mona...
کاربر نگاه دانلود
با توجه به اینکه ارتباط با وبسایتهای بانکی و مشابه آن به صورت رمزگذاری شده انجام میشود، این سئوال پیش میآید که چرا نباید از شبکههای بیسیم عمومی در چنین مواردی استفاده کرد؟ در ادامهی مطلب به این پرسش، پاسخ میدهیم.
پاسخ کوتاه به این پرسش که "چرا نباید برای انجام امور بانکی و سایر کارهای محرمانه از شبکهی بیسیم عمومی استفاده کرد" این است که ساختار باز چنین شبکههایی اجازهی جاسوسی را به افراد متخصص میدهد؛ از طرف دیگر ممکن است شبکه، شامل کامپیوترها و وسایل آلوده و خطرناک باشد و از همه بدتر اینکه ممکن است هاتاسپات یا نقطهی اتصال شما به شبکه، خود آلوده باشد.
در ادامه به بررسی بیشتر 3 مسألهی مطرح شده میپردازیم.
پاسخ کوتاه به این پرسش که "چرا نباید برای انجام امور بانکی و سایر کارهای محرمانه از شبکهی بیسیم عمومی استفاده کرد" این است که ساختار باز چنین شبکههایی اجازهی جاسوسی را به افراد متخصص میدهد؛ از طرف دیگر ممکن است شبکه، شامل کامپیوترها و وسایل آلوده و خطرناک باشد و از همه بدتر اینکه ممکن است هاتاسپات یا نقطهی اتصال شما به شبکه، خود آلوده باشد.
در ادامه به بررسی بیشتر 3 مسألهی مطرح شده میپردازیم.
جاسوسی و سرقت اطلاعات
رمزگذاری اطلاعات بسیار سودمند است و بسیاری از مشکلات امنیتی را حل میکند. به عنوان مثال اگر شبکهی بیسیم شما دارای رمز عبور باشد، همسایههایی که در فاصلهی محدود از منزل شما هستند، نمیتوانند صفحاتی که شما در حال مرور آن هستید را ببینند.
بنابراین همیشه توصیه میشود که برای شبکهی بیسیم خانگی خود یک رمز عبور خوب انتخاب کنید و سپس با گوشی، تبلت و یا لپتاپ خود به آن متصل شوید.
وقتی بیرون از منزل هستید و در مکانی مثل هتل، فرودگاه و مجتمعهای تجاری به شبکهی بیسیم آن مکان متصل میشوید، ارتباط شما با روتر یا هاتاسپات، رمزگذاری شده نیست. در واقع برای اتصال به چنین شبکههایی، به رمزعبور نیازی نیست. ترافیک رمزگذاری نشدهی شما توسط هر کسی که به شبکه متصل باشد، قابل رویت خواهد بود و لذا افراد قادر به دیدن صفحاتی که شما مرور میکنید، هستند. آنچه تایپ میکنید هم قابل رویت است و حتی مشخص میشود که شما به کدام وبسایت رمزگذاری شدهای سر زدهاید.
به عنوان مثال اگر به وبسایت یک بانک متصل شوید، این ارتباط از چشم متخصصین پنهان نمیماند؛ گرچه آنها متوجه نمیشوند که شما در وبسایت بانک خود دقیقاً چه کارهایی انجام میدهید.
برای جاسوسی و سرقت اطلاعات در این شبکههای بیسیم، نرمافزارهای سادهای هم وجود دارد! به عنوان مثال یک کاربر ساده هم با استفاده از Firesheep قادر به جاسوسی از سایر افراد متصل به شبکه است. نرمافزارهای حرفهایتری مثل Wireshark هم برای ذخیره کردن و تحلیل ترافیک اینترنتی کاربران کاربرد دارد.
بنابراین همیشه توصیه میشود که برای شبکهی بیسیم خانگی خود یک رمز عبور خوب انتخاب کنید و سپس با گوشی، تبلت و یا لپتاپ خود به آن متصل شوید.
وقتی بیرون از منزل هستید و در مکانی مثل هتل، فرودگاه و مجتمعهای تجاری به شبکهی بیسیم آن مکان متصل میشوید، ارتباط شما با روتر یا هاتاسپات، رمزگذاری شده نیست. در واقع برای اتصال به چنین شبکههایی، به رمزعبور نیازی نیست. ترافیک رمزگذاری نشدهی شما توسط هر کسی که به شبکه متصل باشد، قابل رویت خواهد بود و لذا افراد قادر به دیدن صفحاتی که شما مرور میکنید، هستند. آنچه تایپ میکنید هم قابل رویت است و حتی مشخص میشود که شما به کدام وبسایت رمزگذاری شدهای سر زدهاید.
به عنوان مثال اگر به وبسایت یک بانک متصل شوید، این ارتباط از چشم متخصصین پنهان نمیماند؛ گرچه آنها متوجه نمیشوند که شما در وبسایت بانک خود دقیقاً چه کارهایی انجام میدهید.
برای جاسوسی و سرقت اطلاعات در این شبکههای بیسیم، نرمافزارهای سادهای هم وجود دارد! به عنوان مثال یک کاربر ساده هم با استفاده از Firesheep قادر به جاسوسی از سایر افراد متصل به شبکه است. نرمافزارهای حرفهایتری مثل Wireshark هم برای ذخیره کردن و تحلیل ترافیک اینترنتی کاربران کاربرد دارد.
راه حل پیشنهادی
در چنین شبکههایی امنیت کامل وجود ندارد ولیکن میتوان با استفاده از پروتکل HTTPS، ارتباط با وبسایتهای مختلف را به صورت رمزگذاری شده انجام داد. وبسایتهای مهم مثل وبسایت بانکها، از این پروتکل استفاده میکنند اما در مورد سایر وبسایتها هم میتوان یک افزونهی ساده روی مرورگر نصب کرد تا همه چیز ایمنتر از حالت معمولی یعنی استفاده از پروتکل HTTP شود. بنابراین توصیه میشود که از اکستنشن HTTPS Everywhere و مانند آن استفاده کنید.
آسودهخاطر نباشید چرا که با استفاده از HTTPS هم مشکل به کلی حل نمیشود! نرمافزارهایی مثل sslstrip وجود دارند که میتوانند لینکهای معمولی http را به شکل https به کاربر نمایش دهند و وی را فریب دهند. در حقیقت نام دامین وبسایتی جعلی درست مثل وبسایت یک بانک به صورت https شبیهسازی میشود و کاربر به اشتباه میافتد. بنابراین هکر به کمک هاتاسپات آلوده، اطلاعات حیاتی کاربر را به سرقت میبرد.
راه حل دیگر مخصوص افرادی است که به طور معمول زیاد از چنین شبکههای ناامنی استفاده میکنند. بهتر است این دسته از کاربران از شبکهی خصوصی مجازی یا VPN استفاده کنند؛ چرا که در این صورت، تنها میتوان ارتباط وی با یک سرور VPN را رویت کرد و در نتیجه امنیت اینترنتی افزایش مییابد.
آسودهخاطر نباشید چرا که با استفاده از HTTPS هم مشکل به کلی حل نمیشود! نرمافزارهایی مثل sslstrip وجود دارند که میتوانند لینکهای معمولی http را به شکل https به کاربر نمایش دهند و وی را فریب دهند. در حقیقت نام دامین وبسایتی جعلی درست مثل وبسایت یک بانک به صورت https شبیهسازی میشود و کاربر به اشتباه میافتد. بنابراین هکر به کمک هاتاسپات آلوده، اطلاعات حیاتی کاربر را به سرقت میبرد.
راه حل دیگر مخصوص افرادی است که به طور معمول زیاد از چنین شبکههای ناامنی استفاده میکنند. بهتر است این دسته از کاربران از شبکهی خصوصی مجازی یا VPN استفاده کنند؛ چرا که در این صورت، تنها میتوان ارتباط وی با یک سرور VPN را رویت کرد و در نتیجه امنیت اینترنتی افزایش مییابد.
کامپیوترهای آلوده
هر کامپیوتر، لپتاپ و هر وسیلهی دیگری که به شبکههای بیسیم عمومی متصل شده، ممکن است آلوده به بدافزارهایی باشد که از طریق شبکه منتقل میشوند و سایر وسایل متصل شده را آلوده میکنند. لذا شبکههای بیسیم عمومی کامپیوتر شما را به خطر میاندازند.
توصیهها و راه حل
در هنگام اتصال به این شبکهها، معمولاً فایروال ویندوز و یا هر فایروال دیگری که نصب کرده باشید، از شما در مورد شبکهی جدید و تنظیمات امنیتی مناسب سئوال میکند. در مورد فایروال ویندوز، به جای انتخاب شبکهی خانگی و کاری، شبکهی عمومی یا Public Network را انتخاب کنید. در این صورت ویندوز فایلها و اطلاعات حساس را با سایر کامپیوترهای موجود در شبکه به اشتراک نمیگذارد.
نکتهی دیگر به روز کردن ویندوز و نصب آخرین بستههای امنیتی و پچهای عرضه شده است.
در نهایت مهمترین مسأله که گاهی غفلت از آن تمام تلاش شما را هدر میدهد، فعال بودن فایروال است. آنتی ویروسها و فایروالها، سرعت سیستم عامل را با اشغال منابع سختافزاری، کاهش میدهند و برخی از کاربران عادت کردهاند که نرمافزارهای امنیتی خود را تنها در هنگام اتصال فلش یا سایر وسایل ذخیرهسازی اجرا و فعال کنند. بنابراین مراقب باشید که فایروال کامپیوتر یا هر ابزار دیگری که با آن به شبکهی بیسیم عمومی متصل شدهاید، اجرا شده و فعال باشد.
توصیهها و راه حل
در هنگام اتصال به این شبکهها، معمولاً فایروال ویندوز و یا هر فایروال دیگری که نصب کرده باشید، از شما در مورد شبکهی جدید و تنظیمات امنیتی مناسب سئوال میکند. در مورد فایروال ویندوز، به جای انتخاب شبکهی خانگی و کاری، شبکهی عمومی یا Public Network را انتخاب کنید. در این صورت ویندوز فایلها و اطلاعات حساس را با سایر کامپیوترهای موجود در شبکه به اشتراک نمیگذارد.
نکتهی دیگر به روز کردن ویندوز و نصب آخرین بستههای امنیتی و پچهای عرضه شده است.
در نهایت مهمترین مسأله که گاهی غفلت از آن تمام تلاش شما را هدر میدهد، فعال بودن فایروال است. آنتی ویروسها و فایروالها، سرعت سیستم عامل را با اشغال منابع سختافزاری، کاهش میدهند و برخی از کاربران عادت کردهاند که نرمافزارهای امنیتی خود را تنها در هنگام اتصال فلش یا سایر وسایل ذخیرهسازی اجرا و فعال کنند. بنابراین مراقب باشید که فایروال کامپیوتر یا هر ابزار دیگری که با آن به شبکهی بیسیم عمومی متصل شدهاید، اجرا شده و فعال باشد.
هاتاسپات آلوده
خطرناکترین اتفاق ممکن این است که هاتاسپات خود آلوده باشد. دو احتمال وجود دارد، اول اینکه هاتاسپات توسط بدافزارها آلوده شده و دوم اینکه شما به یک شبکهی هانیپات متصل شدهاید. منظور از هانیپات تلهای است که مدیران سرورها برای به دام انداختن هکرها، آشنایی با روشهای نفوذ آنها و آشنایی با کدهای دستکاری شدهی آنها و از طرفی شناسایی حفرههای امنیتی موجود، ایجاد میکنند.
در واقع هنگامی که به یک شبکهی عمومی متصل میشویم، مشخص نیست که آیا این شبکه یک شبکهی واقعی و سالم است و یا یک تله است. حتی ممکن است یک هکر برای سرقت اطلاعات، یک شبکهی بیسیم عمومی ایجاد کرده باشد.
جالب است بدانید ابزارهای سادهای مثل WiFi Pineapple وجود دارند که درست مثل یکی از شبکههای بیسیمی که قبلاً به آن متصل شدهاید ظاهر میشوند در حالیکه امکان انواع حملات کامپیوتری را برای هکر فراهم میکنند و از طرفی کاربر به راحتی به این شبکههای ساختگی اعتماد میکند.
در واقع هنگامی که به یک شبکهی عمومی متصل میشویم، مشخص نیست که آیا این شبکه یک شبکهی واقعی و سالم است و یا یک تله است. حتی ممکن است یک هکر برای سرقت اطلاعات، یک شبکهی بیسیم عمومی ایجاد کرده باشد.
جالب است بدانید ابزارهای سادهای مثل WiFi Pineapple وجود دارند که درست مثل یکی از شبکههای بیسیمی که قبلاً به آن متصل شدهاید ظاهر میشوند در حالیکه امکان انواع حملات کامپیوتری را برای هکر فراهم میکنند و از طرفی کاربر به راحتی به این شبکههای ساختگی اعتماد میکند.
سخن آخر
حفظ امنیت و محافظت از حریم خصوصی در فضای گستردهی وب بسیار مشکل است و همواره باید مراقب بود تا هکرها اطلاعات حیاتی و مهم را از طریق جاسوسی به سرقت نبرند.
با توجه به توصیههای مطرح شده، بهتر است از شبکههای بیسیم عمومی که گاهاً رایگان هم هستند، کمتر استفاده کنیم و در صورت استفاده بهتر است کارهای بانکی و دیگر امور شخصی خود را انجام ندهیم. استفاده از سرور خصوصی مجازی یا VPN هم موجب افزایش امنیت میشود؛ ولیکن در هر حالتی باید از فایروال و آخرین بستههای به روز رسانی آن استفاده کرد.
با توجه به توصیههای مطرح شده، بهتر است از شبکههای بیسیم عمومی که گاهاً رایگان هم هستند، کمتر استفاده کنیم و در صورت استفاده بهتر است کارهای بانکی و دیگر امور شخصی خود را انجام ندهیم. استفاده از سرور خصوصی مجازی یا VPN هم موجب افزایش امنیت میشود؛ ولیکن در هر حالتی باید از فایروال و آخرین بستههای به روز رسانی آن استفاده کرد.
آخرین ویرایش توسط مدیر:
