نحوه مبارزه با خطرات امنیتی WiFi هنگام اتصال به یک شبکه عمومی

نحوه مبارزه با خطرات امنیتی WiFi هنگام اتصال به یک شبکه عمومی

همانطور که بسیاری از مردم اکنون می دانند، اتصال به یک شبکه بی سیم عمومی و ناامن می تواند خطرات جدی داشته باشد. مشخص است که انجام این کار می تواند دریچه ای برای انواع سرقت داده ها، به ویژه رمزهای عبور و اطلاعات خصوصی ایجاد کند. بیایید به خطرات دقیق شبکه های عمومی و راه حل های موجود برای مقابله با این خطرات در این پست HiVPN  نگاهی بیندازیم.

همانطور که بسیاری از مردم اکنون می دانند، اتصال به یک شبکه بی سیم عمومی و ناامن می تواند خطرات جدی داشته باشد. مشخص است که انجام این کار می تواند دریچه ای برای انواع سرقت داده ها، به ویژه رمزهای عبور و اطلاعات خصوصی ایجاد کند.

با این حال، جزئیات این که چرا یک اتصال ناامن می تواند مشکل ساز باشد مبهم تر است ، همانطور که روش هایی که می توان برای تقویت امنیت خود حتی در هنگام استفاده از یک هات اسپات عمومی ناامن استفاده کرد. بیایید به خطرات امنیتی WiFi شبکه های عمومی و راه حل های موجود برای مقابله با این خطرات نگاهی بیندازیم.

مشکل شبکه های بی سیم ناامن بخشی از روش کار رادیوها است. رادیو در هیچ جهت خاصی پخش نمی کند مگر اینکه به طور خاص برای این کار طراحی شده باشد. این اطلاعات را در سراسر امواج رادیویی در تمام جهات ارسال می کند.

در نتیجه، هر کسی که در نزدیکی باشد به طور بالقوه می تواند داده های ارسال شده توسط یک رادیو بی سیم را دریافت کند و اگر این داده ها ایمن نباشد، می توان آن ها را خواند. امنیت WiFi با رمزگذاری داده های ارسال شده کار می کند. هنوز هم می توان آن را برداشت، اما به دلیل الگوریتمی که برای درهم زدن آن استفاده می شود، نمی توان آن را به راحتی خواند.

اکثر مردم این خلاصه کلی از موضوع را درک می کنند، اما در واقع کمی گمراه کننده است، زیرا به نظر می رسد به این معناست که شخصی می تواند به سادگی یک دفترچه یادداشت را باز کند، به یک شبکه عمومی متصل شود و گذرواژه ها را تماشا کند. در حقیقت، به دست آوردن اطلاعات حتی از طریق یک شبکه وای فای عمومی به سطح معینی از دانش در مورد نرم افزارهایی مانند اسکنرهای وای فای نیاز دارد و افراد عادی شما به سادگی مهارت های لازم را ندارند. بله، ابزارهایی مانند پسوند FireSheep برای فایرفاکس وجود دارد که می‌تواند جلسات را به راحتی در تئوری ربوده کند، اما در عمل معمولاً برای انجام هر کار مخربی به دانش فنی نیاز است.

امنیت HTTPS دوست شماست

تلاش برای خواندن داده ها گاهی اوقات می تواند توسط اولین خط دفاعی در یک شبکه عمومی WiFi  رمزگذاری سایت یا سرویس خنثی شود. به عنوان مثال، زمانی که رمز عبور خود را در یک شبکه تایپ کرده و ارسال می‌کنید، نیازی نیست و در حالت ایده‌آل نباید به صورت «متن ساده» ارسال شود. در عوض باید از طریق HTTPS یا SSL رمزگذاری شود. همین امر در مورد تمام اطلاعات بالقوه حساس صدق می کند.

وقتی از صفحه ای بازدید می کنید که نیاز به تبادل اطلاعات بالقوه حساس دارد، بسیاری از سایت ها به طور خودکار به HTTPS تغییر می کنند. برخی از سایت ها مانند گوگل، توییتر و فیس بوک این گزینه را به شما می دهند

همیشه در HTTPS باقی بماند. با اطمینان از اینکه هر سایتی که اطلاعات حساس بالقوه را در آن وارد می کنید، می توانید خطر خود را هنگام استفاده از هر شبکه عمومی کاهش دهید. معمولاً این کار به سادگی مشاهده پیشوند “https” در URL است. اگر در یک شبکه عمومی هستید، و سایت امن نیست، قبل از وارد کردن اطلاعات مهم، فقط منتظر بمانید تا به خانه برسید.

از VPN استفاده کنید

اگرچه HTTPS می تواند عالی باشد، اما به پیاده سازی وب سایت بستگی دارد، چیزی که شما کنترلی روی آن ندارید. یک سایت HTTPS با طراحی ضعیف می تواند حفره های امنیتی بزرگی داشته باشد  و هرگز عاقلانه نیست که فرض کنیم یک سایت فقط به دلیل محبوبیت از امنیت بالایی برخوردار است.

اگرچه HTTPS می تواند عالی باشد، اما به پیاده سازی وب سایت بستگی دارد، چیزی که شما کنترلی روی آن ندارید. یک سایت HTTPS با طراحی ضعیف می تواند حفره های امنیتی بزرگی داشته باشد  و هرگز عاقلانه نیست که فرض کنیم یک سایت فقط به دلیل محبوبیت از امنیت بالایی برخوردار است.

تونل برای ایمنی

یکی دیگر از روش های رایج ایجاد یک اتصال امن حتی در وای فای عمومی، استفاده از تونل است. بیل خود را در سوله بگذارید این روش سروری است که قادر به پروتکل SSH است.

تونل سازی فرآیند قرار دادن بسته ای است که از طریق یک پروتکل شبکه خاص در داخل بسته دیگری با استفاده از یک پروتکل شبکه دیگر ارسال می شود. در مورد SSH تونل، تمام بسته ها در داخل بسته های SSH قرار می گیرند که رمزگذاری شده اند. سپس بسته ها به سرور SSH تعیین شده ارسال می شوند.

این روش همچنین می‌تواند برای جلوگیری از تلاش‌ها برای مسدود کردن دسترسی به وب‌سایت‌های خاص مورد استفاده قرار گیرد، که اگر در یک نقطه اتصال WiFi هستید که سعی می‌کند از دسترسی شما به محتوای خاصی بدون پرداخت هزینه جلوگیری کند، می‌تواند مفید باشد. شما می توانید با استفاده از یک سرور مجازی یا با استفاده از سرور خود تونل بزنید، که احتمالاً در خانه باقی می ماند.

نتیجه

بهترین راه برای اطمینان از اینکه اطلاعات شما هنگام استفاده از یک شبکه WiFi عمومی به دست نمی‌آید، ارسال نکردن اطلاعات حساس از طریق شبکه است. با این حال، این همیشه عملی نیست، بنابراین روش‌های بالا می‌توانند به ایجاد امنیت بیشتر کمک کنند.

از بین سه مورد، اتکا به HTTPS بدترین است، زیرا فقط اطلاعات خاصی رمزگذاری می‌شوند و آن اطلاعات توسط سایت تعیین می‌شود نه کاربر. با این حال، بهتر از هیچ است.