• خطرات وای فای باز چیست؟ به یک شبکه Wi-Fi باز و خارجی متصل است. آیا می توانم پیدا شوم و چه خواهد شد

    اکنون بسیاری از هتل‌ها و بارها دارای یک شبکه Wi-Fi رایگان هستند و بسیاری از بازدیدکنندگان وسوسه می‌شوند در حالی که روی یک فنجان قهوه نشسته‌اند کار کنند، یا به سادگی نامه‌ها را چک کنند، چیزی در توییتر یا فیس‌بوک پست کنند. به همان اندازه که این وسوسه بزرگ است، احتمال اینکه «مهمانان ناخوانده» به سراغ شما بیایند نیز زیاد است.

    با رعایت نکات زیر، می توانید از شبکه های Wi-Fi عمومی استفاده کنید و همچنان ایمن بمانید.

    اشتراک گذاری فایل را خاموش کنید

    وقتی در خانه با شبکه Wi-Fi کار می کنید، می توانید به راحتی فایل ها را در رایانه خود به اشتراک بگذارید و چاپگر را با رایانه هایی که در شبکه شما هستند به اشتراک بگذارید. در مکان های عمومی بهتر است این گزینه را غیرفعال کنید.

    پنجره ها: Control Panel را باز کرده و سپس به Networks and Internet - Network and Sharing Center رفته و بر روی Select کلیک کنید گروه خانگیو پارامترها دسترسی عمومی- تغییر دادن گزینه های اضافیدسترسی عمومی در اینجا باید دسترسی به فایل ها و چاپگرها را غیرفعال کنید، جستجوی شبکه و دسترسی به آن را غیرفعال کنید پوشه های مشترک. اگر این شبکه را به عنوان عمومی تعیین کنید، برخی از این عملیات به طور خودکار توسط ویندوز انجام می شود.

    MacOS X: به System Preferences بروید، مطمئن شوید که علامت همه چک باکس ها را بردارید. همچنین اگر می‌خواهید جستجوی شبکه را غیرفعال کنید، باید به آنجا بروید. پس از انجام این مراحل، کامپیوتر شما در شبکه قابل مشاهده نخواهد بود. در ویندوز فقط یک چک باکس دیگر خواهد بود تنظیمات پیشرفتهدسترسی داشته باشید. در Mac OS X، به این حالت "Stealth mode" گفته می شود که در تنظیمات فایروال یافت می شود.

    تنظیمات فایروال

    اکنون تقریباً همه سیستم‌عامل‌ها حداقل دارای ساده‌ترین فایروال هستند، بنابراین آن را طوری تنظیم کنید که هیچ فرد خارجی نتواند وارد رایانه شما شود. در اصل، تنظیمات امنیتی را می توان به طور خودکار پیکربندی کرد، اما هنوز ارزش بررسی دارد. مسیر در ویندوز: کنترل پنل - سیستم و امنیت - دیوار آتش ویندوز; در مک: تنظیمات سیستم- امنیت - فایروال. همچنین می‌توانید فایروال را به گونه‌ای پیکربندی کنید که برخی از برنامه‌ها یا به‌روزرسانی‌ها با کلیک بر روی «اجازه دادن به برنامه از طریق فایروال» در ویندوز، دسترسی آزاد به رایانه شما داشته باشند، در OS X باید به تنظیمات پیشرفته بروید.

    در صورت امکان از SSL استفاده کنید

    تبادل ترافیک با سایت ها از طریق HTTP رمزگذاری نشده است و اگر مهارت خاصی داشته باشید، می توانید به راحتی یک قطعه را برای خود بدزدید. اگر این اطلاعات ساده، که عمومی است - چیز مهمی نیست. خیلی بدتر وقتی که این کلمه عبور و کلید شما باشد. با استفاده از HTTPS (برای بازدید از وب‌سایت‌ها) یا SSL (زمانی که از برنامه‌هایی استفاده می‌کنید که نیاز به دسترسی به اینترنت دارند، مانند سرویس گیرنده ایمیل) داده‌هایی را که بین رایانه شما و این سرویس وب منتقل می‌شود، رمزگذاری می‌کند.

    برخی از سایت ها این کار را به صورت خودکار انجام می دهند، اما بهتر است هنگام تبادل اطلاعات، خط آدرس را زیر نظر داشته باشید و مطمئن شوید که "s" در "https" همیشه وجود دارد. اگر او ناپدید شد، بهتر است فوراً از سیستم خارج شوید. سایر سایت ها به طور پیش فرض HTTP هستند، اما می توانید به صورت دستی HTTPS را تایپ کنید.

    اگر از چنین مواردی استفاده می کنید مشتریان پست الکترونیکیمانند Outlook یا Mail.app، مطمئن شوید که حساب شما با SSL رمزگذاری شده است. در غیر این صورت، افراد دیگر می توانند به راحتی نامه های شما را بخوانند، نام کاربری و رمز عبور شما و بسیاری موارد دیگر را پیدا کنند. بنابراین لازم است از آن اطمینان حاصل شود برنامه پستی، که شما از آن استفاده می کنید، از SSL پشتیبانی می کند، اگر نه، بهتر است از آنها در شبکه های عمومی استفاده نکنید.

    استفاده از شبکه خصوصی مجازی

    متأسفانه، همه سایت ها استفاده از SSL را ارائه نمی دهند. و اگر باز هم نیاز به بازدید از چنین سایت هایی دارید، بهتر است از VPN یا اتصال مجازی استفاده کنید. شبکه خصوصی. این خدمات به شما این امکان را می دهد که در عموم کار کنید شبکه های وای فایانگار در یک شبکه خصوصی هستید.

    وقتی روی آن کار نمی کنید دسترسی به شبکه را خاموش کنید

    اگر می خواهید در زمانی که از اینترنت استفاده نمی کنید ایمن باشید، بهتر است فعلاً فقط از یک شبکه Wi-Fi عمومی جدا شوید. انجام این کار در ویندوز و مک بسیار آسان است. در مک، به سادگی روی نماد Wi-Fi کلیک کنید و گزینه "turn off AirPort options" را انتخاب کنید. در ویندوز، فقط باید روی نماد کلیک راست کنید ارتباطات بی سیمو خاموشش کن

    چگونه تنظیمات امنیتی شبکه Wi-Fi عمومی خود را خودکار کنید

    اگر تمایلی به پیکربندی دستی امنیت شبکه Wi-Fi خود ندارید، می توانید آنها را خودکار کنید.

    در ویندوز

    وقتی می خواهید به هر شبکه ای در ویندوز وصل شوید، چه در خانه، چه در محل کار یا یک کافه، به هر حال در مورد تنظیمات از شما سوال می شود. برای هر یک از این مکان ها، لیستی از تنظیمات به شما ارائه می شود. تنظیمات عمومیبیشترین امنیت را به شما خواهد داد. می‌توانید به‌صورت دستی تمام تنظیمات فرعی را که برای مکان‌هایی که اغلب استفاده می‌کنید، نیاز دارید، پیکربندی کنید وای فای مشترکخالص. برای انجام این کار، باید Control Panel - Network and Internet - Choose a homegroup and sharing options را باز کنید. از آنجا می‌توانید کشف شبکه، اشتراک‌گذاری فایل و دسترسی عمومی به پوشه‌ها و چاپگرها را برای پروفایل‌های مختلف فعال یا غیرفعال کنید.


    در این صورت می توانید از برنامه NetSetMen استفاده کنید.

    در Mac OS X

    اینجا شما ندارید تعداد زیادیگزینه هایی برای تنظیمات خودکارشبکه‌ها، اما AirPort Location هر کاری را که می‌خواهید و بیشتر انجام می‌دهد. با استفاده از آن، بسته به شبکه ای که می خواهید به آن وصل شوید، می توانید فایروال خود را روشن کنید، ایمیل SMPT خود را خاموش کنید، به VPN متصل شوید، و بسیاری از گزینه های دیگر. حتی می توانید پس زمینه دسکتاپ خود را بسته به شبکه ای که به آن متصل هستید تغییر دهید.

    در مرورگر شما

    افزونه FireFox HTTPS Everywhere به طور خودکار امنیت HTTPS را برای اکثر سایت‌های محبوب، از جمله نیویورک تایمز، فیس‌بوک، جستجوی گوگل و موارد دیگر انتخاب می‌کند. شما حتی می توانید خود را اضافه کنید فایل XMLپیکربندی این افزونه روی ویندوز، مک و لینوکس کار می کند.

    برای "گوش دادن" و رهگیری ترافیک رمزگذاری نشده یا ضعیف، مهاجمان فقط باید به نقاط دسترسی نزدیک باشند. شنود بیشتر بسته به شما امکان می دهد تمام داده های حساسی را که کاربر در این زمان وارد می کند، رهگیری کنید. اول از همه، اینها ورود و رمز عبور از شبکه های اجتماعی یا ایمیل هستند: حتی کافی است گوشی هوشمند سادهبا برنامه DroidSheep که روی آن نصب شده است.

    بلکه در مورد شبکه‌های اجتماعی، این رمز عبور نیست که رهگیری می‌شود، بلکه «شناسه جلسه» (فایل کوکی) است که برای ورود به سیستم و وارد نکردن رمز عبور پس از هر کلیک لازم است. این شناسه جلسه توسط سرور از هر رایانه ای در همان شبکه بی سیم قربانی پذیرفته می شود.

    یک هکر به راحتی وارد شخص دیگری می شود حسابو می تواند هر کاری را از طرف قربانی انجام دهد - حتی برای دوستان خود هرزنامه بفرستد، حتی حساب را به طور کامل حذف کند.

    و اگر برای چیزی با کارت بانکی پرداخت کنید، اطلاعات شما، از جمله کد CVC، ممکن است از شما به سرقت برود. به طور معمول، تراکنش های پرداخت از طریق پروتکل امن HTTPS انجام می شود، اما هک کردن آن، به عنوان مثال، با استفاده از جایگزینی کلید، نسبتاً آسان است.

    عکس: Nana B Agyei / Flickr / CC BY 2.0

    خطر شماره 2: شبکه های جعلی

    کافی است یک مهاجم لپ تاپ را در یک مکان عمومی نصب کند که یک اکسس پوینت با نام مشترک روی آن اجرا می شود. به عنوان مثال، "Wi-Fi رایگان": احتمالاً بسیاری می خواهند به آن متصل شوند.

    نام محبوب شبکه های رایگاندر یک شهر یا شهر دیگر بنابراین، برای مثال، اگر نام شبکه را "Beeline_WiFi_Free" یا "Mosmetro_free" در مسکو بگذارید، همه علاقه‌مندان به اینترنت رایگانرهگذران آنها بلافاصله وارد ایمیل و شبکه های اجتماعی می شوند، به این معنی که همه لاگین ها و گذرواژه ها به طور خودکار در دست یک دشمن احتمالی قرار می گیرند.

    علاوه بر این، شبکه جعلی فقط یک بهشت ​​برای دوستداران فیشینگ است، زیرا می توانید یک سرور DNS را در آن "بالا" کنید، که همه کسانی را که به آن متصل می شوند به سایت های جعلی بانک ها و سایر خدمات هدایت می کند، به این معنی که دریافت اطلاعات شخصی بسیار آسان خواهد بود.

    البته همه اینها به طور خودکار با کمک نرم افزارهای پیکربندی شده ویژه اتفاق می افتد: خروجی یک پایگاه داده مناسب با ورود، رمز عبور، اعداد و غیره است.

    این چطور ممکن هست

    معمولا، امتیاز رایگان دسترسی به وای فایاز رمزگذاری استفاده نکنید - یعنی از رمز عبور محافظت نمی شوند. حتی اگر در آینده از نوعی مجوز استفاده شود (به عنوان مثال، شما باید رمز عبور را در صفحه فرود که در مرورگر باز می شود وارد کنید یا شماره تلفن خود را تأیید کنید (به هر حال، بدون این، در روسیه غیرممکن است)، سپس داده ها بین تلفن هوشمند، تبلت یا لپ تاپ شما و نقطه دسترسی بدون هیچ گونه رمزگذاری، به صورت متن واضح منتقل می شود و این هدف مورد علاقه هکرها است.

    بیشتر اوقات، آنها در مکان هایی عمل می کنند که تعداد زیادی از قربانیان احتمالی متمرکز هستند - به عنوان مثال، در نزدیکی جاذبه های محبوب یا در حمل و نقل عمومیاز جمله فرودگاه ها و ایستگاه های قطار. گردشگران معمولا قربانی می شوند: رومینگ گران داده آنها را مجبور می کند به دنبال امتیاز رایگان باشند. خوب، در مکان هایی با پوشش ضعیف شبکه های سلولیبه عنوان مثال، در مترو، حمله و محلی.

    اگر نقطه دسترسی رمزگذاری نشده باشد، یک مجرم سایبری می تواند به راحتی به داده های منتقل شده از طریق این شبکه ها دسترسی پیدا کند. طبق گفته آزمایشگاه کسپرسکی، 16 درصد از چنین نقاطی در مسکو وجود دارد.

    راه حل

    البته برخی از "متخصصان" توصیه می کنند که به هیچ وجه از شبکه های Wi-Fi باز استفاده نکنید. در واقع، یک راه حل وجود دارد - این یک VPN است: "شبکه خصوصی مجازی"، یک تونل به یک گره قابل اعتماد با رمزگذاری قوی. رهگیری و رمزگشایی ترافیک در حین استفاده از آن تقریبا غیرممکن است. هر گجت مدرناز VPN پشتیبانی می کند، فقط باید آن را پیکربندی کنید.

    کاربر پیشرفته ای که یک آدرس IP خارجی در خانه دارد (این سرویس بسته به تعرفه توسط ارائه دهندگان مختلف رایگان ارائه می شود یا هزینه آن بیش از 150-300 روبل در ماه نیست) و نه بیشتر روتر قدیمی(به عنوان مثال، ایسوس این عملکرد را حتی در ارزان ترین مدل ها دارد)، می تواند VPN را فعال کرده و بدون محدودیت سرعت و ترافیک از آن استفاده کند. یک نام کاربری و رمز عبور در روتر و یک نام کاربری، رمز عبور و آدرس IP خانه در دستگاه تلفن همراه تنظیم شده است.

    اگر به ندرت از وای فای عمومی استفاده می کنید، خدمات رایگان. به عنوان مثال، Cloud VPN به عنوان یک برنامه برای یک گوشی هوشمند وجود دارد تا نیازی به پیکربندی چیزی نباشد و Browsec نه تنها یک برنامه کاربردی است، بلکه افزونه هایی برای مرورگرهای محبوب است.

    من باید به شبکه های وای فای عمومی متصل شوم، اما در چنین مواردی حتما از شبکه خصوصی مجازی (VPN) استفاده می کنم. این راه عالیخودم را ایمن کنید، که می توانم با خیال راحت توصیه کنم. اما VPN 100٪ محافظت را تضمین نمی کند، بنابراین باید از نرم افزار آنتی ویروس با کیفیت بالا استفاده کنید و همه برنامه های نصب شده را به موقع به روز کنید.

    یوجین کسپرسکی

    بروس اشنایر، متخصص امنیت فناوری اطلاعات و رمزنگار برجسته دلیل این کار را توضیح می دهد نقطه خانهدسترسی به وای فای همیشه بدون رمز عبور یا رمزگذاری برای همه باز بوده است. بروس می گوید که این عنصر در سیستم امنیتی پیچیده اوست که اغلب دیگران را شگفت زده می کند.

    هر کسی با مودم بی سیممی تواند شبکه من را ببیند و از طریق آن به اینترنت دسترسی داشته باشد. برای من، این فقط یک موضوع ادب است. فراهم کردن اینترنت برای میهمان مانند فراهم کردن سقف و برق و یا پذیرایی از او با یک فنجان چای داغ است. با این حال، برخی افراد فکر می کنند که این اشتباه و خطرناک است.

    به من گفته می شود که غریبه های ناخوانده می توانند با ماشین به خانه من بروند و هرزنامه بفرستند، رمزهای عبور را رهگیری کنند، هر چیزی از فیلم های دزدی دریایی گرفته تا پورنوگرافی کودکان را آپلود و دانلود کنند. در نتیجه، مشکلات مختلفی ممکن است برای من اتفاق بیفتد: از لیست سیاه IP تا بازدید پلیس.

    اگرچه از نظر فنی اینطور است، اما به نظر من ریسک واقعاً زیاد نیست. در فاصله یک کیلومتری خانه من، حداقل پنج خانه وجود دارد نقاط بازکافی‌شاپ‌ها، و هر هرزنامه‌نویس احتمالی به احتمال زیاد در یک اتاق گرم با یک فنجان قهوه و کلوچه مستقر می‌شود تا در ماشین یخی بیرون از خانه من.

    همچنین، اگر فردی از طریق شبکه من مرتکب جرمی شود که پلیس به آن علاقه دارد، پس چه می تواند باشد بهترین محافظتاز داشتن یک شبکه بی سیم باز؟ اگر من محافظت را فعال می کردم و کسی آن را هک می کرد، اثبات بی گناهی برای من بسیار دشوارتر می شد.

    من نمی گویم که پروتکل امنیتی بی سیم WPA جدید بد است. او خوب است. اما سوراخ هایی در آن پیدا می شود، همیشه هستند.

    من با چندین وکیل در این مورد صحبت کردم. آنها از طریق روش قانونی خود چندین خطر دیگر مرتبط با باز کردن یک شبکه بی سیم را کشف کردند.

    در حالی که هیچ وکیلی فکر نمی کند که شما می توانید با موفقیت محکوم شوید فقط به این دلیل که شخصی از طریق شبکه شما مرتکب جرم شده است، بررسی این پرونده می تواند زمان و هزینه زیادی را صرف کند. رایانه شما می تواند مصادره شود و اگر چیزی غیرقانونی در آنجا یافت شود (نرم افزار دزدی دریایی، موسیقی MP3)، آنگاه خود را در موقعیت حساسی خواهید دید. همچنین، دادستان‌های دادگاه همیشه کاربرانی با فن‌آوری نیستند، بنابراین با وجود بی‌گناهی‌تان به نوعی جریمه پرداخت می‌کنید. وکلایی که با آنها صحبت کردم توصیه کردند از دعوای قضایی و مصالحه در پرونده های پورنوگرافی کودکان اجتناب کنند.

    برای بررسی یک پرونده واقعی تر، RIAA از کاربران به ظن دانلود غیرقانونی موسیقی فقط بر اساس اطلاعات مربوط به آدرس IP آنها شکایت کرد. در اینجا شانس برنده شدن متهم بیشتر از محاکمه کیفری است، زیرا در دادرسی مدنی شدت مدرک کمتر است. و باز هم وکلا می گویند حتی اگر برنده شوید هزینه ها را جبران نمی کند و باز هم باید چند هزار دلار بپردازید.

    با این حال، این تهدیدها من را قانع نمی کند. در کشور ما 15 میلیون نفر به صورت غیرقانونی موسیقی دانلود می کنند و RIAA تنها 26000 شکایت کرده است. مارک مولیگان از Jupiter Research به بهترین وجه می گوید: "اگر شما تورنت ها را می مکید، می دانید که احتمال دستگیر شدن دزدی دریایی تقریباً به اندازه احتمال برخورد با یک سیارک است."

    کسانی که می گویند من داده های خود را در معرض خطر قرار می دهم نمی توانند موقعیت من را تغییر دهند، زیرا هکرها می توانند در نزدیکی خانه من پارک کنند و وارد خانه من شوند. شبکه بازو به ترافیک اینترنت گوش دهم یا کامپیوترهایم را هک کنم. این درست است، اما رایانه‌های من وقتی از آنها در مناطق بی‌سیم در فرودگاه‌ها، کافی‌شاپ‌ها و سایر مکان‌های عمومی استفاده می‌کنم در معرض خطر بسیار بیشتری قرار دارند. اگر تنظیمات امنیتی در سیستم مستقل از شبکه باشد، به سادگی هیچ تفاوتی وجود ندارد. و اگر کامپیوتر من محافظت نشده باشد شبکه عمومی، پس محافظت از شبکه من باعث کاهش خطرات من نمی شود.

    آره، امنیت رایانه- یک موضوع پیچیده اما اگر گاهی اوقات رایانه های شما خانه شما را ترک می کنند، به هر حال باید با این مشکل مقابله کنید. و هر راه حلی را می توان برای ماشین های رومیزی نیز اعمال کرد.

    از این گذشته، برخی از منتقدان می گویند که ممکن است یک نفر فقط ترافیک را از من می دزدد. علیرغم تصمیمات جداگانه دادگاه مبنی بر غیرقانونی بودن این اقدام، من احساس می کنم که این نقض قانون نیست. من واقعاً اهمیتی نمی‌دهم که همسایه‌هایم در زمان نیاز از اینترنت من استفاده کنند، و من چند داستان در مورد افرادی که توسط شبکه‌های بی‌سیم همسایه‌ها از آفلاین شدن نجات یافته‌اند، شنیده‌ام.
    به همین ترتیب، وقتی ارتباطم را از دست می‌دهم، از داشتن یک شبکه باز قدردانی می‌کنم. اگر کسی قرار باشد شبکه من را تا جایی بارگیری کند که ترافیک خودم را فلج کند، ممکن است اقداماتی را انجام دهم، اما تا زمانی که همه متقابل مودب باشند، چرا باید این موضوع برای من نگران باشد؟

    البته این در مورد ISP ها صدق نمی کند. پشتیبانی از یک هات اسپات بی سیم باز اغلب شرایط قرارداد شما با ISP را نقض می کند. اما اگر موارد بسیار نادر دریافت نامه مشترکین با دستور ممنوعیت ادامه اقدامات غیرقانونی و همچنین عصبانیت ارائه دهندگان از افرادی که از حد مخفی خاصی در میزان ترافیک تجاوز می کنند را در نظر نگیرید، اما این به طور کلی یک خطر نیست. بدترین چیزی که ممکن است اتفاق بیفتد این است که خودتان یک ISP دیگر پیدا کنید.

    شرکتی به نام Fon راه حل هایی برای این مشکل ارائه می دهد. نقاط دسترسی بی سیم آنها از عملکرد همزمان در دو حالت پشتیبانی می کنند: شبکه ایمن برای شما و حالت بازبرای بقیه می توانید شبکه باز خود را در حالت Bill یا Linus راه اندازی کنید. حالت اول شامل تسویه حساب های متقابل بین همه کاربرانی است که آن را انتخاب کرده اند و در حالت دوم، همه افراد از هر نقطه دسترسی به صورت رایگان استفاده می کنند. ایده واقعا هوشمندانه

    امنیت همیشه یک مصالحه است. من افرادی را می شناسم که به ندرت قفل می کنند درب جلوییدر خانه، کسانی که زیر باران رانندگی می کنند (و با تلفن همراه در دست) و کسانی که در خیابان با غریبه ها صحبت می کنند. به نظر من محافظت از شبکه بی سیم من ارزشش را ندارد. و من از همه کسانی که باز نگه می دارند سپاسگزارم شبکه بی سیماز جمله تمام کافی‌شاپ‌ها، کافه‌ها و کتابخانه‌هایی که در گذشته بازدید کرده‌ام، فرودگاه بین‌المللی دیتون که در آن شروع به نوشتن این متن کردم، و شرایتون چهار ستاره که آن را به پایان رساندم. همه شما دنیا را جای بهتری می کنید.

    زمستان گذشته، متخصصان Avast آزمایشی را بر روی شرکت کنندگان در کنگره جهانی موبایل انجام دادند. آنها سه نقطه اتصال Wi-Fi عمومی را در نزدیکی غرفه ورود به نمایشگاه تجاری فرودگاه راه اندازی کردند و آنها را با نام های استاندارد "Starbucks"، "MWC Free WiFi" و "Airport_Free_Wifi_AENA" نام گذاری کردند. در 4 ساعت 2000 نفر به آنها وصل شدند.

    گزارشی از نتایج آزمایش تهیه شد. متخصصان توانستند ترافیک همه این افراد را تجزیه و تحلیل کنند و بفهمند که از کدام سایت ها بازدید کرده اند. مطالعه نیز اجازه داد اطلاعات شخصی را پیدا کنید 63٪ از شرکت کنندگان: ورود، رمز عبور، آدرس پست الکترونیکو غیره و قربانیان هرگز نمی دانستند که داده های آنها به دست شخص دیگری افتاده است، اگر کارشناسان Avast راز آنها را فاش نمی کردند.

    اکثر کسانی که با هم ارتباط برقرار کردند، افرادی با فناوری بودند. پس از همه، آنها به نمایشگاه بین المللی IT آمدند. اما به دلایلی آنها اقدامی نکردمحافظت از خود هنگام استفاده از Wi-Fi عمومی

    در زیر با خطرات اتصال به وای فای رایگان و نحوه محافظت از خود در هنگام استفاده از آن آشنا خواهید شد. بیایید با فهرست کردن رایج ترین خطرات شروع کنیم.

    خطر شماره 1. تجزیه و تحلیل ترافیک

    صاحب یک نقطه Wi-Fi یا شخصی که به آن دسترسی پیدا کرده است می تواند تمام ترافیکی را که از آن عبور می کند مشاهده کند. و با کمک یک تحلیلگر بسته داده (به عنوان مثال، Wireshark یا CommView)، دریابید که افراد از چه صفحاتی از دستگاه های متصل بازدید کرده اند و چه چیزی را در فرم های سایت هایی که استفاده می کنند وارد کرده اند. پروتکل http. این می تواند داده های ورود، متن نامه ها، پیام های موجود در انجمن ها باشد.

    همچنین می‌توان یک کوکی با شناسه جلسه را با استفاده از تحلیلگر ترافیک به سرقت برد که می‌تواند برای ورود به برخی سایت‌ها تحت حساب قربانی استفاده شود.

    در سال 2017، اکثر سایت ها از امنیت استفاده می کنند پروتکل https، که از طریق آن لاگین و رمز عبور به صورت رمزگذاری شده منتقل می شود. و آنها را نمی توان به روشی که در بالا توضیح داد شناسایی کرد. اما این بدان معنا نیست که نمی توان آنها را دزدید با استفاده از وای فایشبکه های.

    خطر شماره 2. صفحات "جعلی" برای سرقت رمزهای عبور

    هنگامی که فردی در یک مکان عمومی به Wi-Fi متصل می شود، می تواند به صفحه ای هدایت شود تا هویت خود را با شماره تلفن یا مجوز از طریق شبکه های اجتماعی تأیید کند. تمام داده های وارد شده در این صفحات می تواند توسط صاحب امتیاز برای استفاده شخصی جمع آوری شود.

    همچنین، شخصی که به مدیریت روتر دسترسی دارد، می‌تواند به عنوان مثال، تغییر مسیر از facebook.com به سایت facebb00k.com را پیکربندی کند، که یک کپی را میزبانی می‌کند. صفحه نخستیک شبکه اجتماعی محبوب که برای سرقت رمزهای عبور طراحی شده است.

    خطر شماره 3. عفونت بدافزار

    به همین ترتیب، یک فرد می تواند نه تنها به سایت های فیشینگ، بلکه به صفحاتی برای دانلود تروجان ها و ویروس ها منتقل شود که می توانند اطلاعات ارزشمند زیادی را برای یک کلاهبردار (رمزهای عبور، اسناد) از رایانه به سرقت ببرند. نتیجه بستگی به این دارد که قربانی چقدر به امنیت رایانه خود اهمیت می دهد.

    حالا بیایید بفهمیم که احتمال بروز مشکل در هنگام استفاده از Wi-Fi عمومی چقدر است.

    آیا نقاط وای فای زیادی در روسیه وجود دارد که در معرض هک هستند

    وب سایت 3wifi.stascorp.com دارای پایگاه داده ای از نقاط وای فای روسی (بیش از 3 میلیون) است که دارای مشکلات امنیتی هستند. توسط اعضای انجمن Antichat با استفاده از RouterScan جمع آوری شده است. این برنامه روترها / روترهای موجود را اسکن می کند، اطلاعات مربوط به آنها را جمع آوری می کند و دستگاه های ضعیف محافظت شده را شناسایی می کند.

    نسخه کامل پایگاه داده (با رمز عبور و سایر اطلاعات مفید) فقط با دعوت نامه در دسترس است. اما بازدیدکنندگان معمولی سایت می توانند به نقشه نگاه کنند (روتر شما آنجاست؟) و با آمار آشنا شوند.

    تقریباً 200 هزار اکسس پوینت هیچ حفاظتی اعمال نمی کنند. همین تعداد از پروتکل قدیمی استفاده می کنند رمزگذاری WEP. این بدان معناست که شما به راحتی می توانید در عرض 5-10 دقیقه برای آنها رمز عبور انتخاب کنید.

    اما حتی در بین کسانی که روتر را روشن کردند رمزگذاری مدرن WPA2 (بسیاری از مدل‌های روتر این کار را به صورت خودکار انجام می‌دهند)، ده‌ها هزار نفر هستند که از رمز عبور "12345678" یا چیزی شبیه به آنچه در تنظیمات پیش‌فرض بود استفاده می‌کنند.

    بسیاری از مردم WPS را فعال کرده اند - مکانیزمی برای راه اندازی سریعروتر با استفاده از یک کد پین، که اغلب یک ترکیب استاندارد است. و این امکان را برای افراد "چپ" فراهم می کند تا از تجهیزات خود استفاده کنند.

    انتخاب رمز عبور نقطه اتصال Wi-Fi

    حتی اگر یک نفر جایگزین شده باشد رمز عبور پیش فرضروتر/کد پین از WPS به "12345678" یا "26031993"، این میزان محافظت در برابر کلاهبرداری سایبری را افزایش نمی دهد. از این گذشته ، اگر رمز عبور بسیار ساده باشد یا در لیست موارد پر استفاده باشد ، می توان چنین ترکیب هایی را در چند ساعت یا حتی سریعتر دریافت کرد.

    ایجاد کانون های جعلی

    در پاییز سال 2015، پس از حملات تروریستی در پاریس، شخصی یک کپی از نقطه دسترسی Mos_Metro_Free در مترو مسکو ایجاد کرد. برخی از مسافران مترو به جای نقطه اصلی و در محل استاندارد به آن متصل شدند صفحه تبلیغاتیسلام وب سایتی با آرم یک سازمان تروریستی ممنوع شده در روسیه دید.

    با کمک برنامه هایی که به صورت رایگان در اینترنت در دسترس هستند (به عنوان مثال، ابزار airbase-ng)، می توانید یک کپی از هر نقطه دسترسی ایجاد کنید. و اگر سیگنال "جعلی" قوی تر از اصلی باشد، تمام دستگاه هایی که دارند اتصال خودکاربه نقطه دسترسی اصلی به "کپی" متصل می شود. و بر روی آنها می توان تمام اقدامات شرح داده شده در ابتدای مقاله را انجام داد.

    سرقت رمز عبور از یک نقطه دسترسی با استفاده از یک کپی از آن

    نقاط دسترسی جعلی را می توان نه تنها برای فریب کاربران، بلکه برای سرقت رمزهای عبور از روترها نیز مورد استفاده قرار داد. به عنوان مثال، با استفاده از ابزار Wifiphisher، که چند سال پیش ظاهر شد.

    هنگامی که قربانی به یک هات اسپات جعلی متصل می شود، به همان "صفحه مدیریت" جعلی هدایت می شود، جایی که از آنها خواسته می شود رمز عبور روتر خود را وارد کنند تا سیستم عامل جدید را دانلود کنند.

    اگر مالک رفتار کرد، پس نیازی به شمردن نیست :-)

    چه تکنیکی برای "هک کردن" وای فای لازم است؟

    در مقاله ای در مورد خطرات وای فای رایگان، اغلب تصاویری وجود دارد که در آن مردی با جوراب شلواری مشکی روی سر، لپ تاپ و آنتن بزرگ زیر میزی در یک کافه پنهان شده است. اما در واقعیت، این روند برای افراد خارجی نامرئی است.

    Kali Linux، توزیعی با مجموعه ای از ابزارهای از پیش نصب شده برای حمله سیستم های مختلف(از جمله در شبکه های Wi-Fi)، می توانید آن را بر روی ساده ترین لپ تاپ و حتی روی یک گوشی هوشمند اندرویدی نصب کنید. حتی دارای یک خط Google است که مخصوص دستگاه ها تنظیم شده است. نسخه Nexusکالی نت هانتر.

    اگر یک آداپتور Wi-Fi خارجی برای گوشی هوشمند خود خریداری می کنید، با کمک آن می توانید تمام مراحل ذکر شده در بالا را انجام دهید. و این کار را به گونه ای انجام دهید که اطرافیان شما متوجه آن نشوند.

    موارد بیشتری برای اندروید وجود دارد برنامه های کاربردی مختلفبرای آماتور "هک وای فای". به عنوان مثال، DroidSheep (در صفحه دوم)، DroidSniff، FaceNiff و غیره. آن‌ها می‌توانند ترافیک شبکه‌ای را که تلفن به آن متصل است مشاهده کرده و کوکی‌های شناسه جلسه را از سایت‌هایی که محافظت ضعیفی دارند، بدزدند. حدود 5-6 سال پیش با کمک آنها حتی می توانستید وارد حساب VK شخص دیگری شوید (الان سطح امنیت شبکه های اجتماعی بسیار بالا رفته است).

    یا WPSConnect را برای بررسی اینکه آیا نقطه دارای یکی از کدهای پین استاندارد WPS است یا خیر.

    از چه فاصله ای می توان وای فای را هک کرد؟

    زوج هات اسپات وای فایدر یک اتاق بسته استفاده می شود که فقط به اتاق خود دسترسی دارد، این بدان معنا نیست که نمی توانید در مورد ایمنی آن فکر کنید.

    اصطلاح Wardriving 15 سال پیش در ایالات متحده ظاهر شد. به طور تقریبی، این رانندگی در شهر با ماشین است که داخل آن یک لپ تاپ با نرم افزار خاص و وای فای قدرتمندآنتن

    هدف از این درس این است که به دنبال نقاط دسترسی بالقوه آسیب پذیر در شهر خود بگردید و آنها را "هک کنید". شعاع منطقه ضربه می تواند به چند صد متر برسد. مقدار دقیق به قدرت تجهیزات کلاهبرداران و تراکم منطقه بستگی دارد.

    راه دیگری برای دسترسی به نقاط وای فای صعب العبور وجود دارد.

    سه سال پیش، محقق Gene Bransfield، WarKitteh (میکروکنترلر (SparkCore) + را معرفی کرد. ماژول وای فای+ باتری + ماژول GPS، تصویر 2 را ببینید). این دستگاه را می توان به گربه و سگ متصل کرد و حیوان را برای راه رفتن در قلمروی که نیاز به دسترسی به نقاط اتصال وای فای دارید اجرا کرد.

    مواردی از رانندگی با هواپیماهای بدون سرنشین نیز شرح داده شده است.

    موضوع هک وای فای چقدر محبوب است

    امکان استفاده رایگان از اینترنت و مشاهده ترافیک دیگران مورد توجه بسیاری از افراد در سراسر جهان است. در باره رویکردهای مختلفصدها هزار و شاید میلیون ها مقاله برای دستیابی به این اهداف نوشته شده است. ممکن است یکی از مستاجران خانه شما در حال خواندن یکی از آنها باشد.

    و برای تحقق برنامه خود نیازی به داشتن مهارت های منحصر به فرد ندارد. گذشته از همه اینها هک وای فای- یک کار نسبتاً ساده، اگر صاحب روتر به امنیت فکر نمی کرد (WPS را خاموش کرد، سیستم عامل را به موقع به روز کرد، یک رمز عبور قوی پیدا کرد).

    حکایت در موضوع: «اینترنت از کار افتاده است. چگونه به طور نامحسوس به همسایگان غیرمسئول از بالا اشاره کنیم که شماره اول قبلاً وجود دارد؟

    چگونه هنگام اتصال به شبکه های وای فای ناشناخته از خود محافظت کنید

    قوانین استاندارد و شناخته شده امنیت شبکه را دنبال کنید:

    1. از VPN برای رمزگذاری ترافیک استفاده کنید. شما می توانید بیشتر در مورد این در اینجا بخوانید

    گاهی اوقات، ما نیاز فوری به آنلاین شدن داریم. برای انجام این کار، می توانید از یک سیم کارت با یک سرویس اینترنت تلفن همراه متصل یا یک شبکه Wi-Fi استفاده کنید. اگر خدمات چه کاری انجام دهید اینترنت تلفن همراه» متصل نیست، اما آیا امکان دسترسی به شبکه وای فای رایگان وجود دارد؟ البته ما از این سرویس استفاده خواهیم کرد. علاوه بر این، سرعت اتصال به اینترنت با چنین اتصالی چندین برابر بیشتر از هنگام دسترسی به شبکه جهانی وب با استفاده از سیم کارت است.

    جهت یابی

    مشکل شبکه های وای فای باز چیست؟

    شبکه‌های وای‌فای که می‌توانید به آن‌ها متصل شوید عمومی هستند یا توسط همسایگانتان ایجاد شده‌اند، اما فراموش کرده‌اید که از آنها با رمز عبور محافظت کنید. اتصال به چنین شبکه ای بسیار ساده است. اما اولاً منصفانه نیست. اگر شخصی به طور احمقانه یا فراموشی شبکه خود را باز گذاشته است، این بدان معنا نیست که شما نیاز به اتصال به آن دارید. و دوم اینکه ایمن نیست. کجا تضمینی وجود دارد که چنین شبکه ای توسط مهاجم ایجاد نشده باشد؟

    مجرمان سایبری برای اینکه صاحب لاگین و رمز عبور شما شوند، دست به ترفندهای مختلفی می زنند. به نظر شما چرا وای فای است "anna_home"توسط آنها ایجاد نشده است؟ البته خطر افتادن به چنین ارتباطی از خانه کم است. تعداد کمی از مجرمان سایبری یک شبکه وای فای در ورودی خانه شما ایجاد می کنند. انجام این کار در مراکز خرید، کافه‌ها، پارک‌های شهر و سایر مکان‌های شلوغ برای آنها آسان‌تر و راحت‌تر است.

    چنین شبکه‌هایی می‌توانند به مجرمان سایبری کمک کنند تا نام کاربری و رمز عبور شما را پیدا کنند در شبکه های اجتماعی، پورتال ها و وب سایت های مختلف. با استفاده از شبکه های Wi-Fi جعلی، مهاجمان می توانند شماره کارت بانکی و سایر اطلاعات مهم مالی شما را دریافت کنند.

    دیگر چرا باید مراقب شبکه های باز وای فای باشید؟

    علاوه بر سرقت اطلاعات شخصی، شبکه های Wi-Fi باز می توانند دستگاهی را که با آن به اینترنت دسترسی دارید را آلوده به ویروس کنند. حتی اگر شبکه توسط یک مهاجم ساخته نشده باشد، بلکه توسط همسایه فراموشکار شما ایجاد شده باشد، یک مجرم سایبری که قبل از شما یا همسایه دیگری با دستگاه آلوده آن را پیدا کرده است، می تواند آن را با یک ویروس پاداش دهد.

    همه چیز مثل در است زندگی واقعی. استفاده از ارتباطات بی‌وقفه - باید از خود محافظت کنید.

    اما، حتی اگر شبکه وای فای باز همسایه شما آلوده نباشد و دستگاه شما در برابر ویروس ها محافظت شود، این بدان معنا نیست که چنین شبکه ای باید برای اهداف خود استفاده شود. به عنوان مثال، شما می خواهید قسمت جدیدی از سریال مورد علاقه خود یا یک مسابقه فوتبال را تماشا کنید و همسایه ای که صاحب چنین شبکه ای است حجم زیادی از اطلاعات را در دانلود قرار می دهد. بعید است که سرعت چنین شبکه ای به شما امکان تماشای ویدیو را بدون انجماد بدهد.

    با استفاده از چنین شبکه ای، سرعت را با تمام دستگاه های فعال در شبکه به اشتراک خواهید گذاشت. اگر همسایه شما از رایانه رومیزی، لپ‌تاپ و دستگاه‌های دیگر استفاده می‌کند و یک پسر باهوش دیگر به شبکه او وصل می‌شود، سرعت اتصال حداقل خواهد بود.

    مهاجمان از طریق یک شبکه وای فای جعلی چه چیزی می توانند سرقت کنند؟

    روی شما دستگاه های تلفن همراه، که برای اتصال به شبکه های Wi-Fi استفاده می کنید، احتمالاً حاوی عکس های خانوادگی، مکاتبه با دوستان و همکاران کاری، اطلاعات مهم تجاری و فایل های کاری است. همه آنها به راحتی با کمک چنین شبکه های جعلی "از دست می روند".

    اما، اگر بیشتر فایل های فهرست شده در اینجا ارزش زیادی ندارند، اطلاعات مالی (کدهای دسترسی به حساب های بانکی، شماره کارت و سایر اطلاعات) باید به علاوه محافظت شوند. و بهتر است اصلا آن را در دستگاه هایی که به شبکه جهانی وب نمی روند ذخیره کنید.

    قوانین ایمنی برای استفاده از شبکه های Wi-Fi باز

    • اگر نیاز به رفتن به شبکه های Wi-Fi را دارید، با چنین عمل "بی پروا"، باید قوانین خاصی را دنبال کنید. آنها به به حداقل رساندن (مسلماً نه به طور کامل) خطر مرتبط با چنین ارتباطی کمک خواهند کرد.
    • اتصال خودکار Wi-Fi را غیرفعال کنید. اگر این کار را انجام دهید، نه تنها عمر باتری خود را ذخیره می کنید، بلکه از داده های خود در برابر نفوذگران محافظت می کنید. برای سرقت داده های شما، مجرمان سایبری اغلب شبکه های جعلی ایجاد می کنند، شبیه سازی هایی از معروف شبکه های عمومی. اگر اتصال خودکار را خاموش نکنید، گوشی هوشمند شما بدون اطلاع شما به طور خودکار به چنین شبکه هایی متصل می شود و مهاجمان به سرعت تمام اطلاعات مورد نیاز خود را سرقت می کنند.
    • این شبکه ها علاوه بر سرقت داده های شما، توسط بازاریابان برای "جاسوسی" از شما استفاده می شود. آنها از تلفن هوشمند شما که به شبکه وای فای مرکز خرید متصل است برای اطلاع از علایق شما و استفاده از دستگاه شما برای ارسال پیشنهادات هرزنامه استفاده می کنند.
    • از شبکه های Wi-Fi باز برای دسترسی به جزئیات بانکی و پرداخت خود استفاده نکنید. برای پرداخت قبوض برای وب جهانیاز امن استفاده کنید شبکه خانگییا اینترنت موبایل
    • در تنظیمات فعال کنید "همیشه استفاده کنید ارتباط امن» خدماتی که برای شما مهم هستند همچنین می توانید در تنظیمات دستگاه خود را فعال کنید VPN(شبکه خصوصی مجازی). اما، همه دستگاه‌ها از این حفاظت داده پشتیبانی نمی‌کنند
    • برای مرورگرهای موبایل گوگل کروم، فایرفاکس یا اپرا یک افزونه ویژه را دانلود و نصب کنید که بیشتر ارائه می دهد خروجی امندر اینترنت. مثلا، HTTPS Everywhere توسط Electronic Frontier Foundation (EFF). در تنظیمات آن سایت هایی را که می خواهید اتصال خود را با آنها ایمن کنید اضافه کنید
    • نصب آنتی ویروس خوببه دستگاه خود که از آن به اینترنت دسترسی دارید. محافظت اطلاعات مهم(شامل لاگین، رمز عبور، داده های پرداخت و غیره) با استفاده از آنتی ویروس اینترنت کسپرسکیامنیت
    • درک خطراتی که هنگام استفاده از شبکه های Wi-Fi عمومی برای دسترسی به اینترنت متحمل می شوید، مهم است. اما، حتی شبکه های امن نیز می توانند توسط مهاجمان برای سرقت داده های شما استفاده شوند. بنابراین، شما باید همیشه هوشیار باشید. به خصوص اگر به صورت آنلاین برای خرید پرداخت می کنید و حساب های بانکی خود را مدیریت می کنید

    ویدئو. خطر شبکه های وای فای عمومی

    بیشتر بخوانید: