خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Wardriving چیست و چگونه از خود محافظت کنیم

ارشیا یوسفی ادیب ۳۱ شهریور, ۱۴۰۱ 7 min read

Wardriving یکی از خطراتی است که هنگام استفاده از Wi-Fi عمومی با آن روبرو هستید و شبکه خانگی شما نیز ممکن است در خطر باشد. در اینجا نحوه ایمن نگه داشتن داده های خود آورده شده است.

احتمالاً قبلاً از Wi-Fi رایگان در یک کتابفروشی یا کافی شاپ برای کار روی پروژه ای استفاده کرده اید. هیچ اشکالی ندارد. شما مشتری پولی هستید و باید از امکاناتی که در اختیار شما قرار می گیرد لذت ببرید. با این حال، Wardriving اتصال به Wi-Fi عمومی را یک بازی توپ دیگر می کند.

Wardriving دقیقا چیست؟

Wardriving به عنوان تمرینی شروع شد که در آن افراد در حالی که به دنبال شبکه‌های بی‌سیم باز بودند، با اتومبیل‌ها به اطراف رفتند.

هیچ ایرادی در رانندگی در اطراف شهر وجود ندارد و به دنبال مکانی برای استفاده از Wi-Fi در ماشین خود بدون نیاز به رفتن باشید. این امر از سال 1996 یک هنجار بود – اگرچه در آن زمان به آن Wardialling می گفتند. با این حال، wardriving به یک نگرانی امنیت سایبری تبدیل شده است زیرا هکرها می توانند از آسیب پذیری های ذاتی در شبکه های بی سیم ناامن سوء استفاده کنند.

امروزه، مهاجمی که در یک وسیله نقلیه در حال حرکت است، می‌تواند سخت‌افزار و نرم‌افزار را برای یافتن شبکه‌های Wi-Fi ناامن، نقشه‌برداری مکان شبکه‌های آسیب‌پذیر و مشاهده دستگاه‌های متصل به شبکه، خودکار کند. سپس، آنها ممکن است داده های به دست آمده از حمله را بفروشند یا با افرادی به اشتراک بگذارند که می توانند از آن برای اهداف مخرب مانند سرقت هویت استفاده کنند.

آیا Wardriving قانونی است؟

تاجر در دفترش که به دوربین نگاه می کند

بستگی دارد. رانندگی در اطراف، جستجوی شبکه‌های رایگان/ناامن، یادداشت‌برداری و حتی اتصال به این شبکه‌ها، فی نفسه، بر اساس سابقه قانونی در دولت علیه آلن، غیرقانونی نیست.

خلاصه: آلن شماره‌های تلفنی را برای یافتن شماره‌هایی که برای مودم‌ها استفاده می‌کردند، در اختیار داشت که به طور تصادفی با چندین شماره خصوصی متعلق به یکی از شرکت‌های تابعه AT&T برخورد کرد. شرکت متوجه شد و او را به دادگاه برد. دادگاه عالی کانزاس حکم داد که آلن تلاشی برای دسترسی به شبکه شرکت نکرده و به اموال شرکت آسیبی وارد نکرده است.

به طور کلی، زمانی که شخصی بدافزار را برای انجام حملات انسانی در شبکه‌های باز نصب می‌کند، wardriving غیرقانونی می‌شود. علاوه بر این، زمانی که راننده پروتکل های امنیتی را در یک شبکه ایمن دور می زند، این عمل غیرقانونی است. مسئولیت‌های کیفری اضافی ناشی از حملات محرمانه است که منجر به سرقت هویت، سرقت داده‌ها و سایر اشکال حملات سایبری می‌شود که منجر به ضرر شخصی یا مالی می‌شود.

مطلب مرتبط:   اگر پس از نقض داده های LastPass رمز عبور خود را تغییر ندادید، اکنون این کار را انجام دهید

ابزارهایی که هکرها برای Wardriving استفاده می کنند

عکس تخته مدار

رانندگان باید روی رانندگی ماشین تمرکز کنند و مطمئن شوند که مسیری را ترک نمی‌کنند – پارک کردن یا ماندن طولانی مدت در یک منطقه برخلاف قانون اساسی در کتاب‌های قوانین حملات سایبری است. به این ترتیب، نگهبانان معمولاً از ترکیبی از سخت افزار و نرم افزار خودکار برای انجام رانندگی استفاده می کنند.

نرم افزار wardriving معمولا یک ابزار کشف شبکه است که اطلاعات یک شبکه را ثبت می کند. به عنوان مثال می توان به Kismet و WiFi-Where اشاره کرد. Wardrivers اغلب از این ابزارها همراه با پایگاه داده های اختصاصی مانند WiGLE استفاده می کنند. این پایگاه‌های اطلاعاتی اطلاعات مربوط به شبکه‌های کشف‌شده، از مختصات GPS گرفته تا SSID، آدرس MAC و نوع رمزگذاری را بایگانی می‌کنند.

در همین حال، سخت‌افزار اصلی برای راه‌اندازی، آنتن‌هایی هستند که برای شناسایی شبکه‌های آسیب‌پذیر بدون نزدیک شدن به روتر، برای مثال، اصلاح شده‌اند. هکرها همچنین از دستگاه های Raspberry Pi و GPS برای افزایش دقت راه اندازی wardriving خود استفاده می کنند.

چگونه از خود در برابر Wardriving محافظت کنیم

Wardriving یک تهدید مهم برای حریم خصوصی شخصی و امنیت اینترنت شما است. بنابراین، چگونه می توانید از خود محافظت کنید؟

امنیت وای فای خود را فعال کنید

شخصی که آیفون را در کنار بلندگوی قابل حمل مشکی نگه می دارد

اکثر روترهای جدید با نام های کاربری و رمز عبور پیش فرض عرضه می شوند. نام روتر نیز پیش فرض خواهد بود – نام دستگاه و مدل. شما باید این تنظیمات پیش فرض را تغییر دهید زیرا دسترسی به این جزئیات بسیار آسان است. برای مثال، جستجو در موتورهای جستجوی سایبری مانند Shodan می‌تواند هر آنچه را که برای دسترسی به شبکه خانگی یا اداری شما نیاز دارد در اختیار هکرها قرار دهد.

نحوه تغییر تنظیمات روتر خود را در دفترچه راهنمای دستگاه خواهید دید. اگر دفترچه راهنما را گم کرده باشید، سازنده یک نسخه آنلاین نیز خواهد داشت – ما می دانیم که هیچ کس واقعاً آنها را نگه نمی دارد.

هنگامی که به داشبورد مدیریت روتر خود دسترسی پیدا کردید، اولین کار تغییر نام کاربری و رمز عبور است. اگرچه نام کاربری شما می تواند تقریباً هر چیزی که می خواهید باشد، رمز عبور شما باید ترکیبی از کاراکترهای الفبایی باشد تا قوی ترین امنیت را به شما ارائه دهد.

شبکه Wi-Fi مهمان را راه اندازی کنید

عکس وای فای رایگان

اکثر روترهای مدرن به کاربران اجازه می دهند شبکه های Wi-Fi مهمان را راه اندازی کنند. به این ترتیب، می‌توانید اتصال اینترنتی خود را با دوستان و غریبه‌ها به اشتراک بگذارید و در عین حال در معرض حملات رانندگان و افراد در وسط قرار نگیرید. شما باید راهنمای روتر خود را برای نحوه راه اندازی شبکه های مهمان بررسی کنید.

مطلب مرتبط:   شما احتمالاً هر روز از خدمات بدون رمز عبور استفاده می کنید: چرا این مهم است

به طور کلی، این تنظیمات در بخش Wi-Fi پنل مدیریت خواهد بود. و اگر در تنظیم آن مشکل دارید، نام مدل روتر + «شبکه مهمان» را در گوگل جستجو کنید. شما باید نتایج جستجوی مفید یا حتی ویدیوهای آموزشی مفید را دریافت کنید.

شبکه وای فای مهمان را مانند حمام بازدیدکنندگان در نظر بگیرید. شما خطر ابتلا به یک بیماری (در این مورد بدافزار)، دیدن چیزهای ناخوشایند و برخوردهای ناخوشایند را در هنگام اشغال حمام کاهش می دهید.

روتر را در طول جلسات غیر فعال خاموش کنید

روتر وای فای در پس زمینه زرد

گذرواژه‌ها فقط می‌توانند راه طولانی را طی کنند. شکستن وای فای ایمن برای یک هکر با ابزار مناسب و کمی اراده امکان پذیر است. در حالی که در پنل مدیریت هستید، در نظر بگیرید که مسیریاب خود را طوری تنظیم کنید که پس از مدت زمان تعیین شده، اگر دستگاهی به آن متصل نیست، به طور خودکار خاموش شود. به این ترتیب، روتر شما یک اردک نشسته برای یک هکر مصمم و مدبر نیست.

مطمئناً، گاهی اوقات عبور از اتاق یا بالا رفتن از پله ها برای رسیدن به روتر می تواند دردناک باشد. با این حال، با توجه به داده‌هایی که یک هکر در صورت نفوذ به شبکه خانگی شما می‌تواند بدزدد، ارزش این ناراحتی جزئی را دارد. به عنوان مثال، یک هکر در شبکه شما ممکن است بدافزاری را نصب کند تا اطلاعات کارت اعتباری، جزئیات بانکی یا سایر داده های حساس شما را بدزدد.

یک فایروال برای شبکه خود راه اندازی کنید

فایروال فیلتری برای خروج داده ها و ورود به رایانه شما، به ویژه اتصالات ورودی است. راه اندازی فایروال بسیار آسان است و نیازی به درک دقیق نحوه عملکرد آن ندارید. یک فایروال نرم افزاری روی کامپیوتر شما باید کافی باشد. برای روتر خانگی به فایروال سخت افزاری نیاز ندارید.

Windows Defender گزینه خوبی برای رایانه های ویندوزی است و macOS همچنین دارای یک فایروال داخلی برای جلوگیری از دسترسی غیرمجاز به شبکه شما است. برای لینوکس نیازی به فایروال ندارید زیرا سیستم عامل چگونه ساخته شده است. لازم نیست برای اندروید فایروال در نظر بگیرید مگر اینکه کاربر قدرتمندی باشید.

کامپیوتر خود را رمزگذاری کنید

کدهای کامپیوتری

علاوه بر اقدامات ذکر شده، باید رمزگذاری دستگاه را نیز در نظر بگیرید، به خصوص اگر از وای فای عمومی رایگان زیاد استفاده می کنید. رمزگذاری از فایل‌های شما محافظت می‌کند، بنابراین شخص ثالث نمی‌تواند آن‌ها را بخواند، حتی اگر به دستشان برسد.

مطلب مرتبط:   چرا راه اندازی مجدد روتر بسیاری از مشکلات اتصال را برطرف می کند؟

شما می توانید رمزگذاری درجه نظامی را در رایانه ویندوز خود در چند ساعت تنظیم کنید، اما این برای داده های محلی است. شما باید رمزگذاری را برای فایل های ابری نیز در نظر بگیرید. چندین گزینه برای رمزگذاری فایل های ابری وجود دارد. همچنین باید از VPN برای خصوصی کردن فعالیت های آنلاین خود استفاده کنید.

از MFA در حساب های آنلاین خود استفاده کنید

در حالی که داده‌های محلی رایانه شما ممکن است برای هکرها ارزشمند نباشد، دسترسی به حساب آنلاین شما یک جایزه ارزنده است. دسترسی به یک حساب، مثلاً حساب Google یا ایمیل شما، می تواند به هکر کمک کند تا چندین حساب دیگر را ربوده کند. به عنوان مثال، یک هکر با دسترسی به ایمیل شما ممکن است از آن برای بازنشانی رمزهای عبور حساب شما استفاده کند و اساساً کنترل هویت شما را در دست بگیرد.

پلتفرم های آنلاین دارای امنیت تا حد T قابل تحسین هستند، اما شما هنوز هم مسئولیت دارید. بنابراین، برای شروع، احراز هویت چند عاملی را در حساب های آنلاین خود فعال کنید.

همچنین، باید رمزهای عبور حساب خود را تغییر دهید. استفاده از رمز عبور یکسان دو بار تمرین بدی است. با این حال، ما موافقیم که پیگیری رمز عبور صدها حساب واقعاً دشوار است. در واقع، خستگی رمز عبور یک چیز واقعی است. به همین دلیل است که توصیه می کنیم از یک مدیر رمز عبور برای تولید و ذخیره رمزهای عبور امن و منحصر به فرد استفاده کنید.

دستگاه های خود را به روز نگه دارید

عکس نزدیک از شخصی که گوشی هوشمند در دست دارد در حال آپدیت کردن است

به‌روزرسانی‌های امنیتی دستگاه شما آسیب‌پذیری‌هایی را اصلاح می‌کند که هکرها می‌توانند از آن برای ربودن اتصال شما استفاده کنند. بنابراین، باید به‌محض در دسترس قرار گرفتن، به‌روزرسانی‌های امنیتی را برای دستگاه‌های خود به طور مرتب بررسی، دانلود و نصب کنید. علاوه بر روتر، این قانون کلی برای رایانه، تلفن و ساعت هوشمند شما نیز صدق می کند.

بهتر است از هدف قرار دادن خود اجتناب کنید

اتصال به وای فای رایگان در صورتی که امنیت دستگاه شما ضعیف است مشکلی ندارد، اما خیلی راحت نباشید. برای مدت طولانی متصل نمانید؛ از فعالیت هایی که ممکن است داده های حساس شما را در زمان حضورتان در معرض دید قرار دهد، اجتناب کنید. بنابراین، از برنامه بانکی خود در Wi-Fi عمومی استفاده نکنید. همچنین باید بهترین شیوه های امنیتی را برای شبکه خانگی خود اتخاذ کنید. وقتی صحبت از Wardriving به میان می آید، تقریباً همه یک هدف هستند.

Tags: