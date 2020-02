احتمالا در رابطه با خطرناک بودن شبکه‌های وای فای عمومی چیزهایی شنیده‌اید یا مطالبی را خوانده‌اید. اما باید بگوییم که برخی از این توصیه‌ها قدیمی هستند و اینترنت وای فای عمومی ایمن‌تر از گذشته محسوب می‌شود. اما در هر صورت همچنان خطرات امنیتی وجود دارد که در ادامه این موضوع را تشریح می‌کنیم.

بالاخره وای فای عمومی امن است یا ناامن؟

به لطف بهره‌گیری گسترده از پروتکل HTTPS، وب‌گردی با بهره‌گیری از وای فای عمومی بسیار امن‌تر از گذشته شده است. به همین خاطر افراد حاضر در این شبکه دیگر به راحتی نمی‌توانند فعالیت شما را در وای‌فای عمومی زیرنظر بگیرند.

اما اگر خواستار این هستید که ما بگوییم وای‌فای عمومی کاملا امن شده است، متأسفانه نمی‌توانیم چنین اظهارنظری را مطرح کنیم. به‌صورت خلاصه، این موضوع که افراد متفرقه دیگر نمی‌توانند جزییات فعالیت شما در وای فای عمومی را مشاهده کنند، درست است. اما اگر منشأ وای‌فای یا همان هات‌اسپات مشکل داشته باشد، می‌تواند کارهایی را انجام دهد. به همین خاطر بهره‌گیری از VPN هنگام اتصال به وای‌فای عمومی یا در کل عدم اتصال به این شبکه‌ها و در عوض بهره‌گیری از اینترنت موبایل همچنان ایمن‌تر است.

چرا وای فای عمومی ایمن‌تر از همیشه شده؟

مهم‌ترین دلیل این موضوع، به استفاده گسترده از پروتکل HTTPS برمی‌گردد که رمزگذاری پیشرفته‌ای برای محتوای سایت‌ها به ارمغان می‌آورد. قبل از همه‌گیری این پروتکل، بیشتر سایت‌ها از HTTP رمزگذاری نشده استفاده می‌کردند. زمانی که در شبکه وای‌فای عمومی با استفاده از HTTP وارد سایتی می‌شدید، دیگر افراد حاضر در شبکه می‌توانستند ترافیک رد و بدل شده، صفحات وب موردنظر و دیگر موارد این‌چنینی را مشاهده کنند.

از این بدتر، باید به امکان اجرای «حمله مرد میانی» توسط هات‌اسپات وای‌فای اشاره کنیم که در این حمله، محتوای صفحات وب موردنظر به صورت تغییر یافته برای کاربر نمایش داده می‌شود. یک هات‌اسپات می‌تواند محتوای صفحات وب یا دیگر محتواهای مختلف قابل دسترسی از طریق HTTP را تغییر دهد. این یعنی شما با بهره‌گیری از وای‌فای عمومی یک برنامه را دانلود می‌کنید، اما هات‌اسپات موردنظر می‌تواند در عوض یک بدافزار برای شما ارسال کند.

اما حالا HTTPS همه‌گیر شده و حتی مرورگرهای وب هم سایت‌های مبتنی بر HTTP را به‌عنوان سایت‌های ناامن نمایش می‌دهند. به همین خاطر اگر با بهره‌گیری از وای‌فای عمومی به سایت موردنظر خود سر بزنید، دیگر افراد حاضر در این شبکه شاید بتوانند نام سایت موردنظر را مشاهده کنند ولی نمی‌توانند ببینند که شما در حال مشاهده چه صفحاتی هستید و قادر به تغییر محتوای سایت‌های HTTPS نخواهند بود.

برخی نفوذها کماکان امکان‌پذیر است

همان‌طور که گفتیم اگرچه این شبکه‌ها نسبت به گذشته بسیار ایمن‌تر شده‌اند، اما این احتمال هم وجود دارد هنگام وب‌گردی سر از یک سایت HTTP در بیاورید. علاوه بر اینکه هات‌اسپات موردنظر می‌تواند محتوای سایت مذکور را تغییر دهد، افراد دیگر هم می‌توانند محتوا و ترافیک رد و بدل شده با سایت مذکور را مشاهده کنند.

از آنجایی که DNS رمزگذاری شده هنوز همه‌گیر نشده است، هکرها زمانی که به وای‌فای عمومی متصل می‌شوید، با بهره‌گیری از این موضوع می‌توانند درخواست‌های DNS را رهگیری کنند. به صورت خلاصه، زمانی که به یک سایت وصل می‌شوید، گجت شما با سرویس DNS موردنظر ارتباط برقرار می‌کند تا بتواند آدرس IP مربوط به سایت مذکور را پیدا کند. به همین خاطر همان‌طور که گفتیم، با بهره‌گیری از شبکه‌های وای فای عمومی، دیگر افراد می‌توانند از دامنه سایت‌هایی که شما سر می‌زنید، خبردار شوند. اما با این روش نمی‌توانند آدرس صفحات وب مختلف را به دست آورد. در ضمن اگرچه این افراد می‌توانند برخی اطلاعات مانند حجم داده‌های رد و بدل شده را مشاهده کنند، ولی برای دستیابی به محتوای این اطلاعات نمی‌توانند کاری انجام دهند.

وای‌فای عمومی همچنان برخی خطرات امنیتی به همراه دارد

به غیر از موضوع «حمله مرد میانی» از طریق هات اسپات وای فای عمومی، باید به کلیت اپلیکیشن‌های موبایل هم اشاره کنیم. از لحاظ تئوری، تمام اپلیکیشن‌ها باید داده‌های خود را با بهره‌گیری از پروتکل HTTPS به سرور برسانند اما از نظر عملی، تأیید این موضوع برای تمام اپلیکیشن‌ها کار مشکلی است.

در همین زمینه باید به احتمال مشکل‌زا بودن دیگر گجت‌های موجود در شبکه هم اشاره کنیم. به‌عنوان مثال، اگر کامپیوتر یا گجت شما دارای حفره‌های امنیتی باشد، دیگر سیستم‌های متصل به شبکه می‌توانند به گجت شما حمله کنند. به همین خاطر فایروال کامپیوترهای ویندوزی به‌صورت پیش‌فرض فعال است و هنگام اتصال به وای‌فای جدید از شما پرسیده می‌شود که این وای‌فای عمومی است یا خصوصی. اگر در این هنگام اعلام کنید که به شبکه وای فای عمومی وصل شده‌اید، فایروال موردنظر سخت‌گیری بیشتری برای رد و بدل داده‌ها اعمال می‌کند.

چگونگی محافظت در برابر نفوذ

با وجود اینکه شبکه‌های وای‌فای نسبت به گذشته بسیار ایمن‌تر شده‌اند، اما در هر صورت کار از محکم‌کاری عیب نمی‌کند و در زمینه امنیت سایبری بهتر است که همواره مراقب باشیم. برای حداکثر امنیت، همچنان بهترین راهکار استفاده از VPN است. با بهره‌گیری از VPN، تمام داده‌ها از طریق یک تونل رمزگذاری شده روانه‌ی سرور می‌شود. به همین خاطر شبکه وای‌فای عمومی تنها می‌تواند ارتباط VPN شما را ببینید و حتی دیگر نمی‌تواند نام سایت‌های متصل به سیستم شما را مشاهده کند.

علاوه بر این می‌توانید در کل استفاده از شبکه‌های وای‌فای عمومی را کنار بگذارید و در عوض از اینترنت موبایل بهره ببرید. خوشبختانه گوشی‌های امروزی به راحتی تبدیل به هات‌اسپات می‌شوند و بدون هیچ دردسری می‌توانید لپ‌تاپ یا دیگر گجت‌های خود را به هات‌اسپات موبایل وصل کنید.

