1. يستخدم المتسللون هجوم (MITM)
هجوم (MITM) هو هجوم إلكتروني حيث يقوم طرف ثالث باعتراض الاتصالات بين اثنين من المشاركين. بدلاً من مشاركة البيانات مباشرة بين الخادم والعميل ، يتم كسر هذا الارتباط بواسطة عنصر آخر.
أي شخص يستخدم شبكة Wi-Fi العامة معرض بشكل خاص لهجمات MITM. نظرًا لأن المعلومات المرسلة غير مشفرة بشكل عام ، فليس فقط نقطة الاتصال العامة ؛ إنها بياناتك أيضًا.
يمكن لجهاز التوجيه (الراوتر) المخترق أن يفرغ الكثير من البيانات الشخصية ببساطة نسبيًا: حيث يدخل المتسللون إلى رسائل البريد الإلكتروني الخاصة بك ، على سبيل المثال ، يمنحهم إمكانية الوصول إلى أسماء المستخدمين وكلمات المرور والرسائل الخاصة وغير ذلك الكثير!
كيف تحمي نفسك من هجمات MITM
قد لا تكون شبكات Wi-Fi العامة مشفرة ، ولكن معظم المواقع الرئيسية التي تطلب كلمة مرور مثل PayPal و eBay و Amazon تستخدم تقنيات التشفير الخاصة بها. تحقق من هذا من خلال النظر في URL. إذا كان عنوان HTTPS – فهذا يعني “S” الإضافي “الآمن” – فهناك مستوى معين من التشفير.
لا تدخل أي بيانات إذا رأيت إشعارًا يفيد بأن أحد المواقع قد لا يكون أصليًا ، حتى لو كنت يائسًا. ستعطيك معظم المتصفحات رسالة تحذير إذا قمت بزيارة موقع غير آمن.
2. اتصالات Wi-Fi وهمية
يُعرف هذا الاختلاف في هجوم MITM أيضًا باسم “Evil Twin”. تعترض هذه التقنية بياناتك أثناء النقل ، ولكنها تتجاوز أي أنظمة أمان قد تكون بها نقطة اتصال Wi-Fi عامة.
يمكنهم استخدام أي جهاز مزود بإمكانيات الإنترنت ، بما في ذلك الهاتف الذكي ، لإعداد نقطة وصول بنفس اسم نقطة اتصال أصلية. أي بيانات مرسلة يتم إرسالها بعد الانضمام إلى شبكة وهمية تمر عبر متسلل.
كيف تحمي من Evil Twin
هناك بعض النصائح التي يجب وضعها في الاعتبار حول كيفية اكتشاف شبكة Wi-Fi العامة “Evil Twin”. كن مريبًا إذا رأيت اتصالين متشابهين في الاتصال بالشبكة. إذا كانوا مرتبطين بمتجر أو مطعم ، فتحدث إلى الموظفين هناك.
يجب عليك أيضًا التفكير في استخدام شبكة افتراضية خاصة (VPN) لتخليط البيانات. يؤدي هذا إلى إنشاء مستوى من التشفير بين المستخدم النهائي وموقع الويب ، لذا فإن البيانات التي يُحتمل اعتراضها غير قابلة للقراءة من قِبل المتسلل بدون مفتاح فك التشفير الصحيح.
3. استخدام اساليب Packet Sniffing
إنه اسم مسلي ، لكن الممارسة الفعلية لـ “استنشاق الحزم” بعيدة كل البعد عن كونها مضحكة. تمكن هذه الطريقة المتسلل من الحصول على معلومات محمولة جواً ثم تحليلها بسرعته الخاصة.
ابحث على الإنترنت وسترى أيضًا أدلة “كيفية” ، التي تعلمك كيفية استخدام Wireshark. يمكن استخدامه لتحليل حركة مرور الويب ، بما في ذلك (ومن المفارقات) العثور على التهديدات الأمنية ونقاط الضعف التي تحتاج إلى تصحيح.
يعد اسلوب Packet Sniffing أمرًا بسيطًا نسبيًا ، ولا يعد حتى غير قانوني في بعض الحالات. تقوم أقسام تكنولوجيا المعلومات بذلك بانتظام ، مما يضمن الحفاظ على الممارسات الآمنة ، واكتشاف الأخطاء ، والالتزام بسياسات الشركة. ولكنه مفيد أيضًا لمجرمي الإنترنت.
كيفية الحماية من شم الحزم
تحتاج إلى الاعتماد على التشفير القوي ، لذا استثمر في VPN وتأكد من أن المواقع التي تتطلب معلومات خاصة بها شهادات SSL / TSL (أي ابحث عن HTTPS).
الاختطاف الجانبي (اختطاف الجلسة)
يعتمد الاختراق الجانبي على الحصول على المعلومات عن طريق Packet Sniffing. بدلاً من استخدام هذه البيانات بأثر رجعي ، على أي حال ، يستخدمها المتسلل في الموقع في الوقت الفعلي. والأسوأ من ذلك ، أنه يتجاوز بعض درجات التشفير!
يتم إرسال تفاصيل تسجيل الدخول عادةً من خلال شبكة مشفرة والتحقق منها باستخدام معلومات الحساب التي يحتفظ بها موقع الويب. ثم يستجيب هذا باستخدام ملفات تعريف الارتباط المرسلة إلى جهازك. ولكن هذا الأخير ليس دائمًا مشفرًا – يمكن للمتسلل اختطاف جلستك والوصول إلى أي حسابات خاصة قمت بتسجيل الدخول إليها.
بينما لا يستطيع مجرمو الإنترنت قراءة كلمة مرورك من خلال الاختراق الجانبي ، يمكنهم تنزيل برامج ضارة للحصول على هذه البيانات ، بما في ذلك سكايب.
علاوة على ذلك ، يمكنهم الحصول على الكثير من المعلومات لسرقة هويتك. يمكن استنتاج ثروة من البيانات من وجودك على وسائل التواصل الاجتماعي وحدها.
كيفية الحماية من الاختطاف الجانبي
كإجراء أمني إضافي ، تأكد من تسجيل الخروج دائمًا عندما تغادر نقطة اتصال ، أو تخاطر بالسماح للمتسلل بالاستمرار في استخدام جلستك. باستخدام مواقع التواصل الاجتماعي ، يمكنك على الأقل التحقق من المواقع التي قمت بتسجيل الدخول إليها ثم تسجيل الخروج عن بُعد.
5. استخدام طريقة متصفحي الكتف
إنه أيضًا خطر عندما يتعلق الأمر بشبكة Wi-Fi العامة. إذا كان شخص ما يحوم حولك عند زيارة مواقع خاصة ، فاحذر. لا تقدم أي شيء شخصي مثل كلمة المرور. إنها عملية احتيال أساسية للغاية ، لكنها بالتأكيد لا تزال تعمل مع المحتالين والمتسللين.
كيفية الحماية من متصفحي الكتف
لا تقلل من أهمية ما تملأه أو تقرأه إما: يمكن أن تكون المعلومات الطبية مفيدة في تحديد هوية اللصوص ، على سبيل المثال. إذا كان مستندًا أو صفحة ويب لا تريد أن يراها أي شخص آخر ، فاتخذ الاحتياطات اللازمة لمنع حدوث ذلك.
كيف يمكن لشبكات VPN الحماية من القرصنة العامة لشبكات Wi-Fi؟
الشاغل الأساسي لشبكة Wi-Fi العامة هو نقص التشفير. تقوم شبكات VPN بتشويش معلوماتك الشخصية ، لذا بدون مفتاح فك التشفير الصحيح ، لا يمكن قراءتها (في معظم الحالات ، على أي حال). إذا كنت تستخدم النقاط الساخنة بانتظام ، فإن VPN ضرورية.
لحسن الحظ ، يمكنك العثور على شبكات VPN مجانية تمامًا ، سواء لأجهزة الكمبيوتر المحمولة أو الأجهزة مثل الهواتف الذكية. لكن يجب أن تظل منفتح الذهن وتفكر في دفع ثمن واحد أيضًا ؛ يستحق الأمر حفظ معلوماتك الشخصية.