30Jul
"لا تفعل الخدمات المصرفية عبر الإنترنت أو أي شيء حساس على شبكة واي فاي العامة". النصيحة هناك، ولكن لماذا يمكن استخدام شبكة واي فاي العامة تكون خطرة في الواقع؟ولن تكون الخدمات المصرفية عبر الإنترنت آمنة، كما انها مشفرة؟
هناك بعض المشاكل الكبيرة مع استخدام شبكة واي فاي العامة.الطبيعة المفتوحة للشبكة تسمح للتلصص، والشبكة يمكن أن تكون كاملة من الآلات للخطر، أو - أكثر ما يدعو للقلق - نقطة ساخنة نفسها يمكن أن تكون خبيثة.
التطفل
عادة ما يساعد التشفير على حماية حركة مرور الشبكة من أعين المتطفلين.على سبيل المثال، حتى إذا كان جارك في المنزل ضمن نطاق شبكة واي-في، فلن يتمكن من مشاهدة صفحات الويب التي تعرضها.يتم تشفير حركة المرور اللاسلكية هذه بين الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي وجهاز التوجيه اللاسلكي.يتم تشفيرها باستخدام عبارة مرور واي-في.
عند الاتصال بشبكة واي-في مفتوحة مثل شبكة واحدة في مقهى أو مطار، تكون الشبكة غير مشفرة بشكل عام - يمكنك أن تقول لأنك لا تحتاج إلى إدخال عبارة مرور عند الاتصال.تكون حركة مرور الشبكة غير المشفرة مرئية بوضوح للجميع في النطاق.يمكن للأشخاص الاطلاع على صفحات الويب غير المشفرة التي تنتقل إليها، وما تكتبه في نماذج الويب غير المشفرة، وحتى معرفة مواقع الويب المشفرة التي تتصل بها - لذا إذا كنت متصلا بموقع الويب للمصرف الذي تتعامل معه، فسيعرفونه، على الرغم من أنها لن تعرف ما كنت تفعل.
وقد تم توضيح ذلك بشكل مثير للإعجاب مع فيريشيب، وهي أداة سهلة الاستخدام تسمح للأشخاص الذين يجلسون في المقاهي أو على شبكات واي فاي مفتوحة أخرى للتجسس على جلسات التصفح الأخرى للأشخاص وخطفهم.ويمكن أيضا استخدام أدوات أكثر تقدما مثل ويريشارك لالتقاط وتحليل حركة المرور.
حماية نفسك : إذا كنت الوصول إلى شيء حساس على واي فاي العامة، في محاولة للقيام بذلك على موقع ويب مشفر.يمكن أن تساعد إضافة المتصفح هتبس إيفريوهير في ذلك عن طريق إعادة توجيهك إلى الصفحات المشفرة عند توفرها.إذا كنت تتصفح بشكل متكرر على شبكة واي-في العامة، فقد تحتاج إلى الدفع مقابل شبكة ظاهرية خاصة( فين) وتصفحها عبر شبكة واي-في العامة.لن يتمكن أي شخص في المنطقة المحلية إلا من رؤية أنك متصل بالشبكة الظاهرية الخاصة( فين)، وليس ما تفعله عليه.
أجهزة مختلطة
قد يتم توصيل أجهزة الكمبيوتر المحمولة التي تم اختراقها وغيرها من الأجهزة أيضا بالشبكة المحلية.عند الاتصال، تأكد من تحديد الخيار "شبكة عامة" واي-في في ويندوز وليس الشبكة الرئيسية أو خيارات شبكة العمل.يقوم خيار الشبكة العامة بتأمين الاتصال، مما يضمن عدم مشاركة ويندوز لأي ملفات أو بيانات حساسة أخرى مع الأجهزة الموجودة على الشبكة المحلية.
ومن المهم أيضا أن تكون محدثة على بقع الأمان واستخدام جدار حماية مثل واحد في صلب ويندوز.أي أجهزة الكمبيوتر المحمولة للخطر في الشبكة المحلية يمكن أن تحاول إصابة لك.
حماية نفسك : حدد خيار الشبكة العامة عند الاتصال بشبكة واي-في العامة، واحرص على تحديث جهاز الكمبيوتر، وترك جدار حماية ممكنا.
النقاط الساخنة الضارة
الأكثر خطورة، فإن نقطة الاتصال التي تتصل بها قد تكون خبيثة.قد يكون ذلك بسبب إصابة النقطة الساخنة للنشاط التجاري، ولكن قد يكون ذلك أيضا بسبب اتصالك بشبكة المصيدة.على سبيل المثال، إذا قمت بالاتصال ب "واي فاي العامة" في مكان عام، لا يمكنك أن تكون متأكدا تماما من أن الشبكة هي في الواقع شبكة واي-في العامة المشروعة وليس واحدة التي وضعتها مهاجم في محاولة لخداعالناس في الاتصال.
هل من الآمن تسجيل الدخول إلى موقع البنك الذي تتعامل معه على شبكة واي-في العامة؟والسؤال أكثر تعقيدا مما يبدو.من الناحية النظرية، يجب أن تكون آمنة لأن التشفير يضمن كنت متصلا فعلا إلى موقع البنك الخاص بك على الانترنت ولا يمكن لأحد أن التنصت.
في الممارسة العملية، هناك مجموعة متنوعة من الهجمات التي يمكن القيام بها ضدك إذا كنت للاتصال بموقع البنك الذي تتعامل معه على واي فاي العامة.على سبيل المثال، يمكن سلستريب خطف بشفافية اتصالات هتب.عند إعادة توجيه الموقع إلى هتبس، يمكن للبرنامج تحويل تلك الروابط إلى استخدام "رابط هتب بالشكل المماثل" أو "رابط هتبس المتشابه ل هوموغراف" - بمعنى آخر، اسم نطاق يبدو مطابقا لاسم النطاق الفعلي، ولكنيستخدم في الواقع أحرف خاصة مختلفة.هذا يمكن أن يحدث بشفافية، والسماح لل واي فاي الخبيثة الساخنة لأداء هجوم رجل في منتصف واعتراض حركة المرور المصرفية الآمنة.
واي فاي الأناناس هو وسيلة سهلة الاستخدام الجهاز من شأنها أن تسمح للمهاجمين بسهولة انشاء مثل هذه الهجمات.عندما يحاول الكمبيوتر المحمول الاتصال تلقائيا إلى شبكة يتذكر، واي فاي الأناناس الساعات لهذه الطلبات ويستجيب "نعم، هذا أنا، الاتصال!".ثم يتم بناء الجهاز مع مجموعة متنوعة من رجل في وسط وغيرها من الهجمات التي يمكن أن تؤدي بسهولة.
يمكن لشخص ذكي إنشاء مثل هذه نقطة ساخنة للخطر في منطقة ذات أهداف عالية القيمة - على سبيل المثال، في منطقة مالية في المدينة أو في أي مكان يسجل الناس في القيام بأعمالهم المصرفية - ومحاولة حصاد هذه البيانات الشخصية.ربما يكون من غير المألوف في العالم الحقيقي، ولكن من الممكن جدا.
حماية نفسك : لا تفعل الخدمات المصرفية عبر الإنترنت أو الوصول إلى البيانات الحساسة على واي فاي العامة إذا كان ذلك ممكنا، حتى لو تم تشفير المواقع مع هتبس.من المرجح أن يحميك اتصال فين، لذا فهو استثمار جدير إذا وجدت نفسك تستخدم خدمة الواي فاي العامة بشكل منتظم.
إذا كنت تستخدم اتصالات واي-في عامة بشكل منتظم، فقد ترغب في الاستثمار في شبكة ظاهرية خاصة( فين).على سبيل المكافأة، فإن فين تسمح لك لتجاوز أي تصفية وحجب الموقع في مكان على شبكة واي فاي العامة، مما يسمح لك لتصفح كل ما تريد.
الصورة الائتمان: جيف كوفاس على فليكر