•   آیا سوالی دارید؟
    از ما بپرسیـــد...
  • 021-26420584
    021-26420994
    تلفن تماس
  • 9 الی 17
    ساعت کاری

وای فای، هکر


خانم آسنا طارمی خانم آسنا طارمی

وای فای، هکر

امروزه به طور کل اینترنت عمومی به صورت وایفای در اکثر مکان های عمومی مانند هتل ها، فرودگاه ها و . . . وجود دارد. دسترسی به اینترنت پرسرعت و رایگان برای بسیاری از افراد یک ویژگی و لطف به حساب می آید زیرا به راحتی و به طور رایگان می توانند به شبکه های اجتماعی و ایمیل های خود دسترسی داشته باشند.

البته این موضوع را نباید فراموش کرد که استفاده از اینترنت وای فای عمومی خطرات و ریسک های مربوط به خود را دارد و بیشتر این مضرات به سوی فرد استفاده کننده از این اینترنت می رود. این مضرات توسط مرد میانجی به وجود می آید(Man in the middle)

 

Man in the middle attack:

این موضوع زمانی پیش می آید(Man in the middle attack) که فرد کلاه بردار و یا سودجو قصد دخالت در برقراری ارتباط میان دو بخش را دارد. مدل های مختلفی از این تهاجمات وجود دارد اما رایج ترین این مدل ها جلوگیری از رسیدن درخوست کاربر برای بازدید از یک وبسایت و ارسال یک پیام با صفحه ی وبی آلوده که به نظر قانونی می آید. این اتفاق برای اکثر وب سایت ها از بانکداری اینترنتی تا انتقال یک فایل و دیگر موارد رخ می دهد.

به عنوان مثال هنگامی که شاهین قصد بازدید از ایمیل های خود را دارد فرد مهاجم مانع برقراری ارتباط بین شاهین و منبع ایمیل می شود که این فرد نقش Mitm (Man in the middle attack)را ایفا می کند. درصورتی که این فرد بتواند به رمزهای عبور و اطلاعات شخصی شاهین دسترسی پیدا کند می تواند به راحتی ایمیل های دلخواه و یا پیام های سودجویانه خود را به لیست مخاطبین شاهین ارسال کند.

به طور کل فرد Mitm نقش سوم را در یک برقراری ارتباط دوطرفه به منظور اقدامات خرابکارانه دارد. این نکته را فراموش نکنیم که این ساختار خود را به عنوان یک وبسایت یا سایتی قانونی و معتبر به افراد جا می زند. از طرفی اشخاص را به وارد کردن اطلاعات شخصی خود در این سایت ها ترغیب کرده و سپس اطلاعات آن ها را از آن خود می کند. از طرفی Mitm ها می توانند مانع از برقراری ارتباط شوند.

 

استراق سمع وای فای در واقع نوعی حمله ی فرد میانجی است که به محض اتصال افراد مختلف به وای فای فعالیت اینترنتی آن ها مانند ارسال پیام را مشاهده می کند. از طرفی این ساختار اطلاعات شخصی افراد مانند رمز و یا فایل های شخصی آن ها را نیز رصد می کند.

معمولا این قبیل وای فای ها اسامی شبیه وای فای نزدیک به شما دارند. این عمل به نام روش شیطان دوقلو نیز معروف است(Evil twin method).

به عنوان مثال فردی وارد کافی شاپ می شود و با سه آدرس وای فای با نام های مشابه می شود. به طورمعمول از بین این سه آدرس وای فای یکی از آن ها تقلبی بوده و احتمال رصد شما توسط وای فای تقلبی بسیار وجود دارد.

هدف اصلی هکرها از این اقدامات نظارت کلی اطلاعات افراد وارد شده به سیستم وای فای تقلبی، سرقت اطلاعات شخصی مانند رمز کارت اعتباری و دیگر موارد حیاتی به منظور مقاصد سودجویانه ی خود است.

استراق سمع وای فای تنها یکی از مضرات و خطرات تهدید کننده ی استفاده از وای فای های عمومی است. درصورتی که بسیار به اینترنت وای فای نیاز دارید، قبل از اتصال به آن نسبت به اصلی و قانونی بودن آن از متصدی مکان موردنظر حاوی وای فای سوال بپرسید.

 

کوکی مرورگر درواقع بسته ای از اطلاعات است که در قالب یک فایل متنی توسط وب سایت ها بر روی کامپویتر کاربر ذخیره می شود تا وب سایت مجددا کاربری  را که قبلا به از آن وب سایت بازدید کرده است را بشناسد. به طور کل کوکی ها ویژگی های مثبت بسیار زیادی دارند. یکی از این موارد به یاد داشتن کاربر است. این امکان باعث می شود تا کاربر بدون وارد کردن اطلاعات شخصی و رمز خود به راحتی وارد وبسایت شود و ارتباط برقرار کند.از طرفی در فروشگاه های مجازی، کوکی ها این امکان را برای کاربران فراهم کرده اند تا مواردی را که در محل ذخیره ی خود حفظ کرده اند را به راحتی در دسترس مجدد آن ها قرار دهد.

از آن جایی که کوکی ها تنها حاوی پیامی متنی هستند پس فاقد هیچ گونه تهدید خاص برای شما به حساب می آیند. اما این نکته را فراموش نکنید که ممکن است خود کوکی ها توسط Mitmها  برای مقاصد سودجویانه مورد استفاده قرار بگیرد.

اگر فرد مهاجم بتواند کوکی شما را بدزدد به این معنی است که به راحتی می تواند به اطلاعات شخصی شما نیز دسترسی داشته باشد و از ان ها نهایت سواستفاده را ببرد. این اقدام را سرقت کوکی ها می نامند.

 

در صورتی که فرد مهاجم بتواند به کوکی و سشن(session) های شما دسترسی داشته باشد، به راحتی قادر خواهد بود تا به جای شما با وبسایت موردنظر ارتباط برقرار کند و با اسم شما اقدامات دلخواه خود را انجام دهد. به طور کل سرفت کوکی و سشن ها بیشتر در وای فای های عمومی اتفاق می افتد. افراد کلاه بردار در این فضاها راحت تر می توانند قربانیان خود را پیدا کرده و به مقاصد ناپسند خود برسند.

 

  • تمامی تنظیماتی که به طور اتوماتیک باعث اتصال دستگاه شما به وای فاهای عمومی می شود را حتما خاموش کنید.
  • به طور معمول در صورت عدم استفاده از حساب های کاربری خود، از آن ها خارج شوید.
  • رمزهای محاظت شبکه های وای فای استفاده کنید. درصورتی که مجبور به اتصال وای فای عمومی شدید حتما سعی کنید از اطلاعات مهم و حساس خود استفاده نکنید.
  • سیستم های اجرای و آنتی ویروس خود را حتما به روز رسانی کنید.
  • از انجام هرگونه فعالیت تجاری و مالی مانند مبادلات ارزهای الکترونیکی در حین استفاده از وای فای عمومی خودداری کنید.
  • در صورت اتصال و استفاده از داده های مهم و ضروری خود حتما از VPN استفاده کنید.
  • در استفاده از شبکه ی وای فای وسواس داشته باشید؛ هرگز به وای فای هایی که اسامی مشابه با وای فای مبدا دارند متصل نشوید. سعی کنید قبل از اتصال به وای فای عمومی، از کارکنان آن محل درمورد صحت آن اطمینان حاصل کنید.
  • بلوتوث و وای فای خود را درصورت عدم استفاده خاموش کنید تا به هر وای فای متصل نشوید.

همین امروز وارد دنیای ارزهای دیجیتال شوید

حساب کاربری خود را به صورت رایگان ایجاد کنید و شروع به خرید و فروش ارزهای دیجیتال کنید

اکنون ثبت نام کنید