5 روشی که هکرها از وای فای عمومی برای سرقت اطلاعات استفاده می‌کنند

همواره تاکید شده حین اتصال به وای فای عمومی از انجام تراکنش‌های بانکی یا تبادل دیگر داده‌های مهم در بستر اینترنت خودداری کنید. اما دلیل این تاکید چیست و هکرها چگونه از شبکه وایرلس عمومی به نفع خود استفاده می‌کنند؟

کاربران تشنه وای فای رایگان هستند، به همین دلیل در شعبه بانک، کافه، رستوران یا هر مکان دیگری که به آن پا می‌گذرانند، محیط را با دستگاه الکترونیکی همراه خود به منظور یافتن یک شبکه وای فای رایگان اسکن می‌کنند. در نگاه اول، استفاده از یک شبکه بی‌ سیم عمومی سبب می‌شود بدون استفاده از پهنای باند موبایل، با سرعتی خوب به اینترنت متصل بمانیم. بیشتر از کاربران عادی، هکرها عاشق شبکه‌های بیسیم عمومی هستند، اما آ‌ن‌ها برای این علاقه، دلیل دیگری دارند!

وای فای عمومی نه یک نعمت، بلکه یک سم است!

در ادامه، با بررسی روش‌هایی که هکرها از طریق آ‌ن‌ها از شبکه‌های وای فای عمومی به نفع خود بهره می‌برند آشنا خواهیم شد. به این ترتیب، متوجه دلیل منع انجام اعمال مهم همچون تراکنش‌های بانکی یا لاگین به وب سایت‌ها و سرویس‌های مختلف حین استفاده از وای فای عمومی خواهید شد.

1- حمله مرد میانی

یکی از روش‌های سرقت اطلاعات، حمله مرد میانی (MITM –> Man-in-the-Middle) است. در این روش، یک کاربر، در میانه مسیر تبادل اطلاعات کاربری دیگر با یک سرور قرار می‌گیرد. به این ترتیب به جای تبادل اطلاعات به صورت مستقیم از کلاینت به سرور، مسیر ارتباطی بین آن‌ها در میانه به دریافت‌کننده‌ای دیگر می‌رسد. در ادامه هکر، وب سایت خود را به کاربر نهایی خوراتنده و پیام‌های مورد نظرش را به وی نمایش می‌دهد.

هر فرد استفاده‌کننده از یک شبکه وای فای عمومی در معرض این نوع حملات قرار دارد. از آن جایی که اطلاعات ارسال شده اغلب رمز نمی‌شوند، علاوه بر روتر بی‌ سیم منتشرکننده امواج الکترمغناطیسی، داده‌های شما نیز عمومی هستند و در معرض دید همه قرار دارند! کاربر یا شرکتی که روتر را برای استفاده رایگان دیگران پیکربندی کرده است، به راحتی می‌تواند اطلاعات بسیار مهمی از دستگاه‌های متصل شده استخراج کند. به عنوان نمونه در صورت انجام تراکنش بانکی، اطلاعات محرمانه کارت بانکی شما لو رفته یا در صورت لاگین به یک سرویس یا وب سایت خاص، اطلاعات لاگین شامل نام کاربری و رمز عبور فاش خواهد شد.

اگرچه ممکن است روتر وایرلس داده‌ها را رمزنگاری نکند، اما وب سایت‌ها و سرویس‌های معتبر این کار را به وسیله استفاده از اس اس اس ال انجام می‌دهند. به همین دلیل می‌توانید تنها با مراجعه و استفاده از وب سایت‌هایی که از پروتکل اچ تی تی پی اس بهره می‌برند، خطرات اتصال به وای فای عمومی را به حداقل برسانید. نسخه‌های جدید مرورگرهایی همچون گوگل کروم، در صورت عدم استفاده از پروتکل HTTPS در یک وب سایت، موضوع را با نمایش پیغامی مبنی بر «Not Secured» (غیر ایمن) در کنار آدرس‌ آن‌ها به کاربران اطلاع می‌دهند.

2- اتصالات وای فای جعلی

این ورژن حمله مرد میانی با عنوان «دوقلوی شر» (Evil Twin) شناخته می‌شود. در این روش نیز مجددا کاربری خارجی، بین ارتباط کلاینت و سرور حائل می‌شود، اما تمامی سیستم‌های امنیتی که احتمالا در یک روتر وایرلس به کار رفته اند را نیز از بین می‌برد. در صورتی که کاربر برای اتصال به یک شبکه بی‌ سیم تقلبی فریب داده شود، عملا به صورت مستقیم تمامی داده‌های مهمش را در اختیار یک خرابکار سایبری قرار خواهد داد.

ایجاد یک نقطه اتصال (اکسس پوینت) جعلی کار ساده‌ای است، به همین دلیل هکرها به طور متداول از آن برای سرقت اطلاعات کاربران استفاده می‌کنند. آن‌ها می‌توانند از هر وسیله‌ای با قابلیت اتصال به اینترنت همچون یک گوشی هوشمند استفاده کرده و یک نقطه اتصال دارای نام شبیه به یک شبکه وای فای عمومی شناخته شده، ایجاد کنند. در صورت اتصال، تمامی داده‌های ارسال شده از سوی کاربر، به طور مستقیم در اختیار هکر قرار خواهند گرفت.

در صورتی که دو شبکه وای فای عمومی با نام یکسان مشاهده کردید، احتمال خطر حمله دوقلوی شر وجود دارد. در این صورت باید موضوع را به کاربر یا شخص مسئول پیکربندی شبکه وایرلس اطلاع بدهید. یکی از راه‌های افزایش ایمنی حین وصل شدن به یک شبکه وای فای عمومی استفاده از شبکه خصوصی مجازی (وی پی ان – VPN) است. به این ترتیب، یک سطح رمزنگاری بین کاربر نهایی و سرور ایجاد شده و داده‌های دارای پتانسیل سرقت شدن، برای هکرها غیر قابل خواندن می‌شوند.

3- اسنیف کردن بسته‌ها

این روش به هکر اجازه می‌دهد اطلاعاتی که بین کاربر نهایی و یک سرور مبادله می‌شوند را شنود کرده و در زمانی دیگر، مورد بررسی قرار بدهد. این راهکار ساده بوده و حتی در برخی موارد غیر قانونی محسوب نمی‌شود! به گفته دیوید میمان (David Maimon)، یک دستیار استاد در دانشگاه مریلند که مدتی روی خطرات استفاده از وای فای عمومی مشغول تحقیق بوده است، آن‌ها در زمانی که برای انجام تحقیقات خود به مرحله کسب اجازه به منظور اسنیف کردن داده‌های دیگران رسیدند، متوجه شدند در اصل هیچ قانون منع‌کننده‌ای از این کار وجود ندارد. در صورتی که بعد از اتصال به یک شبکه وای فای عمومی هشداری مبنی بر غیر مجاز بودن اسنیف اطلاعات نمایش داده شود، انجام این کار غیر قانونی محسوب خواهد شد.

دستگاهی که یک بسته اطلاعات روی شبکه‌ای رمزنگاری نشده ارسال می‌کند، آن را در معرض دید دیگران قرار داده است. می‌توان این بسته را با استفاده از نرم افزارهای رایگانی همچون Wireshark خواند. این برنامه ابزاری قدرتمند برای آنالیز ترافیک یک شبکه برای رفع مشکلات امنیتی و رخنه‌های آن است. پس نیت توسعه‌دهنده Wireshark خیرخواهانه بوده است، همانطور که سازندگان چاقو نیز دوست ندارند کسی با استفاده از آن‌ها مورد حمله قرار بگیرد!

هکرها می‌توانند به وسیله آنالیز بسته‌های تبادل شده داخل شبکه یک وای فای عمومی اطلاعات مهمی همچون پسوردهای یک کاربر خاص در سرویس‌های مختلف را از آن‌ها استخراج کنند. برای جلوگیری از بروز چنین اتفاقاتی، به روشی برای رمزنگاری همچون استفاده از وی پی ان احتیاج دارید.

4- ساید جکینگ (سرقت جلسه (Session))

شبیه به روش دوم سو استفاده از وای فای عمومی که مبتنی بر روش نخست بود، ساید جکینگ بر اساس اطلاعات به دست آمده در روش سوم یعنی اسنیف کردن بسته‌ها امکان‌پذیر می‌شود. به این ترتیب هکر به جای استفاده مستقیم از اطلاعات کسب شده، کارهای خطرناک‌تری انجام می‌دهد، به طوری که می‌توان از طریق آن پروتکل‌های رمزنگاری را نیز دور زد!

اطلاعات لاگین معمولا از طریق یک شبکه رمزنگاری شده ارسال و با استفاده از پایگاه داده در اختیار وب سایت مورد نظر ارزیابی می‌شوند. جواب با استفاده از کوکی‌ها به دستگاه‌ درخواست‌کننده برگردانده خواهد شد. مشکل اینجاست که کوکی‌ها اغلب رمزنگاری نمی‌شوند. یک هکر می‌تواند جلسه کاربر نهایی را سرقت کرده و به اکانت دسترسی مستقیم پیدا کند.

اگرچه خرابکاران اینترنتی نمی‌توانند از طریق ساید جکینگ رمزهای عبور را بخوانند، اما قادرند با بهره بردن از بدافزارها به چنین هدفی برسند. آن‌ها همچنین می‌توانند به اطلاعاتی مفید به منظور پی بردن به هویت شما دست پیدا کنند. ساید جکینگ یکی از روش‌های محبوب هکرها برای سو استفاده از شبکه‌های وای فای عمومی است، چرا که درصد بالایی از کاربران حین استفاده از آن‌ها با جلسه‌های باز از سرویس‌ها و وب سایت‌های مورد نظرشان خدمات دریافت می‌کنند.

مراجعه به وب سایت‌های دارای پروتکل اچ تی تی پی اس یا استفاده از وی پی ان، متداول‌ترین راهکارها برای مقابله با حملات ساید جکینگ به شمار می‌روند. همچنین در صورت لاگین به هر وب سایتی، حتما در انتها از آن لاگ اوت کنید، وگرنه جلسه شما در معرض سو استفاده هکرهای متصل به این شبکه وای فای عمومی قرار خواهد گرفت.

5- حمله شولدر سرفینگ

برخی سهل انگاری‌های کاربران سبب می‌شود خطرات استفاده از وای فای عمومی دو چندان شوند. در زمان استفاده از دستگاه‌های خودپرداز (ATM)، یکی از مهم‌ترین نکات ایمنی، توجه به اطراف در زمان وارد کردن رمز کارت است تا بلکه کسی به صورت پنهانی متوجه آن نشود. در زمان استفاده از یک شبکه وای فای در مکانی عمومی نیز چنین خطری وجود دارد.

هک کردن و دست پیدا کردن به اطلاعات خصوصی کاربران همیشه منوط به استفاده از روش‌های الکترونیکی نیست، بلکه هکرها در صورت امکان، از روش‌های فیزیکی نیز بهره می‌‌برند! به عنوان نمونه در یک رستوران، در صورت عدم توجه به پشت سر خود حین وارد کردن رمز کارت بانکی یا پسورد حساب کاربری فیس بوک، احتمالا آن را لو خواهید داد.