ترفندهایی برای اتصال به وایفای قدرتمند عمومی (پارت اول )

کارشناسان امنیتی پیشنهاد می‌دهند کاربران فضای مجازی بهتر است از وای‌فای عمومی استفاده نکنند و تنها در شرایط بسیار خاص به هات‌اسپات‌های وای‌فای عمومی متصل شوند، زیرا وای‌فای عمومی به هکرها اجازه می‌دهد با کمترین زحمت ممکن فعالیت‌های مجرمانه سایبری را انجام دهند. واقعیت این است که اگر وای‌فای عمومی همانند هر فناوری دیگری به شکل ایمن استفاده شود و کاربران به نکات امنیتی دقت کنند، شانس هکرها در پیاده‌سازی موفقیت‌آمیز حملات و دسترسی به اطلاعات شخصی، هویتی و مالی را کم می‌کنند.

شرکت سیمانتک در سال 2019 میلادی پژوهش جالبی انجام داد و با هزاران کاربر ساکن در 15 کشور جهان که از وای‌فای عمومی استفاده می‌کردند مصاحبه کرد و نظر آن‌ها در ارتباط با وای‌فای عمومی را جویا شد. پژوهش سیمانتک نشان داد بیشتر مردم نگران نقض حریم خصوصی و سرقت اطلاعات هویتی هستند، در حالی که در واقعیت زیاد به این مسئله اهمیت نمی‌دهند! سیمانتک می‌گوید: «بیشتر مردم در کشورهای مختلف به ویژه در اروپا بیش از اندازه به وای‌فای رایگان وابسته شده‌اند و در برخی موارد این وابستگی خارج از حالت طبیعی است. کاربران در اغلب موارد به شبکه‌های عمومی متصل می‌شوند، اما به درستی درباره پیامدهای منفی آن فکر نمی‌کنند. وای‌فای رایگان در هتل‌ها، هواپیماها، رستوران‌ها و حتا کافی‌شاپ‌ها بر تصمیم‌گیری‌های کاربران تاثیر منفی گذاشته و برخی در زمان اتصال به وای‌فای عمومی متوجه نیستند در چه مکانی قرار دارند و چه کسی ممکن است در حال شنود ارتباطات آن‌ها باشد. نیمی از کاربران تنها به دنبال یک اتصال پایدار و دسترسی به اطلاعات موقعیت‌یاب جهانی هستند و 40 درصد از کاربران از وای‌فای هتل‌ها و مراکز اقامتی تنها برای مشاهده موضوعات سرگرم کننده استفاده می‌کنند. جالب آن‌که برخی از این افراد از وای‌فای عمومی در قطار، اتوبوس، مترو، فرودگاه و حتا توالت‌های عمومی استفاده می‌کنند. متاسفانه 60 درصد از این کاربران معتقد هستند در زمان اتصال به یک هات‌اسپات عمومی در امنیت کامل قرار دارند و 53 درصد نمی‌توانند فرق میان یک شبکه ایمن و یک شبکه غیر ایمن را تشخیص دهند.»بیشتر مردم تصور می‌کنند هات‌اسپات‌های عمومی به اندازه‌ای مقرون به صرفه هستند که به سادگی نمی‌توان از کنار آن‌ها گذشت، در حالی که چنین دیدگاهی پیامدهای خطرناکی به همراه دارد. کاربران می‌توانند با رعایت چند نکته امنیتی ساده از وای‌فای عمومی به شکل مطمئن استفاده کنند و مانع از آن شوند تا هکرها ارتباطات آن‌ها را شنود کنند و بدتر از آن به دستگاه همراه آن‌ها وارد شوند. فراموش نکنید اگر هکری بتواند به گوشی هوشمند شما نفوذ کند و بدافزاری روی آن نصب کند، در ادامه می‌تواند در مکان‌های مختلف و حتا زمانی که از وای‌فای خانه خود استفاده می‌کنید شما را زیر نظر بگیرد و تمامی فعالیت‌های شما را ثبت و ضبط کند. برای آن‌که بتوانید از وای‌فای عمومی به شکل ایمنی استفاده کنید به 14 نکته امنیتی این مقاله توجه کنید.

1 شبکه‌ای ایده‌آل و مناسب انتخاب کنید

آیا تا به حال متوجه این موضوع شده‌اید که هنگام اتصال به یک هات‌اسپات عمومی، نام‌های مختلفی مشاهده می‌کنید که برخی از آن‌ها شبیه به نام شبکه وای‌فای اصلی هستند؟ به‌طور مثال، MyprivateNetwork و MyPrivateNetworks یا TejaratBusiness با ،TejaraBusiness شباهت خیلی زیادی به یکدیگر دارند، اما یکسان نیستند. این نام‌ها توصیف‌کننده گونه خاصی از حملات سایبری هستند که به‌نام حمله مرد میانی شهرت دارند و در زیرشاخه حملات فیشینگ وای‌فای طبقه‌بندی می‌شوند. در این بردار کاربران ترغیب می‌شوند به شبکه وای‌فای عمومی که شباهت زیادی به شبکه اصلی دارد متصل شوند، پس از اتصال هکرها می‌توانند به سادگی اطلاعات شخصی کاربران را جمع‌آوری کنند. آمارها نشان می‌دهند بیشتر کاربران در زمان اتصال به وای‌فای عمومی وقت زیادی برای بررسی شبکه‌ها اختصاص نمی‌دهند و تنها موضوعی که برای آن‌ها اهمیت دارد برقراری اتصال است. کارشناسان امنیتی توصیه می‌کنند قبل از اتصال به یک شبکه وای‌فای عمومی ابتدا اصالت و اعتبار شبکه را بررسی کنید. 

2 اتصال به یک شبکه ایمن 

زمانی‌که به دنبال نقطه‌ دسترسی عمومی هستید که قصد ورود به آن‌را دارید، بهتر است گزینه‌ای که قفلی در کنار آن قرار دارد را انتخاب کنید. در بیشتر موارد آیکونی که قفلی در کنار آن قرار دارد بیان‌گر این موضوع است که امکان دسترسی به شبکه وجود ندارد. در سیستم‌عامل ویندوز، کنار آیکون شبکه‌هایی که امنیت بالایی ندارند، علامت قفل (Secured) نشان داده نمی‌شود. در گوشی‌های آی‌فون اگر شبکه غیرایمنی را لمس کنید، حتا زمانی که در منزل هستید، پیغام هشداری با عنوان توصیه‌های امنیتی (Security Recommendation) مشاهده می‌کنید. دقت کنید حالت یاد شده یک استاندارد نیست. برخی از نقاط دسترسی به این دلیل قفل امنیتی ندارند که از یک لایه امنیتی به‌نام Walled Garden استفاده می‌کنند. در برخی از محیط‌ها همچون هتل‌ها، اتصال و ورود به چنین شبکه‌های از طریق مرورگرها انجام می‌شود و پذیرش هتل اطلاعات ورود به وای‌فای را ارائه می‌کند. بهترین روش استفاده از وای‌فای عمومی در محیط‌هایی همچون کافی‌شاپ‌ها، هتل‌ها و اتاق‌های کنفرانس اتصال به شبکه‌ای مشخص است که برای ورود به آن به گذرواژه نیاز است. در این حالت، حداقل مطمئن می‌شوید در حال استفاده از شبکه‌ای هستید که حداقل مکانیزم‌های امنیتی در آن رعایت شده‌اند. 

3 ویژگی پرسش پیش از اتصال را فعال کنید

دستگاه‌های همراه می‌توانند به شکلی پیکربندی شوند که به جای اتصال خودکار به شبکه بازی که قوی‌تری سیگنال را دارد یا شبکه‌ای که قبلا به آن متصل شده‌اند از کاربر سوال کنند. هیچ‌گاه تصور نکنید شبکه‌ای که در گذشته در یک مکان خاص به آن وصل شده‌اید، به اندازه شبکه‌ای با همان نام ولی در مکان دیگری امنیت دارد. به عبارت دقیق‌تر، ممکن است به‌طور تصادفی نام شبکه خانگی و نام یک شبکه وای‌فای باز یکسان باشند. در این حالت زمانی‌که وای‌فای را روشن می‌کنید، گوشی با تصور این‌که به شبکه نام‌آشنا متصل می‌شود ارتباط را برقرار می‌کند. هکرها می‌توانند از ابزارهای خاصی برای جعل نام شبکه وای‌فای (SSID) استفاده کنند. اگر گوشی یا تبلت قبل از اتصال به یک شبکه وای‌فای، پرسشی مطرح کند، این فرصت را دارید تا درباره ایمن بودن اتصال به شبکه تصمیم‌گیری کنید. برای فعال‌‌سازی ویژگی فوق در سیستم‌عامل iOS به مسیر Settings > WiFi بروید و گزینه Ask on Join Networkرا انتخاب کنید. در سیستم‌عامل اندروید این مسیر متفاوت است، اما در Settings و در تنظیمات وای‌فای قرار دارد.

4 در خارج یا داخل ایران از هات‌اسپات‌های حق اشتراکی استفاده کنید

سرویس‌هایی شبیه به Boingo یا Gogo که ماحصل همکاری شرکت‌های مختلف هستند و بیش از یک میلیون هات‌اسپات در سراسر جهان ایجاد کرده‌اند و به‌طور خاص برای استفاده در هواپیماهای در حال پرواز هات‌اسپات ارائه می‌کنند از نام‌های بزرگ صنعت خدمات وای‌فای اشتراکی (subscription Wi-Fi services) هستند. در مدل خدمات وای‌فای اشتراکی کاربر با پرداخت یک مبلغ ماهیانه به هات‌اسپات‌هایی متصل می‌شود که ممکن است به راحتی در دسترس هکرها قرار نداشته باشد. در نگاه اول پرداخت یک حق‌اشتراک برای دسترسی به یک هات‌اسپات عمومی ممکن است توجیه اقتصادی نداشته باشد، اما با کمی فکر کردن متوجه می‌شویم که هکرها به سادگی به اطلاعات شخصی یا حتا تراکنش‌های مالی دسترسی نخواهند داشت. کاربران سیستم‌عامل‌های iOS، ویندوز، اندروید و مک بدون مشکل قادر به استفاده از خدمات Boingo هستند. 

5 از هات‌اسپات 2 استفاده کنید

آیا تا به‌حال اسامی 802.11u  یا Wi-Fi Certified Passpoint به گوش‌تان خورده است؟ هر دو مفهوم به یک موضوع واحد اشاره دارند. هر دو روش برای کمک به کاربران برای اتصال به یک هات‌اسپات ایمن و انتقال از یک هات‌اسپات پشتیبانی شده به هات‌اسپات بعدی طراحی شده‌اند، درست مشابه با کاری که دکل‌های مخابراتی انجام می‌دهند. در چنین شرایطی کاربران اطلاعات ورود را یک‌بار وارد می‌کند و از اطلاعات وارد شده در تمامی هات‌اسپات‌هایی که تحت پشتیبانی قرار دارند استفاده می‌کنند. در این مکانیزم کاربر به شکل ایمن و سریع به شبکه متصل می‌شود. برای بهره‌مندی از هات‌اسپات 2 باید سخت‌افزارهای لازم روی دستگاه همراه نصب شده باشند. بیشتر سیستم‌عامل‌ها همچون ویندوز 10، مک، اندروید و iOS از هات‌اسپات 2 پشتیبانی می‌کنند. در سیستم‌عامل ویندوز باید به مسیر Settings >  Network & Internet > Wi-Fi بروید و گزینه Hotspot 2.0 networks را فعال کنید. در اندروید این تنظیمات در بخش Settings قرار دارد. 

6 از هات‌اسپات خودتان استفاده کنید

بهتر است به جای اتصال به هات‌اسپات‌های عمومی که مخاطرات امنیتی مختلفی پیرامون آن‌ها قرار دارد، دستگاه همراه خود را به عنوان یک نقطه دسترسی تعریف کنید. تمامی گوشی‌ها و لپ‌تاپ‌ها قابلیتی در اختیار کاربر قرار می‌دهند تا دستگاه همراه خود را به عنوان هات‌اسپات تعریف کند. بهترین حالت برای بهره‌مندی از این ویژگی ارزشمند تنظیم نقطه دسترسی طرح داده‌ها با قابلیت تترینگ
(tethering-capable) ویژه لپ‌تاپ‌ها، تبلت‌ها و گوشی‌های هوشمند است، زیرا در این وضعیت نیازی نیست از فناوری Backhaul استفاده کنید. در این روش سرعت زیاد نیست، اما امنیت زیاد است. BackHaul (backhaul یک پیوند و ارتباط مستقیم و اختصاصی میان دو روتر مش‌وای‌فای‌ ایجاد می‌کند) یک فناوری جدید است که تاریخچه پیدایش آن به سه سال قبل باز می‌گردد، اما از سال 2018 میلادی به‌طور جدی به سایر دستگاه‌های ارتباطی وارد شد. برای فعال‌‌سازی ویژگی فوق در ویندوز 10 به مسیر Settings> Network & Internet > Mobile Hotspot  بروید و نوع اتصال را انتخاب کنید. اگر گزینه‌ها بیش از یک مورد است، بهترین حالت انتخاب گزینه اتصال اترنت است. در مرحله بعد نام شبکه و گذرواژه دسترسی را یادداشت کنید و در صورت لزوم در اختیار افراد قرار دهید. در سیستم‌عامل مک به مسیر Apple Menu> System Preferences > Sharing بروید و گزینه Internet Sharing را انتخاب کنید. نوع اتصالی که قرار است میان دستگاه‌ها به‌اشتراک قرار بگیرد و روش به‌اشتراک‌گذاری (وای‌فای) را انتخاب کنید و سپس روی گزینه Wi-Fi کلیک کنید تا هات‌اسپات مک مشخص شده و امکان تنظیم گذرواژه فراهم شود. در سیستم‌عامل iOS به مسیر  Settings > Wi-Fi > Personal Hotspot بروید. در این بخش گذرواژه را با هشت کاراکتر تنظیم کنید. کاربران سیستم‌عامل اندروید به KitKat یا نسخه‌های جدیدتر نیاز دارند. در اندروید با مراجعه به Quick Settings دکمه‌ای برای استفاده از ویژگی فوق وجود دارد. 

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>