فرهاد خانلری
کارشناس ارشد شبکه مایکروسافت

خطرات اتصال به وای فای عمومی و روش های پیشگیری از خطرات

اگر دقت کرده باشید این روزها تقریباً تمام مکان های عمومی استفاده از WIFI را رایگان کرده اند مکانهایی نظیر رستوران ها ، کافی شاپ ها ، مراکز خرید و حتی یه کاروش هم میشناسم که اون هم WIFI رو رایگان در اختیار قرار داده که این یه نوع تبلیغ برای اون مکان به حساب میاد اما تا حالا به این فکر رفتید که ممکنه استفاده از این WIFI های عمومی و رایگان چه خطراتی رو برای شما در بر داره؟ آیا میدونید که ممکنه اطلاعاتتون توسط هکر ها شنود شه؟ امروز میخواهیم در این مورد کمی صحبت کنیم و پیشنهاد هایی جهت جلوگیری از هک شدن یا افزایش امنیت در برابر هکران بگوییم در ادامه ازتون میخوام هرگونه پیشنهاد یا انتقادی که دارید تا این مطلب کامل تر شه رو در ادامه مطرح کنید ، پس با ما در ITPRO بمانید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
هک شدن در استفاده از وای فای عمومی

بی برو برگرد تقریباً 98% افرادی که لپتاپ ، موبایل های هوشمند ، تبلت دارند از وای فای های عمومی استفاده میکنند و این موضوع برای کاربران خوشایند است چرا که اینترنت همراه رایگان دارند و میتوانند کار های روزمره خود را انجام دهند ولی در این بین افراد سود جویی مانند هکر های اینترنتی هستند که در این مکان ها به انتظار شما نشسته اند تا از این موقعیت سوء استفاده کرده و به اطلاعات شما برنامه های سیستمتان حتی عکس های ذخیره شده در سیستمتان یا اطلاعات بانکی تان دسترسی پیدا کنند.

پس بهتر است بدانید برخی هکر ها ابتدا وارد مکان عمومی میشوند و پس از اینکه فهمیدند نام یا SSID وای فای عمومی چیست اقدام به ساخت HOT Spot عمومی با نامی دقیقاً مشابه با وای فای آن محل میکنند و به دلیل شباهت نام وای فای عمومی با وای فای هات اسپات فرد هکر کاربران عام که اصلاً دقت کافی در این زمینه را ندارند به جای اینکه به وای فای محل متصل شوند به وای فای هکر وصل میشوند در این حالت شما دو دستی سیستمان و تمام رمز های عبور را به هکر تقدیم کرده اید پس پیشنهاد ITPRO به اینگونه کاربران این است که قبل از متصل شدن به وای فای از نام اصلی Wifi محل اطمینان حاصل کرده ، مثلاً از صاحب کافی شاپ یا مغازه داری که آن وای فای را به اشتراک گذاشته نام و پسورد وای فای شان را بپرسید سپس به آن وصل شوید ، البته باز هم یادتان باشد وای فای هایی که بدون پسورد هستند را بیشتر مراقب باشید.

همانطور که میدانید امنیت همیشه قطعی نیست و میتوان گفت نسبی است ولی عاقلانه ترین کار این است که شما باید تمام راه ها را در برابر نفوذ گران ببندید تا امنیت خود را بهبود بخشید که حداقل هر هکری نتواند به راحتی سیستمتان را مورد نفوذ قرار دهد پس باز هم پیشنهاد ITPRO به کاربران عزیز این است هر گاه میخواهید به WIFI های رایگان و عمومی متصل گردید فولدر هایی که به اشتراک گذاشته اید را از حالت Share خارج کنید .

چون به محض اینکه شما وارد شبکه ای میشوید به صورت خودکار فولدر های شیر شده شما و همچنین تمام اطلاعات آن فولدر ها به اشتراک با افرادی که در آن شبکه هستند در می آید البته این موضوع برای هکران قابل درک تر است چون برای ورود به منابع شیر شده یک سیستم باید یوزر و پسورد ان سیستم را داشته باشید که این موضوع را بعداً با هم بررسی میکنیم تا بدانید فهمیدن یوزر و پسورد سیستم ها نیز قابل شناسایی است ، ضمناً تمامی درایور های سیستمتان به صورت پیشفرض Share شده هستند که در ادامه خواهم گفت چطور این درایو ها را از اشتراک خارج کنیم تا امنیتمان بالاتر برود

افزایش امنیت در برابر هکران وای فای

همانگونه که در تصویر ملاحظه میکنید شما میتوانید به Computer Managment رفته و در Share Folders ببینید تمام پارتیشن های سیستمتان به صورت Defult شیر شده هستند پس با راست کلیک روی آنها و انتخاب گزینه Stop Sharing امنیت خود را بالاتر برده تا حداقل هر کسی که خود را هکر میداند نتواند وارد سیستمان شود و حداقل کار را برای آنها سخت تر کرده اید و البته پیشنهاد میکنم روی اطلاعاتی که خیلی برای شما دارای اهمیت هستند رمز گزاشته تا باز هم امنیتتان بالاتر رود.

هکر ها یا نفوذگران اغلب از ابزار هایی برای این کار استفاده میکنند که دارای Sniff (اسنیفر) هستند این کلمه به معنای بو کشیدن هم هست که توسط این گونه ابزار ها خودشان را جای سرور یا آن وای فای معرفی میکنند و در این حالت Packet های شما ابتدا به آن نرم افزار رسیده سپس به سمت مقصد هدایت میشوند که این حالت با man in the middle attack نامگزاری شده است . پیشنهاد ITPRO این است که میتوانید جهت جلوگیری از این اتفاق بد از VPN یا (virtual private network) شبکه خصوصی مجازی استفاده کنید.

البته اکثر این نرم افزار هایی که همین کار را انجام میدهند مثل cain and abel هنگام اسنیف کردن به شما پیغامی میدهد مبنی بر اینکه ترافیک های HTTPS را نمیتواند Sniff کند زیرا اطلاعاتی که در این پروتکل جابجا میشود رمز نگاری شده و امنیت را بیشتر میکند مگر اینکه امنیت HTTPS را خودتان قبول کنید ، برای مثال: حتماً دیدید زمانی که میخواهید وارد ایمیلتان شوید سایت مذکور HTTPS هست ولی گاهاً پیش میآید با پیغامی روبرو میشوید که میگوید آیا میخواهید خودتان این ریسک را قبول کنید (زیاد وارد این بحث نمیشم) اگر شما قبول کنید یعنی امنیت خود را برهم زده اید و کار را برای این ابزار ها ساده تر میکنید.

تکرار میکنم یادتان باشد زمانی که به شبکه وای فای خواستید وصل شوید اگر پسورد از شما خواست احتمال اینکه هکر آنجا باشد زیاد تر است.در خصوص سایت های رمز نگاری شده که پیشتر صحبتش شد (HTTPS) شما میتوانید به لینک زیر رفته و در خصوص هک اطلاعات بانکی و Fake Page اطلاعاتی را کسب کنید.

گاهی اوقات دوستان سوال می پرسند شبکه های با کابل دارای امنیت بالاتری هستند یا شبکه های وای فای و بدون سیم ؟ یادتان باشد هرگاه از شبکه های بدون سیم استفاده میکنید باید مراقب اطلاعاتتان باشید بهترین روش ارسال اطلاعات رمزنگاری اطلاعات است ، پس شبکه های با سیم هم امنیت بالاتری دارند و هم سرعت بالاتری را نسبت به شبکه های بیسیم به خود اختصاص داده اند.

اکثر hotspot ها زمانی که در بستر اینترنت اطلاعاتی را ارسال مینمایند رمز نمیکنند پس امن هم نیستند و هرگاه از یک شبکه نا امن استفاده میکنید و وارد سایتی میشوید که هنگام ورود امنیت شما رابا پروتکل https همگام میکند یعنی ورد به سایت یا Sign in سایت امنیت دارد ولی مابقی سایت خیر پس در این حالت باز هم شما میتوانید مورد نفوذ قرار گیرید بدین شکل که دیگر کاربران داخل شبکه میتوانند هر چه شما میبینید را ببینند.

یکی دیگر از کارهایی که پیشنهاد میشود امنیت خود را بالاتر ببرید این است که پزمانی که وارد حساب کاربری خود شدید برای مدت زمان طولانی آنجا فعالیت نکنید و زمانی که کارتان تمام شد از حساب خودتان خارج شوید و ضمناً هر زمانی دیدید وبسایت دارای امنیت لازم برای ماندن را ندارد سریعاً از آن سایت خارج شوید ، پیشنهاد ITPRO به شما کاربران عزیز این است که هیچگاه از یک کلمه عبود (Password) برای چندین وبسایت استفاده نکنید و همیشه پسوردی را انتخاب کنید که دارای امنیت لازم باشد مثلاً Complex باشد و تعداد کارکتر های زیادی را داشته باشد تا حداقل از گزند افرادی که خود را هکر میدانند در امان بمانید.

همانگونه که میدانید برای شبکه های وای فای از چند مل رمز نگاری استفاده میکنند یکی از قدیمی ترین آنها رمز نگاری WEP هست که این الگوریتم امنیت کمی دارد و پس از آن به ترتیب WPA و WPA2 امنیت های بالا تری را برای شبکه شما فراهم میکنند که در این خصوص مقالات متعددی در وبسایت ITPRO مطرح شده است که لینک های زیر منبع خوبی برای کسب اطلاعات شما است.

البته فکر نکنید اگر شبکه وای فایی که از ان سرویس گرفتید WPA2 بود امنیت شما فراهم شده است نه خیر اشتباه نکنید این فقط یک نقطه قوت است و اصلاً ملاک و معیار خوبی برای سنجش نیست پس همه فاکتور ها را با هم باید چک کنید و هر جایی یک شبکه رایگان دیدید خیلی زود به آن اطمینان نکنید که برخی اوقات پشیمانی سودی ندارد.

خیلی از مرورگر های اینترنتی به کاربرانی که از سایت هایی با ریسک بالا دیدن میکنند یا از سایت های مشکوک هشدار هایی را مبنی بر این که این سایت مشکوک است و اختیار دیدن سایت با خودتان است را به کاربر نمایش میدهند و پیشنهاد بنده به شما این است که این هشدار ها را جدی گرفته و حتماً این گونه مرورگرهایی که به شما در شناسایی سایت های مخرب هشدار میدهند را به روز نگه دارید ،البته نصب برخی add-ons ها و همچنین Plug-in ها در مروگر وب شما کمک خوبی برای این منظور است https- every force- tls یکی از این افزونه ها است که به صورت رایگان برای مرورگر FireFox کار میکند البته همیشه این افزونه ها نمیتوانند خوب باشند برخی از هکران مخصوصاً افزونه های نا امن نوشته اند اگر از آن افزونه ها استفاده کنید ممکن است مورد حمله قرار گیرید البته این افزونه ها باید مورد تایید شرکت مربوطه باشد.

یکی دیگر از راهکارهای پیشنهادی به شما کاربران عزیز استفاده از یکی از امنیت های اتصال به یک شبکه در ویدوز 7 است زمانی که شما به یک شبکه متصل میشوید از شما یک سوال میپرسد که سیستم شما در کدام گروه قرار دارد حتماً این پیام را دیده ای اما اگر به آن پنجره پاسخ درست نداده اید یا نمیدانید کدام گزینه را انتخاب کرده اید بهتر است به قسمت Network and Sharing Center رفته و مطابق تصویر زیر جواب مناسبی به پنجره فوق بدهید.

امنیت در ویندوز 7

در ویندوز 8 هم زمانی که به یک شبکه جدید متصل میگردید یک پنل در سمت راست مانیتور شما نمایان میگردد مبنی بر اینکه آیا تمایل دارید سیستم ها و سایر Device های داخل این شبکه را پیدا کنید ؟ که اگر به آن پیام NO بگویید یعنی امنیت شما بالا تر رفته و اغلب زمانی که در یک شبکه عمومی قرار دارید این کار را میتوانید انجام دهید و در قسمت Network و سپس Network Connection Setting شبکه خود را انتخاب کنید در این قسمت میتوانید پاسخ به همان پیام را تغییر دهید

برقراری امنیت در وای فای عمومی

فرهاد خانلری
فرهاد خانلری

کارشناس ارشد شبکه مایکروسافت

فرهاد خانلری ، مدرس شبکه و برنامه نویسی مبتنی بر زیرساخت های مایکروسافت ، سابقه فعالیت در موسسات و مراکز دولتی در قالب پروژه ، مشاوره و تدریس ، برنامه نویسی ++C ، سی شارپ و دات نت ، متخصص و مدرس شبکه های مبتنی بر سیستم عاملهای مایکروسافت و سرویس های مربوطه ، سخت افزار و ...

نظرات