چرا استفاده از شبکه‌های Wi-Fi عمومی برای انجام امور بانکی و شخصی بسیار خطرناک است؟

یک‌شنبه ۱۵ دی ۱۳۹۲ - ۲۳:۴۶
مطالعه 6 دقیقه
یکی از توصیه‌های امنیتی معروف این است که برای انجام امور بانکی و کارهای شخصی و محرمانه‌ی خود از شبکه‌های Wi-Fi عمومی استفاده نکنید. با توجه به اینکه ارتباط با وب‌سایت‌های بانکی و مشابه آن به صورت رمزگذاری شده انجام می‌شود، این سئوال پیش می‌آید که چرا نباید از شبکه‌های بی‌سیم عمومی در چنین مواردی استفاده کرد؟ در ادامه‌ی مطلب به این پرسش، پاسخ می‌دهیم.
تبلیغات

پاسخ کوتاه به این پرسش که "چرا نباید برای انجام امور بانکی و سایر کارهای محرمانه از شبکه‌ی بی‌سیم عمومی استفاده کرد" این است که ساختار باز چنین شبکه‌هایی اجازه‌ی جاسوسی را به افراد متخصص می‌دهد؛ از طرف دیگر ممکن است شبکه، شامل کامپیوترها و وسایل آلوده و خطرناک باشد و از همه بدتر اینکه ممکن است هات‌اسپات یا نقطه‌ی اتصال شما به شبکه، خود آلوده باشد.

در ادامه به بررسی بیشتر 3 مسأله‌ی مطرح شده می‌پردازیم.

جاسوسی و سرقت اطلاعات

رمزگذاری اطلاعات بسیار سودمند است و بسیاری از مشکلات امنیتی را حل می‌کند. به عنوان مثال اگر شبکه‌ی بی‌سیم شما دارای رمز عبور باشد، همسایه‌هایی که در فاصله‌ی محدود از منزل شما هستند، نمی‌توانند صفحاتی که شما در حال مرور آن هستید را ببینند.

بنابراین همیشه توصیه می‌شود که برای شبکه‌ی بی‌سیم خانگی خود یک رمز عبور خوب انتخاب کنید و سپس با گوشی، تبلت و یا لپ‌تاپ خود به آن متصل شوید.

وقتی بیرون از منزل هستید و در مکانی مثل هتل، فرودگاه و مجتمع‌های تجاری به شبکه‌ی بی‌سیم آن مکان متصل می‌شوید، ارتباط شما با روتر یا هات‌اسپات، رمزگذاری شده نیست. در واقع برای اتصال به چنین شبکه‌هایی، به رمزعبور نیازی نیست. ترافیک رمزگذاری نشده‌ی شما توسط هر کسی که به شبکه متصل باشد، قابل رویت خواهد بود و لذا افراد قادر به دیدن صفحاتی که شما مرور می‌کنید، هستند. آنچه تایپ می‌کنید هم قابل رویت است و حتی مشخص می‌شود که شما به کدام وب‌سایت رمزگذاری شده‌ای سر زده‌اید.

به عنوان مثال اگر به وب‌سایت یک بانک متصل شوید، این ارتباط از چشم متخصصین پنهان نمی‌ماند؛ گرچه آنها متوجه نمی‌شوند که شما در وب‌سایت بانک خود دقیقاً چه کارهایی انجام می‌دهید.

برای جاسوسی و سرقت اطلاعات در این شبکه‌های بی‌سیم، نرم‌افزارهای ساده‌ای هم وجود دارد! به عنوان مثال یک کاربر ساده هم با استفاده از Firesheep قادر به جاسوسی از سایر افراد متصل به شبکه است. نرم‌افزارهای حرفه‌ای‌تری مثل Wireshark هم برای ذخیره کردن و تحلیل ترافیک اینترنتی کاربران کاربرد دارد.

danger-behind-using-public-wi-fi--network-2

راه حل پیشنهادی

در چنین شبکه‌هایی امنیت کامل وجود ندارد ولیکن می‌توان با استفاده از پروتکل HTTPS، ارتباط با وب‌سایت‌های مختلف را به صورت رمزگذاری شده انجام داد. وب‌سایت‌های مهم مثل وب‌سایت بانک‌ها، از این پروتکل استفاده می‌کنند اما در مورد سایر وب‌سایت‌ها هم می‌توان یک افزونه‌ی ساده روی مرورگر نصب کرد تا همه چیز ایمن‌تر از حالت معمولی یعنی استفاده از پروتکل HTTP شود. بنابراین توصیه می‌شود که از اکستنشن HTTPS Everywhere و مانند آن استفاده کنید.

آسوده‌خاطر نباشید چرا که با استفاده از HTTPS هم مشکل به کلی حل نمی‌شود! نرم‌افزارهایی مثل sslstrip وجود دارند که می‌توانند لینک‌های معمولی http را به شکل https به کاربر نمایش دهند و وی را فریب دهند. در حقیقت نام دامین وب‌سایتی جعلی درست مثل وب‌سایت یک بانک به صورت https شبیه‌سازی می‌شود و کاربر به اشتباه می‌افتد. بنابراین هکر به کمک هات‌اسپات آلوده، اطلاعات حیاتی کاربر را به سرقت می‌برد.

danger-behind-using-public-wi-fi--network-3

راه حل دیگر مخصوص افرادی است که به طور معمول زیاد از چنین شبکه‌های ناامنی استفاده می‌کنند. بهتر است این دسته از کاربران از شبکه‌ی خصوصی مجازی یا VPN استفاده کنند؛ چرا که در این صورت، تنها می‌توان ارتباط وی با یک سرور VPN را رویت کرد و در نتیجه امنیت اینترنتی افزایش می‌یابد.

danger-behind-using-public-wi-fi--network-4

کامپیوترهای آلوده

هر کامپیوتر، لپ‌تاپ و هر وسیله‌ی دیگری که به شبکه‌های بی‌سیم عمومی متصل شده، ممکن است آلوده به بدافزارهایی باشد که از طریق شبکه منتقل می‌شوند و سایر وسایل متصل شده را آلوده می‌کنند. لذا شبکه‌های بی‌سیم عمومی کامپیوتر شما را به خطر می‌اندازند.

توصیه‌ها و راه حل

در هنگام اتصال به این شبکه‌ها، معمولاً فایروال ویندوز و یا هر فایروال دیگری که نصب کرده باشید، از شما در مورد شبکه‌ی جدید و تنظیمات امنیتی مناسب سئوال می‌کند. در مورد فایروال ویندوز، به جای انتخاب شبکه‌ی خانگی و کاری، شبکه‌ی عمومی یا Public Network را انتخاب کنید. در این صورت ویندوز فایل‌ها و اطلاعات حساس را با سایر کامپیوترهای موجود در شبکه به اشتراک نمی‌گذارد.

danger-behind-using-public-wi-fi--network-5

نکته‌ی دیگر به روز کردن ویندوز و نصب آخرین بسته‌های امنیتی و پچ‌های عرضه شده است.

در نهایت مهم‌ترین مسأله که گاهی غفلت از آن تمام تلاش شما را هدر می‌دهد، فعال بودن فایروال است. آنتی ویروس‌ها و فایروال‌ها، سرعت سیستم عامل را با اشغال منابع سخت‌افزاری، کاهش می‌دهند و برخی از کاربران عادت کرده‌اند که نرم‌افزارهای امنیتی خود را تنها در هنگام اتصال فلش یا سایر وسایل ذخیره‌سازی اجرا و فعال کنند. بنابراین مراقب باشید که فایروال کامپیوتر یا هر ابزار دیگری که با آن به شبکه‌ی بی‌سیم عمومی متصل شده‌اید، اجرا شده و فعال باشد.

هات‌اسپات آلوده

خطرناک‌ترین اتفاق ممکن این است که هات‌اسپات خود آلوده باشد. دو احتمال وجود دارد، اول اینکه هات‌اسپات توسط بدافزارها آلوده شده و دوم اینکه شما به یک شبکه‌ی هانی‌پات متصل شده‌اید. منظور از هانی‌پات تله‌ای است که مدیران سرورها برای به دام انداختن هکرها، آشنایی با روش‌های نفوذ آنها و آشنایی با کدهای دستکاری شده‌ی آنها و از طرفی شناسایی حفره‌های امنیتی موجود، ایجاد می‌کنند.

در واقع هنگامی که به یک شبکه‌ی عمومی متصل می‌شویم، مشخص نیست که آیا این شبکه یک شبکه‌ی واقعی و سالم است و یا یک تله است. حتی ممکن است یک هکر برای سرقت اطلاعات، یک شبکه‌ی بی‌سیم عمومی ایجاد کرده باشد.

جالب است بدانید ابزارهای ساده‌ای مثل WiFi Pineapple وجود دارند که درست مثل یکی از شبکه‌های بی‌سیمی که قبلاً به آن متصل شده‌اید ظاهر می‌شوند در حالیکه امکان انواع حملات کامپیوتری را برای هکر فراهم می‌کنند و از طرفی کاربر به راحتی به این شبکه‌های ساختگی اعتماد می‌کند.

danger-behind-using-public-wi-fi--network-6

سخن آخر

حفظ امنیت و محافظت از حریم خصوصی در فضای گسترده‌ی وب بسیار مشکل است و همواره باید مراقب بود تا هکرها اطلاعات حیاتی و مهم را از طریق جاسوسی به سرقت نبرند.

danger-behind-using-public-wi-fi -network-7

با توجه به توصیه‌های مطرح شده، بهتر است از شبکه‌های بی‌سیم عمومی که گاهاً رایگان هم هستند، کمتر استفاده کنیم و در صورت استفاده بهتر است کارهای بانکی و دیگر امور شخصی خود را انجام ندهیم. استفاده از سرور خصوصی مجازی یا VPN هم موجب افزایش امنیت می‌شود؛ ولیکن در هر حالتی باید از فایروال و آخرین بسته‌های به روز رسانی آن استفاده کرد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات