در سال ۲۰۲۰ آیا استفاده از Wi-Fi عمومی هنوز خطرناک است؟

 

فرارو- احتمالاً شنیده اید که استفاده از Wi-Fi عمومی خطرناک است. توصیه‌های ارائه شده در مورد اجتناب از اتصال به شبکه‌های Wi-Fi عمومی گسترده است. امروزه برخی از این توصیه‌ها منسوخ شده است و Wi-Fi عمومی نسبت به گذشته ایمن‌تر شده است. اما هنوز هم خطرات بالقوه‌ای وجود دارد.

این یک موضوع پیچیده است. درست است که به دلیل استفاده گسترده از صفحات وب HTTPS، اتصال به شبکه‌های Wi-Fi عمومی بسیار امن‌تر و خصوصی‌تر از گذشته شده است. افراد دیگر در شبکه عمومی Wi-Fi، از هر کاری که انجام می‌دهید نمی‌توانند سر در بیاورند. حمله به شبکه‌های اتصال به اینترنت به هچ وجه به اندازه گذشته آسان نیست.

اخیراً بنیاد EFF درباره امنیت Wi-Fi چنین نوشت: "چیز‌های زیادی در زندگی وجود دارد که باید درباره آن‌ها نگران باشید. اکنون دیگر می‌توانید نام Wi-Fi خود را از این فهرست حذف کنید."

این یک توصیه‌ای معقول و منطقی به نظر می‌رسد. اگرچه بسیار خوب خواهد بود اگر Wi-Fi عمومی کاملاً بی خطر باشد، مطمئناً هر فردی حداقل یکبار از Wi-Fi عمومی استفاده کرده است و به اندازه گذشته نگران مسائل امنیتی نبوده.

اگر از ما سؤال کنید که آیا استفاده از Wi-Fi عمومی کاملاً ایمن است، قطعا پاسخ قاطعانه‌ای نخواهیم داد. دیوید لیندر در کنفرانسی امنیتی با بیان خطرات مهم و مخرب، نقطه مقابل استدلال EFF چنین ادعا می‌کند. در مورد هکر‌ها و در رابطه با خطرات Wi-Fi عمومی جستجو‌های زیادی داشته ایم که در این مطلب سعی کرده ایم تعدادی از این خطرات زیر را توضیح دهیم.

در این مقاله نتیجه نهایی وجود دارد: اکثر افراد تمایل دارند تا فعالیت‌های کاربران تحت پوشش را زیر نظر بگیرندو معدود افرادی از فعالیت کاربران شبکه عمومی شان چشم پوشی می‌کنند. اما این امر امکان ایجاد یک کانون مخرب را به وجود می‌آورد. استفاده از VPN در هنگام اتصال به Wi-Fi عمومی می تواند فضا را ایمن تر کند.

 

 

رمزگذاری گسترده HTTPS در وب مشکل اصلی امنیتی Wi-Fi را برطرف کرده است. قبل از گسترده شدن HTTPS، بیشتر وب سایت‌ها از HTTP بدون رمز استفاده می‌کردند. هنگامی که به یک وب سایت استاندارد از طریق HTTP در Wi-Fi عمومی دسترسی پیدا کردید، سایر افراد فعال در شبکه می‌توانستند ترافیک شما را گول بزنند، صفحه وب را که مشاهده می‌کردید، مشاهده کنند و پیام‌ها و سایر داده‌های ارسال شده را ببینند.

بدتر از همه، هات اسپات کردن عمومی و اتصال به Wi-Fi خود می‌تواند صفحات وب ارسال شده برای شما را تغییر دهد. هات اسپات می‌تواند هر صفحه وب یا محتوای دیگری که از طریق HTTP دسترسی داشته اید را تغییر دهد. اگر نرم افزار را از طریق HTTP بارگیری کردید، ایجاد یک هات اسپات عمومی و اتصال به آن وای فای مخرب می‌تواند به شما بد افزار بدهد.

اکنون، HTTPS بسیار گسترده شده است، و مرورگر‌های وب سایت‌های سنتی HTTP را "نامناسب" می‌نامند. اگر به یک شبکه عمومی Wi-Fi وصل شوید و از طریق HTTPS به وب سایت‌ها دسترسی پیدا کنید، سایر افراد در شبکه Wi-Fi عمومی می‌توانند نام دامنه را مشاهده کنند. سایتی که به آن متصل هستید (برای مثال، howtogeek.com)، اما آن‌ها نمی‌توانند صفحه وب مشخصی را که مشاهده می‌کنید، ببینید، و مطمئناً نمی‌توانند هر چیزی را در سایت HTTPS در حال بار گذاری است دستکاری کنند.

میزان اطلاعاتی که افراد می‌توانند از آن استفاده کنند، بسیار محدود شده است.

در حالی که Wi-Fi عمومی اکنون کمی ایمن شده است، اما هنوز کاملاً خصوصی نیست. به عنوان مثال، اگر در مرورگر وب هستید، ممکن است در نهایت در یک وب HTTP قرار بگیرید. اتصال به اینترنت عمومی مخرب می‌تواند آن صفحه وب را دستکاری کند، و در نتیجه این امر افراد دیگر در شبکه Wi-Fi عمومی قادر به نظارت بر ارتباطات شما با سایت ها باشند – اینکه کدام صفحه وب را که مشاهده می‌کنید، محتوای دقیق صفحه وب مورد نظر چیست، و هر پیام یا داده دیگری را که بارگذاری می‌کنید، برای افراد دیگر قابل رویت خواهد بود.

حتی هنگام استفاده از HTTPS، هنوز احتمال کمی گول زدن وجود دارد. استفاده از DNS رمزگذاری شده (Encrypted DNS) هنوز گسترده نشده است، بنابراین دستگاه‌های موجود دیگر در شبکه می‌توانند درخواست‌های DNS دستگاه شما را مشاهده کنند. هنگامی که به یک وب سایت وصل می‌شوید، دستگاه شما با سرور DNS پیکربندی شده و از طریق شبکه تماس می‌گیرد و آدرس IP را که به یک وب سایت وصل است پیدا می‌کند. به عبارت دیگر، اگر به یک شبکه عمومی Wi-Fi متصل هستید و در حال استفاده از مرورگر وب هستید، شخص دیگری در این نزدیکی می‌تواند نظارت کند که چه وب سایت‌هایی را مشاهده می‌کنید.

با این حال، snooper نمی‌تواند صفحات وب خاصی را که در HTTPS بارگذاری کرده اید مشاهده کند. به عنوان مثال، آن‌ها می‌دانند که شما به Howtogeek.com وصل شده اید، اما نمی‌دانند کدام مقاله را می‌خوانید. آن‌ها همچنین می‌توانند اطلاعات دیگری مانند میزان انتقال داده‌ها را ببینند، اما این شامل محتوای این داده‌ها نمی‌شود.

 

خطرات امنیتی بالقوه دیگری نیز در ارتباط با Wi-Fi عمومی وجود دارد.

وجود یک کانون مخرب Wi-Fi می‌تواند شما را به وب سایت‌های مخرب وصل کند. اگر به یک کانون Wi-Fi مخرب متصل شوید و سعی کنید به سامانه بانکی پرداخت آنلاین مانند bankofamerica.com متصل شوید، می‌توانند شما را به آدرس سایت فیشینگ که از بانک واقعی شما جعل هویت کرده، منتقل کنند. در این پروسه یک نفر فرایند را اجرا می‌کند، و bankofamerica.com واقعی را بارگذاری می‌کند و یک نسخه از آن را از طریق HTTP به شما ارائه می‌دهد. هنگام ورود به سیستم، زمانی که جزئیات اطلاعات خود را وارد کنید، آن‌ها می‌توانند اطلاعات را ضبط کنند، در نهایت حساب بانکی شما را هک نمایند.

سایت فیشینگ در مرورگر سایت HTTPS نخواهد بود، اما آیا واقعاً متوجه HTTP در نوار آدرس مرورگر خود خواهید شد؟ تکنیک‌هایی مانند HTTP Strict Transport Security (HSTS) به وب سایت‌ها اجازه می‌دهد تا به مرورگر‌های وب بگویند که فقط باید از طریق HTTPS متصل شوند و هرگز از HTTP استفاده نکنند، اما همه وب سایت‌ها از این مزیت بهره نمی‌برند.

به طور کلی، اپلیکیشن‌ها نیز می‌توانند باعث بروز مشکل شوند - آیا همه اپلیکیشن‌های گوشی هوشمند شما معتبر هستند؟ آیا هر برنامه در رایانه شما پیکربندی شده است تا داده‌ها را از طریق HTTPS انتقال دهد، یا در عوض برخی برنامه‌ها بطور خودکار از HTTP استفاده می‌کنند؟ از لحاظ تئوری، برنامه‌ها باید گواهینامه‌های معتبر را صادر کنند جهت نشان دادن اعتبارشان و از مرورگر HTTP در عوض HTTPS استفاده نکنند. در عمل، تأیید اینکه هر برنامه معتبر است یا نه کاری دشوار است.

سایر دستگاه‌های موجود در شبکه نیز می‌توانند مشکل ایجاد کنند. به عنوان مثال، اگر شما از رایانه یا دستگاه دیگری از unpatched security holes استفاده کنید، ممکن است دستگاه شما توسط سایر دستگاه‌های موجود در شبکه مورد حمله قرار گیرد. به همین دلیل رایانه‌های شخصی ویندوز دارای یک فایروال (firewall) هستند که به طور پیش فرض فعال شده است و وقتی برای ویندوز تعریف می کنید به جای یک شبکه Wi-Fi خصوصی به Wi-Fi عمومی وصل شده اید، این مسئله محدود‌تر می‌شود. در صورتی که برای رایانه تعریف شده باشد که به یک شبکه خصوصی متصل شده است، ممکن است پوشه‌های مشترک شبکه شما در رایانه‌های دیگر در Wi-Fi عمومی در دسترس قرار بگیرند.

 

برای محافظت حداکثری از خود در شبکه‌های Wi-Fi عمومی، ما همچنان استفاده از VPN را توصیه می‌کنیم. هنگامی که به یک سرور VPN متصل می‌شوید، تمام ترافیک سیستم شما از طریق یک تونل رمزگذاری شده به سرور هدایت می‌شود. شبکه عمومی Wi-Fi که برای اتصال به آن وصل شدید، VPN شما به آن متصل شده است. هیچ کس حتی نمی‌تواند وب سایت‌هایی را که بازدید کرده اید مشاهده کند.

این دلیل بزرگی است که بیشتر افراد در اکثر مواقع از VPN (شبکه‌های خصوصی مجازی) استفاده می‌کنند. اگر سازمان شما یکی از این موارد است که Wi-Fi عمومی در اختیار شما قرار می‌دهد، باید هنگام اتصال در شبکه‌های مجازی، به طور جدی به فکر اتصال به یک VPN باشید. با این حال، هنگامی که از شبکه‌هایی استفاده می‌کنید که به آن‌ها اعتماد کامل ندارید می‌توانید هزینه سرویس VPN را بپردازید و از آن سرور عبور کنید.

منبع: howtogeek