چرا وای فای (WiFi) عمومی ناامن است و حملات MitM چیست؟


ماهان سرجوقیان 23 شهریور 1401 10 دقیقه مطالعه
 چرا وای فای (WiFi) عمومی ناامن است و حملات MitM چیست؟

فهرست محتوا

وای فای عمومی رایگان اکنون در بسیاری از مکان ها در دسترس است.

فرودگاه ها، هتل ها و کافی شاپ ها همگی اتصال به اینترنت رایگان را به عنوان مزیت اضافه استفاده از خدمات خود تبلیغ می کنند.

برای بسیاری از افراد، اتصال به اینترنت رایگان در حال حرکت ایده آل به نظر می رسد.

این امر به ویژه برای افراد تجاری در سفر مفید است که اکنون می توانند به ایمیل های کاری خود دسترسی داشته باشند یا اسناد را به صورت آنلاین به اشتراک بگذارند.

با این حال، خطرات بیشتری برای استفاده از هات اسپات های WiFi عمومی نسبت به بسیاری از کاربران اینترنت وجود دارد که ممکن است تصور کنند، و بیشتر این خطرات مربوط به حملات Man in the Middle است.

حمله MITM

حمله Man in the Middle (MitM) زمانی رخ می دهد که یک بازیگر مخرب موفق شود ارتباط بین دو طرف را رهگیری کند.

انواع مختلفی از حملات MitM وجود دارد، اما یکی از رایج‌ترین آنها رهگیری درخواست کاربر برای دسترسی به یک وب‌سایت، ارسال پاسخ با یک صفحه وب تقلبی است که قانونی به نظر می‌رسد.

این ممکن است تقریباً برای هر وب سایتی اتفاق بیفتد، از بانکداری آنلاین گرفته تا اشتراک فایل و ارائه دهندگان ایمیل.

به عنوان مثال، اگر آلیس سعی کند به ایمیل او دسترسی پیدا کند و یک هکر بتواند ارتباط بین دستگاه او و ارائه دهنده ایمیل را رهگیری کند، می تواند یک حمله MitM انجام دهد و او را به یک وب سایت جعلی جذب کند.

اگر هکر به لاگین و رمز عبور او دسترسی پیدا کند، می تواند از ایمیل او برای انجام اقدامات مخرب بیشتری مانند ارسال ایمیل های فیشینگ به لیست مخاطبین آلیس استفاده کند.

بنابراین، مرد در وسط شخص ثالثی است که می تواند داده های ارسال شده بین دو نقطه را رهگیری کند و وانمود کند که یک واسطه قانونی است.

معمولاً حملات MitM برای فریب دادن کاربران برای وارد کردن اطلاعات حساس خود به یک وب سایت جعلی انجام می شود، اما می توان از آنها صرفاً برای رهگیری یک مکالمه خصوصی استفاده کرد.

MitM

MitM

استراق سمع وای فای

استراق سمع وای فای یکی از انواع حملات MitM است که در آن هکر از یک وای فای عمومی برای نظارت بر فعالیت های هر کسی که به آن متصل می شود استفاده می کند.

ادامه مطلب
قرارداد های هوشمند

اطلاعات رهگیری شده ممکن است از داده های شخصی گرفته تا الگوهای ترافیک اینترنت و مرور متفاوت باشد.

به طور معمول، این کار با ایجاد یک شبکه وای فای جعلی با نامی که مشروع به نظر می رسد انجام می شود.

نام هات اسپات جعلی اغلب بسیار شبیه به یک فروشگاه یا شرکت نزدیک است. این روش به روش دوقلو شیطانی نیز معروف است.

به عنوان مثال، یک مصرف کننده ممکن است وارد یک کافی شاپ شود و متوجه شود که سه شبکه WiFi با نام های مشابه وجود دارد:

کافی شاپ، کافی شاپ 1 و کافی شاپ 2. این احتمال وجود دارد که حداقل یکی از اینها وای فای یک کلاهبردار باشد.

هکرها ممکن است از این تکنیک برای جمع‌آوری داده‌های هر دستگاهی که ارتباط برقرار می‌کند استفاده کنند، که در نهایت به آنها اجازه می‌دهد اعتبار ورود، اطلاعات کارت اعتباری و سایر داده‌های حساس را بدزدند.

شنود وای فای تنها یکی از خطرات مرتبط با شبکه های عمومی است، بنابراین همیشه ترجیح داده می شود از استفاده از آنها خودداری کنید.

اگر واقعاً نیاز به استفاده از وای فای عمومی دارید، مطمئن شوید که با کارمندی که معتبر و ایمن است بررسی کنید.
 
گاهی اوقات، مجرمان از برنامه های کامپیوتری خاصی برای رهگیری داده ها استفاده می کنند.

این برنامه ها به عنوان sniffers بسته شناخته می شوند و اغلب توسط متخصصان IT قانونی برای ضبط ترافیک شبکه دیجیتال استفاده می شوند و تشخیص و تجزیه و تحلیل مشکلات را برای آنها آسان تر می کند.

این برنامه ها همچنین برای نظارت بر الگوهای مرور اینترنت در سازمان های خصوصی استفاده می شوند.

با این حال، بسیاری از این تحلیلگرهای بسته توسط مجرمان سایبری برای جمع آوری داده های حساس و انجام فعالیت های غیرقانونی استفاده می شوند.

بنابراین حتی اگر در ابتدا هیچ اتفاق بدی رخ ندهد، قربانیان ممکن است بعداً متوجه شوند که شخصی علیه آنها کلاهبرداری کرده است یا اطلاعات محرمانه شرکت آنها به نحوی درز کرده است.

دزدی کوکی ها و ربودن جلسه

اساساً، کوکی ها بسته های کوچکی از داده ها هستند که مرورگرهای وب از وب سایت ها به عنوان راهی برای حفظ برخی از اطلاعات مرور جمع آوری می کنند.

ادامه مطلب
پشتوانه ارز های دیجیتال چیست ؟

این بسته های داده معمولاً به صورت محلی (به عنوان فایل متنی) در رایانه کاربر ذخیره می شوند تا وب سایت کاربر را هنگام بازگشت شناسایی کند.

کوکی ها مفید هستند زیرا ارتباط بین کاربران و وب سایت هایی را که بازدید می کنند تسهیل می کنند.

به عنوان مثال، کوکی‌ها به کاربران اجازه می‌دهند که در هر بار بازدید از یک صفحه وب، بدون نیاز به وارد کردن اطلاعات کاربری خود در سیستم باقی بمانند.

همچنین ممکن است توسط فروشگاه‌های آنلاین برای ضبط مواردی که مشتریان قبلاً به سبد خرید خود اضافه کرده‌اند یا برای نظارت بر فعالیت‌های گشت و گذار خود استفاده کنند.

از آنجایی که کوکی‌ها فایل‌های متنی ساده‌ای هستند، نمی‌توانند یک کی لاگر یا بدافزار حمل کنند، بنابراین هیچ آسیبی به رایانه شما وارد نمی‌کنند.

با این حال، کوکی ها می توانند از نظر حریم خصوصی خطرناک باشند و اغلب در حملات MitM استفاده می شوند.

اگر عوامل مخرب بتوانند کوکی‌هایی را که برای برقراری ارتباط با وب‌سایت‌ها استفاده می‌کنید، رهگیری و سرقت کنند، می‌توانند از آن اطلاعات علیه شما استفاده کنند.

این سرقت کوکی ها نامیده می شود و اغلب به چیزی که ما Session Hijacking می گوییم مربوط می شود.

ربودن موفقیت آمیز جلسه به مهاجم این امکان را می دهد که هویت قربانی را جعل کند و از طرف او با وب سایت ها ارتباط برقرار کند.

این بدان معنی است که آنها می توانند از جلسه فعلی قربانی برای دسترسی به ایمیل های شخصی یا سایر وب سایت هایی که ممکن است حاوی داده های حساس باشند استفاده کنند.

ربودن جلسه معمولاً در هات اسپات های عمومی وای فای اتفاق می افتد زیرا نظارت بر این نقاط آسان تر است و در برابر حملات MitM آسیب پذیرتر هستند.

MitM

MitM

چگونه از خود در برابر حملات MitM محافظت کنیم؟

هر تنظیمی را که به دستگاه شما امکان می دهد به طور خودکار به شبکه های WiFi موجود متصل شود، خاموش کنید.

اشتراک گذاری فایل را خاموش کنید و از حساب هایی که استفاده نمی کنید خارج شوید.

تا جایی که ممکن است از شبکه های WiFi محافظت شده با رمز عبور استفاده کنید.

ادامه مطلب
پیش‌درآمد ، تاریخچه و ظهور رمز‌ ارز‌ها‌

هنگامی که گزینه ای جز استفاده از شبکه وای فای عمومی وجود ندارد، سعی کنید اطلاعات حساس را ارسال نکنید یا به آنها دسترسی نداشته باشید.
سیستم عامل و آنتی ویروس خود را به روز نگه دارید.
هنگام استفاده از شبکه های عمومی، از جمله تراکنش های ارزهای دیجیتال، از هرگونه فعالیت مالی خودداری کنید.
از وب سایت هایی استفاده کنید که از پروتکل HTTPS استفاده می کنند.

با این حال، به خاطر داشته باشید که برخی از هکرها جعل HTTPS را انجام می دهند، بنابراین این اقدام کاملاً بی خطا نیست.

فراچنج که یک صرافی ارز دیجیتال ایرانی است که با بیش از ۴۰۰ارز دیجیتال میتوانید اقدام به خرید بیتکوین ،خرید تتر ،خرید اتریوم و … کنید .. به این ترتیب، می توانید ابتدا سیستم معاملاتی خود را بدون ریسک پول واقعی تست کنید.
 
استفاده از یک شبکه خصوصی مجازی (VPN) همیشه توصیه می شود، به خصوص اگر نیاز به دسترسی به داده های حساس یا مرتبط با تجارت دارید.
مراقب شبکه های وای فای جعلی باشید.

به نام وای فای فقط به این دلیل که شبیه نام یک فروشگاه یا شرکت است اعتماد نکنید.

اگر شک دارید، از یکی از کارکنان بخواهید که صحت شبکه را تأیید کند. همچنین ممکن است بپرسید که آیا آنها یک شبکه امن دارند که می توانید آن را قرض کنید.

در صورت عدم استفاده از وای فای و بلوتوث خود را خاموش کنید. اگر واقعاً به آن نیاز ندارید از اتصال به شبکه های عمومی خودداری کنید.

بستن افکار

مجرمان سایبری همیشه به دنبال راه‌های جدیدی برای دسترسی به داده‌های افراد هستند، بنابراین اطلاع‌رسانی و هوشیاری ضروری است.

در اینجا ما برخی از خطرات بسیاری را که شبکه های WiFi عمومی ممکن است ایجاد کنند مورد بحث قرار دادیم.

اگرچه بسیاری از این خطرات را می توان تنها با استفاده از یک اتصال محافظت شده با رمز عبور کاهش داد، مهم است که بدانید این حملات چگونه کار می کنند و چگونه از تبدیل شدن به قربانی بعدی خود جلوگیری کنید.

تر است و در برابر حملات MitM آسیب پذیرتر هستند.

Share this...
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
برچسب‌ها :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Rating*