام اتصال به وای‌فای عمومی یا در کل عدم اتصال به این شبکه‌ها و در عوض بهره‌گیری از اینترنت موبایل همچنان ایمن‌تر است.

چرا وای فای عمومی ایمن‌تر از همیشه شده؟ مهم‌ترین دلیل این موضوع، به استفاده گسترده از پروتکل HTTPS برمی‌گردد که رمزگذاری پیشرفته‌ای برای محتوای سایت‌ها به ارمغان می‌آورد. قبل از همه‌گیری این پروتکل، بیشتر سایت‌ها از HTTP رمزگذاری نشده استفاده می‌کردند. زمانی که در شبکه وای‌فای عمومی با استفاده از HTTP وارد سایتی می‌شدید، دیگر افراد حاضر در شبکه می‌توانستند ترافیک رد و بدل شده، صفحات وب موردنظر و دیگر موارد این‌چنینی را مشاهده کنند.

از این بدتر، باید به امکان اجرای «حمله مرد میانی» توسط هات‌اسپات وای‌فای اشاره کنیم که در این حمله، محتوای صفحات وب موردنظر به صورت تغییر یافته برای کاربر نمایش داده می‌شود. یک هات‌اسپات می‌تواند محتوای صفحات وب یا دیگر محتواهای مختلف قابل دسترسی از طریق HTTP را تغییر دهد. این یعنی شما با بهره‌گیری از وای‌فای عمومی یک برنامه را دانلود می‌کنید، اما هات‌اسپات موردنظر می‌تواند در عوض یک بدافزار برای شما ارسال کند.

اما حالا HTTPS همه‌گیر شده و حتی مرورگرهای وب هم سایت‌های مبتنی بر HTTP را به‌عنوان سایت‌های ناامن نمایش می‌دهند. به همین خاطر اگر با بهره‌گیری از وای‌فای عمومی به سایت موردنظر خود سر بزنید، دیگر افراد حاضر در این شبکه شاید بتوانند نام سایت موردنظر را مشاهده کنند ولی نمی‌توانند ببینند که شما در حال مشاهده چه صفحاتی هستید و قادر به تغییر محتوای سایت‌های HTTPS نخواهند بود.

امنیت شبکه فای فای Wi-Fi

راهکارهای محافظت در برابر نفوذ به شبکه فای فای Wi-Fi

با وجود اینکه شبکه‌ های وای‌ فای نسبت به گذشته بسیار ایمن‌ تر شده‌اند، اما در هر صورت کار از محکم‌کاری عیب نمی‌کند و در زمینه امنیت سایبری بهتر است که همواره مراقب باشیم. برای حداکثر امنیت، همچنان بهترین راهکار استفاده از VPN است. با بهره‌گیری از VPN، تمام داده‌ها از طریق یک تونل رمزگذاری شده روانه‌ی سرور می‌شود. به همین خاطر شبکه وای‌فای عمومی تنها می‌تواند ارتباط VPN شما را ببینید و حتی دیگر نمی‌تواند نام سایت‌های متصل به سیستم شما را مشاهده کند.

علاوه بر این می‌توانید در کل استفاده از شبکه‌های وای‌فای عمومی را کنار بگذارید و در عوض از اینترنت موبایل بهره ببرید. خوشبختانه گوشی‌های امروزی به راحتی تبدیل به هات‌اسپات می‌شوند و بدون هیچ دردسری می‌توانید لپ‌تاپ یا دیگر گجت‌های خود را به هات‌اسپات موبایل وصل کنید

عدم امنیت شبکه فای فای Wi-Fi همچنان برخی خطرات را دارد

به غیر از موضوع «حمله مرد میانی» از طریق هات اسپات وای فای عمومی، باید به کلیت اپلیکیشن‌ های موبایل هم اشاره کنیم. از لحاظ تئوری، تمام اپلیکیشن‌ها باید داده‌های خود را با بهره‌گیری از پروتکل HTTPS به سرور برسانند اما از نظر عملی، تأیید این موضوع برای تمام اپلیکیشن‌ها کار مشکلی است.

در همین زمینه باید به احتمال مشکل‌زا بودن دیگر گجت‌های موجود در شبکه هم اشاره کنیم. به‌عنوان مثال، اگر کامپیوتر یا گجت شما دارای حفره‌های امنیتی باشد، دیگر سیستم‌های متصل به شبکه می‌توانند به گجت شما حمله کنند. به همین خاطر فایروال کامپیوترهای ویندوزی به‌صورت پیش‌فرض فعال است و هنگام اتصال به وای‌فای جدید از شما پرسیده می‌شود که این وای‌فای عمومی است یا خصوصی. اگر در این هنگام اعلام کنید که به شبکه وای فای عمومی وصل شده‌اید، فایروال موردنظر سخت‌گیری بیشتری برای رد و بدل داده‌ها اعمال می‌کند.

امنیت شبکه فای فای Wi-Fi

برخلاف امنیت شبکه فای فای Wi-Fi کماکان نفوذها به این شبکه امکان‌پذیر است

همان‌طور که گفتیم اگرچه این شبکه‌ها نسبت به گذشته بسیار ایمن‌تر شده‌اند، اما این احتمال هم وجود دارد هنگام وب‌گردی سر از یک سایت HTTP در بیاورید. علاوه بر اینکه هات‌اسپات موردنظر می‌تواند محتوای سایت مذکور را تغییر دهد، افراد دیگر هم می‌توانند محتوا و ترافیک رد و بدل شده با سایت مذکور را مشاهده کنند.

از آنجایی که DNS رمزگذاری شده هنوز همه‌گیر نشده است، هکرها زمانی که به وای‌فای عمومی متصل می‌شوید، با بهره‌گیری از این موضوع می‌توانند درخواست‌های DNS را رهگیری کنند. به صورت خلاصه، زمانی که به یک سایت وصل می‌شوید، گجت شما با سرویس DNS موردنظر ارتباط برقرار می‌کند تا بتواند آدرس IP مربوط به سایت مذکور را پیدا کند. به همین خاطر همان‌طور که گفتیم، با بهره‌گیری از شبکه‌های وای فای عمومی، دیگر افراد می‌توانند از دامنه سایت‌هایی که شما سر می‌زنید، خبردار شوند. اما با این روش نمی‌توانند آدرس صفحات وب مختلف را به دست آورد. در ضمن اگرچه این افراد می‌توانند برخی اطلاعات مانند حجم داده‌های رد و بدل شده را مشاهده کنند، ولی برای دستیابی به محتوای این اطلاعات نمی‌توانند کاری انجام دهند.

 

منبع : How To Geek

پاسخ بدهید

ایمیلتان منتشر نمیشوذفیلدهای الزامی علامت دار شده اند *

*