لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطرًا ، حتى عند الوصول إلى مواقع الويب المشفرة
"لا تفعل الخدمات المصرفية عبر الإنترنت أو أي شيء حساس على شبكة Wi-Fi عامة." النصيحة موجودة ، ولكن لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة أمرًا خطيرًا؟ ولن يكون العمل المصرفي عبر الإنترنت آمنًا ، لأنه مشفر?
هناك بعض المشاكل الكبيرة في استخدام شبكة Wi-Fi عامة. الطبيعة المفتوحة للشبكة تسمح بالتطفل ، الشبكة يمكن أن تكون مليئة بالآلات المخترقة ، أو - الأكثر إثارة للقلق - نقطة ساخنة في حد ذاتها يمكن أن تكون خبيثة.
تجسس
يساعد التشفير عادةً على حماية حركة مرور الشبكة من أعين المتطفلين. على سبيل المثال ، حتى إذا كان جارك في المنزل ضمن نطاق شبكة Wi-Fi ، فلا يمكنه مشاهدة صفحات الويب التي تعرضها. يتم تشفير حركة المرور اللاسلكية هذه بين الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي والموجه اللاسلكي. إنها مشفرة باستخدام عبارة مرور Wi-Fi.
عندما تتصل بشبكة Wi-Fi مفتوحة كشبكة واحدة في أحد المقاهي أو المطار ، تكون الشبكة غير مشفرة بشكل عام - يمكنك معرفة ذلك لأنه لا يلزم إدخال عبارة مرور عند الاتصال. ستكون حركة مرور الشبكة غير المشفرة مرئية بوضوح لكل شخص في النطاق. يمكن للأشخاص معرفة صفحات الويب غير المشفرة التي تزورها ، وما تكتبه في نماذج الويب غير المشفرة ، وحتى معرفة مواقع الويب المشفرة التي تتصل بها - لذلك إذا كنت متصلاً بموقع الويب الخاص بمصرفك ، فستعرف ذلك على الرغم من أنهم لا يعرفون ما الذي كنت تفعله.
تم توضيح ذلك بشكل أكثر إثارة مع Firesheep ، وهي أداة سهلة الاستخدام تتيح للأشخاص الذين يجلسون في المقاهي أو على شبكات Wi-Fi المفتوحة الأخرى التجسس على جلسات تصفح الآخرين والاختطاف. يمكن أيضًا استخدام أدوات أكثر تقدمًا مثل Wireshark لالتقاط وتحليل حركة المرور.
حماية نفسك: إذا كنت تصل إلى شيء حساس على شبكة Wi-Fi عامة ، فحاول القيام بذلك على موقع ويب مشفر. يمكن أن يساعد ملحق متصفح HTTPS Everywhere في ذلك عن طريق إعادة توجيهك إلى الصفحات المشفرة عندما تكون متاحة. إذا كنت تتصفح شبكة Wi-Fi عامة بشكل متكرر ، فقد تحتاج إلى دفع تكلفة شبكة ظاهرية خاصة (VPN) وتصفحها عند استخدام شبكة Wi-Fi عامة. لن يتمكن أي شخص في المنطقة المحلية من رؤية اتصالك بالشبكة الظاهرية الخاصة فقط ، وليس ما تفعله عليه.
الأجهزة المتعسرة
قد يتم أيضًا توصيل أجهزة الكمبيوتر المحمولة والأجهزة الأخرى التي تم اختراقها بالشبكة المحلية. عند الاتصال ، تأكد من تحديد خيار Wi-Fi "شبكة عامة" في Windows وليس خيارات الشبكة المنزلية أو شبكة العمل. يعمل خيار الشبكة العامة على تأمين الاتصال ، مما يضمن عدم مشاركة Windows أية ملفات أو بيانات أخرى حساسة مع الأجهزة الموجودة على الشبكة المحلية.
من المهم أيضًا أن تكون محدّثًا على تصحيحات الأمان وتستخدم جدار حماية مثل الجهاز المضمّن في Windows. أي أجهزة كمبيوتر محمولة على الشبكة المحلية يمكن أن تحاول إصابتك.
حماية نفسك: حدد خيار الشبكة العامة عند الاتصال بشبكة Wi-Fi العامة ، وحافظ على تحديث الكمبيوتر ، واترك جدار الحماية ممكّنًا.
النقاط الساخنة الضارة
والأخطر من ذلك ، أن نقطة الاتصال التي تتصل بها قد تكون ضارة. قد يرجع السبب في ذلك إلى إصابة نقطة الاتصال بالنشاط التجاري ، ولكن قد يكون ذلك أيضًا بسبب اتصالك بشبكة honeypot. على سبيل المثال ، إذا كنت تتصل بـ "عام Wi-Fi" في مكان عام ، فلا يمكنك أن تكون متأكدًا تمامًا من أن الشبكة هي في الواقع شبكة Wi-Fi عامة مشروعة وليست شبكة تم إعدادها بواسطة أحد المهاجمين في محاولة للخداع الناس في الاتصال.
هل من الآمن تسجيل الدخول إلى موقع الويب للمصرف الذي تتعامل معه على شبكة Wi-Fi عامة؟ السؤال أكثر تعقيدًا مما يبدو. نظريا ، يجب أن تكون آمنة لأن التشفير يضمن أنك متصل بالفعل بموقع البنك الخاص بك ولا يمكن لأحد التصنت.
في الواقع ، هناك مجموعة متنوعة من الهجمات التي يمكن إجراؤها عليك إذا كنت تريد الاتصال بموقع الويب الخاص بمصرفك على شبكة Wi-Fi عامة. على سبيل المثال ، يمكن sslstrip اختطاف اتصالات HTTP بشفافية. عندما يقوم الموقع بإعادة التوجيه إلى HTTPS ، يمكن للبرنامج تحويل هذه الروابط لاستخدام "رابط HTTP مماثل" أو "رابط HTTPS مماثل متشابه" - وبعبارة أخرى ، اسم مجال يبدو مطابقًا لاسم النطاق الفعلي ، ولكنه في الواقع يستخدم شخصيات خاصة مختلفة. يمكن أن يحدث هذا بشفافية ، مما يسمح لنقطة اتصال Wi-Fi ضارة بتنفيذ هجوم رجل في الوسط واعتراض حركة مرور مصرفي آمنة.
إن جهاز Wi-Fi Pineapple عبارة عن جهاز سهل الاستخدام يسمح للمهاجمين بإعداد مثل هذه الهجمات بسهولة. عندما يحاول الكمبيوتر المحمول الاتصال تلقائيًا بشبكة يتذكرها ، يراقب Wi-Fi الأناناس هذه الطلبات ويجيب "نعم ، هذا أنا ، اتصل!". ثم يتم بناء الجهاز مع مجموعة متنوعة من الهجمات في الرجل وغيرها من الهجمات التي يمكن القيام بها بسهولة.
يمكن لأحد الأشخاص الأذكياء أن ينشئ مثل هذه النقطة الساخنة في منطقة ذات أهداف ذات قيمة عالية - على سبيل المثال ، في الحي المالي في المدينة أو في أي مكان يسجل فيه الناس القيام بأعمالهم المصرفية - ويحاولون حصاد هذه البيانات الشخصية. ربما يكون هذا الأمر غير شائع في العالم الحقيقي ، لكنه ممكن جدًا.
حماية نفسك: لا تفعل الخدمات المصرفية عبر الإنترنت أو الوصول إلى البيانات الحساسة على شبكة Wi-Fi العامة إن أمكن ، حتى إذا كانت المواقع مشفرة باستخدام HTTPS. من المحتمل أن يحميك اتصال VPN ، لذا يعتبر استثمارًا جديرًا إذا وجدت نفسك تستخدم خدمة Wi-Fi العامة بشكل منتظم.
إذا كنت تستخدم اتصالات Wi-Fi العامة بشكل منتظم ، فقد ترغب في الاستثمار في VPN. كمكافأة ، ستسمح لك VPN بتجاوز أي تصفية و حجب موقع الويب في شبكة Wi-Fi العامة ، مما يسمح لك باستعراض ما تريد.
Image Credit: جيف كوفاكس على Flickr