5 روشی که هکرها از وای فای عمومی برای سرقت اطلاعات استفاده میکنند
به گزارش اقتصاد نیوز و به نقل از گجت نیوز،کاربران تشنه وای فای رایگان هستند، به همین دلیل در شعبه بانک، کافه، رستوران یا هر مکان دیگری که به آن پا میگذرانند، محیط را با دستگاه الکترونیکی همراه خود به منظور یافتن یک شبکه وای فای رایگان اسکن میکنند. در نگاه اول، استفاده از یک شبکه بی سیم عمومی سبب میشود بدون استفاده از پهنای باند موبایل، با سرعتی خوب به اینترنت متصل بمانیم. بیشتر از کاربران عادی، هکرها عاشق شبکههای بیسیم عمومی هستند، اما آنها برای این علاقه، دلیل دیگری دارند!
در ادامه، با بررسی روشهایی که هکرها از طریق آنها از شبکههای وای فای عمومی به نفع خود بهره میبرند آشنا خواهیم شد. به این ترتیب، متوجه دلیل منع انجام اعمال مهم همچون تراکنشهای بانکی یا لاگین به وب سایتها و سرویسهای مختلف حین استفاده از وای فای عمومی خواهید شد.
1- حمله مرد میانی
یکی از روشهای سرقت اطلاعات، حمله مرد میانی (MITM –> Man-in-the-Middle) است. در این روش، یک کاربر، در میانه مسیر تبادل اطلاعات کاربری دیگر با یک سرور قرار میگیرد. به این ترتیب به جای تبادل اطلاعات به صورت مستقیم از کلاینت به سرور، مسیر ارتباطی بین آنها در میانه به دریافتکنندهای دیگر میرسد. در ادامه هکر، وب سایت خود را به کاربر نهایی خوراتنده و پیامهای مورد نظرش را به وی نمایش میدهد.
هر فرد استفادهکننده از یک شبکه وای فای عمومی در معرض این نوع حملات قرار دارد. از آن جایی که اطلاعات ارسال شده اغلب رمز نمیشوند، علاوه بر روتر بی سیم منتشرکننده امواج الکترمغناطیسی، دادههای شما نیز عمومی هستند و در معرض دید همه قرار دارند! کاربر یا شرکتی که روتر را برای استفاده رایگان دیگران پیکربندی کرده است، به راحتی میتواند اطلاعات بسیار مهمی از دستگاههای متصل شده استخراج کند. به عنوان نمونه در صورت انجام تراکنش بانکی، اطلاعات محرمانه کارت بانکی شما لو رفته یا در صورت لاگین به یک سرویس یا وب سایت خاص، اطلاعات لاگین شامل نام کاربری و رمز عبور فاش خواهد شد.
اگرچه ممکن است روتر وایرلس دادهها را رمزنگاری نکند، اما وب سایتها و سرویسهای معتبر این کار را به وسیله استفاده از اس اس اس ال انجام میدهند. به همین دلیل میتوانید تنها با مراجعه و استفاده از وب سایتهایی که از پروتکل اچ تی تی پی اس بهره میبرند، خطرات اتصال به وای فای عمومی را به حداقل برسانید. نسخههای جدید مرورگرهایی همچون گوگل کروم، در صورت عدم استفاده از پروتکل HTTPS در یک وب سایت، موضوع را با نمایش پیغامی مبنی بر «Not Secured» (غیر ایمن) در کنار آدرس آنها به کاربران اطلاع میدهند.
2- اتصالات وای فای جعلی
این ورژن حمله مرد میانی با عنوان «دوقلوی شر» (Evil Twin) شناخته میشود. در این روش نیز مجددا کاربری خارجی، بین ارتباط کلاینت و سرور حائل میشود، اما تمامی سیستمهای امنیتی که احتمالا در یک روتر وایرلس به کار رفته اند را نیز از بین میبرد. در صورتی که کاربر برای اتصال به یک شبکه بی سیم تقلبی فریب داده شود، عملا به صورت مستقیم تمامی دادههای مهمش را در اختیار یک خرابکار سایبری قرار خواهد داد.
ایجاد یک نقطه اتصال (اکسس پوینت) جعلی کار سادهای است، به همین دلیل هکرها به طور متداول از آن برای سرقت اطلاعات کاربران استفاده میکنند. آنها میتوانند از هر وسیلهای با قابلیت اتصال به اینترنت همچون یک گوشی هوشمند استفاده کرده و یک نقطه اتصال دارای نام شبیه به یک شبکه وای فای عمومی شناخته شده، ایجاد کنند. در صورت اتصال، تمامی دادههای ارسال شده از سوی کاربر، به طور مستقیم در اختیار هکر قرار خواهند گرفت.
در صورتی که دو شبکه وای فای عمومی با نام یکسان مشاهده کردید، احتمال خطر حمله دوقلوی شر وجود دارد. در این صورت باید موضوع را به کاربر یا شخص مسئول پیکربندی شبکه وایرلس اطلاع بدهید. یکی از راههای افزایش ایمنی حین وصل شدن به یک شبکه وای فای عمومی استفاده از شبکه خصوصی مجازی (وی پی ان – VPN) است. به این ترتیب، یک سطح رمزنگاری بین کاربر نهایی و سرور ایجاد شده و دادههای دارای پتانسیل سرقت شدن، برای هکرها غیر قابل خواندن میشوند.
3- اسنیف کردن بستهها
این روش به هکر اجازه میدهد اطلاعاتی که بین کاربر نهایی و یک سرور مبادله میشوند را شنود کرده و در زمانی دیگر، مورد بررسی قرار بدهد. این راهکار ساده بوده و حتی در برخی موارد غیر قانونی محسوب نمیشود! به گفته دیوید میمان (David Maimon)، یک دستیار استاد در دانشگاه مریلند که مدتی روی خطرات استفاده از وای فای عمومی مشغول تحقیق بوده است، آنها در زمانی که برای انجام تحقیقات خود به مرحله کسب اجازه به منظور اسنیف کردن دادههای دیگران رسیدند، متوجه شدند در اصل هیچ قانون منعکنندهای از این کار وجود ندارد. در صورتی که بعد از اتصال به یک شبکه وای فای عمومی هشداری مبنی بر غیر مجاز بودن اسنیف اطلاعات نمایش داده شود، انجام این کار غیر قانونی محسوب خواهد شد.
دستگاهی که یک بسته اطلاعات روی شبکهای رمزنگاری نشده ارسال میکند، آن را در معرض دید دیگران قرار داده است. میتوان این بسته را با استفاده از نرم افزارهای رایگانی همچون Wireshark خواند. این برنامه ابزاری قدرتمند برای آنالیز ترافیک یک شبکه برای رفع مشکلات امنیتی و رخنههای آن است. پس نیت توسعهدهنده Wireshark خیرخواهانه بوده است، همانطور که سازندگان چاقو نیز دوست ندارند کسی با استفاده از آنها مورد حمله قرار بگیرد!
هکرها میتوانند به وسیله آنالیز بستههای تبادل شده داخل شبکه یک وای فای عمومی اطلاعات مهمی همچون پسوردهای یک کاربر خاص در سرویسهای مختلف را از آنها استخراج کنند. برای جلوگیری از بروز چنین اتفاقاتی، به روشی برای رمزنگاری همچون استفاده از وی پی ان احتیاج دارید.
4- ساید جکینگ (سرقت جلسه (Session))
شبیه به روش دوم سو استفاده از وای فای عمومی که مبتنی بر روش نخست بود، ساید جکینگ بر اساس اطلاعات به دست آمده در روش سوم یعنی اسنیف کردن بستهها امکانپذیر میشود. به این ترتیب هکر به جای استفاده مستقیم از اطلاعات کسب شده، کارهای خطرناکتری انجام میدهد، به طوری که میتوان از طریق آن پروتکلهای رمزنگاری را نیز دور زد!
اطلاعات لاگین معمولا از طریق یک شبکه رمزنگاری شده ارسال و با استفاده از پایگاه داده در اختیار وب سایت مورد نظر ارزیابی میشوند. جواب با استفاده از کوکیها به دستگاه درخواستکننده برگردانده خواهد شد. مشکل اینجاست که کوکیها اغلب رمزنگاری نمیشوند. یک هکر میتواند جلسه کاربر نهایی را سرقت کرده و به اکانت دسترسی مستقیم پیدا کند.
اگرچه خرابکاران اینترنتی نمیتوانند از طریق ساید جکینگ رمزهای عبور را بخوانند، اما قادرند با بهره بردن از بدافزارها به چنین هدفی برسند. آنها همچنین میتوانند به اطلاعاتی مفید به منظور پی بردن به هویت شما دست پیدا کنند. ساید جکینگ یکی از روشهای محبوب هکرها برای سو استفاده از شبکههای وای فای عمومی است، چرا که درصد بالایی از کاربران حین استفاده از آنها با جلسههای باز از سرویسها و وب سایتهای مورد نظرشان خدمات دریافت میکنند.
مراجعه به وب سایتهای دارای پروتکل اچ تی تی پی اس یا استفاده از وی پی ان، متداولترین راهکارها برای مقابله با حملات ساید جکینگ به شمار میروند. همچنین در صورت لاگین به هر وب سایتی، حتما در انتها از آن لاگ اوت کنید، وگرنه جلسه شما در معرض سو استفاده هکرهای متصل به این شبکه وای فای عمومی قرار خواهد گرفت.
5- حمله شولدر سرفینگ
برخی سهل انگاریهای کاربران سبب میشود خطرات استفاده از وای فای عمومی دو چندان شوند. در زمان استفاده از دستگاههای خودپرداز (ATM)، یکی از مهمترین نکات ایمنی، توجه به اطراف در زمان وارد کردن رمز کارت است تا بلکه کسی به صورت پنهانی متوجه آن نشود. در زمان استفاده از یک شبکه وای فای در مکانی عمومی نیز چنین خطری وجود دارد.
هک کردن و دست پیدا کردن به اطلاعات خصوصی کاربران همیشه منوط به استفاده از روشهای الکترونیکی نیست، بلکه هکرها در صورت امکان، از روشهای فیزیکی نیز بهره میبرند! به عنوان نمونه در یک رستوران، در صورت عدم توجه به پشت سر خود حین وارد کردن رمز کارت بانکی یا پسورد حساب کاربری فیس بوک، احتمالا آن را لو خواهید داد.