شنود شبکه وای فای یکی از رایجترین حملات در اینترنت است که این روزها میتواند هر کاربری را تهدید و باعث سرقت اطلاعات مهم و حساساش شود.
تصور کنید که در یک جلسه خصوصی محرمانه هستید یا اطلاعات حساسی را با گوشی تان منتقل میکنید. حال یک غریبه دست به گوشی شما زده و مطالب رد و بدل شده شما در شبکه را مشاهده میکند.
سرقت اطلاعات شما در شبکه بیسیم Wi-Fi هم به این صورت است با این تفاوت که ممکن است حتی متوجه سرقت اطلاعاتتان نشوید.
برای حفظ حریم خصوصی خود، ضروری است که بدانید چگونه سرقت اطلاعات در شبکه Wi-Fi انجام میشود؛ انواع مختلف روش های سرقت اطلاعات را بشناسید و بهترین روشهای پیشگیری از شنود شبکه وای فای را استفاده کنید.
حملات سایبری به شبکه اینترنت بیسیم چگونه انجام میشود؟
حملات جاسوسی Wi-Fi به معنای نظارت بر ترافیک شبکه بیسیم بدون مجوز است. هر بار که رمز عبور خود را وارد میکنید، پیامی ارسال میکنید یا تراکنشی آنلاین را در یک شبکه Wi-Fi عمومی انجام میدهید، بستههای داده از طریق امواج رادیویی ارسال میشوند.
بیشتر بخوانید: امنیت وای فای خود را با این ۵ نرمافزار بسنجید!
اگر این بستهها به طور کافی محافظت نشوند، هر کسی با مهارتهای جاسوسی Wi-Fi قابلیت نظارت و نحوه انتقال آنها را دارد. شنود شبکه وای فای چیزی جز دسترسی و سرقت اطلاعات آنلاین کاربر روی یک شبکه نیست!
با دسترسی به داده های شما در شبکه، سارق میتواند این اطلاعات را تجزیه و تحلیل کند تا پیامهای خصوصی، جزئیات کارت اعتباری، اطلاعات تماس و رمزهای عبور و دیگر دادههای در جریان را سرقت کند.
-
روش مرد در میان (Man-in-the-Middle Attacks)
حمله مرد در میان (MiTM) یک حمله است که در آن مهاجم دادههای ارسال شده بین دو نقطه را متصل میکنند، به این صورت که مهاجم لینک اصلی ارتباط را کنار گذاشته و راه ارتباطی جدیدی میسازد و خودش بین این لینک قرار گرفته و تمامی دادهها را سرقت میکند.
در این سناریو، مهاجمان به صورت یک منبع قابل اعتماد عمل میکنند تا لینک ارتباطی را تغییر داده و خودشان واسط ارتباطی شبکه باشند.
این عمل فریبنده باعث میشود تا کاربران هم باور کنند که در یک ارتباط معتبر و ایمن هستند، در حالی که در واقع با مهاجم در تعامل هستند و خود قربانی این حمله اختیاری اجازه شنود را داده است.
با قرار گرفتن در میان تراکنش یا ارتباط، مهاجم نه تنها میتواند اطلاعات حساس را کنترل کند، بلکه میتواند محتوا را نیز تغییر دهد و احتمالاً منجر به دسترسی غیرمجاز، سرقت داده یا اقدامات مخرب دیگری شود.
-
شبکههای بدون رمزنگاری
یک شبکه رمزنگاری شده با تبدیل دادههای شما به یک کد رمزنگاری شده، اطلاعات شما را محافظت میکند. تنها فردی که دارای کلید صحیح است؛ میتواند آن را رمزگشایی کند. با این حال، بسیاری از روترهای وایفای به طور پیشفرض بر روی “بدون رمزنگاری” تنظیم شدهاند.
بیشتر بخوانید: ۱۰ ترفند امنسازی شبکه وای فای خانگی
اتصال به یک شبکه بدون رمزنگاری مانند قرار دادن دفترچه خاطرات شخصی خود در کتابخانه عمومی است. کلاهبرداران به راحتی میتوانند به ترافیک وب شما دسترسی پیدا کنند و از آن برای سرقت اطلاعات، از جمله حملات MITM استفاده کنند.
متأسفانه، با وایفای عمومی، هیچ گونه ضمانتی برای رمزنگاری وجود ندارد و شما به راحتی میتوانید قربانی وایفای رایگان باشید.
-
توزیع بدافزارها
توزیع بدافزار به روشها و تاکتیکهایی گفته میشود که سارقان سایبری برای گسترش نرمافزارهای مخرب (بدافزار) به دستگاههای کاربران نفوذ میکنند.
سارقان سایبری ضعفهای نرمافزاری را بهرهبرداری کرده و کدهای مخرب را به برنامههای قانونی وارد میکنند. سپس آن را با استفاده از روشهای مختلفی مانند فیشینگ، malvertising، درایو بای دانلود و سایر روشها توزیع میکنند.
همچنین ممکن است شما به طور ناخواسته نرمافزار مخربی را در سیستم خودتان نصب یا دانلود کنید و توسط همان فایلهای مخرب دیگری را به سیستمتان دعوت کنید.
-
وایفایهای رایگان مخرب
اینترنت بیسیم رایگان مخرب، شبکههای وایفای هستند که توسط سارقان سایبری برای فریب کاربران که به این باور که آنها شبکههای قانونی و امنی هستند، راهاندازی میشوند.
میخواهید به وایفای عمومی هتل خود، با نام “XYZ”، متصل شدید. هکرها یک اشتباه کوچک در املای آن یا تغییری مانند “XYZZ ” ایجاد میکنند و شما را به اشتباه انداخته تا به شبکه آن ها متصل بشوید.
بیشتر بخوانید: آموزش فایروال — راهنمای گام به گام فایروال در شبکه و ویندوز + تصویری
هنگامی که یک کاربر متصل میشود؛ حملهکننده میتواند دادههای منتقل شده بین دستگاه کاربر و شبکه را رصد و تمامی داده را بدزد. این دزدی شامل تمامی دادههای منتقل شده شما به وسیله این دستگاه بیسیم میشود.
-
ترافیک VOIP
VoIP یک فناوری است که به کاربران امکان میدهد تماس های صوتی خود را با استفاده از اتصال اینترنت به جای خط تلفن معمولی یا آنالوگ برقرار کنند.
برخلاف خطوط تلفن سنتی که نیاز به دسترسی فیزیکی برای ورود دارند؛ تماسهای VoIP بدون رمزگذاری میتوانند توسط هر کسی که به شبکه دسترسی داشته باشد و در هک کردن ماهر است، متوقف شوند.
از آنجا که بسیاری از ارتباطات VOIP از طریق اینترنت عمومی انجام میشود؛ به عنوان یک هدف آسیبپذیر شناخته میشوند. اگر تماسهای VOIP محافظت نشوند، مهاجمان میتوانند تماسها را متوقف، ضبط و حتی تغییر دهند.
انواع حملات شنود شبکه وای فای
دو نوع اصلی حملات بر ضد اینترنت بیسیم وجود دارد که هر کدام با تکنیکهای خاصی انجام میشوند و تأثیرات خاص خودشان به جای میگذارند.
-
حملات فعال
در یک حمله فعال، هکر نه تنها داده را دریافت میکند، بلکه قبل از ارسال آن به گیرنده، میتواند آن را تغییر دهد. این حمله مانند این است که کسی نامه شما را دریافت کرده، آن را بخواند و قبل از ارسال محتوا نامه را تغییر دهد و سپس آن را برای مخاطب اصلی نامه ارسال نماید.
-
حملات غیرفعال
همانطور که از نامش پیدا است، حملات غیرفعال تنها شامل “گوش دادن” است و تغییری در داده اصلی نمیشوند.
هکرها دادهها را ضبط کرده و بعداً آن را تجزیه و تحلیل میکنند. این مانند این است که کسی تماس تلفنی شما را بدون اطلاع شما ضبط کند.
اگرچه آنها در گفتگو شما با مخاطبتان دخالت نمیکنند، امت میتوانند اطلاعات رد و بدل شده بین شما را جمعآوری کنند.
چگونه خطر حملات شنود اینترنت بیسیم را کاهش دهیم؟
برای دفاع از خود در برابر شنود شبکه وای فای که به آن متصل میشوید، حتما لازم نیست یک کارشناس امنیت شبکه یا فردی حرفهای باشید.
بیشتر بخوانید: چگونه در ویندوز ۱۰ به یک شبکه وایفای پنهان وصل شویم؟
در ادامه چند راهکار برای حفظ امنیت دادهها روی وای فای بیان میکنیم:
۱- محدود کردن دسترسی به اطلاعات حساس
تراکنشهای حیاتی خود مانند خرید آنلاین یا پرداخت قبض را در یک شبکه خصوصی امن نگه دارید. استفاده از وای فای عمومی برای جستجوی گوگل یا بررسی وضعیت آب و هوا استفاده نمایید، اما از کار با دادههای حیاتی خود با اینترنت بیسیم رایگان خودداری کنید.
۲- استفاده از شبکههای مجازی خصوصی (VPN)
شبکه مجازی خصوصی به عنوان یک تونل محافظ برای دادههای شما عمل میکند و آنها را از دید پنهان میکند. سرویس شبکه مجازی خصوصی قابل اعتماد امنیت شما در شبکههای عمومی را تقویت خواهد کرد.
۳- استفاده از HTTPS
قبل از اشتراک گذاری هر گونه داده، مطمئن شوید وب سایتی که در حال بازدید از آن هستید؛ دارای لینکی است که با “HTTPS” آغاز میشود. این نشان میدهد که سایت مورد نظر رمزنگاری شده و امن است.
۴- غیرفعال کردن اتصال خودکار
گزینه اتصال خودکار را در دستگاههای خود غیرفعال کنید. این کار جلوی جستجوی خودکار دستگاهها برای شبکههای شناخته شده را میگیرد که ممکن است شما را در معرض تلههای وای فای رایگان سارق قرار دهد که توسط حملهکنندگان نصب شدهاند.
۵- غیرفعال کردن به اشتراک گذاری فایل
قبل از اتصال به وای فای عمومی، همیشه به اشتراک گذاری فایلهای سیستمتان پایان دهید. با این کار مطمئن میشود که پوشههای فایلهای شما برای هیج کس دیگری قابل دسترسی نمیباشد.
۶- استفاده از تأیید هویت دو عاملی (۲FA)
فعال کردن ۲FA لایه ای اضافی از تأیید هویت را هنگام ورود به سیستم اضافه میکند. حتی اگر رمز عبور شما در یک شبکه عمومی به خطر بیفتد، هکر دسترسی به کد دوم یا تأیید هویت برای ورود به حساب شما نخواهد داشت.
پس حتما تایید دو مرحله ای را در تمامی شبکه های اجتماعی و یا وب سایتهایی که این امکان را داند فعال کنید.
۷- بهروزرسانی مداوم
سیستمعامل خود را به طور منظم بهروزرسانی کنید. با این کار مطمئن میشوید که سیستم شما دارای آخرین دفاعهای امنیتی در برابر تهدیدات احتمالی که شما آشنایی با آن ندارید، میباشد.
۸- خروج و پاک کردن تاریخچه مرورگر
هر زمان که از اینترنتهای رایگان یا سیستمهای عمومی استفاده میکنید؛ از اکانتهایی که واردشان شدید؛ خارج شوید و اطلاعات مرورگر را پاک کنید. همچنین، مطمئن شوید دستگاه شما آن شبکه را فراموش کند تا از اتصال خودکار جلوگیری شود.
۹- استفاده از برنامه آنتی ویروس
همیشه یک نرمافزار ضد ویروس و فایروال قابل اعتماد را در دسترس داشته باشید. این به عنوان دفاع اصلی شما در برابر تهدیدات معمولی مانند ویروسها و نرمافزارهای جاسوسی عمل میکند.
۱۰- تنها اتصال به شبکههای قابل اعتماد
هکرها ممکن است شبکههای وای فای کاذبی ایجاد کنند که شبیه به شبکههای واقعی به نظر برسند. همیشه شبکهای که به آن متصل میشوید را دوبار بررسی کنید و در صورت امکان از استفاده وای فای عمومی جدا خودداری کنید.
رعایت راهکارهای بالا کمک بزرگی به مقابله با شنود شبکه وای فای میکنند و دادههای شما کاملا امن باقی میمانند.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.
دیدگاهتان را بنویسید