خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

شنود وای فای چیست؟ درک خطرات و چگونگی ایمن ماندن

ارشیا یوسفی ادیب ۴ مهر, ۱۴۰۲ 6 min read

مجرمان سایبری می توانند با استراق سمع به فعالیت Wi-Fi شما گوش دهند. در اینجا نحوه عملکرد آن و نحوه جلوگیری از آن آورده شده است.

تصور کنید که یک جلسه شایعات خصوصی با دوستان نزدیک خود داشته باشید یا اطلاعات حساس را به یک متخصص منتقل کنید تا متوجه شوید که یک غریبه فضول در حال گوش دادن به آن است. در دنیای دیجیتال، استراق سمع وای فای معادل این سناریوها است.

برای محافظت از حریم خصوصی آنلاین خود، دانستن نحوه عملکرد شنود Wi-Fi، تغییرات آن و بهترین اقدامات پیشگیرانه ضروری است.

حملات استراق سمع Wi-Fi چگونه کار می کنند

حملات شنود Wi-Fi شامل رهگیری و نظارت بر ترافیک شبکه بی سیم بدون مجوز است. هر بار که رمز عبور خود را وارد می‌کنید، پیامی ارسال می‌کنید یا تراکنش آنلاین را از طریق شبکه Wi-Fi عمومی انجام می‌دهید، بسته‌های داده از طریق امواج هوایی ارسال می‌شوند. این بسته‌ها می‌توانند توسط هر کسی که مهارت‌های گسترده شنود Wi-Fi را داشته باشد، در صورتی که به اندازه کافی محافظت نشده باشند، رهگیری کنند.

هنگامی که یک مهاجم به داده های شما دسترسی پیدا می کند، می تواند آن ها را برای یافتن پیام های خصوصی، جزئیات کارت اعتباری، اطلاعات تماس و رمز عبور تجزیه و تحلیل کند.

استراق سمع وای فای را می توان با استفاده از روش های متعددی انجام داد.

1. حملات انسان در وسط

توضیح حمله MITM از طریق نمودار

حمله Man-in-the-Middle (MiTM) جایی است که مهاجمان داده های ارسال شده بین دو نقطه را رهگیری می کنند: از دستگاه شما (نقطه A) به یک سرویس یا وب سایت (نقطه B).

در این سناریو، مهاجمان می توانند منبع قابل اعتمادی را جعل کنند، اغلب از طریق دستکاری شبکه. این اقدام فریبکارانه کاربران را فریب می دهد تا تصور کنند با یک نهاد قانونی در ارتباط هستند، در حالی که در واقع با مهاجم تعامل دارند.

با قرار گرفتن خود در وسط تراکنش یا ارتباط، مهاجم نه تنها می تواند اطلاعات حساس را استراق سمع کند، بلکه می تواند محتوا را نیز دستکاری کند، که به طور بالقوه منجر به دسترسی غیرمجاز، سرقت داده یا سایر اقدامات مخرب می شود.

2. شبکه های رمزگذاری نشده

یک شبکه رمزگذاری شده از داده های شما با تبدیل آنها به یک کد مخفی محافظت می کند. فقط کسی که کلید صحیح را داشته باشد می تواند آن را رمزگشایی کند. با این حال، بسیاری از روترهای Wi-Fi به طور پیش فرض روی “غیر رمزگذاری نشده” تنظیم شده اند.

مطلب مرتبط:   آیا می توان ساعت های هوشمند را هک کرد؟

اتصال به یک شبکه رمزگذاری نشده مانند این است که دفتر خاطرات شخصی خود را در معرض دید عموم قرار دهید. کلاهبرداران می توانند به راحتی به ترافیک وب شما دسترسی داشته باشند و از آن برای فعالیت های مخرب از جمله حملات MITM استفاده کنند. متأسفانه، با Wi-Fi عمومی، هیچ تضمینی برای رمزگذاری وجود ندارد، و شما به راحتی می توانید قربانی استراق سمع Wi-Fi شوید.

3. توزیع بدافزار

توزیع بدافزار به روش‌ها و تاکتیک‌هایی اطلاق می‌شود که مجرمان سایبری برای انتشار نرم‌افزارهای مخرب (بدافزار) به دستگاه‌های کاربران غیرمجاز استفاده می‌کنند.

مجرمان سایبری از آسیب پذیری های نرم افزار سوء استفاده می کنند و کدهای مخرب را وارد برنامه های قانونی می کنند. سپس آن را با استفاده از روش های مختلف مانند فیشینگ، تبلیغات بد، دانلود درایو و غیره توزیع می کنند. ممکن است ناخواسته نرم افزار مخرب را به سیستم خود معرفی کنید و شنود Wi-Fi و سایر فعالیت های مخرب را دعوت کنید.

4. نقاط حساس مخرب

تابلویی آویزان که وای فای رایگان را در داخل رستورانی کنار دریا نشان می دهد

هات اسپات های مخرب، همچنین به عنوان «نقاط دسترسی سرکش» یا «دوقلوهای شیطانی» شناخته می شوند، شبکه های وای فای هستند که توسط مجرمان سایبری برای فریب دادن کاربران به این منظور که شبکه های قانونی و ایمن هستند راه اندازی شده اند.

تصور کنید که به وای فای هتلتان که «XYZ Inn» نام دارد متصل شوید. مهاجمان یک غلط املایی یا تغییر جزئی مانند “XYZZ Inn” تنظیم می کنند. هنگامی که یک کاربر متصل می شود، مهاجم می تواند داده های منتقل شده بین دستگاه کاربر و شبکه را رهگیری کند. این شامل وب سایت های بازدید شده، اعتبار ورود به سیستم، اطلاعات شخصی و غیره می شود.

5. ترافیک VoIP

VoIP فناوری است که به کاربران امکان می دهد به جای خط تلفن معمولی یا آنالوگ با استفاده از اتصال اینترنت پهن باند تماس صوتی برقرار کنند.

برخلاف خطوط تلفن سنتی، که برای دسترسی به آن نیاز به دسترسی فیزیکی دارند، تماس‌های VoIP رمزگذاری‌نشده می‌تواند توسط هر کسی که به شبکه دسترسی دارد و در هک ماهر باشد، رهگیری کند.

از آنجایی که بسیاری از ارتباطات VoIP از اینترنت باز یا شبکه های مشترک عبور می کنند، به اهداف آسیب پذیر تبدیل می شوند. مهاجمان می توانند تماس های VoIP را در صورتی که محافظت نشده باشند، رهگیری، ضبط و حتی دستکاری کنند.

مطلب مرتبط:   مرور واقعا خصوصی: راهنمای کاربر غیررسمی Tor

انواع حملات شنود وای فای

دو نوع اصلی از حملات استراق سمع وجود دارد که هر کدام تکنیک ها و اثرات بالقوه خود را دارند.

1. حملات فعال

در یک حمله فعال، هکر نه تنها داده ها را رهگیری می کند، بلکه می تواند قبل از ارسال مجدد به گیرنده، آنها را تغییر دهد. کمی شبیه این است که کسی نامه شما را رهگیری کند، محتویات آن را تغییر دهد و سپس آن را دوباره در صندوق پستی قرار دهد.

2. حملات غیرفعال

همانطور که از نام آن پیداست، حملات غیرفعال فقط شامل «گوش دادن» بدون مداخله است. هکرها داده ها را می گیرند و بعداً آن را تجزیه و تحلیل می کنند. به این فکر کنید که کسی بدون اطلاع شما تماس تلفنی شما را ضبط می کند. اگرچه آنها در گفتگو دخالت نمی کنند، اما همچنان می توانند اطلاعات حساس را جمع آوری کنند.

چگونه خطر حملات شنود وای فای را کاهش دهیم؟

امنیت روتر

برای دفاع از خود در برابر استراق سمع کنندگان وای فای، لازم نیست اهل فن آوری باشید. در اینجا چند مرحله برای ایمن نگه داشتن اطلاعات شما آورده شده است:

  • محدود کردن دسترسی به اطلاعات حساس: تراکنش‌های مهم خود، مانند خرید آنلاین یا پرداخت قبض، را در یک شبکه خصوصی امن نگه دارید. جستجو در یک کافه یا بررسی آب و هوا در Wi-Fi عمومی قابل قبول است، اما از دست زدن به داده های مهم خودداری کنید.
  • VPN ها را در آغوش بگیرید: VPN به عنوان یک تونل محافظ برای داده های شما عمل می کند و از آن در برابر چشمان کنجکاو محافظت می کند. سرمایه گذاری روی یک سرویس VPN قابل اعتماد و پولی از یک ارائه دهنده قابل اعتماد، امنیت شما را در شبکه های عمومی تقویت می کند.
  • HTTPS: مطمئن شوید که وب‌سایت شما یا وب‌سایتی که از آن بازدید می‌کنید دارای نشانی وب باشد که با «HTTPS» شروع می‌شود، قبل از اشتراک‌گذاری داده‌ها. این یک سایت رمزگذاری شده و ایمن را نشان می دهد.
  • غیرفعال کردن اتصال خودکار: گزینه اتصال خودکار را در دستگاه های خود غیرفعال کنید. این امر مانع از آن می شود که به طور غیرارادی به دنبال شبکه های شناخته شده بگردند، که می تواند شما را در معرض تله های Wi-Fi تقلبی قرار داده شده توسط مهاجمان قرار دهد.
  • صفحه‌های حریم خصوصی: اگر به طور مطلق باید به داده‌های مهم در عموم دسترسی داشته باشید، یک صفحه حریم خصوصی تضمین می‌کند که فقط شما می‌توانید صفحه خود را مشاهده کنید و تلاش‌های جاسوسان را خنثی می‌کند.
  • غیرفعال کردن اشتراک‌گذاری فایل: قبل از اتصال به Wi-Fi عمومی، همیشه اشتراک‌گذاری فایل را خاموش کنید. این تضمین می‌کند که پوشه‌های شما از دسترس افراد دیگری در همان شبکه دور می‌مانند.
  • استفاده از احراز هویت دو مرحله ای (2FA): فعال کردن 2FA یک لایه تأیید اضافی را هنگام ورود به سیستم اضافه می کند. حتی اگر رمز عبور شما در یک شبکه عمومی به خطر بیفتد، هکر کد یا تأیید دوم را برای دسترسی به حساب شما نخواهد داشت.
  • به روز بمانید: سیستم عامل خود را به طور منظم به روز کنید. این تضمین می کند که آخرین دفاع امنیتی در برابر تهدیدات احتمالی را دارید.
  • از سیستم خارج شوید و فراموش کنید: پس از اتمام، همیشه از خدمات خارج شوید. همچنین مطمئن شوید که دستگاه شما شبکه را فراموش کرده و از اتصال مجدد خودکار جلوگیری می کند.
  • از یک برنامه آنتی ویروس استفاده کنید: همیشه نرم افزار آنتی ویروس قابل اعتماد را در محل خود داشته باشید. این به عنوان دفاع اولیه شما در برابر تهدیدات رایج مانند ویروس ها و نرم افزارهای جاسوسی عمل می کند.
  • فقط به شبکه‌های قابل اعتماد متصل شوید: هکرها ممکن است شبکه‌های Wi-Fi جعلی شبیه شبکه‌های واقعی ایجاد کنند. همیشه شبکه ای را که به آن متصل می شوید دوباره بررسی کنید و در صورت امکان از Wi-Fi عمومی اجتناب کنید.
مطلب مرتبط:   اگر از این روش ورود امن استفاده نمی‌کنید، وقت آن است که تغییر دهید

از شنود آنلاین در امان بمانید

استفاده از وای فای عمومی اغلب یک راحتی است که نمی توانیم از آن اجتناب کنیم، اما می تواند خطرناک باشد و منجر به تهدیدات سایبری شود. شنود Wi-Fi ممکن است پیچیده به نظر برسد، اما می‌توانید با استفاده از یک رمز عبور قوی، فعال کردن رمزگذاری و به‌روز نگه داشتن نرم‌افزار خود را ایمن کنید. همچنین باید مراقب باشید که چه اطلاعاتی را از طریق شبکه های Wi-Fi عمومی منتقل می کنید. با کمی هوشیاری، می توانید از مکالمات آنلاین خود بدون نگرانی در مورد شنوندگان ناخواسته لذت ببرید.

Tags: