5 روشی که هکرها از وای فای عمومی برای سرقت هویت شما استفاده می کنند

دوست دارید از Wi-Fi عمومی استفاده کنید؟ هکرها هم همینطور! بیاموزید که چگونه مجرمان سایبری می توانند به داده های خصوصی شما در حین استفاده از Wi-Fi عمومی دسترسی داشته باشند.

همه ما از Wi-Fi عمومی استفاده کرده‌ایم: رایگان است، در مقدار داده‌های شما صرفه‌جویی می‌کند، و همیشه در افزایش سرعت بارگذاری مفید است.

ممکن است شما عاشق Wi-Fi عمومی باشید، اما هکرها هم همینطور.

در اینجا فقط چند روش وجود دارد که مجرمان سایبری می‌توانند دستگاه‌های Wi-Fi عمومی را هک کنند، به داده‌های خصوصی شما دسترسی داشته باشند و احتمالاً هویت شما را سرقت کنند. و از آنجایی که گاهی اوقات شما گزینه بسیار کمی جز استفاده از Wi-Fi عمومی دارید، چگونه می توانید از خود در برابر هک Wi-Fi عمومی محافظت کنید.

1. حملات انسان در وسط

حمله Man-in-the-Middle (MITM) یک حمله سایبری است که در آن شخص ثالث ارتباطات بین دو شرکت کننده را رهگیری می کند. به جای اینکه داده ها مستقیماً بین سرور و مشتری به اشتراک گذاشته شوند، این پیوند توسط عنصر دیگری شکسته می شود.

سپس رباینده ناخوانده می تواند نسخه خود از یک سایت را برای نمایش به شما ارائه دهد و پیام های خود را اضافه کند.

هر کسی که از Wi-Fi عمومی استفاده می کند به ویژه در برابر حملات MITM آسیب پذیر است. از آنجایی که اطلاعات ارسال شده عموماً رمزگذاری نشده است، این فقط هات اسپات نیست که عمومی است. این هم داده های شماست

یک روتر در معرض خطر می تواند بسیاری از مطالب شخصی را نسبتاً ساده جاروبرقی کند: برای مثال هکرها با ورود به ایمیل های شما به آنها امکان دسترسی به نام های کاربری، رمزهای عبور، پیام های خصوصی و بسیاری موارد دیگر را می دهند. آنها حتی می توانند از خدمات بازدید کنند، روی “رمز عبور خود را فراموش کرده اید؟” کلیک کنند. گزینه‌ها، و اعتبارنامه‌های خود را بازنشانی کنید، و شما را از تمام حساب‌هایتان قفل کنید.

چگونه از خود در برابر حملات MITM محافظت کنید

وای‌فای عمومی ممکن است رمزگذاری نشود، اما اکثر سایت‌های اصلی که درخواست رمز عبور می‌کنند مانند PayPal، eBay و Amazon از تکنیک‌های رمزگذاری خاص خود استفاده می‌کنند. این را با نگاه کردن به URL بررسی کنید. اگر این یک آدرس HTTPS باشد – آن “S” اضافی به معنای “امن” – سطحی از رمزگذاری وجود دارد.

اگر متوجه شدید که سایتی ممکن است واقعی نباشد، هیچ داده ای وارد نکنید، حتی اگر ناامید هستید. اکثر مرورگرها در صورت بازدید از یک سایت ناامن به شما پیام هشدار می دهند.

مطلب مرتبط: وضعیت امنیتی چیست و چرا مهم است؟

2. اتصالات وای فای جعلی

این نوع حمله MITM به عنوان “دوقلو شیطانی” نیز شناخته می شود. این تکنیک داده‌های شما را در حین انتقال رهگیری می‌کند، اما هرگونه سیستم امنیتی را که یک هات اسپات عمومی Wi-Fi ممکن است داشته باشد دور می‌زند. قربانیان ممکن است تمام اطلاعات خصوصی خود را تحویل دهند، صرفاً به این دلیل که فریب خورده اند تا به شبکه اشتباهی بپیوندند.

راه اندازی یک نقطه دسترسی جعلی (AP) نسبتاً آسان است و برای مجرمان سایبری ارزش تلاش را دارد.

آن‌ها می‌توانند از هر دستگاهی با قابلیت اینترنت، از جمله تلفن هوشمند، برای راه‌اندازی یک AP با همان نام یک هات اسپات واقعی استفاده کنند. هر داده ارسال شده پس از پیوستن به یک شبکه جعلی ارسال شده از طریق یک هکر ارسال می شود.

چگونه در برابر هک های دوقلو شیطانی محافظت کنیم

نکاتی وجود دارد که باید در مورد نحوه تشخیص Wi-Fi عمومی “Evil Twin” در نظر داشته باشید. در صورت مشاهده دو اتصال شبکه با نام مشابه مشکوک باشید. اگر با یک مغازه یا غذاخوری ارتباط دارند، با کارکنان آنجا صحبت کنید.

اگر سر کار هستید و یک AP جعلی پیدا کردید، به مدیریت هشدار دهید.

همچنین باید از یک شبکه خصوصی مجازی (VPN) با درهم‌سازی داده استفاده کنید. این یک سطح رمزگذاری را بین کاربر نهایی و یک وب سایت ایجاد می کند، بنابراین داده های رهگیری شده بالقوه توسط یک هکر بدون کلید رمزگشایی صحیح قابل خواندن نیست.

3. بسته بو کردن

این یک نام سرگرم کننده است، اما عمل واقعی “بوی کردن بسته ها” به دور از خنده است. این روش یک هکر را قادر می سازد تا اطلاعات موجود در هوا را به دست آورد و سپس آن را با سرعت خود تجزیه و تحلیل کند.

یک دستگاه یک بسته داده را از طریق یک شبکه رمزگذاری نشده ارسال می کند، که سپس می تواند توسط نرم افزار رایگان مانند Wireshark خوانده شود. درست است: رایگان است.

شما حتی راهنماهای “چگونه” را به صورت آنلاین پیدا خواهید کرد که نحوه استفاده از Wireshark را به شما آموزش می دهد. می توان از آن برای تجزیه و تحلیل ترافیک وب استفاده کرد، از جمله (به طعنه) یافتن تهدیدات امنیتی و آسیب پذیری هایی که نیاز به وصله دارند.

مطلب مرتبط: لینک های اشتراک گذاری ChatGPT چیست و چگونه کار می کنند؟

استشمام بسته‌ها نسبتاً ساده است و حتی در برخی موارد غیرقانونی نیست. بخش‌های IT این کار را به‌طور منظم انجام می‌دهند و از حفظ شیوه‌های ایمن، یافتن ایرادات و رعایت سیاست‌های شرکت اطمینان می‌دهند. اما برای مجرمان سایبری نیز مفید است.

هکرها می‌توانند داده‌های فراوانی را به دست آورند و سپس در اوقات فراغت خود آن‌ها را برای اطلاعات مهمی مانند رمزهای عبور اسکن کنند.

نحوه محافظت در برابر بو دادن بسته ها

شما باید به رمزگذاری قوی تکیه کنید، بنابراین روی یک VPN سرمایه گذاری کنید و مطمئن شوید که سایت هایی که به اطلاعات خصوصی نیاز دارند گواهی SSL/TSL دارند (یعنی به دنبال HTTPS باشید).

4. Sidejacking (Session Hijacking)

Sidejacking به کسب اطلاعات از طریق packet sniffing متکی است. با این حال، یک هکر به جای استفاده از آن داده ها به صورت عطف به ماسبق، از آن ها در مکان و در زمان واقعی استفاده می کند. حتی بدتر از آن، درجاتی از رمزگذاری را دور می زند!

جزئیات ورود معمولاً از طریق یک شبکه رمزگذاری شده ارسال می‌شود و با استفاده از اطلاعات حساب نگهداری شده توسط وب‌سایت تأیید می‌شود. سپس با استفاده از کوکی های ارسال شده به دستگاه شما پاسخ می دهد. اما دومی همیشه رمزگذاری نشده است – یک هکر می تواند جلسه شما را ربوده و به هر حساب خصوصی که وارد آن شده اید دسترسی پیدا کند.

در حالی که مجرمان سایبری نمی توانند رمز عبور شما را از طریق sidejacking بخوانند، می توانند بدافزار را برای به دست آوردن چنین داده هایی از جمله در پلتفرم های چت ویدیویی مانند اسکایپ دانلود کنند. علاوه بر این، آنها می توانند اطلاعات زیادی برای سرقت هویت شما به دست آورند. انبوهی از داده ها را می توان تنها از حضور شما در رسانه های اجتماعی استنباط کرد.

هات اسپات های عمومی به ویژه برای این هک جذاب هستند زیرا معمولا درصد بالایی از کاربران با جلسات باز وجود دارند.

نحوه محافظت در برابر ربودن جلسه

روش‌های رمزگذاری استاندارد با فریبکاری مبارزه می‌کنند، بنابراین یک VPN اطلاعات را از دستگاه شما به داخل و خارج می‌کند.

به عنوان یک اقدام امنیتی اضافی، مطمئن شوید که همیشه هنگام خروج از یک هات اسپات از سیستم خارج می شوید، در غیر این صورت ممکن است اجازه دهید یک هکر به استفاده از جلسه شما ادامه دهد. با استفاده از سایت‌های رسانه‌های اجتماعی، حداقل می‌توانید مکان‌هایی را که در آن وارد شده‌اید بررسی کنید، سپس از راه دور از سیستم خارج شوید.

مطلب مرتبط: آیا Google Password Manager ایمن و ایمن است؟

5. موج سواری شانه

این ممکن است بدیهی به نظر برسد، اما ما اغلب این نوع اقدامات امنیتی ساده را فراموش می کنیم.

هر زمان که از دستگاه خودپرداز استفاده می کنید، باید اطرافیان خود را بررسی کنید و مطمئن شوید که وقتی پین خود را وارد می کنید، کسی به شما نگاه نمی کند. وقتی صحبت از وای فای عمومی به میان می آید نیز یک خطر است. اگر هنگام بازدید از سایت‌های خصوصی، شخصی در اطراف معلق است، مشکوک باشید. هیچ چیز شخصی مانند رمز عبور ارسال نکنید. این یک کلاهبرداری بسیار ابتدایی است، اما مطمئناً هنوز برای مهاجمان و هکرها کار می کند.

حتی ممکن است نیازی نباشد که یک “موج سوار شانه” پشت شما باشد: فقط تماشای آنچه که تایپ می کنید می تواند به مجرمان کمک کند تا با آنها کار کنند.

چگونه در برابر موج سواران شانه ای محافظت کنیم

هوشیار باشید. بدانید چه کسانی در اطراف شما هستند. گاهی اوقات، پارانویا می تواند کمک کننده باشد. اگر از اطرافیان خود مطمئن نیستید، به هیچ چیز خصوصی نپردازید.

اهمیت آنچه را که پر می‌کنید یا می‌خوانید را دست کم نگیرید: برای مثال، اطلاعات پزشکی می‌تواند برای سارقان هویت مفید باشد. اگر این یک سند یا صفحه وب است که نمی‌خواهید دیگران آن را ببینند، اقدامات احتیاطی را برای جلوگیری از وقوع آن انجام دهید.

گزینه دیگر خرید صفحه حریم خصوصی است. اینها چیزی را که مردم روی صفحه شما می بینند محدود می کند.

چگونه VPN ها می توانند در برابر هک وای فای عمومی محافظت کنند؟

نگرانی اصلی وای فای عمومی فقدان رمزگذاری است. VPN ها اطلاعات شخصی شما را به هم می ریزند، بنابراین بدون کلید رمزگشایی صحیح، نمی توان آنها را خواند (به هر حال در بیشتر موارد). اگر به طور منظم از هات اسپات استفاده می کنید، یک VPN ضروری است.

خوشبختانه، می‌توانید VPN‌های کاملاً رایگان را هم برای لپ‌تاپ‌ها و هم برای دستگاه‌هایی مانند گوشی‌های هوشمند پیدا کنید. اما شما باید ذهن باز بمانید و در نظر بگیرید که برای یکی هم بپردازید. ارزش آن را دارد که اطلاعات شخصی خود را ذخیره کنید.

اکثریت قریب به اتفاق ما از وای فای عمومی استفاده می کنیم، اما باید بیشتر مراقب آن باشیم.