مجرمان چگونه اطلاعات شما را از طریق وای‌فای سرقت می‌کنند؟

حملات و خطرات هک شدن وای‌فای اغلب از جا‌هایی نفوذ ‌‌می‌‌کنند که انتظار آن به هیچ وجه نمی‌‌رود.

حملات و خطرات اغلب از جا‌هایی نفوذ ‌‌می‌‌کنند که انتظار آن به هیچ وجه نمی‌‌رود. به عنوان مثال، در وضعیتی که شما گوش به زنگ برای سرقت از جانب جیب‌بر‌ها هستید، مجرمان از فرصت استفاده کرده و به صورت کاملا ناملموس از طریق وای‌فای وارد ‌‌می‌‌شوند.

در اینجا سناریویی روزانه را با هم مرور ‌‌می‌‌کنیم: شما قصد دارید دوستان خود را در یک کافه ملاقات کنید، چیزی را ‌میل ‌‌می‌‌کنید و بعد از آن برای کاری که باید پس از آنجا به آن بپردازید تصمیم‌گیری ‌‌می‌‌کنید. شاید برای ادامه بخواهید به تماشای دیدن یک فیلم، یا بازی و رفتن به یک کنسرت بپردازید. در آن زمان که شما در کافه نشسته‌اید و در حال گپ‌و‌گفتگو هستید به یک وای‌فای قابل دسترس متصل ‌‌می‌‌شوید و بلیط آنلاین تفریح بعدی خود را تهیه ‌‌می‌‌کنید. پس از آن متوجه ‌‌می‌‌شوید که کارت شما به مشکل برخورده است.
ترسناک به نظر ‌‌می‌‌رسد، اینطور نیست؟ احساس نمی‌‌کنید که راه عقلانی این است که مجرمان را بیابید و آن‌ها را به پلیس تحویل دهید؟ به خاطر دارید زمانی که با دوستانتان مشغول صرف وعده غذایی بودید، دو جوان در دو ‌میز جلویی قهوه خود را تمام کرده بودند و مشغول مکالمه‌ای آهسته با یکدیگر بودند و به کامپیوتر خود خیره شده بودند؟ اما شما دقیقا نمی‌‌توانستید ببینید آن‌ها چه کاری را انجام ‌می‌دهند.

این افراد به کافه ‌‌می‌‌آیند اما نه برای نوشیدن قهوه و شیرینی رولتی، آن‌ها به منظور سرقت اطلاعات مشتریان کافه در آنجا حضور ‌‌می‌‌یابند. مجرمان یک شبکه وای‌فای برای جذب قربانیان ایجاد ‌‌می‌‌کنند و به تمام ترافیک‌های ارسالی و دریافتی دستگاه‌هایی که به وای‌فای آن‌ها متصل شده است، دسترسی ‌‌می‌‌یابند. شخصی که به یک بانک متصل شود به راحتی اطلاعات حسابش برای مجرمان قابل دسترس ‌‌می‌‌شود. زوجی که در چند ‌میز آن طرف‌تر نشسته‌اند و در حال آپلود عکس‌های سلفی خود در اینستاگرامشان هستند هم به راحتی شبکه اجتماعیشان توسط همان مجرمان قابل دسترس ‌‌می‌‌شوند.
برای انجام این مدل دزدی نیاز به مهارت برنامه‌نویسی سطح بالایی نیست. در یوتیوب بیش از ۳۰۰.۰۰۰ نوع فیلم آموزش برای هک کردن وای‌فای وجود دارد که هرکسی ‌‌می‌‌تواند این کار را انجام دهد. علاوه بر این، تجهیزاتی که برای این کار نیاز است کاملا ارزان است، با کمتر از ۱۰۰ دلار این کار انجام ‌‌می‌‌شود. پس از دریافت اطلاعات بانکی و شخصی شما، مجرمان سایبری ‌‌می‌‌توانند این حملات را ادامه دهند و آن را گسترده‌تر کنند و پول قابل توجهی را بدست آوردند.

این امر چگونه امکان‌پذیر است؟

راه‌های مختلفی برای جمع آوری اطلاعات شخصی با استفاده از وای‌فای جعلی وجود دارد.

۱. استراق سمع

یک راهی که از قدیم رایج بوده و هست، استراق سمع است که از طریق وای‌فای هم عملی ‌‌می‌‌شود. پلاگین‌های مشترک و اپلیکیشن‌ها ‌‌می‌‌توانند گوشی یا لپ‌تاپ شما را به عنوان منبعی برای استراق سمع تبدیل کنند، علاوه بر این شما ‌‌می‌‌توانید تجهیزات قدرتمند و تخصصی آنلاین را خریداری کنید. بنابراین با این تجهیزات شما ‌‌می‌‌توانید از انتقال داده‌ها جلوگیری کنید و فایل‌های مفیدی مثل پسورد‌ها را کشف کنید.
البته شما برای این کار نیاز به شبکه محافظ قوی و غیر رمزگذار خواهید داشت. برای مثال شبکه پروتکل WEP شبکه‌ای ضعیف است که در عین حال WPA و خصوصا WPA2 پروتل‌هایی هستند که بسیار قابل اعتماد هستند.

۲. ساخت یک‌ هات‌اسپات جعلی

این در واقع چیزی است که در مثال ما وجود داشت. چیزی که وجود دارد این است که افراد به مکان‌های عمو‌‌می‌‌اعتماد ‌‌می‌‌کنند. ما بر این باوریم که غذایی که در کافه صرف ‌‌می‌‌کنیم ن‌‌می‌‌تواند باعث بیماری ما شود، کارکنان آن جا مودب خواهند بود و وای‌فای آن جا هم امن و مطمئن.
مجرمان سایبری از اعتماد مشتریان سوءاستفاده ‌‌می‌‌کنند. به عنوان مثال، ممکن است در هتلی که در آن اقامت دارید چندین شبکه وای‌فای را ببینید. آن‌ها عموما در مکان‌های عمو‌‌می‌‌که مشتریان زیادی را دارد سرعت بالایی از اینترنت را به منظور اعتماد و جلب رضایت بیشتر برای یک شبکه ایجاد ‌‌می‌‌کنند. اما هیچ چیز مجرمان را از ساخت شبکه‌های دیگر در یک هتل و جا‌های عمو‌‌می‌‌متوقف نمی‌‌کند.

۳. اجرای حمله شرورانه

در حقیقت، این ویژگی در کامپیوتر‌ها و موبایل‌ها وجود دارد که به شبکه‌هایی که از قبل به آن‌ها متصل شده‌اند برای دفعات بعد به صورت اتوماتیک وصل خواهند شد. گاهی اوقات مجرمان سایبری از نام شبکه‌های محبوب آن‌ها یک کپی ایجاد ‌‌می‌‌کنند. به عنوان مثال، وای‌فای‌های مجانی در کافی شاپ‌ها و فست‌فود‌های زنجیره‌ای وجود دارد که ‌‌می‌‌تواند گوشی شما را فریب دهد.

چه کاری ‌‌می‌‌توانیم انجام دهیم؟

توصیه ‌‌می‌‌کنیم که حتما پست‌های قبل ما را در رابطه با استفاده از وای‌فای‌های عمو‌‌می‌‌ امن را مطالعه فرمایید. اما در این یک مورد به ۴ قوانین زیر توجه کنید:

الف) هرگز به شبکه‌های محافظت نشده ای که نیاز به وارد کردن رمز عبور ندارند، اعتماد نکنید.
ب) وای‌فای دستگاه خود را در زمانی که احتیاجی به آن ندارید خاموش کنید.
پ) لیست شبکه‌های به خاطر سپرده شده توسط موبایل یا کامپیوتر خود را در زمان‌های کوتاه پاکسازی کنید.
ت) از وارد شدن به اینترنت بانک و سایت‌های مهم در کافه‌ها، هتل‌ها، مراکز و دیگر مکان‌های عمو‌‌می‌‌غیر قابل اعتماد خودداری کنید.

البته جای ا‌میدواری وجود دارد که تمام کاربران اینترنت‌سکیوریتی کسپرسکی و توتال‌سکیوریتی کسپرسکی ‌‌می‌‌توانند با استفاده از این محصولات اتصالاتی امن داشته باشند و از خود محافظت کنند. اگر شما آنتی‌ویروس خود را فعال کنید، اتصال امن داده‌های شما را در هر زمان که به وای‌فای عمو‌‌می‌‌ و دیگر شبکه‌های غیر قابل اعتماد متصل ‌‌می‌‌شوید رمزگذاری ‌‌می‌‌کند.

شما ‌‌می‌‌توانید این بخش از آن را راه‌اندازی کنید و آن را در موارد زیر تنظیم کنید تا فعال شود:

• اتصال به شبکه‌های غیرقابل اعتماد وای‌فای
• دسترسی به سیستم بانک و پرداخت
• خرید آنلاین هرچیز
• استفاده از ایمیل، شبکه‌های اجتماعی، پیام‌ها و دیگر منابع ارتباط اینترنتی
در تمام موارد راهکار‌های ما از شما و اطلاعاتتان محافظت خواهد کرد!
منبع: کسپرسکی آنلاین