لقد أغرنا جميعًا في استخدام Wi-Fi العام: إنه مجاني ، وحفظ على بياناتك ، ويساعد دائمًا في تسريع أوقات التحميل.
قد تحب شبكة Wi-Fi العامة - ولكن أيضًا تحب المتسللين.
فيما يلي بعض الطرق القليلة التي يستطيع بها مجرمو الإنترنت الوصول إلى بياناتك الخاصة وسرقة هويتك وما يمكنك القيام به لحماية نفسك.
1. هجمات رجل في الوسط
المصطلح التكنولوجي ، " رجل في الوسط" (MITM) هو هجوم يقوم بموجبه طرف ثالث باعتراض الاتصالات بين مشاركين. بدلاً من مشاركة البيانات مباشرة بين الخادم والعميل ، يتم تقسيم هذا الرابط بواسطة عنصر آخر. يقوم المختطف غير المدعوم بعد ذلك بتقديم نسخته الخاصة من الموقع لعرضه عليك ، مضيفًا في رسائله الخاصة.
أي شخص يستخدم شبكة Wi-Fi العامة يكون عرضة بشكل خاص لهجوم MITM. نظرًا لأن المعلومات التي يتم نقلها غير مشفرة بشكل عام ، فهي ليست مجرد نقطة اتصال عامة - إنها بياناتك أيضًا. قد تصرخ كذلك التفاصيل الخاصة بك. يمكن لجهاز التوجيه المشوش تفريغ الكثير من المواد الشخصية ببساطة نسبية: مجرد الدخول إلى رسائل البريد الإلكتروني الخاصة بك ، على سبيل المثال ، يتيح للمتسللين الوصول إلى أسماء المستخدمين وكلمات المرور والرسائل الخاصة ، والكثير غير ذلك !
الشيء الأكثر إثارة للقلق هو إذا كنت تستخدم الخدمات المصرفية عبر الإنترنت أو تبادل تفاصيل الدفع عبر رسائل البريد الإلكتروني أو الرسائل الفورية.
ما الذي تستطيع القيام به؟ لا تدخل أي بيانات إذا رأيت إعلامًا بأن الموقع قد لا يكون حقيقيًا. حتى لو كنت يائسة. يتم فحص بيانات اعتماد موقع الويب باستخدام شهادات SSL / TSL ، لذلك خذ رسائل التحذير حول الأصالة على محمل الجد.
ما هي شهادة SSL ، وهل تحتاج إلى واحدة؟
قد لا يتم تشفير Wi-Fi العام ، لكن شركات التجارة الإلكترونية مثل PayPal و eBay و Amazon تستخدم تقنيات التشفير الخاصة بها. (في الواقع ، تستخدم معظم المواقع الرئيسية التي تطلب كلمة مرور تشفيرًا.) يمكنك التحقق من ذلك من خلال الاطلاع على عنوان URL. إذا كان عنوان HTTPS - هذا يعني أن "S" يعني "آمنة" - هناك مستوى من التشفير. سوف يقوم البرنامج المساعد مثل HTTPS Everywhere بإجبار متصفحك على التخلف عن الإرسال المشفر حيثما كان ذلك متاحًا.
2. اتصالات Wi-Fi وهمية
يُعرف هذا الاختلاف في هجوم MITM أيضًا باسم "Evil Twin". تقاطع هذه التقنية بياناتك أثناء العبور ، لكنها تتجاوز أي أنظمة أمان قد تكون نقطة اتصال Wi-Fi عامة بها.
قبل بضع سنوات ، أظهر الطبيب الذي أخطار التكنولوجيا ، لا سيما المشكلة الناجمة عن الاتصال بجهاز توجيه ضار. في هذه الحالة ، تم دمج المستخدمين في الاستخبارات الغريبة - من غير المرجح أن يكون ذلك. ولكن في الواقع ، يمكن للضحايا تسليم جميع معلوماتهم الخاصة ، لمجرد أنهم خدعوا للانضمام إلى شبكة خاطئة.
من السهل إلى حد ما إعداد نقطة وصول مزيفة (AP) ، وهي تستحق مجهود مجرمي الإنترنت. يمكنهم استخدام أي جهاز مزود بإمكانيات الإنترنت ، بما في ذلك الهاتف الذكي ، لإعداد نقطة وصول (AP) بنفس اسم نقطة الاتصال الأصلية. أي البيانات المرسلة المرسلة بعد الانضمام إلى شبكة وهمية تمر عبر القراصنة.
ما الذي تستطيع القيام به؟ هناك بعض النصائح التي يجب مراعاتها حول كيفية اكتشاف خدمة الواي فاي العامة "Evil Twin" . كن مريبًا إذا رأيت اتصالين بالشبكة يحملان اسمًا مشابهًا. إذا كانوا في متجر أو مطعم مرتبط ، فتحدث إلى الموظفين هناك. وبالمثل ، إدارة التنبيه إذا كنت في العمل وتكتشف نقطة وصول مزيفة.
3. حزمة استنشاق
إنه اسم مسلية ، لكن الممارسة الفعلية المتمثلة في "استنشاق الحزمة" ليست بعيدة عن الضحك. تتيح هذه الطريقة للمتسلل الحصول على معلومات محمولة جواً ثم تحليلها بسرعة خاصة بهم.
هذا بسيط نسبياً ، وحتى غير قانوني في بعض الحالات. بشكل جاد. قام ديفيد ميمون ، أستاذ مساعد في جامعة ماريلاند ، بالتحقيق في مخاطر استخدام شبكة Wi-Fi العامة وقال :
ينقل الجهاز حزمة بيانات عبر شبكة غير مشفرة ، والتي يمكن بعد ذلك قراءتها بواسطة برنامج مجاني مثل Wireshark. هذا صحيح: إنه مجاني. ابحث عبر الإنترنت وستشاهد أدلة "كيفية" ، وتعلمك كيفية استخدام Wireshark. لماذا ا؟ لأنها أداة سهلة الاستخدام لتحليل حركة مرور الويب ، بما في ذلك من المفارقات ، العثور على مجرمي الإنترنت ونقاط الضعف التي تحتاج إلى تصحيح.
ومع ذلك ، يمكن للمتسللين الحصول على وفرة من البيانات ثم مسحها ضوئيًا في أوقات فراغهم للحصول على معلومات مهمة مثل كلمات المرور.
ما الذي تستطيع القيام به؟ مرة أخرى ، تحتاج إلى الاعتماد على تشفير قوي ، لذلك نوصي باستخدام VPN. إذا لم تكن متأكدًا من ذلك ، فتأكد من أن المواقع التي تتطلب معلومات خاصة تستخدم شهادات SSL / TSL (لذا ابحث عن HTTPS).
4. الاختطاف (اختطاف الجلسة)
يعتمد Sidejacking على الحصول على المعلومات عبر استنشاق الحزمة. بدلاً من استخدام هذه البيانات بأثر رجعي ، يستخدمها المتسلل في الموقع. والأسوأ من ذلك أنه يتجاوز بعض درجات التشفير!
عادةً ما يتم إرسال تفاصيل تسجيل الدخول عبر شبكة مشفرة (نأمل) ويتم التحقق منها باستخدام معلومات الحساب التي يحتفظ بها الموقع. يستجيب هذا بعد ذلك باستخدام ملفات تعريف الارتباط المرسلة إلى جهازك. ولكن هذا الأخير لا يتم تشفيره دائمًا - يمكن للمتسلل اختطاف جلستك ويمكنه الوصول إلى أي حسابات خاصة قمت بتسجيل الدخول إليها.
على الرغم من أن مجرمي الإنترنت لا يمكنهم قراءة كلمة المرور الخاصة بك من خلال لعبة القفز الجانبي ، إلا أنهم يمكنهم تنزيل برامج ضارة يمكنها الحصول على هذه البيانات ، بما في ذلك Skype. علاوة على ذلك ، يمكنهم الحصول على الكثير من المعلومات لسرقة هويتك. يمكن استنتاج ثروة من البيانات من خلال وجودك على Facebook وحده!
النقاط الساخنة العامة جذابة بشكل خاص لهذا الاختراق لأن هناك عادة نسبة عالية من المستخدمين مع جلسات مفتوحة. لقد أوضح امتداد Firefox ، Firesheep ، كيف يمكن إنجاز التجديف الجانبي بسهولة ، مما أجبر Facebook و Twitter على طلب HTTPS عند تسجيل الدخول.
ما الذي تستطيع القيام به؟ مرة أخرى ، يوفر HTTPS مستوى جيدًا من التشفير ، لذلك إذا كنت حقًا يجب عليك الانتقال إلى المواقع التي تتطلب معلومات شخصية ، فقم بذلك من خلال هذا الاتصال الآمن. وبالمثل ، يجب على VPN مكافحة التجول الجانبي.
كتدبير أمان إضافي ، تأكد من تسجيل خروجك دائمًا عندما تغادر نقطة فعالة ، أو تخاطر في السماح للمتسلل بمواصلة استخدام جلستك. باستخدام Facebook ، يمكنك على الأقل التحقق من المواقع التي سجلت فيها الدخول وتسجيل الخروج عن بُعد.
5. الكتف التزحلق
قد يبدو هذا واضحًا ، لكننا غالبًا ما ننسى هذا النوع من الإجراءات الأمنية البسيطة.
إنه أيضًا خطر عندما يتعلق الأمر بخدمة Wi-Fi العامة. إذا كان هناك فرد أو أكثر يحوم حولك عند زيارتك لمواقع خاصة ، فاحرص على الشك. لا تقدم أي شيء شخصي مثل كلمة المرور. إنها عملية احتيال أساسية للغاية ، لكنها بالتأكيد لا تزال تعمل لصالح المحتالين والمتسللين.
ما الذي تستطيع القيام به؟ كن حذرا. تعرف من هو من حولك. في بعض الأحيان ، يمكن أن تساعد قليلا من جنون العظمة. إذا كنت غير متأكد من المحيطين بك ، فلا تدخل في أي شيء خاص.
خيار آخر هو شراء شاشة الخصوصية - التي تحد من عدد الأشخاص الذين يمكنهم رؤية ما هو موجود على الشاشة - أو في الواقع تكوين واحدة بنفسك !
تعرف ايضا على :-
سبب بطئ شبكة الواي فاي Wi-Fi المنزلية
لا تشارك كلمة مرور Wi-Fi الخاصة بك
تاريخ اصدار Wi-Fi 6 والأخبار والشائعات
5 طرق يمكن للمتسللين استخدام Wi-Fi العام لسرقة هويتك |
قد تحب شبكة Wi-Fi العامة - ولكن أيضًا تحب المتسللين.
فيما يلي بعض الطرق القليلة التي يستطيع بها مجرمو الإنترنت الوصول إلى بياناتك الخاصة وسرقة هويتك وما يمكنك القيام به لحماية نفسك.
1. هجمات رجل في الوسط
المصطلح التكنولوجي ، " رجل في الوسط" (MITM) هو هجوم يقوم بموجبه طرف ثالث باعتراض الاتصالات بين مشاركين. بدلاً من مشاركة البيانات مباشرة بين الخادم والعميل ، يتم تقسيم هذا الرابط بواسطة عنصر آخر. يقوم المختطف غير المدعوم بعد ذلك بتقديم نسخته الخاصة من الموقع لعرضه عليك ، مضيفًا في رسائله الخاصة.
أي شخص يستخدم شبكة Wi-Fi العامة يكون عرضة بشكل خاص لهجوم MITM. نظرًا لأن المعلومات التي يتم نقلها غير مشفرة بشكل عام ، فهي ليست مجرد نقطة اتصال عامة - إنها بياناتك أيضًا. قد تصرخ كذلك التفاصيل الخاصة بك. يمكن لجهاز التوجيه المشوش تفريغ الكثير من المواد الشخصية ببساطة نسبية: مجرد الدخول إلى رسائل البريد الإلكتروني الخاصة بك ، على سبيل المثال ، يتيح للمتسللين الوصول إلى أسماء المستخدمين وكلمات المرور والرسائل الخاصة ، والكثير غير ذلك !
الشيء الأكثر إثارة للقلق هو إذا كنت تستخدم الخدمات المصرفية عبر الإنترنت أو تبادل تفاصيل الدفع عبر رسائل البريد الإلكتروني أو الرسائل الفورية.
ما الذي تستطيع القيام به؟ لا تدخل أي بيانات إذا رأيت إعلامًا بأن الموقع قد لا يكون حقيقيًا. حتى لو كنت يائسة. يتم فحص بيانات اعتماد موقع الويب باستخدام شهادات SSL / TSL ، لذلك خذ رسائل التحذير حول الأصالة على محمل الجد.
ما هي شهادة SSL ، وهل تحتاج إلى واحدة؟
قد لا يتم تشفير Wi-Fi العام ، لكن شركات التجارة الإلكترونية مثل PayPal و eBay و Amazon تستخدم تقنيات التشفير الخاصة بها. (في الواقع ، تستخدم معظم المواقع الرئيسية التي تطلب كلمة مرور تشفيرًا.) يمكنك التحقق من ذلك من خلال الاطلاع على عنوان URL. إذا كان عنوان HTTPS - هذا يعني أن "S" يعني "آمنة" - هناك مستوى من التشفير. سوف يقوم البرنامج المساعد مثل HTTPS Everywhere بإجبار متصفحك على التخلف عن الإرسال المشفر حيثما كان ذلك متاحًا.
2. اتصالات Wi-Fi وهمية
يُعرف هذا الاختلاف في هجوم MITM أيضًا باسم "Evil Twin". تقاطع هذه التقنية بياناتك أثناء العبور ، لكنها تتجاوز أي أنظمة أمان قد تكون نقطة اتصال Wi-Fi عامة بها.
قبل بضع سنوات ، أظهر الطبيب الذي أخطار التكنولوجيا ، لا سيما المشكلة الناجمة عن الاتصال بجهاز توجيه ضار. في هذه الحالة ، تم دمج المستخدمين في الاستخبارات الغريبة - من غير المرجح أن يكون ذلك. ولكن في الواقع ، يمكن للضحايا تسليم جميع معلوماتهم الخاصة ، لمجرد أنهم خدعوا للانضمام إلى شبكة خاطئة.
من السهل إلى حد ما إعداد نقطة وصول مزيفة (AP) ، وهي تستحق مجهود مجرمي الإنترنت. يمكنهم استخدام أي جهاز مزود بإمكانيات الإنترنت ، بما في ذلك الهاتف الذكي ، لإعداد نقطة وصول (AP) بنفس اسم نقطة الاتصال الأصلية. أي البيانات المرسلة المرسلة بعد الانضمام إلى شبكة وهمية تمر عبر القراصنة.
ما الذي تستطيع القيام به؟ هناك بعض النصائح التي يجب مراعاتها حول كيفية اكتشاف خدمة الواي فاي العامة "Evil Twin" . كن مريبًا إذا رأيت اتصالين بالشبكة يحملان اسمًا مشابهًا. إذا كانوا في متجر أو مطعم مرتبط ، فتحدث إلى الموظفين هناك. وبالمثل ، إدارة التنبيه إذا كنت في العمل وتكتشف نقطة وصول مزيفة.
3. حزمة استنشاق
إنه اسم مسلية ، لكن الممارسة الفعلية المتمثلة في "استنشاق الحزمة" ليست بعيدة عن الضحك. تتيح هذه الطريقة للمتسلل الحصول على معلومات محمولة جواً ثم تحليلها بسرعة خاصة بهم.
هذا بسيط نسبياً ، وحتى غير قانوني في بعض الحالات. بشكل جاد. قام ديفيد ميمون ، أستاذ مساعد في جامعة ماريلاند ، بالتحقيق في مخاطر استخدام شبكة Wi-Fi العامة وقال :
ينقل الجهاز حزمة بيانات عبر شبكة غير مشفرة ، والتي يمكن بعد ذلك قراءتها بواسطة برنامج مجاني مثل Wireshark. هذا صحيح: إنه مجاني. ابحث عبر الإنترنت وستشاهد أدلة "كيفية" ، وتعلمك كيفية استخدام Wireshark. لماذا ا؟ لأنها أداة سهلة الاستخدام لتحليل حركة مرور الويب ، بما في ذلك من المفارقات ، العثور على مجرمي الإنترنت ونقاط الضعف التي تحتاج إلى تصحيح.
ومع ذلك ، يمكن للمتسللين الحصول على وفرة من البيانات ثم مسحها ضوئيًا في أوقات فراغهم للحصول على معلومات مهمة مثل كلمات المرور.
ما الذي تستطيع القيام به؟ مرة أخرى ، تحتاج إلى الاعتماد على تشفير قوي ، لذلك نوصي باستخدام VPN. إذا لم تكن متأكدًا من ذلك ، فتأكد من أن المواقع التي تتطلب معلومات خاصة تستخدم شهادات SSL / TSL (لذا ابحث عن HTTPS).
4. الاختطاف (اختطاف الجلسة)
يعتمد Sidejacking على الحصول على المعلومات عبر استنشاق الحزمة. بدلاً من استخدام هذه البيانات بأثر رجعي ، يستخدمها المتسلل في الموقع. والأسوأ من ذلك أنه يتجاوز بعض درجات التشفير!
عادةً ما يتم إرسال تفاصيل تسجيل الدخول عبر شبكة مشفرة (نأمل) ويتم التحقق منها باستخدام معلومات الحساب التي يحتفظ بها الموقع. يستجيب هذا بعد ذلك باستخدام ملفات تعريف الارتباط المرسلة إلى جهازك. ولكن هذا الأخير لا يتم تشفيره دائمًا - يمكن للمتسلل اختطاف جلستك ويمكنه الوصول إلى أي حسابات خاصة قمت بتسجيل الدخول إليها.
على الرغم من أن مجرمي الإنترنت لا يمكنهم قراءة كلمة المرور الخاصة بك من خلال لعبة القفز الجانبي ، إلا أنهم يمكنهم تنزيل برامج ضارة يمكنها الحصول على هذه البيانات ، بما في ذلك Skype. علاوة على ذلك ، يمكنهم الحصول على الكثير من المعلومات لسرقة هويتك. يمكن استنتاج ثروة من البيانات من خلال وجودك على Facebook وحده!
النقاط الساخنة العامة جذابة بشكل خاص لهذا الاختراق لأن هناك عادة نسبة عالية من المستخدمين مع جلسات مفتوحة. لقد أوضح امتداد Firefox ، Firesheep ، كيف يمكن إنجاز التجديف الجانبي بسهولة ، مما أجبر Facebook و Twitter على طلب HTTPS عند تسجيل الدخول.
ما الذي تستطيع القيام به؟ مرة أخرى ، يوفر HTTPS مستوى جيدًا من التشفير ، لذلك إذا كنت حقًا يجب عليك الانتقال إلى المواقع التي تتطلب معلومات شخصية ، فقم بذلك من خلال هذا الاتصال الآمن. وبالمثل ، يجب على VPN مكافحة التجول الجانبي.
كتدبير أمان إضافي ، تأكد من تسجيل خروجك دائمًا عندما تغادر نقطة فعالة ، أو تخاطر في السماح للمتسلل بمواصلة استخدام جلستك. باستخدام Facebook ، يمكنك على الأقل التحقق من المواقع التي سجلت فيها الدخول وتسجيل الخروج عن بُعد.
5. الكتف التزحلق
قد يبدو هذا واضحًا ، لكننا غالبًا ما ننسى هذا النوع من الإجراءات الأمنية البسيطة.
إنه أيضًا خطر عندما يتعلق الأمر بخدمة Wi-Fi العامة. إذا كان هناك فرد أو أكثر يحوم حولك عند زيارتك لمواقع خاصة ، فاحرص على الشك. لا تقدم أي شيء شخصي مثل كلمة المرور. إنها عملية احتيال أساسية للغاية ، لكنها بالتأكيد لا تزال تعمل لصالح المحتالين والمتسللين.
ما الذي تستطيع القيام به؟ كن حذرا. تعرف من هو من حولك. في بعض الأحيان ، يمكن أن تساعد قليلا من جنون العظمة. إذا كنت غير متأكد من المحيطين بك ، فلا تدخل في أي شيء خاص.
خيار آخر هو شراء شاشة الخصوصية - التي تحد من عدد الأشخاص الذين يمكنهم رؤية ما هو موجود على الشاشة - أو في الواقع تكوين واحدة بنفسك !
أخبرني المزيد عن الشبكات الافتراضية الخاصة!
الشاغل الأساسي للواي فاي العام هو عدم وجود التشفير. الشبكات الافتراضية الخاصة المذكورة أعلاه تدافع عن معلوماتك الشخصية ، لذلك بدون مفتاح فك التشفير الصحيح ، لا يمكن قراءتها (في معظم الحالات ، على أي حال). إذا كنت تستخدم النقاط الساخنة بانتظام ، فإن استخدام VPN ضروري.تعرف ايضا على :-
سبب بطئ شبكة الواي فاي Wi-Fi المنزلية
لا تشارك كلمة مرور Wi-Fi الخاصة بك
تاريخ اصدار Wi-Fi 6 والأخبار والشائعات
تعليقات
إرسال تعليق