هر شبکه Wi-Fi که به آن دسترسی دارید ایمن نیست. برخی از آنها حتی ممکن است جعلی باشند.
نکات کلیدی
- شبکههای Wi-Fi عمومی اغلب توسط هکرها هدف قرار میگیرند که از نقاط دسترسی سرکش و شبکههای Wi-Fi دوقلو شیطانی استفاده میکنند تا کاربران را فریب دهند تا اطلاعات شخصی خود را در اختیار بگذارند. هنگام اتصال به وای فای رایگان محتاط باشید.
- نقاط دسترسی سرکش دستگاههای ناامنی هستند که شبکههای واقعی را تقلید میکنند و در عوض اتصال شما را به نقطه دسترسی هکر هدایت میکنند. تشخیص آنها دشوار است و می توانند امنیت شما را به خطر بیندازند.
- شبکههای Wi-Fi دوقلو شیطانی، شبکههای بیسیم تکراری هستند که توسط هکرها راهاندازی شدهاند و به نظر شبیه به شبکه اصلی هستند. آنها ممکن است بر شبکه واقعی غلبه کنند و منجر به سرقت اطلاعات شوند. مراقب باشید و از وارد کردن داده های حساس در وای فای عمومی خودداری کنید.
چه در فرودگاه، کافی شاپ یا کتابخانه باشید، ممکن است وسوسه شوید که به Wi-Fi رایگان متصل شوید. متأسفانه، وای فای رایگان با ظاهر دوستانه ممکن است یک حمله شیطانی وای فای دوقلو را پنهان کند.
اما یک دوقلو شیطانی چیست و چگونه می تواند امنیت فناوری اطلاعات شما را به خطر بیندازد؟
چرا هکرها از شبکه های وای فای جعلی استفاده می کنند؟
وای فای عمومی اغلب هدف حملات مرد میانی (MITM) است. علاوه بر استفاده از شبکه های Wi-Fi ناامن برای سرقت هویت شما، هکرها می توانند از دو آسیب پذیری Wi-Fi اضافی استفاده کنند: «نقاط دسترسی سرکش» و «دوقلوهای شیطانی». اینها به ظاهر شبکه های بی سیم واقعی هستند که برای فریب قربانیان احتمالی در ارائه اطلاعات شخصی خود ایجاد شده اند.
آنها می توانند همانطور که از یک شبکه واقعی انتظار دارید به نظر برسند و عمل کنند. این شامل استفاده از نام مشابه یا مشابه (فکر کنید Wi-Fi Starbucks در مقابل Wi-Fi رایگان Starbucks) و صفحه ورود یکسان است.
هنگامی که به یک شبکه ناامن و رمزگذاری نشده متصل هستید، حداقل به هکر دسترسی رایگان به هر کاری که در حالت آنلاین انجام می دهید، می دهید. این شامل گرفتن هر نام کاربری، رمز عبور و سایر اطلاعات شخصی است که وارد می کنید.
حداکثر، یک ویروس یا بدافزار را دانلود میکنید و حتی پس از قطع اتصال از «شبکه» ناامن، به آنها دسترسی کامل به دستگاه خود میدهید.
اگر به شبکهای متصل شوید که برای دسترسی به آن کارت اعتباری نیاز است، مانند یک هتل یا یک شبکه «پرداخت در ساعت» هواپیما، هکر حتی قبل از شروع مرور، اطلاعات کارت اعتباری شما را کپی کرده است. به طور خلاصه، هر داده ای که در حین استفاده از وای فای هکر آپلود یا دانلود می کنید برای آنها قابل مشاهده است.
در حالی که راههای دیگری وجود دارد که هکرها میتوانند از وایفای عمومی برای سرقت هویت شما استفاده کنند، ما بر روی دوقلوهای شیطانی و نقاط دسترسی سرکش تمرکز میکنیم، به دنبال چه چیزی باشید و در صورت اتصال به یکی از آنها چه کاری باید انجام دهید.
نقطه دسترسی سرکش (AP) چیست؟
یک AP سرکش که گاهی اوقات به جای یک دوقلو شیطانی استفاده می شود، یک دستگاه ناامن است که بدون اطلاع مالک به شبکه متصل است. این دستگاه Wi-Fi خود را پخش می کند که ظاهر می شود تا شما را به شبکه اصلی متصل کند. با این حال، اتصال شما به جای دستگاه امن مورد نظر، از طریق نقطه دسترسی هکر انجام می شود.
یک هکر معمولاً این را با حمله انکار سرویس به نقطه دسترسی اصلی ترکیب میکند تا آن را غیرفعال کند و AP سرکش را به تنها سیگنال موجود تبدیل کند.
نقاط دسترسی سرکش یک مسئله امنیتی بزرگ است که امنیت همه کاربران متصل را تهدید می کند. هر گونه ویژگی امنیتی شبکه و فایروال های فعال در شبکه بر دسترسی یک AP سرکش به داده های ارسالی شما تأثیر نمی گذارد.
شناسایی یک AP سرکش به عنوان یک کاربر دشوار است. با این حال، اگر نگران داشتن دستگاه های اضافی در شبکه خود هستید، می توانید دستگاه های سرکش متصل به شبکه خود را شناسایی کنید.
شبکه Wi-Fi دوقلو شیطانی چیست؟
یک دوقلو شیطانی یک نقطه دسترسی سرکش با قابلیت های بی سیم است که می تواند با هر تلفن یا لپ تاپ راه اندازی شود. تفاوت آن در این است که به طور ناخودآگاه به وای فای کسب و کار متصل نیست. هکر یک شبکه بیسیم تکراری راهاندازی میکند که شبیه شبکه اصلی است و از همان نام و ظاهراً ویژگیهای امنیتی استفاده میکند.
این سیگنال Wi-Fi معمولاً با نزدیکتر شدن فیزیکی به کاربر، بر شبکه واقعی غلبه میکند. باز هم، حمله انکار سرویس برای از بین بردن نقطه دسترسی اصلی در این سناریو رایج است.
در هر صورت، قربانیان احتمالی به جای شبکه واقعی به سیگنال هکر متصل خواهند شد.
چگونه یک شبکه Wi-Fi دوقلو شیطانی را تشخیص دهیم
متأسفانه، در زندگی واقعی، دوقلوهای شیطان صفت بز نمی پوشند تا شناسایی آنها آسان شود. تصور نکنید که چون نام Wi-Fi “Wi-Fi رایگان استارباکس” است، امن است یا حتی متعلق به استارباکس است.
به اندازه کافی عجیب، ساده ترین دوقلوهای شیطانی برای شناسایی می توانند آنهایی باشند که با رمز عبور محافظت می شوند. اگر عمدا رمز عبور را اشتباه وارد کنید و پیام خطا دریافت نکنید، نقطه دسترسی احتمالا جعلی است. یک نقطه دسترسی دوقلو شرور معمولاً به هر کسی اجازه می دهد بدون در نظر گرفتن رمز عبوری که وارد می کنید به آن دسترسی داشته باشد. آنها در مورد اینکه داده های چه کسی را می دزدند سر و صدا ندارند.
یکی دیگر از نشانه های بارز حمله دوقلو شیطانی، اتصالات شبکه بسیار کند است. این می تواند نشانه این باشد که هکر از اینترنت موبایل برای اتصال شما به وب استفاده می کند.
همچنین به نوار آدرس وب سایت هایی که بازدید می کنید توجه کنید. اگر وب سایت بانکی شما یک نسخه HTTP رمزگذاری نشده به جای HTTPS نشان می دهد، اتصال شما ناامن است. این SSL Stripping نامیده میشود و یک هکر میتواند رمز عبور یا اطلاعات بانکی شما را با وارد کردن آنها دریافت کند.
برای یک هکر آسان است که شما را به یک نسخه جعلی از هر وب سایتی هدایت کند، اگر از طریق دستگاه آنها متصل شوید. به این ترتیب، آنها می توانند به محض ورود اطلاعات ورود شما را دریافت کنند. استفاده از VPN در این موارد از شما محافظت نمی کند، زیرا اطلاعات خود را در وب سایت هکر وارد می کنید.
با این حال، اطمینان حاصل کنید که URL صحیح است و به دنبال خطاهای گرامری یا زبانی باشید که از وب سایت انتظار ندارید.
دامنههای جعلی (اغلب از آدرسهایی با نام اشتباه استفاده میکنند) چیزی است که باید هنگام مرور در هر شرایطی مراقب آن باشید، زیرا آنها یکی از بسیاری از تهدیدهای رایج مهندسی اجتماعی هستند که میتوانید به صورت آنلاین با آن مواجه شوید.
چگونه از قربانی شدن هک وای فای عمومی جلوگیری کنیم؟
- همیشه از VPN استفاده کنید. راه حل های VPN تقریباً برای همه دستگاه ها از جمله تلفن های هوشمند، تبلت ها، لپ تاپ ها، دسکتاپ ها و روترهای شما وجود دارد. حتی یک VPN رایگان می تواند از حریم خصوصی شما محافظت کند.
- داده های حساس را وارد نکنید هنگام دسترسی به Wi-Fi عمومی، به خصوص اگر VPN نصب نکرده اید، به مرور منظم خود ادامه دهید. از دسترسی به وب سایت هایی که داده های حساس را در آن وارد می کنید، مانند آمازون یا بانکداری آنلاین خود اجتناب کنید.
- مراقب خطاهای گواهی SSL باشید. اگر به صفحه ای ناامن و رمزگذاری نشده دسترسی داشته باشید، بسیاری از مرورگرها به شما اطلاع می دهند. مطمئن شوید که به نسخه های رمزگذاری شده هر وب سایتی دسترسی دارید. همیشه بررسی کنید که آیا اعلان “ایمن” نوار آدرس شما وجود دارد (اینها دیگر سبز به نظر نمی رسند). اگر خطای گواهی امنیتی را مشاهده کردید، آن را نادیده نگیرید. در عوض، وب سایت را ببندید و به دنبال نکات دیگری مبنی بر اینکه در یک شبکه مشکوک هستید بگردید.
غیرفعال کردن ویژگی «اتصال خودکار به Wi-Fi» دستگاهتان نیز مفید است، زیرا از اتصال تصادفی شما به یک شبکه جعلی یا خطرناک جلوگیری می کند.
اگر به یک دوقلو شیطانی یا AP سرکش وصل شدید چه باید کرد
حتی اگر هوشیار باشید، ممکن است تلفنتان بدون اینکه متوجه شوید به طور خودکار شما را به یک شبکه ناامن متصل کند. اگر مشکوک هستید که به یک شبکه در معرض خطر وصل شده اید، این مراحل را برای کاهش عواقب احتمالی دنبال کنید.
- هر چه سریعتر اتصال را قطع کنید.
- لیست اتصالات Wi-Fi ذخیره شده خود را پاک کنید تا در آینده به آن متصل نشوید.
- کش مرورگر خود را پاک کنید
- بررسی آنتی ویروس و بدافزار را اجرا کنید
- گذرواژه هر سایتی که وارد آن شده اید و سایر وب سایت هایی که از همان اطلاعات ورود استفاده می کنند را تغییر دهید
- با بانک خود تماس بگیرید و کارت های بانکی استفاده شده در حین اتصال را لغو کنید
نترس، ذهنت شما می توانید هر مشکلی را که از اتصال به یک نقطه دسترسی دوقلو بد ایجاد می شود برطرف کنید. شما فقط باید سریع باشید
از شبکه های Wi-Fi Evil Twins اجتناب کنید
حتی اگر نتوانید هیچ نشانه ای از یک شبکه Wi-Fi شیطانی را تشخیص دهید، کارهایی وجود دارد که نباید هنگام اتصال به Wi-Fi عمومی انجام دهید. به عنوان مثال، شما نباید یک حساب جدید ایجاد کنید، به وب سایت بانک خود دسترسی داشته باشید یا فایل ها را به اشتراک بگذارید. بهتر است این فعالیتها را تا زمانی که بتوانید به یک شبکه خصوصی و ایمن متصل شوید به تعویق بیندازید—یا حداقل اگر مجبور به انجام هر یک از این وظایف هستید از یک VPN امن استفاده کنید.