نحوه مبارزه با خطرات امنیتی WiFi هنگام اتصال به یک شبکه عمومی

۵/۵ - (۶ امتیاز)

نحوه مبارزه با خطرات امنیتی WiFi هنگام اتصال به یک شبکه عمومی

همانطور که بسیاری از مردم اکنون می دانند، اتصال به یک شبکه بی سیم عمومی و ناامن می تواند خطرات جدی داشته باشد. مشخص است که انجام این کار می تواند دریچه ای برای انواع سرقت داده ها، به ویژه رمزهای عبور و اطلاعات خصوصی ایجاد کند. بیایید به خطرات دقیق شبکه های عمومی و راه حل های موجود برای مقابله با این خطرات در این پست HiVPN  نگاهی بیندازیم.

 

همانطور که بسیاری از مردم اکنون می دانند، اتصال به یک شبکه بی سیم عمومی و ناامن می تواند خطرات جدی داشته باشد. مشخص است که انجام این کار می تواند دریچه ای برای انواع سرقت داده ها، به ویژه رمزهای عبور و اطلاعات خصوصی ایجاد کند.

با این حال، جزئیات این که چرا یک اتصال ناامن می تواند مشکل ساز باشد مبهم تر است ، همانطور که روش هایی که می توان برای تقویت امنیت خود حتی در هنگام استفاده از یک هات اسپات عمومی ناامن استفاده کرد. بیایید به خطرات امنیتی WiFi شبکه های عمومی و راه حل های موجود برای مقابله با این خطرات نگاهی بیندازیم.

مشکل شبکه های بی سیم ناامن بخشی از روش کار رادیوها است. رادیو در هیچ جهت خاصی پخش نمی کند مگر اینکه به طور خاص برای این کار طراحی شده باشد. این اطلاعات را در سراسر امواج رادیویی در تمام جهات ارسال می کند.

در نتیجه، هر کسی که در نزدیکی باشد به طور بالقوه می تواند داده های ارسال شده توسط یک رادیو بی سیم را دریافت کند و اگر این داده ها ایمن نباشد، می توان آن ها را خواند. امنیت WiFi با رمزگذاری داده های ارسال شده کار می کند. هنوز هم می توان آن را برداشت، اما به دلیل الگوریتمی که برای درهم زدن آن استفاده می شود، نمی توان آن را به راحتی خواند.

اکثر مردم این خلاصه کلی از موضوع را درک می کنند، اما در واقع کمی گمراه کننده است، زیرا به نظر می رسد به این معناست که شخصی می تواند به سادگی یک دفترچه یادداشت را باز کند، به یک شبکه عمومی متصل شود و گذرواژه ها را تماشا کند. در حقیقت، به دست آوردن اطلاعات حتی از طریق یک شبکه وای فای عمومی به سطح معینی از دانش در مورد نرم افزارهایی مانند اسکنرهای وای فای نیاز دارد و افراد عادی شما به سادگی مهارت های لازم را ندارند. بله، ابزارهایی مانند پسوند FireSheep برای فایرفاکس وجود دارد که می‌تواند جلسات را به راحتی در تئوری ربوده کند، اما در عمل معمولاً برای انجام هر کار مخربی به دانش فنی نیاز است.

امنیت HTTPS دوست شماست

تلاش برای خواندن داده ها گاهی اوقات می تواند توسط اولین خط دفاعی در یک شبکه عمومی WiFi  رمزگذاری سایت یا سرویس خنثی شود. به عنوان مثال، زمانی که رمز عبور خود را در یک شبکه تایپ کرده و ارسال می‌کنید، نیازی نیست و در حالت ایده‌آل نباید به صورت «متن ساده» ارسال شود. در عوض باید از طریق HTTPS یا SSL رمزگذاری شود. همین امر در مورد تمام اطلاعات بالقوه حساس صدق می کند.

وقتی از صفحه ای بازدید می کنید که نیاز به تبادل اطلاعات بالقوه حساس دارد، بسیاری از سایت ها به طور خودکار به HTTPS تغییر می کنند. برخی از سایت ها مانند گوگل، توییتر و فیس بوک این گزینه را به شما می دهند

همیشه در HTTPS باقی بماند. با اطمینان از اینکه هر سایتی که اطلاعات حساس بالقوه را در آن وارد می کنید، می توانید خطر خود را هنگام استفاده از هر شبکه عمومی کاهش دهید. معمولاً این کار به سادگی مشاهده پیشوند “https” در URL است. اگر در یک شبکه عمومی هستید، و سایت امن نیست، قبل از وارد کردن اطلاعات مهم، فقط منتظر بمانید تا به خانه برسید.

از VPN استفاده کنید

اگرچه HTTPS می تواند عالی باشد، اما به پیاده سازی وب سایت بستگی دارد، چیزی که شما کنترلی روی آن ندارید. یک سایت HTTPS با طراحی ضعیف می تواند حفره های امنیتی بزرگی داشته باشد  و هرگز عاقلانه نیست که فرض کنیم یک سایت فقط به دلیل محبوبیت از امنیت بالایی برخوردار است.

اگرچه HTTPS می تواند عالی باشد، اما به پیاده سازی وب سایت بستگی دارد، چیزی که شما کنترلی روی آن ندارید. یک سایت HTTPS با طراحی ضعیف می تواند حفره های امنیتی بزرگی داشته باشد  و هرگز عاقلانه نیست که فرض کنیم یک سایت فقط به دلیل محبوبیت از امنیت بالایی برخوردار است.

تونل برای ایمنی

یکی دیگر از روش های رایج ایجاد یک اتصال امن حتی در وای فای عمومی، استفاده از تونل است. بیل خود را در سوله بگذارید این روش سروری است که قادر به پروتکل SSH است.

تونل سازی فرآیند قرار دادن بسته ای است که از طریق یک پروتکل شبکه خاص در داخل بسته دیگری با استفاده از یک پروتکل شبکه دیگر ارسال می شود. در مورد SSH تونل، تمام بسته ها در داخل بسته های SSH قرار می گیرند که رمزگذاری شده اند. سپس بسته ها به سرور SSH تعیین شده ارسال می شوند.

این روش همچنین می‌تواند برای جلوگیری از تلاش‌ها برای مسدود کردن دسترسی به وب‌سایت‌های خاص مورد استفاده قرار گیرد، که اگر در یک نقطه اتصال WiFi هستید که سعی می‌کند از دسترسی شما به محتوای خاصی بدون پرداخت هزینه جلوگیری کند، می‌تواند مفید باشد. شما می توانید با استفاده از یک سرور مجازی یا با استفاده از سرور خود تونل بزنید، که احتمالاً در خانه باقی می ماند.

نتیجه

بهترین راه برای اطمینان از اینکه اطلاعات شما هنگام استفاده از یک شبکه WiFi عمومی به دست نمی‌آید، ارسال نکردن اطلاعات حساس از طریق شبکه است. با این حال، این همیشه عملی نیست، بنابراین روش‌های بالا می‌توانند به ایجاد امنیت بیشتر کمک کنند.

از بین سه مورد، اتکا به HTTPS بدترین است، زیرا فقط اطلاعات خاصی رمزگذاری می‌شوند و آن اطلاعات توسط سایت تعیین می‌شود نه کاربر. با این حال، بهتر از هیچ است.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…