نکاتی که در اتصال به وای فای عمومی باید به آنها توجه داشت

شبکه وای فای عمومی تقریبا در تمامی نقاط کشور در دسترس کاربران قرار دارد حتا برخی کافی‌شاپ‌ها برای جذب مشتریان بیشتر وای فای عمومی ارائه می‌کنند. wifi عمومی و رایگان مزایای غیر قابل انکاری برای کاربران دارد که عدم پرداخت هزینه برای دسترسی به آن از شاخص‌ترین آن‌ها است اما اگر به نکات امنیتی این شبکه‌ها دقت نکنید این مزایا به سرعت رنگ باخته و تبدیل به کابوس می‌شوند. برای اینکه با خیال آسوده از مزایای wifi عمومی استفاده کنید حتما به نکاتی که در ادامه ارایه می‌دهیم توجه کنید.

خطرات استفاده از وای فای عمومی

واقعیت این است که نقاط اتصال wifi عمومی می‌توانند بهشت ​​هکرها باشند. اما با رعایت نکات مهم امنیتی می‌توانید گشت و گذار ایمنی انجام داده و مانع از آن شوید تا هکرها به راحتی اطلاعات حساس شما را سرقت کنند. آمارها نشان می‌دهند هر فردی که اینترنت رایگانی در دسترس داشته باشد به آن وابستگی شدیدی پیدا می‌کند و دوست دارد همواره آنلاین باشد، بدون آن‌که کوچک‌ترین فکری در مورد آن شبکه کند. امروزه Wi-Fi در هتل‌ها، هواپیما، کافی‌شاپ‌ها و حتا رستوران‌ها به شکل رایگان در دسترس کاربران قرار دارد و کاربران از این شبکه‌های عمومی برای انجام انواع فعالیت‌های آنلاین استفاده می‌کنند.

بسیاری کاربران تفاوت شبکه وای فای امن و شبکه وای فای ناامن را نمی‌دانند. این کاربران به هکرها در هک وای فای عمومی کمک می‌کنند و  اجازه می‌دهند با سهولت بیشتری حمله‌های هکری با موفقیت پیاده‌سازی شوند. طبق گزارش وب‌سایت کسپرسکی بخش عمده‌ای از کاربران دنبال مکانیزم ارتباطی پایدار هستند و از وای فای عمومی برای موقعیت‌یابی یا ارسال موقعیت فعلی برای دوستان خود استفاده می‌کنند، نزدیک به ۴۰ درصد کاربران از وای فای عمومی برای موضوعات سرگرم‌کننده و دانلود فیلم‌ها استفاده می‌کنند. جالب آن‌که ۵۳ درصد کاربران فرق بین شبکه ایمن و غیر ایمن را نمی‌دانند و بالغ بر ۶۰ درصد تصور می‌کنند اتصال به هات اسپات عمومی در شرایط ایده‌آل و ایمنی انجام می‌شود.

با رعایت چند نکته امنیتی ساده هنگام اتصال به وای فای عمومی به هکرها اجازه نخواهید داد به شنود اطلاعات بپردازند یا به دستگاه‌ شما دسترسی پیدا کنند. مشکل وای فای عمومی این است که اگر هکری موفق شود به دستگاه همراه‌تان نفوذ کند و بدافزاری روی آن نصب کند، این قابلیت را به دست می‌آورد که موقعیت لحظه‌ای شما را پیدا کرده و حتا هنگامی که در خانه قرار دارید و از وای فای خانه استفاده می‌کنید شما را زیر نظر گرفته و تمامی فعالیت‌های شما را رصد کند.

 

۱۳ نکته مهم در امنیت استفاده از وای فای عمومی

برای حفظ امنیت اطلاعات و دستگاه خود هنگام استفاده از وای فای عمومی به نکاتی که در ادامه می‌گوییم دقت کنید تا هنگام استفاده از وای فای عمومی دچار مشکل امنیتی نشوید. با فالنیک همراه باشید.

  1. به نام شبکه وای فای دقت کنید

وقتی وای فای روی گوشی را روشن می‌کنید فهرستی از هات اسپات‌های عمومی و مختلف را می‌بینید که برخی نام‌های مختلف و برخی دیگر نامی شبیه به شبکه وای فای اصلی دارند. مثلا falnic و falinc دو نام شبکه کاملا شبیه به یکدیگر هستند، اما یکسان نیستند. یکی از رایج‌ترین حمله‌هایی که هکرها از آن استفاده می‌کنند و بر پایه مثال بالا کار می‌کند حمله مرد میانی (Man In the Middle) است که در زیرمجموعه حمله‌های فیشینگ قرار می‌گیرد.

در حمله فیشینگ هکرها سعی می‌کنند تا کاربران را فریب دهند به شبکه وای فای عمومی که نام آن شبیه به شبکه اصلی است متصل شوند. پس از اتصال، هکرها با کمترین زحمت ممکن قادر به جمع‌آوری اطلاعات شخصی کاربران هستند. کسپرسکی اعلام می‌کند که بیشتر کاربران هنگام اتصال به وای فای عمومی توجه خاصی به این مسئله نمی‌کنند و تنها موضوعی که به آن دقت می‌کنند برقراری اتصال به شبکه است.

حتما قبل از اتصال به یک شبکه وای فای عمومی ابتدا اصالت آن‌را بررسی کنید و مطمئن شوید به شبکه درستی وصل شده‌اید. برای بسیاری کاربران سخت است از هات اسپات وای فای که به شکل رایگان در اختیار آن‌ها قرار دارد به سادگی عبور کنند، اما نباید این واقعیت را نادیده گرفت که همواره خطرات امنیتی در استفاده از شبکه‌های وای فای عمومی ناشناس وجود دارد.

  1. شبکه وای فای ایمن را پیدا کنید

وقتی قصد اتصال به شبکه وای فای دارید اگر آیکن قفل در کنار آن قرار دارد یعنی شبکه ایمن است. شبکه‌هایی که امنیت زیادی ندارند هیچ‌گونه قفل امنیتی در کنار آن‌ها نیست و نشان می‌دهد که آن شبکه امنیت خوبی ندارد. این موضوع در با شبکه‌های باز (Open Network) نیز صدق می‌کند.

در گوشی‌های آی‌فون اگر قصد اتصال به شبکه غیر ایمنی داشته باشید پیغام هشداری به‌نام توصیه‌های امنیتی (Security Recommendation) دریافت می‌کنید. نکته مهمی که تنها تعداد کمی از کاربران در مورد آن اطلاع دارند این است که برخی شبکه‌های وای فای ایمن هستند، اما قفل امنیتی در کنار آن‌ها قرار ندارد. این مسئله به این دلیل به وجود می‌آید که این مدل شبکه‌ها از یک لایه امنیتی پنهان به‌نام Walled Garden استفاده می‌کنند. به‌طور معمول این مدل شبکه‌های وای فای عمومی در هتل‌ها و مراکز تجاری خاص استفاده می‌شوند و برای اتصال به آن‌ها باید اطلاعات ورود به شبکه را از متصدی مربوطه دریافت کنید. بهترین روش استفاده از وای فای عمومی در محیط‌هایی نظیر کافی‌شاپ‌ها، رستوران‌ها، هتل‌ها و سایر مراکز عمومی، اتصال به شبکه‌هایی است که نیازمند رمزعبور هستند. در این حالت مطمئن هستید که حداقل مکانیزم‌های امنیتی در پیاده‌سازی این شبکه‌ها لحاظ شده است.

 

  1. ویژگی پرسش قبل از اتصال را فعال کنید

عملکرد تجهیزات سیار به‌گونه‌ای است که قابلیت اتصال خودکار دارند. در این حالت تبلت، گوشی هوشمند یا لپ تاپ به‌طور خودکار به  شبکه‌ای که سیگنال قوی‌تری ساطع می‌کند یا شبکه‌ای که کاربر قبلا از آن استفاده کرده متصل می‌شود. متاسفانه بسیاری از کاربران از این نقطه ضربه می‌خورند چون تصور می‌کنند اگر در یک مکان خاص از شبکه‌ای استفاده کرده‌اند در زمان‌های بعدی نیز اتصال به شکل مطمئن انجام می‌شود، در حالی که این احتمال وجود دارد که شبکه‌ای هم‌نام در همان نقطه توسط هکرها پیاده‌سازی شده باشد.

علاوه بر این، هنگامی که قابلت اتصال خودکار فعال باشد، این احتمال وجود دارد که نام شبکه خانگی و نام وای فای عمومی یک مکان تجاری یکسان باشد. در این حالت هنگامی که آیکون وای فای گوشی را لمس می‌کنید، گوشی با این تصور که قصد اتصال به شبکه آشنایی را دارید به آن متصل می‌شود. شگردی که هکرها برای این منظور استفاده می‌کنند این است که از ابزارهای خاصی برای جعل نام شبکه وای فای (SSID) استفاده می‌کنند.

عملکرد ابزارهای فوق به این صورت است که برای یک بازه زمانی کوتاه سیگنال‌های شبکه اصلی را مختل می‌کنند تا نام شبکه جعلی روی گوشی کاربران ظاهر شود یا از ترکیب کاراکترهای خاص برای اضافه کردن کاراکتری اضافی به شبکه جعلی استفاده می‌کنند. به‌طور مثال به دو کلمه falnic وfalnic  دقت کنید. در نگاه اول هیچ مورد مشکوکی مشاهده نمی‌کنید، در حالی که ما در کلمه دوم از ترکیب Alt+255 برای اضافه کردن یک کاراکتر نام پیدا به نام شبکه دوم استفاده کرده‌ایم. درست به همین سادگی یک شبکه وای فای جعلی و هم‌ نام ساخته می‌شود. در این حالت شبکه اصلی و جعلی هر دو نام یکسانی دارند، اما گوشی به شبکه‌ای که سیگنال وای فای قوی‌تری دارد متصل می‌شود.

اگر قابلیت اتصال خودکار روی گوشی یا لپ‌تاپ غیر فعال شود، وقتی گزینه وای فای را روشن می‌کنید قادر به مشاهده و انتخاب شبکه‌ای هستید که تصور می‌کنید ایمن است. برای فعال‌‌سازی ویژگی فوق در گوشی‌های آ‌ی‌فون به مسیر Settings > WiFi رفته و گزینه Ask on Join Networkرا فعال کنید. در سیستم‌عامل اندروید باید به بخش  Settingsو سپس تنظیمات وای‌فای بروید.

  1. هات‌اسپات‌های حق اشتراکی بهترین گزینه هستند

در مدل سرویس بی‌سیم اشتراکی، مشترک مبلغی را ماهنامه، هر سه ماه یکبار یا سالانه برای اتصال به هات‌اسپات‌هایی که توسط یک شرکت ارائه‌دهنده خدمات عرضه می‌شود پرداخت می‌کند. این شبکه‌های وای فای عمومی اشتراکی در مقایسه با نمونه‌های رایگان این مزیت را دارند که هر هکری به آن‌ها دسترسی ندارد. این‌گونه به نظر می‌رسد که پرداخت حق‌اشتراک برای دسترسی به یک هات اسپات عمومی مقرون به صرفه نیست، اما واقعیت این است که هکرها به راحتی به اطلاعاتی که توسط این مدل شبکه‌ها مبادله می‌شوند دسترسی نخواهند داشت.

در داخل ایران این سرویس‌ها با قیمت‌ها و سرعت‌های مختلفی در دسترس کاربران قرار می‌گیرد. به‌طور مثال، قیمت یک ماهه دسترسی به شبکه‌های وای فای عمومی با سرعت ۴۰ مگابایت دانلود و ترافیک ۱۰ گیگابایت خارجی قیمتی نزدیک به ۴۰ هزار تومان دارد. اگر قصد سفر به خارج از ایران را دارید، سرویس‌هایی مثلBoingo  یاGogo  که بالغ بر یک میلیون هات‌اسپات در سراسر جهان دارند و به‌طور خاص برای استفاده در هواپیماهای در حال پرواز در نظر گرفته شده‌اند بهترین گزینه هستند.

  1. از HotSpot 2.0 استفاده کنید.

استاندارد ۸۰۲.۱۱ u است که به‌نام Wi-Fi Certified Passpoint از آن نام برده می‌شود برای اتصال به یک هات اسپات ایمن و انتقال از یک هات اسپات پشتیبانی شده به ها‌ت اسپات بعدی است. عملکرد این استاندارد دقیقا شبیه به کاری است که دکل‌های مخابراتی انجام می‌دهند و شما را به نزدیک‌ترین ایستگاه ارسال و دریافت داده‌های سیار متصل می‌کنند.

در استاندارد ۸۰۲.۱۱ u کاربران اطلاعات ورود به شبکه را یکبار وارد می‌کنند و از اطلاعات مذکور در تمامی هات اسپات‌هایی که مبتنی بر استاندارد فوق هستند استفاده می‌کنند. این روش راهکاری ایمن و سریع برای اتصال به شبکه در اختیار کاربر قرار می‌دهد. البته برای آن‌که بتوانید از HotSpot 2.0 استفاده کنید، دستگاهی که از آن استفاده می‌کنید باید سخت‌افزار مربوطه را داشته باشد. خوشبختانه تمامی سیستم‌عامل‌های مدرن مثل ویندوز ۱۰، اندروید و iOS از آن پشتیبانی می‌کنند و در بخش تنظیمات می‌توانید آن را فعال کنید. مثلا در ویندوز باید به مسیرSettings >  Network & Internet > Wi-Fi  رفته و در ادامه گزینه Hotspot 2.0 networks را فعال کنید.

 

  1. هات‌اسپات خودتان را ایجاد کنید

ممکن است بخواهید به جای اتصال به هات اسپات عمومی که چالش‌های امنیتی خاص خود را دارد، موبایل خود را به یک نقطه دسترسی تبدیل کنید. خوشبختانه تمامی گوشی‌ها قابلیتی دارند که اجازه می‌دهند گوشی همراه را به عنوان هات اسپات سیار تعریف کنید و لپ تاپ‌ها و سایر دستگاه‌ها به روش‌های مختلف می‌توانند از آن استفاده کنند. بزرگ‌ترین مزیت استفاده از هات اسپات موبایل این است که تمامی اطلاعاتی که مبادله می‌کنید به شکل ایمن انتقال پیدا می‌کنند علاوه بر این، در این روش ضرورتی ندارد از فناوری Backhaul استفاده کنید.

چرا باید گوشی خود را به یک هات اسپات تبدیل کنیم؟ پاسخ ساده است. فرض کنید در یک محیط اداری یا آموزشی هستید و قصد دارید از طریق لپ تاپ اطلاعاتی ارسال کنید، اما امکان شنود آن‌ها از طریق وای فای عمومی وجود دارد. در این حالت کافی است موبایل خود را روشن کرده و آن‌را به یک هات اسپات سیار تبدیل کنید تا مودم لپ تاپ، شبکه را شناسایی کرده و به آن متصل شود. علاوه بر این، امکان سرویس‌دهی به دستگاه‌هایی که اطراف‌تان قرار دارد نیز فراهم می‌شود.

برای فعال‌‌سازی ویژگی فوق در ویندوز ۱۰ به مسیرSettings> Network & Internet > Mobile Hotspot  بروید و نوع اتصال موردنظر را انتخاب کنید. در مرحله بعد نام شبکه و گذرواژه دسترسی را در اختیار افرادی که نیازمند ارتباط اینترنتی هستند قرار دهید. در سیستم‌عامل iOS به مسیر Settings > Wi-Fi > Personal Hotspot بروید. در این بخش گذرواژه را با هشت کاراکتر تنظیم کنید. این قابلیت روی گوشی‌های اندرویدی نیز فراهم است.

  1. از هات‌اسپات سیار استفاده کنید

ساخت هات اسپات با گوشی اندرویدی یا iOS یک اشکال بزرگ دارد، باتری گوشی به سرعت تخلیه می‌شود، زیرا گوشی باید به‌طور همزمان به دکل‌های مخابراتی متصل شود و دوم این‌که نقش یک اکسس پوینت سیار را بازی کند تا سایر دستگاه‌ها قابلیت اتصال به آن‌را داشته باشند. در روش فوق گوشی بیشتر از دو ساعت سرویس‌دهی نمی‌کند و باتری به سرعت تخلیه می‌شود، بنابراین به عنوان یک راه‌حل بلندمدت نباید در نظر گرفته شود.

راهکار جایگزینی که در این زمینه وجود دارد این است که از هات اسپات همراه استفاده کنید یعنی از مودم‌های سیار مجهز به باتری استفاده کنید که قابلیت اتصال به اینترنت سلولی را دارند. روش فوق در مقایسه با نمونه‌های دیگر هزینه‌بر هست اما امنیت آن تضمین شده است. در گذشته ایرانسل، همراه اول و رایتل اصلی‌ترین گزینه‌ها در این زمینه بودند، اما امروزه شرکت‌های ارائه‌دهنده خدمات اینترنتی نیز به این حوزه وارد شده‌اند، بنابراین مشکل خاصی از بابت انتخاب سرویس‌دهنده وجود ندارد.

 

  1. در اتصال به وای فای عمومی اطلاعات حساس مبادله نکنید

تمامی کارشناسان و شرکت‌های امنیتی هشدار می‌دهند به هیچ عنوان از وای فای عمومی برای ارسال اطلاعات حساس و به ویژه بانکی استفاده نکنید. یکی از خطرناک‌ترین کارها در این زمینه ارسال فرم‌های اظهارنامه مالیاتی، پرداخت قبوض بانکی یا ارسال وجوه از طریق برنامه‌های بانکی یا به شیوه آنلاین است. تمامی این اطلاعات باید از طریق یک شبکه وای فای مطمئن ارسال شوند. وای فای عمومی باید تنها برای گشت‌وگذار در اینترنت یا انجام کارهای تحقیقاتی یا مشاهده ویدیوها استفاده شود.

  1. مدیریت رمزهای عبور از طریق یک ابزار کارآمد

متاسفانه تعداد رمزهای عبوری که هر فرد برای دسترسی به حساب‌های کاربری باید آن‌ها را حفظ کند زیاد است. هنگامی که به وای فای عمومی متصل می‌شوید برای دسترسی به حساب کاربری باید رمزهای عبور مختلفی را وارد کنید. در این حالت اگر گوشی همراه هک شود یا مکانیزم ارتباطی توسط هکرها شنود شود، هر کاراکتری که روی صفحه‌کلید لمسی یا فیزیکی تایپ می‌کنید ضبط شده و برای هکرها ارسال می‌شود. برای حل این مشکل کارشناسان امنیتی به کاربران توصیف می‌کنند از یک ابزار مدیریت رمزعبور استفاده کنند.

نرم افزارهای مدیریت رمزعبور، تمامی اطلاعات حساس کاربران را به شکل رمزگذاری شده ذخیره می‌کنند و به کاربر اجازه می‌دهند تنها یک رمزعبور را حفظ کند. مزیت روش فوق در این است که بیشتر نرم افزارها قابلیت پر کردن خودکار فیلدهای حساس را دارند. در این حالت بدون نیاز به تایپ رمزهای عبور قادر به دسترسی به حساب‌های کاربری هستید. با این‌حال، برای آن‌که ضریب اطمینان را بیشتر کنید بهتر است از مکانیزم احراز هویت دو مرحله‌ای استفاده کنید.

 

  1. قابلیت اشترک‌گذاری را غیر فعال کنید

به‌طور معمول، هنگامی که ویندوز، مک یا لینوکس به شبکه متصل می‌شوند به‌طور خودکار قابلیت اشتراک‌گذاری سرویس‌های فایل یا چاپ را فعال می‌کنند. اگر ویژگی‌های مذکور روی هات اسپات غیر قابل اعتمادی فعال شوند به هکرها اجازه می‌دهند به سرویس‌های مذکور متصل شده و به شنود اطلاعات پرداخته یا بدافزارهایی را روی پوشه‌های اشتراکی فعال کنند.

برای غیر فعال کردن سرویس‌های مذکور در ویندوز ۱۰ به مسیر Settings > Network and Internet > Wi-Fi > Change Advanced Sharing Options
بروید و گزینه Guest  یا Public را پیدا کنید. در گام بعد روی آیکون فلش رو به پایین کلیک کنید و دکمه رادیویی کنار گزینه Turn off network discovery  را انتخاب کنید تا کامپیوتر در شبکه قابل مشاهده نباشد. در گام بعد گزینه Turn off file and printer sharing  را انتخاب کنید.

  1. از پروتکل‌های ایمنی مثل SSL و HTTPS استفاده کنید

تقریبا تمامی وب‌سایت‌های بزرگ امروزی از پروتکل HTTPS استفاده می‌کنند و از این بابت جای نگرانی خاصی نیست. با این‌حال اگر به وب‌سایتی مراجعه کنید که از پروتکل HTTP  استفاده کند، اطلاعات شما در شبکه وای فای عمومی قابل شنود هستند. برای حل این مشکل از افزونه HTTPS Everywhere که قابل نصب روی مرورگرهای مطرح است استفاده کنید. کاری که افزونه فوق انجام می‌دهد رمزنگاری اطلاعات قبل از ارسال آن‌ها است.

  1. مرورگر و سیستم عامل را به‌روز نگه دارید

به‌روز نگه داشتن سیستم عامل و برنامه‌های کاربردی برای برخی کاربران فرآیند خسته‌کننده‌ای است. برای آن‌که چنین احساسی را پیدا نکنید به این نکته دقت کنید که هر زمان به‌روزرسانی جدیدی برای سیستم‌عامل‌ها و برنامه‌های کاربردی منتشر می‌شود به فاصله کمی جزییات مربوط به آسیب‌پذیری ترمیم شده توسط شرکت‌های بزرگ به شکل عمومی رسانه‌ای می‌شود. به‌طوری که تمامی کاربران به این جزییات دسترسی خواهند داشت. حال اگر از سیستم‌عاملی استفاده کنید که به‌روز نباشد و در برابر رخنه‌ها آسیب‌پذیر باشد به محض اتصال به یک وای فای عمومی کامپیوترتان تبدیل به هدفی ساده برای هکرها می‌شود.

برنامه‌های کاربردی که به شکل رسمی از فروشگاه گوگل پلی دانلود می‌کنید به‌طور خودکار به‌روزرسانی را دریافت می‌کنند. برای فعال‌سازی ویژگی فوق در سیستم‌عامل iOS باید به مسیر
Settings > iTunes & App Store> Updates  بروید و گزینه به‌روزرسانی را فعال کنید تا برنامه‌های کاربردی قابلیت به‌روزرسانی را داشته باشند.

در سیستم‌عامل اندروید به مسیر Google Play > Settings > Auto-update apps بروید و نوع شبکه ارتباطی که اندروید قادر به دریافت به‌روزرسانی‌ها است را مشخص کنید. در این بخش امکان دریافت به‌روزرسانی‌ها از طریق شبکه وای فای، سلولی یا هر زمان شبکه‌ای در دسترس بود قابل انتخاب است.

  1. یک فایروال قدرتمند نصب کنید

دیوار آتش برگ برنده‌ای در اتصال به شبکه‌های وای فای عمومی است. کاری که دیوار آتش انجام می‌شود بازرسی بسته‌های وارد و خارج شونده به دستگاه است. بنابراین اگر به شبکه وای فای عمومی متصل شوید و هکری موفق شود به دستگاه شما نفوذ کند، فایروال به محض مشاهده یک فعالیت مشکوک این موضوع را اطلاع می‌دهد و مانع از آن می‌شود تا اطلاعات به راحتی از دستگاه استخراج شده یا به آن وارد شوند.

در سیستم‌عامل ویندوز ۱۰ به مسیر Control Panel > System and security > Windows Defender Firewall بروید و مطمئن شوید فایروال فعال باشد. دیوارآتش ویندوز به کاربران اجازه می‌دهد خط‌مشی‌هایی را متناسب با نیاز کاری خود تعریف کنند تا برنامه‌های کاربردی و پروتکل‌ها مطابق با آن خط‌مشی‌ها قادر به دریافت یا ارسال اطلاعات باشند.