آیا شبکههای وایفای عمومی همچنان ناامن هستند؟
احتمالا در رابطه با خطرناک بودن شبکههای وای فای عمومی چیزهایی شنیدهاید یا مطالبی را خواندهاید. اما باید بگوییم که برخی از این توصیهها قدیمی هستند و اینترنت وای فای عمومی ایمنتر از گذشته محسوب میشود. اما در هر صورت همچنان خطرات امنیتی وجود دارد که در ادامه این موضوع را تشریح میکنیم.
بالاخره وای فای عمومی امن است یا ناامن؟
به لطف بهرهگیری گسترده از پروتکل HTTPS، وبگردی با بهرهگیری از وای فای عمومی بسیار امنتر از گذشته شده است. به همین خاطر افراد حاضر در این شبکه دیگر به راحتی نمیتوانند فعالیت شما را در وایفای عمومی زیرنظر بگیرند.
اما اگر خواستار این هستید که ما بگوییم وایفای عمومی کاملا امن شده است، متأسفانه نمیتوانیم چنین اظهارنظری را مطرح کنیم. بهصورت خلاصه، این موضوع که افراد متفرقه دیگر نمیتوانند جزییات فعالیت شما در وای فای عمومی را مشاهده کنند، درست است. اما اگر منشأ وایفای یا همان هاتاسپات مشکل داشته باشد، میتواند کارهایی را انجام دهد. به همین خاطر بهرهگیری از VPN هنگام اتصال به وایفای عمومی یا در کل عدم اتصال به این شبکهها و در عوض بهرهگیری از اینترنت موبایل همچنان ایمنتر است.
چرا وای فای عمومی ایمنتر از همیشه شده؟
مهمترین دلیل این موضوع، به استفاده گسترده از پروتکل HTTPS برمیگردد که رمزگذاری پیشرفتهای برای محتوای سایتها به ارمغان میآورد. قبل از همهگیری این پروتکل، بیشتر سایتها از HTTP رمزگذاری نشده استفاده میکردند. زمانی که در شبکه وایفای عمومی با استفاده از HTTP وارد سایتی میشدید، دیگر افراد حاضر در شبکه میتوانستند ترافیک رد و بدل شده، صفحات وب موردنظر و دیگر موارد اینچنینی را مشاهده کنند.
از این بدتر، باید به امکان اجرای «حمله مرد میانی» توسط هاتاسپات وایفای اشاره کنیم که در این حمله، محتوای صفحات وب موردنظر به صورت تغییر یافته برای کاربر نمایش داده میشود. یک هاتاسپات میتواند محتوای صفحات وب یا دیگر محتواهای مختلف قابل دسترسی از طریق HTTP را تغییر دهد. این یعنی شما با بهرهگیری از وایفای عمومی یک برنامه را دانلود میکنید، اما هاتاسپات موردنظر میتواند در عوض یک بدافزار برای شما ارسال کند.
اما حالا HTTPS همهگیر شده و حتی مرورگرهای وب هم سایتهای مبتنی بر HTTP را بهعنوان سایتهای ناامن نمایش میدهند. به همین خاطر اگر با بهرهگیری از وایفای عمومی به سایت موردنظر خود سر بزنید، دیگر افراد حاضر در این شبکه شاید بتوانند نام سایت موردنظر را مشاهده کنند ولی نمیتوانند ببینند که شما در حال مشاهده چه صفحاتی هستید و قادر به تغییر محتوای سایتهای HTTPS نخواهند بود.
برخی نفوذها کماکان امکانپذیر است
همانطور که گفتیم اگرچه این شبکهها نسبت به گذشته بسیار ایمنتر شدهاند، اما این احتمال هم وجود دارد هنگام وبگردی سر از یک سایت HTTP در بیاورید. علاوه بر اینکه هاتاسپات موردنظر میتواند محتوای سایت مذکور را تغییر دهد، افراد دیگر هم میتوانند محتوا و ترافیک رد و بدل شده با سایت مذکور را مشاهده کنند.
از آنجایی که DNS رمزگذاری شده هنوز همهگیر نشده است، هکرها زمانی که به وایفای عمومی متصل میشوید، با بهرهگیری از این موضوع میتوانند درخواستهای DNS را رهگیری کنند. به صورت خلاصه، زمانی که به یک سایت وصل میشوید، گجت شما با سرویس DNS موردنظر ارتباط برقرار میکند تا بتواند آدرس IP مربوط به سایت مذکور را پیدا کند. به همین خاطر همانطور که گفتیم، با بهرهگیری از شبکههای وای فای عمومی، دیگر افراد میتوانند از دامنه سایتهایی که شما سر میزنید، خبردار شوند. اما با این روش نمیتوانند آدرس صفحات وب مختلف را به دست آورد. در ضمن اگرچه این افراد میتوانند برخی اطلاعات مانند حجم دادههای رد و بدل شده را مشاهده کنند، ولی برای دستیابی به محتوای این اطلاعات نمیتوانند کاری انجام دهند.
وایفای عمومی همچنان برخی خطرات امنیتی به همراه دارد
به غیر از موضوع «حمله مرد میانی» از طریق هات اسپات وای فای عمومی، باید به کلیت اپلیکیشنهای موبایل هم اشاره کنیم. از لحاظ تئوری، تمام اپلیکیشنها باید دادههای خود را با بهرهگیری از پروتکل HTTPS به سرور برسانند اما از نظر عملی، تأیید این موضوع برای تمام اپلیکیشنها کار مشکلی است.
در همین زمینه باید به احتمال مشکلزا بودن دیگر گجتهای موجود در شبکه هم اشاره کنیم. بهعنوان مثال، اگر کامپیوتر یا گجت شما دارای حفرههای امنیتی باشد، دیگر سیستمهای متصل به شبکه میتوانند به گجت شما حمله کنند. به همین خاطر فایروال کامپیوترهای ویندوزی بهصورت پیشفرض فعال است و هنگام اتصال به وایفای جدید از شما پرسیده میشود که این وایفای عمومی است یا خصوصی. اگر در این هنگام اعلام کنید که به شبکه وای فای عمومی وصل شدهاید، فایروال موردنظر سختگیری بیشتری برای رد و بدل دادهها اعمال میکند.
چگونگی محافظت در برابر نفوذ
با وجود اینکه شبکههای وایفای نسبت به گذشته بسیار ایمنتر شدهاند، اما در هر صورت کار از محکمکاری عیب نمیکند و در زمینه امنیت سایبری بهتر است که همواره مراقب باشیم. برای حداکثر امنیت، همچنان بهترین راهکار استفاده از VPN است. با بهرهگیری از VPN، تمام دادهها از طریق یک تونل رمزگذاری شده روانهی سرور میشود. به همین خاطر شبکه وایفای عمومی تنها میتواند ارتباط VPN شما را ببینید و حتی دیگر نمیتواند نام سایتهای متصل به سیستم شما را مشاهده کند.
علاوه بر این میتوانید در کل استفاده از شبکههای وایفای عمومی را کنار بگذارید و در عوض از اینترنت موبایل بهره ببرید. خوشبختانه گوشیهای امروزی به راحتی تبدیل به هاتاسپات میشوند و بدون هیچ دردسری میتوانید لپتاپ یا دیگر گجتهای خود را به هاتاسپات موبایل وصل کنید.
بیشتر بخوانید: ۴ اشتباه ساده که امنیت گوشی را به خطر میاندازند
منبع: How To Geek
مقاله مفیدی بود! یک سوال دارم من اگر کسی جواب بده ممنون میشم!
اینترنت عمومی دانشگاه برای بهرهگیری ازش باید به یک VPN که مال خود دانشگاه هست متصل بشیم تا اینترنت وصل بشه! از طریق این VPN دانشگاه احتمال اینکه اطلاعات گوشی رصد بشه توسط شون وجود داره؟!
یک VPN با یوزرنیم و پسورد عمومی بود که متصل میشدیم برای استفاده و دسترسی نامحدود داشت ، اما متصدی تهدید کرد که اگر به این یوزر و پسورد متصل بشیم ، تمام اطلاعات ما رصد میشه و باید از یوزر و پسورد شخصی هرکسی استفاده کنیم!