آیا شبکه‌های وای‌فای عمومی همچنان ناامن هستند؟

زمان مورد نیاز برای مطالعه: ۴ دقیقه
وای فای عمومی

احتمالا در رابطه با خطرناک بودن شبکه‌های وای فای عمومی چیزهایی شنیده‌اید یا مطالبی را خوانده‌اید. اما باید بگوییم که برخی از این توصیه‌ها قدیمی هستند و اینترنت وای فای عمومی ایمن‌تر از گذشته محسوب می‌شود. اما در هر صورت همچنان خطرات امنیتی وجود دارد که در ادامه این موضوع را تشریح می‌کنیم.

بالاخره وای فای عمومی امن است یا ناامن؟

به لطف بهره‌گیری گسترده از پروتکل HTTPS، وب‌گردی با بهره‌گیری از وای فای عمومی بسیار امن‌تر از گذشته شده است. به همین خاطر افراد حاضر در این شبکه دیگر به راحتی نمی‌توانند فعالیت شما را در وای‌فای عمومی زیرنظر بگیرند.

وای فای عمومی

اما اگر خواستار این هستید که ما بگوییم وای‌فای عمومی کاملا امن شده است، متأسفانه نمی‌توانیم چنین اظهارنظری را مطرح کنیم. به‌صورت خلاصه، این موضوع که افراد متفرقه دیگر نمی‌توانند جزییات فعالیت شما در وای فای عمومی را مشاهده کنند، درست است. اما اگر منشأ وای‌فای یا همان هات‌اسپات مشکل داشته باشد، می‌تواند کارهایی را انجام دهد. به همین خاطر بهره‌گیری از VPN هنگام اتصال به وای‌فای عمومی یا در کل عدم اتصال به این شبکه‌ها و در عوض بهره‌گیری از اینترنت موبایل همچنان ایمن‌تر است.

چرا وای فای عمومی ایمن‌تر از همیشه شده؟

مهم‌ترین دلیل این موضوع، به استفاده گسترده از پروتکل HTTPS برمی‌گردد که رمزگذاری پیشرفته‌ای برای محتوای سایت‌ها به ارمغان می‌آورد. قبل از همه‌گیری این پروتکل، بیشتر سایت‌ها از HTTP رمزگذاری نشده استفاده می‌کردند. زمانی که در شبکه وای‌فای عمومی با استفاده از HTTP وارد سایتی می‌شدید، دیگر افراد حاضر در شبکه می‌توانستند ترافیک رد و بدل شده، صفحات وب موردنظر و دیگر موارد این‌چنینی را مشاهده کنند.

وای فای عمومی

از این بدتر، باید به امکان اجرای «حمله مرد میانی» توسط هات‌اسپات وای‌فای اشاره کنیم که در این حمله، محتوای صفحات وب موردنظر به صورت تغییر یافته برای کاربر نمایش داده می‌شود. یک هات‌اسپات می‌تواند محتوای صفحات وب یا دیگر محتواهای مختلف قابل دسترسی از طریق HTTP را تغییر دهد. این یعنی شما با بهره‌گیری از وای‌فای عمومی یک برنامه را دانلود می‌کنید، اما هات‌اسپات موردنظر می‌تواند در عوض یک بدافزار برای شما ارسال کند.

اما حالا HTTPS همه‌گیر شده و حتی مرورگرهای وب هم سایت‌های مبتنی بر HTTP را به‌عنوان سایت‌های ناامن نمایش می‌دهند. به همین خاطر اگر با بهره‌گیری از وای‌فای عمومی به سایت موردنظر خود سر بزنید، دیگر افراد حاضر در این شبکه شاید بتوانند نام سایت موردنظر را مشاهده کنند ولی نمی‌توانند ببینند که شما در حال مشاهده چه صفحاتی هستید و قادر به تغییر محتوای سایت‌های HTTPS نخواهند بود.

برخی نفوذها کماکان امکان‌پذیر است

وای فای عمومی

همان‌طور که گفتیم اگرچه این شبکه‌ها نسبت به گذشته بسیار ایمن‌تر شده‌اند، اما این احتمال هم وجود دارد هنگام وب‌گردی سر از یک سایت HTTP در بیاورید. علاوه بر اینکه هات‌اسپات موردنظر می‌تواند محتوای سایت مذکور را تغییر دهد، افراد دیگر هم می‌توانند محتوا و ترافیک رد و بدل شده با سایت مذکور را مشاهده کنند.

از آنجایی که DNS رمزگذاری شده هنوز همه‌گیر نشده است، هکرها زمانی که به وای‌فای عمومی متصل می‌شوید، با بهره‌گیری از این موضوع می‌توانند درخواست‌های DNS را رهگیری کنند. به صورت خلاصه، زمانی که به یک سایت وصل می‌شوید، گجت شما با سرویس DNS موردنظر ارتباط برقرار می‌کند تا بتواند آدرس IP مربوط به سایت مذکور را پیدا کند. به همین خاطر همان‌طور که گفتیم، با بهره‌گیری از شبکه‌های وای فای عمومی، دیگر افراد می‌توانند از دامنه سایت‌هایی که شما سر می‌زنید، خبردار شوند. اما با این روش نمی‌توانند آدرس صفحات وب مختلف را به دست آورد. در ضمن اگرچه این افراد می‌توانند برخی اطلاعات مانند حجم داده‌های رد و بدل شده را مشاهده کنند، ولی برای دستیابی به محتوای این اطلاعات نمی‌توانند کاری انجام دهند.

وای‌فای عمومی همچنان برخی خطرات امنیتی به همراه دارد

امنیت شبکه

به غیر از موضوع «حمله مرد میانی» از طریق هات اسپات وای فای عمومی، باید به کلیت اپلیکیشن‌های موبایل هم اشاره کنیم. از لحاظ تئوری، تمام اپلیکیشن‌ها باید داده‌های خود را با بهره‌گیری از پروتکل HTTPS به سرور برسانند اما از نظر عملی، تأیید این موضوع برای تمام اپلیکیشن‌ها کار مشکلی است.

در همین زمینه باید به احتمال مشکل‌زا بودن دیگر گجت‌های موجود در شبکه هم اشاره کنیم. به‌عنوان مثال، اگر کامپیوتر یا گجت شما دارای حفره‌های امنیتی باشد، دیگر سیستم‌های متصل به شبکه می‌توانند به گجت شما حمله کنند. به همین خاطر فایروال کامپیوترهای ویندوزی به‌صورت پیش‌فرض فعال است و هنگام اتصال به وای‌فای جدید از شما پرسیده می‌شود که این وای‌فای عمومی است یا خصوصی. اگر در این هنگام اعلام کنید که به شبکه وای فای عمومی وصل شده‌اید، فایروال موردنظر سخت‌گیری بیشتری برای رد و بدل داده‌ها اعمال می‌کند.

چگونگی محافظت در برابر نفوذ

امنیت شبکه

با وجود اینکه شبکه‌های وای‌فای نسبت به گذشته بسیار ایمن‌تر شده‌اند، اما در هر صورت کار از محکم‌کاری عیب نمی‌کند و در زمینه امنیت سایبری بهتر است که همواره مراقب باشیم. برای حداکثر امنیت، همچنان بهترین راهکار استفاده از VPN است. با بهره‌گیری از VPN، تمام داده‌ها از طریق یک تونل رمزگذاری شده روانه‌ی سرور می‌شود. به همین خاطر شبکه وای‌فای عمومی تنها می‌تواند ارتباط VPN شما را ببینید و حتی دیگر نمی‌تواند نام سایت‌های متصل به سیستم شما را مشاهده کند.

علاوه بر این می‌توانید در کل استفاده از شبکه‌های وای‌فای عمومی را کنار بگذارید و در عوض از اینترنت موبایل بهره ببرید. خوشبختانه گوشی‌های امروزی به راحتی تبدیل به هات‌اسپات می‌شوند و بدون هیچ دردسری می‌توانید لپ‌تاپ یا دیگر گجت‌های خود را به هات‌اسپات موبایل وصل کنید.

بیشتر بخوانید: ۴ اشتباه ساده که امنیت گوشی را به خطر می‌اندازند

منبع: How To Geek



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

یک دیدگاه
  1. حسین

    مقاله مفیدی بود! یک سوال دارم من اگر کسی جواب بده ممنون میشم!
    اینترنت عمومی دانشگاه برای بهره‌گیری ازش باید به یک VPN که مال خود دانشگاه هست متصل بشیم تا اینترنت وصل بشه! از طریق این VPN دانشگاه احتمال اینکه اطلاعات گوشی رصد بشه توسط شون وجود داره؟!
    یک VPN با یوزرنیم و پسورد عمومی بود که متصل می‌شدیم برای استفاده و دسترسی نامحدود داشت ، اما متصدی تهدید کرد که اگر به این یوزر و پسورد متصل بشیم ، تمام اطلاعات ما رصد میشه و باید از یوزر و پسورد شخصی هرکسی استفاده کنیم!

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X