محل تلاقی فرهنگ و فناوری

شنود شبکه وای فای چگونه اتفاق می‌افتد؟ ۱۰ روش پیشگیری از سرقت اطلاعات

توسط

King
در
sales-home-network

شنود شبکه وای فای یکی از رایج‌ترین حملات در اینترنت است که این روزها می‌تواند هر کاربری را تهدید و باعث سرقت اطلاعات مهم و حساس‌اش شود.

تصور کنید که در یک جلسه خصوصی محرمانه هستید یا اطلاعات حساسی را با گوشی تان منتقل می‌کنید. حال یک غریبه دست به گوشی شما زده و مطالب رد و بدل شده شما در شبکه را مشاهده میکند.

سرقت اطلاعات شما در شبکه بی‌سیم Wi-Fi هم به این صورت است با این تفاوت که ممکن است حتی متوجه سرقت اطلاعاتتان نشوید.

برای حفظ حریم خصوصی خود، ضروری است که بدانید چگونه سرقت اطلاعات در شبکه Wi-Fi انجام می‌شود؛ انواع مختلف روش های سرقت اطلاعات را بشناسید و بهترین روش‌های پیشگیری از شنود شبکه وای فای را استفاده کنید.

حملات سایبری به شبکه اینترنت بیسیم چگونه انجام می‌شود؟

حملات جاسوسی Wi-Fi به معنای نظارت بر ترافیک شبکه بی‌سیم بدون مجوز است. هر بار که رمز عبور خود را وارد می‌کنید، پیامی ارسال می‌کنید یا تراکنشی آنلاین را در یک شبکه Wi-Fi عمومی انجام می‌دهید، بسته‌های داده از طریق امواج رادیویی ارسال می‌شوند.

بیشتر بخوانید: امنیت وای فای خود را با این ۵ نرم‌افزار بسنجید!

اگر این بسته‌ها به طور کافی محافظت نشوند، هر کسی با مهارت‌های جاسوسی Wi-Fi قابلیت نظارت و نحوه انتقال آنها را دارد. شنود شبکه وای فای چیزی جز دسترسی و سرقت اطلاعات آنلاین کاربر روی یک شبکه نیست!

با دسترسی به داده ‌های شما در شبکه، سارق می‌تواند این اطلاعات را تجزیه و تحلیل کند تا پیام‌‌های خصوصی، جزئیات کارت اعتباری، اطلاعات تماس و رمزهای عبور و دیگر داده‌های در جریان را سرقت کند.

  • روش مرد در میان (Man-in-the-Middle Attacks)

حمله مرد در میان (MiTM) یک حمله است که در آن مهاجم داده‌های ارسال شده بین دو نقطه را متصل می‌کنند، به این صورت که مهاجم لینک اصلی ارتباط را کنار گذاشته و راه ارتباطی جدیدی می‌سازد و خودش بین این لینک قرار گرفته و تمامی داده‌ها را سرقت می‌کند.

MITM - What is Man in the Middle Attack? How to Prevent?

MITM - What is Man in the Middle Attack? How to Prevent?

در این سناریو، مهاجمان به صورت یک منبع قابل اعتماد عمل می‌کنند تا لینک ارتباطی را تغییر داده و خودشان واسط ارتباطی شبکه باشند.

این عمل فریبنده باعث می‌شود تا کاربران هم باور کنند که در یک ارتباط معتبر و ایمن هستند، در حالی که در واقع با مهاجم در تعامل هستند و خود قربانی این حمله اختیاری اجازه شنود را داده است.

با قرار گرفتن در میان تراکنش یا ارتباط، مهاجم نه تنها می‌تواند اطلاعات حساس را کنترل کند، بلکه می‌تواند محتوا را نیز تغییر دهد و احتمالاً منجر به دسترسی غیرمجاز، سرقت داده یا اقدامات مخرب دیگری شود.

  • شبکه‌های بدون رمزنگاری

یک شبکه رمزنگاری شده با تبدیل داده‌های شما به یک کد رمزنگاری شده، اطلاعات شما را محافظت می‌کند. تنها فردی که دارای کلید صحیح است؛ می‌تواند آن را رمزگشایی کند. با این حال، بسیاری از روترهای وای‌فای به طور پیش‌فرض بر روی “بدون رمزنگاری” تنظیم شده‌اند.

بیشتر بخوانید: ۱۰ ترفند امن‌سازی شبکه وای فای خانگی

اتصال به یک شبکه بدون رمزنگاری مانند قرار دادن دفترچه خاطرات شخصی خود در کتابخانه عمومی است. کلاهبرداران به راحتی می‌توانند به ترافیک وب شما دسترسی پیدا کنند و از آن برای سرقت اطلاعات، از جمله حملات MITM استفاده کنند.

متأسفانه، با وای‌فای عمومی، هیچ گونه ضمانتی برای رمزنگاری وجود ندارد و شما به راحتی می‌توانید قربانی وای‌فای رایگان باشید.

  • توزیع بدافزارها

توزیع بدافزار به روش‌ها و تاکتیک‌هایی گفته می‌شود که سارقان سایبری برای گسترش نرم‌افزارهای مخرب (بدافزار) به دستگاه‌های کاربران نفوذ می‌کنند.

سارقان سایبری ضعف‌های نرم‌افزاری را بهره‌برداری کرده و کدهای مخرب را به برنامه‌های قانونی وارد می‌کنند. سپس آن را با استفاده از روش‌های مختلفی مانند فیشینگ، malvertising، درایو بای دانلود و سایر روش‌ها توزیع می‌کنند.

همچنین ممکن است شما به طور ناخواسته نرم‌افزار مخربی را در سیستم خودتان نصب یا دانلود کنید و توسط همان فایل‌های مخرب دیگری را به سیستم‌تان دعوت کنید.

  • وای‌فای‌های رایگان مخرب

اینترنت بی‌سیم رایگان مخرب، شبکه‌های وای‌فای هستند که توسط سارقان سایبری برای فریب کاربران که به این باور که آنها شبکه‌های قانونی و امنی هستند، راه‌اندازی می‌شوند.

می‌خواهید به وای‌فای عمومی هتل خود، با نام “XYZ”، متصل شدید. هکرها یک اشتباه کوچک در املای آن یا تغییری مانند “XYZZ ” ایجاد می‌کنند و شما را به اشتباه انداخته تا به شبکه آن ها متصل بشوید.

بیشتر بخوانید: آموزش فایروال — راهنمای گام به گام فایروال در شبکه و ویندوز + تصویری

هنگامی که یک کاربر متصل می‌شود؛ حمله‌کننده می‌تواند داده‌های منتقل شده بین دستگاه کاربر و شبکه را رصد و تمامی داده را بدزد. این دزدی شامل تمامی  داده‌های منتقل شده شما به وسیله این دستگاه بی‌سیم می‌شود.

  • ترافیک VOIP

VoIP یک فناوری است که به کاربران امکان می‌دهد تماس های صوتی خود را با استفاده از اتصال اینترنت به جای خط تلفن معمولی یا آنالوگ برقرار کنند.

برخلاف خطوط تلفن سنتی که نیاز به دسترسی فیزیکی برای ورود دارند؛ تماس‌های VoIP بدون رمزگذاری می‌توانند توسط هر کسی که به شبکه دسترسی داشته باشد و در هک کردن ماهر است، متوقف شوند.

از آنجا که بسیاری از ارتباطات VOIP از طریق اینترنت عمومی انجام می‌شود؛ به عنوان یک هدف آسیب‌پذیر شناخته می‌شوند. اگر تماس‌های VOIP محافظت نشوند، مهاجمان می‌توانند تماس‌ها را متوقف، ضبط و حتی تغییر دهند.

انواع حملات شنود شبکه وای فای

دو نوع اصلی حملات بر ضد اینترنت بی‌سیم وجود دارد که هر کدام با تکنیک‌های خاصی انجام می‌شوند و تأثیرات خاص خودشان به جای می‌گذارند.

معرفی و توضیح انواع حملات در شبکه های کامپیوتری | مجله نت ران

معرفی و توضیح انواع حملات در شبکه های کامپیوتری | مجله نت ران

  • حملات فعال

در یک حمله فعال، هکر نه تنها داده را دریافت می‌کند، بلکه قبل از ارسال آن به گیرنده، می‌تواند آن را تغییر دهد. این حمله مانند این است که کسی نامه شما را دریافت کرده، آن را بخواند و قبل از ارسال محتوا نامه را تغییر دهد و سپس آن را برای مخاطب اصلی نامه ارسال نماید.

  • حملات غیرفعال

همانطور که از نامش پیدا است، حملات غیرفعال تنها شامل “گوش دادن”  است و تغییری در داده اصلی نمی‌شوند.

هکرها داده‌ها را ضبط کرده و بعداً آن را تجزیه و تحلیل می‌کنند. این مانند این است که کسی تماس تلفنی شما را بدون اطلاع شما ضبط کند.

اگرچه آنها در گفتگو شما با مخاطبتان دخالت نمی‌کنند، امت می‌توانند اطلاعات رد و بدل شده بین شما  را جمع‌آوری کنند.

چگونه خطر حملات شنود اینترنت بی‌سیم را کاهش دهیم؟

برای دفاع از خود در برابر شنود شبکه وای فای که به آن متصل می‌شوید، حتما لازم نیست یک کارشناس امنیت شبکه یا فردی حرفه‌ای باشید.

بیشتر بخوانید: چگونه در ویندوز ۱۰ به یک شبکه وای‌فای پنهان وصل شویم؟

در ادامه چند راهکار برای حفظ امنیت داده‌ها روی وای فای بیان می‌کنیم:

۱- محدود کردن دسترسی به اطلاعات حساس

تراکنش‌های حیاتی خود مانند خرید آنلاین یا پرداخت قبض را در یک شبکه خصوصی امن نگه دارید. استفاده از وای فای عمومی برای جستجوی گوگل یا بررسی وضعیت آب و هوا استفاده نمایید، اما از کار با داده‌های حیاتی خود با اینترنت بی‌سیم رایگان خودداری کنید.

۲- استفاده از شبکه‌های مجازی خصوصی (VPN)

شبکه مجازی خصوصی به عنوان یک تونل محافظ برای داده‌های شما عمل می‌کند و آن‌ها را از دید پنهان می‌کند. سرویس شبکه مجازی خصوصی قابل اعتماد امنیت شما در شبکه‌های عمومی را تقویت خواهد کرد.

۳- استفاده از HTTPS

قبل از اشتراک گذاری هر گونه داده، مطمئن شوید وب سایتی که در حال بازدید از آن هستید؛ دارای لینکی است که با “HTTPS” آغاز می‌شود. این نشان می‌دهد که سایت مورد نظر رمزنگاری شده و امن است.

۴- غیرفعال کردن اتصال خودکار

گزینه اتصال خودکار را در دستگاه‌های خود غیرفعال کنید. این کار جلوی جستجوی خودکار دستگاه‌ها برای شبکه‌های شناخته شده را می‌گیرد که ممکن است شما را در معرض تله‌های وای فای رایگان سارق قرار دهد که توسط حمله‌کنندگان نصب شده‌اند.

۵- غیرفعال کردن به اشتراک گذاری فایل

قبل از اتصال به وای فای عمومی، همیشه به اشتراک گذاری فایل‌های سیستم‌تان پایان دهید. با این کار مطمئن می‌شود که پوشه‌های فایلهای شما برای هیج کس دیگری قابل دسترسی نمی‌باشد.

۶- استفاده از تأیید هویت دو عاملی (۲FA)

فعال کردن ۲FA لایه ای اضافی از تأیید هویت را هنگام ورود به سیستم اضافه می‌کند. حتی اگر رمز عبور شما در یک شبکه عمومی به خطر بیفتد، هکر دسترسی به کد دوم یا تأیید هویت برای ورود به حساب شما نخواهد داشت.

پس حتما تایید دو مرحله ای را در تمامی شبکه های اجتماعی و یا وب سایت‌هایی که این امکان را داند فعال کنید.

۷- به‌روزرسانی مداوم

سیستم‌عامل خود را به طور منظم به‌روزرسانی کنید. با این کار مطمئن می‌شوید که سیستم شما دارای آخرین دفاع‌های امنیتی در برابر تهدیدات احتمالی که شما آشنایی با آن ندارید، می‌باشد.

۸- خروج و پاک کردن تاریخچه مرورگر

هر زمان که از اینترنت‌های رایگان یا سیستم‌های عمومی استفاده می‌کنید؛ از اکانت‌هایی که واردشان شدید؛ خارج شوید و اطلاعات مرورگر را پاک کنید. همچنین، مطمئن شوید دستگاه شما آن شبکه را فراموش کند تا از اتصال خودکار جلوگیری شود.

۹- استفاده از برنامه آنتی ویروس

همیشه یک نرم‌افزار ضد ویروس و فایروال قابل اعتماد را در دسترس داشته باشید. این به عنوان دفاع اصلی شما در برابر تهدیدات معمولی مانند ویروس‌ها و نرم‌افزارهای جاسوسی عمل می‌کند.

۱۰- تنها اتصال به شبکه‌های قابل اعتماد

هکرها ممکن است شبکه‌های وای فای کاذبی ایجاد کنند که شبیه به شبکه‌های واقعی به نظر برسند. همیشه شبکه‌ای که به آن متصل می‌شوید را دوبار بررسی کنید و در صورت امکان از استفاده وای فای عمومی جدا خودداری کنید.

رعایت راهکارهای بالا کمک بزرگی به مقابله با شنود شبکه وای فای می‌کنند و داده‌های شما کاملا امن باقی می‌مانند.

اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکه‌چی به آی‌دی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.

Adblock test (Why?)

لینک منبع

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.