بهمنظور جلوگیری از ورود مهاجم و سرقت دادهها، وایفای مجموعهای از پروتکلها برای شناسایی سیستم هر کاربر و رمزنگاری دادههای آنها دارد. این پروتکلها که هم در بخش نقطه دسترسی و هم در دستگاه متصل وجود دارند، از یک گذرواژه از پیش تعریف شده یا شکلهای دیگری از روشهای شناسایی منحصر بهفرد، بهمنظور تشخیص هویت و رمزنگاری دادهها استفاده میکنند تا دادهها فقط توسط یک دستگاه مشخص در دسترس باشند. WPA2 استاندارد امنیتی کنونی است که از یک کلید از پیش به اشتراکگذاری شده (PSK) در قالب مجموعهای از حروف استفاده میکند تا هویت کاربران را شناسایی و دادههای آنها را بهصورت رمز درآورد. در شکل 1، یک سیستم سطح بالا را مشاهده میکنید که نشان میدهد چگونه یک دستگاه الکترونیکی و نقطه دسترسی با استفاده از پروتکل WPA2 با یکدیگر ارتباط پیدا میکنند (دست دادن چهارطرفه).
خطرات امنیتی اتصال به وایفای عمومی
نقاط دسترسی عمومی که به آنها هاتاسپات گفته میشود، برای کاربران محدوده مشخص امکان تنظیم شدن روی یک ارسال رادیویی مشخص را فراهم میکند. به عبارت دیگر، همه اشخاصی که مثلاً در یک کافه حضور دارند، میتوانند به شبکه آن کافه دسترسی داشته باشند و به اینترنت متصل شوند. هاتاسپاتهای عمومی بهصورت بالقوه به هر شخصی که در محیط پیرامون نیز حضور دارد، اجازه دسترسی به دادههایی را میدهد که به وی تعلق ندارد. در ادامه، به معرفی راههای متداولی پرداختهایم که ممکن است از طریق آنها حریم خصوصی شما در حین اتصال به یک وایفای عمومی قابل دسترسی شود.
- AP مقداری موقت (که فقط یکبار استفاده میشود) را با استفاده از کلیدی که توسط PSK تولید میشود، به دستگاه الکترونیکی مشتری ارسال میکند.
2- مشترک از این مقدار برای ایجاد یک کلید عبور دو به دو یا PTK استفاده و کد شناسایی را در قالب به AP ارسال میکند.
3- AP به این پیام با کد تصدیق یا PTK پاسخ میدهد و کلید گروهی موقت یا GTK برای دریافت پیامهای چندبخشی و دوبخشی بهکار میروند.
4- مشترک با یک پیام ACK به فرستنده اطلاع میدهد پیام را دریافت کرده است و پس از آن با استفاده از کلیدهای جدید به شبکه وصل میشود.
استراق سمع شبکه
برای سرقت اطلاعات شخصی شما همه آنچه یک مهاجم نیاز دارد، یک برنامه استراق سمع است که کل ترافیک قابل مشاهده روی شبکه را جمعآوری میکند. اگرچه WPA2 هر اتصال بین یک شبکه وایفای و کاربر را رمزنگاری میکند، اما اگر یک مهاجم فرآیند دست دادن چهارطرفه را شنود کند و به PSK دست یابد، قادر خواهد بود همه ترافیکی را که به دستگاه شما مربوط است، تا زمانی که PSK مجدد عوض شود، رمزگشایی کند. حتی اگر یک مهاجم به PSK دسترسی نداشت، ممکن است دادهها را شنود کند و بر اساس آن کلید را حدس بزند. کیفیت PSK که یک مدیر شبکه بیسیم آن را انتخاب میکند (نظیر طول، تنوع حروف، بهکارگیری نمادها یا واژههای شناخته شده)، میتواند بر سختی یا سادگی حدس زدن کلید تأثیر بگذارد.
جمعآوری دادهها توسط دیگران
حتی بدون حضور هکرهای فعال داده ضمانتی برای حفظ حریم خصوصی شما در حین اتصال به یک شبکه وایفای عمومی وجود ندارد. بزرگترین رخنه در حریم خصوصی شما بیشتر توسط تشکیلاتی ایجاد میشود که وایفای رایگان در اختیار شما قرار میدهد. برخی اوقات وایفای برای شناسایی مشترکان بالقوه که در مجاورت نقطه دسترسی حضور دارند و گاهی برای دنبال کردن وبسایتهایی که یک کاربر برای اهداف تبلیغاتی مشاهده میکند، مورد استفاده قرار میگیرد. این گونه جمعآوری دادهها توسط طرف سوم جدا از اهداف خرابکارانه ممکن است به کند و کاو در حریم خصوصی ما نیز منجر شود. در ادامه، روشهای متداولی بیان شده است که برنامهنویسان هاتاسپات برای فراهم کردن اطلاعات درباره کاربران وایفای بهکار میگیرند:
1- از مراجعان تقاضا میشود شماره تلفن یا ایمیل خود را بهمنظور ارائه پین برای دسترسی به اینترنت در اختیار آنها قرار دهند.
2- از مراجعان تقاضا میشود فایلی را در شبکه اجتماعی به اشتراک بگذارند یا دسترسی برنامه به هویت اجتماعی آنها را فراهم کنند.
3- چند نقطه دسترسی بر اساس قدرت سیگنال وایفای برای کاربر فراهم میکنند (برای مثال، بهمنظور دنبال کردن مسیر کاربران در یک فروشگاه یا برای شناسایی شبکهای که بیشترین کاربر را دارد).
4- تزریق کوکیها به مرورگر آنها بهمنظور بررسی تاریخچه صفحههای وب مشاهده شده توسط کاربران (بهمنظور نمایش تبلیغات مورد نظر).
نقاط دسترسی خرابکارانه
در حالی که چند شبکه مختلف برای دسترسی وجود دارد، شما اغلب حدس میزنید کدام هاتاسپات به محل مورد نظر شما تعلق دارد. برخی کاربران وایفای بهسادگی حتی به یک شبکه کاملاً ناشناخته متصل میشوند؛ تنها به دلیل اینکه دسترسی به آن رایگان است. واضح است این کار خطراتی در پی دارد، بهویژه اگر نقطه دسترسی خرابکارانه باشد یا توسط یک مهاجم آلوده شود. یکی از بزرگترین خطرات جعل صفحه است که در آن نقطه دسترسی خرابکار نام دامنه را تحت کنترل درمیآورد (نام دامنه طی یک فرآیند به نشانی IP معادل آن تبدیل میشود). در یک فرآیند عادی تبدیل DNS کاربر بهمنظور اتصال به اینترنت به سرویسدهنده متصل میشود.
در یک تهاجم جعل صفحه، هکر نسخه جعلی یک وبسایت را ایجاد میکند. برای مثال، ممکن است از شما خواسته شود قبل از اینکه به اینترنت دسترسی پیدا کنید، چیزی را در فیسبوک لایک کنید و سپس مستقیم به صفحه جعلی مربوط به ورود به حساب کاربری فیسبوک متصل خواهید شد که کاملاً مشابه نسخه اصلی آن است. به محض اینکه وارد حساب کاربری خود شوید، اطلاعات شما ذخیره میشوند و با پیغام خطا در ورود به حساب کاربری مواجه و سپس به صفحه واقعی فیسبوک هدایت میشوید تا دوباره برای ورود به حساب کاربری تلاش کنید. به این ترتیب، قبل از آنکه از آنچه اتفاق افتاد با خبر شوید، اطلاعات حساب کاربری شما به سرقت رفته است.
روش دیگر که به آن «حمله دوقلوی شیطانی» گفته میشود، یک نقطه دسترسی جعلی برای هک کردن دادههای شما ایجاد میکند. این روش بیشتر در اماکن عمومی نظیر پارکها یا سایر محیطهای بزرگ که تحت کنترل سازمان خاصی نیستند، به کار میرود. یک مهاجم با استفاده از یک لپتاپ مجهز به کارت شبکه قادر است یک نقطه دسترسی دوقلوی شیطانی با نام مشابه ایجاد کند. فرض کنید در یک مکان عمومی هستید و آیپاد شما یک وایفای هاتاسپات رایگان بهنام «پارک شهر 1» پیدا کرده است. بسیاری از ما ممکن است تنها بر اساس نام شبکه به آن وصل شویم. با وجود این، با تأیید نکردن صلاحیت یک نقطه دسترسی قبل از اتصال به آن، مهاجمان را قادر خواهید ساخت حتی در سطح وسیعتری اطلاعات شخصی شما را جمعآوری کنند.
راهبردهایی برای اتصال ایمن به وایفای عمومی
حتی بدون وجود یک طرح تهاجمی استادانه نمیتوان بهطور کامل از یک هاتاسپات عمومی برای اتصال ایمن به اینترنت استفاده کرد. در واقع، بسیاری از نقاط دسترسی غیرایمن قبل از اتصال کاربر به اینترنت فقط تبلیغات یا توافق کاربر نهایی (EULA) را نمایش میدهند. در حالی که در برخی مراکز PSK را فقط برای مشترکان خود پرینت میکنند، همچنان کلید برای همه مشترکان به اشتراک گذاشته میشود. به این ترتیب، دادهها میتوانند بهصورت منفعل از طریق امواج رادیویی جمعآوری و سپس در نقطه بعدی رمزگشایی شوند. برای حصول اطمینان از امن بودن یک ارتباط، هر کاربر باید قبل از اتصال به نقطه دسترسی یک PSK منحصر بهفرد فراهم کند که مدیریت این فرآیند در مراکز عمومی کار نسبتاً پیچیدهای است. برخی اپراتورهای شبکه نظیر ورایزن کاربر را قادر میسازند با ایجاد اعتبار از طریق یک شبکه سلولی ایمن و پس از آن تشخیص هویت کاربران، دسترسی ایمنتری به هاتاسپات فراهم شود، اما این روش در حال حاضر محدود به اپراتورهای شبکههای سلولی است و مراتب امنیتی خاص خود را دارد. اگرچه از نظر فنی هیچ اتصالی بین یک شبکه عمومی وایفای و شبکه خانگی کاربر وجود ندارد (نشانی IP و انواع SSID)، همچنان این دغدغه را داریم که یک مهاجم بتواند به شبکهای روی دستگاه کاربر متصل شود و از نقاط آسیبپذیر بالقوه سوء استفاده کند. در حالی که همواره با اتصال به یک شبکه وایفای عمومی خطرات امنیتی متوجه کاربر است، اما نکاتی وجود دارد که با رعایت آنها میتوان حملههای خرابکارانه را به حداقل رساند. برخی از این ملاحظهها به شرح زیر است:
1- همیشه صلاحیت یک شبکه وایفای را قبل از اتصال به آن تأیید کنید. فقط به اسم شبکه اکتفا نکنید. اگر چند نقطه دسترسی برای یک شبکه در دسترس بود، از کارمندان آن محل نام شبکه ایمن را بپرسید. همچنین، قبل از اتصال به شبکه مراتب امنیتی آن شبکه را مطالعه کنید تا حریم خصوصی شما توسط افراد غیر مجاز در دسترس قرار نگیرد.
2- ایدهآل این است که با اتصال به یک شبکه عمومی، تنها وبسایتهایی مرور شوند که به اعتبارسنجی نیاز ندارد؛ نظیر وبسایتهای خبری و... . با وجود این، اگر به دسترسی به اطلاعات حساس یا وارد کردن اطلاعات کاربری خود نیاز دارید (مانند ایمیل)، فقط به وبسایتهایی بروید که با پیشوند HTTPS آغاز میشوند. توجه کنید که حتی اگر یک وبسایت از پروتکل HTTPS برای انتقال محتوای خود استفاده کند، تصاویر موجود روی آن ممکن است با پروتکل HTTP نمایش داده شوند و اساساً رمزگذاری نشوند. در حال حاضر، بیشتر مرورگرها شما را از وجود لینکهای ناامن آگاه میکنند یا به شما اعلام میکنند یک سایت HTTPS نامعتبر یا غیرایمن است.
3- هیچ گاه در حالی که به یک شبکه عمومی متصل هستید، نرمافزاری نصب نکنید؛ زیرا ممکن است از این راه ویروسها وارد کامپیوتر شما شوند. برای مثال، یک حمله متداول این است که به کاربر اعلام میکند مرورگر شما به نسخهای از نرمافزار فلش نیاز دارد و سپس شما را به یک وبسایت جعلی Adobe هدایت میکند که در اصل با نصب برنامه از این وبسایت، کامپیوتر شما به ویروس آلوده خواهد شد.
4- روش مناسب کسب اطمینان از حفظ امنیت اطلاعات کاربر در حین اتصال به یک وایفای عمومی استفاده از شبکههای اختصاصی مجازی است. اساساً یک شبکه اختصاصی مجازی بین دستگاه شما و سرور شخص سوم تونلی ایجاد میکند. همه دادههای ارسال و دریافت شده از طریق این تونل رمزگذاری میشوند و به این ترتیب هم از سرویسدهنده وایفای و هم هر شخص دیگری که تلاش میکند شبکه را شنود کند، مخفی خواهند شد.
منبع