لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة

جدول المحتويات:

فيديو: لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة

فيديو: لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة
فيديو: افضل 5 مشغلات فيديو مجانية لنظام ويندوز 2024, مارس
لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة
لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة
Anonim
"لا تفعل الخدمات المصرفية عبر الإنترنت أو أي شيء حساس على شبكة Wi-Fi عامة." النصيحة موجودة ، ولكن لماذا قد يكون استخدام شبكة Wi-Fi عامة أمرًا خطيرًا؟ ولن تكون الخدمات المصرفية عبر الإنترنت آمنة ، نظرًا لأنها مشفرة؟
"لا تفعل الخدمات المصرفية عبر الإنترنت أو أي شيء حساس على شبكة Wi-Fi عامة." النصيحة موجودة ، ولكن لماذا قد يكون استخدام شبكة Wi-Fi عامة أمرًا خطيرًا؟ ولن تكون الخدمات المصرفية عبر الإنترنت آمنة ، نظرًا لأنها مشفرة؟

هناك بعض المشاكل الكبيرة في استخدام شبكة Wi-Fi عامة. الطبيعة المفتوحة للشبكة تسمح بالتطفل ، يمكن أن تكون الشبكة مليئة بالآلات المخترقة ، أو - الأكثر إثارة للقلق - يمكن أن تكون البقعة الساخنة نفسها خبيثة.

تجسس

يساعد التشفير عادةً على حماية حركة مرور الشبكة من أعين المتطفلين. على سبيل المثال ، حتى إذا كان جارك في المنزل ضمن نطاق شبكة Wi-Fi ، فلا يمكنه مشاهدة صفحات الويب التي تشاهدها. يتم تشفير حركة المرور اللاسلكية هذه بين الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي والموجه اللاسلكي. يتم تشفيره باستخدام عبارة مرور Wi-Fi.

عند الاتصال بشبكة Wi-Fi مفتوحة كشبكة واحدة في أحد المقاهي أو المطار ، تكون الشبكة غير مشفرة بشكل عام - يمكنك معرفة ذلك لأنه لا يتعين عليك إدخال عبارة مرور عند الاتصال. ستكون حركة مرور الشبكة غير المشفرة مرئية بوضوح لكل شخص في النطاق. يمكن للأشخاص معرفة صفحات الويب غير المشفرة التي تزورها ، وما تكتبه في نماذج الويب غير المشفرة ، وحتى معرفة مواقع الويب المشفرة التي تتصل بها - لذلك إذا كنت متصلاً بموقع الويب الخاص بالمصرف ، فستعرف ذلك على الرغم من أنهم لا يعرفون ما الذي كنت تفعله.

تم توضيح ذلك بشكل أكثر إثارة مع Firesheep ، وهي أداة سهلة الاستخدام تتيح للأشخاص الذين يجلسون في المقاهي أو على شبكات Wi-Fi المفتوحة الأخرى التجسس على جلسات تصفح الآخرين والاختطاف. يمكن أيضًا استخدام أدوات أكثر تقدمًا مثل Wireshark لالتقاط وتحليل حركة المرور.

حماية نفسك: إذا كنت تدخل إلى شيء حساس على شبكة Wi-Fi عامة ، فحاول القيام بذلك على موقع ويب مشفر. يمكن أن يساعد ملحق متصفح HTTPS Everywhere في ذلك عن طريق إعادة توجيهك إلى الصفحات المشفرة عندما تكون متاحة. إذا كنت تتصفح شبكة Wi-Fi بشكل عام ، فقد تحتاج إلى دفع رسوم شبكة ظاهرية خاصة (VPN) وتصفحها عند استخدام شبكة Wi-Fi عامة. لن يتمكن أي شخص في المنطقة المحلية من رؤية اتصالك بالشبكة الظاهرية الخاصة فقط ، وليس ما تفعله.

Image
Image

الأجهزة المخترقة

قد يتم أيضًا توصيل أجهزة الكمبيوتر المحمولة والأجهزة الأخرى التي تم اختراقها بالشبكة المحلية. عند الاتصال ، تأكد من تحديد خيار Wi-Fi "شبكة عامة" في Windows وليس خيارات الشبكة المنزلية أو شبكة العمل. يعمل خيار الشبكة العامة على تأمين الاتصال ، مما يضمن عدم مشاركة Windows أية ملفات أو بيانات أخرى حساسة مع الأجهزة الموجودة على الشبكة المحلية.

من المهم أيضًا أن تكون محدّثًا على تصحيحات الأمان وتستخدم جدار حماية مثل الجهاز المدمج في Windows. يمكن أن تحاول أي أجهزة كمبيوتر محمولة تعرضت للشبهات على الشبكة المحلية إصابةك.

حماية نفسك: حدد خيار الشبكة العامة عند الاتصال بشبكة Wi-Fi العامة ، وحافظ على تحديث جهاز الكمبيوتر ، واترك جدار الحماية ممكّنًا.

Image
Image

النقاط الساخنة الضارة

والأخطر من ذلك ، أن نقطة الاتصال التي تتصل بها قد تكون ضارة. قد يرجع السبب في ذلك إلى إصابة نقطة الاتصال بالنشاط التجاري ، ولكن قد يرجع ذلك أيضًا إلى اتصالك بشبكة مصيدة honeypot. على سبيل المثال ، إذا كنت تتصل بـ "عام Wi-Fi" في مكان عام ، فلا يمكنك أن تكون متأكدًا تمامًا من أن الشبكة هي في الواقع شبكة Wi-Fi عامة مشروعة وليست واحدة تم إعدادها بواسطة أحد المهاجمين في محاولة للخداع الناس في الاتصال.

هل من الآمن تسجيل الدخول إلى موقع الويب للمصرف الذي تتعامل معه على شبكة Wi-Fi عامة؟ السؤال أكثر تعقيدًا مما يبدو. نظريًا ، يجب أن يكون ذلك آمنًا لأن التشفير يضمن أنك متصل فعليًا بموقع الويب للمصرف الذي تتعامل معه ولا يمكن لأي شخص الاستنساخ.

في الواقع ، هناك مجموعة متنوعة من الهجمات التي يمكن إجراؤها عليك إذا كنت تريد الاتصال بموقع الويب الخاص بمصرفك على شبكة Wi-Fi عامة. على سبيل المثال ، يمكن sslstrip اختطاف اتصالات HTTP بشفافية. عندما يقوم الموقع بإعادة التوجيه إلى HTTPS ، يمكن للبرنامج تحويل هذه الروابط لاستخدام "رابط HTTP مماثل" أو "رابط HTTPS مماثل متشابه" - وبعبارة أخرى ، اسم مجال يبدو مطابقًا لاسم النطاق الفعلي ، ولكنه في الواقع يستخدم شخصيات خاصة مختلفة. يمكن أن يحدث هذا بشفافية ، مما يسمح لنقطة اتصال Wi-Fi ضارة بتنفيذ هجوم رجل في الوسط واعتراض حركة مرور مصرفي آمنة.

إن جهاز Wi-Fi Pineapple عبارة عن جهاز سهل الاستخدام يسمح للمهاجمين بإعداد مثل هذه الهجمات بسهولة. عندما يحاول الكمبيوتر المحمول الاتصال تلقائيًا بشبكة يتذكرها ، يراقب Wi-Fi الأناناس هذه الطلبات ويجيب "نعم ، هذا أنا ، اتصل!". ثم يتم بناء الجهاز مع مجموعة متنوعة من الهجمات في الوسط وغيرها من الهجمات التي يمكن أن يؤديها بسهولة.

يمكن لأحد الأشخاص الأذكياء أن ينشئ مثل هذه النقطة الهشة المخترقة في منطقة ذات أهداف عالية القيمة - على سبيل المثال ، في الحي المالي بالمدينة أو في أي مكان يسجل فيه الأشخاص القيام بأعمالهم المصرفية - ويحاولون حصاد هذه البيانات الشخصية. ربما يكون هذا الأمر غير شائع في العالم الحقيقي ، ولكنه ممكن جدًا.

حماية نفسك: لا تفعل الخدمات المصرفية عبر الإنترنت أو الوصول إلى البيانات الحساسة على شبكة Wi-Fi العامة إن أمكن ، حتى إذا كانت المواقع مشفرة باستخدام HTTPS.من المحتمل أن يحميك اتصال الشبكة الظاهرية الخاصة (VPN) ، لذا فهو استثمار جيد إذا وجدت نفسك تستخدم شبكة Wi-Fi عامة بشكل منتظم.

Image
Image

إذا كنت تستخدم اتصالات Wi-Fi العامة بانتظام ، فقد ترغب في الاستثمار في VPN. كمكافأة ، ستسمح لك شبكة VPN بتجاوز أي تصفية و حجب موقع الويب في شبكة Wi-Fi العامة ، مما يسمح لك باستعراض ما تريد.

موصى به: