آیا استفاده از شبکه‌های وای‌فای عمومی مطمئن است؟

به‌منظور جلوگیری از ورود مهاجم و سرقت داده‌ها، وای‌فای مجموعه‌ای از پروتکل‌ها برای شناسایی سیستم هر کاربر و رمزنگاری داده‌های آن‌ها دارد. این پروتکل‌ها که هم در بخش نقطه دسترسی و هم در دستگاه متصل وجود دارند، از یک گذرواژه از پیش تعریف شده یا شکل‌های دیگری از روش‌های شناسایی منحصر به‌فرد، به‌منظور تشخیص هویت و رمزنگاری داده‌ها استفاده می‌کنند تا داده‌ها فقط توسط یک دستگاه مشخص در دسترس باشند. WPA2 استاندارد امنیتی کنونی است که از یک کلید از پیش به ‌اشتراک‌گذاری شده (PSK) در قالب مجموعه‌ای از حروف استفاده می‌کند تا هویت کاربران را شناسایی و داده‌های آن‌ها را به‌صورت رمز درآورد. در شکل 1، یک سیستم سطح بالا را مشاهده می‌کنید که نشان می‌دهد چگونه یک دستگاه الکترونیکی و نقطه دسترسی با استفاده از پروتکل WPA2 با یکدیگر ارتباط پیدا می‌کنند (دست دادن چهارطرفه).

  شکل 1: برپایی یک شبکه بی‌سیم وا‌ی‌فای 

خطرات امنیتی اتصال به وای‌فای عمومی
نقاط دسترسی عمومی که به آن‌ها هات‌اسپات گفته می‌شود، برای کاربران محدوده مشخص امکان تنظیم شدن روی یک ارسال رادیویی مشخص را فراهم می‌کند. به‌ عبارت دیگر، همه اشخاصی که مثلاً در یک کافه حضور دارند، می‌توانند به شبکه آن کافه دسترسی داشته باشند و به اینترنت متصل شوند. هات‌اسپات‌های عمومی به‌صورت بالقوه به هر شخصی که در محیط پیرامون نیز حضور دارد، اجازه دسترسی به داده‌هایی را می‌دهد که به وی تعلق ندارد. در ادامه، به معرفی راه‌های متداولی پرداخته‌ایم که ممکن است از طریق آن‌ها حریم خصوصی شما در حین اتصال به یک وای‌فای عمومی قابل دسترسی شود.

  شکل 2: دست دادن دوطرفه

1- AP مقداری موقت (که فقط یک‌بار استفاده می‌شود) را با استفاده از کلیدی که توسط PSK تولید می‌شود، به دستگاه الکترونیکی مشتری ارسال می‌کند.
2- مشترک از این مقدار برای ایجاد یک کلید عبور دو به دو یا PTK استفاده و کد شناسایی را در قالب به AP ارسال می‌کند.
3- AP به این پیام با کد تصدیق یا PTK پاسخ می‌دهد و کلید گروهی موقت یا GTK برای دریافت پیام‌های چندبخشی و دوبخشی به‌کار می‌روند.
4- مشترک با یک پیام ACK به فرستنده اطلاع می‌دهد پیام را دریافت کرده است و پس از آن با استفاده از کلیدهای جدید به شبکه وصل می‌شود.

استراق سمع شبکه
برای سرقت اطلاعات شخصی شما همه آن‌چه یک مهاجم نیاز دارد، یک برنامه استراق سمع است که کل ترافیک قابل مشاهده روی شبکه را جمع‌آوری می‌کند. اگرچه WPA2 هر اتصال بین یک شبکه وای‌فای و کاربر را رمزنگاری می‌کند، اما اگر یک مهاجم فرآیند دست دادن چهارطرفه را شنود کند و به PSK دست یابد، قادر خواهد بود همه ترافیکی را که به دستگاه شما مربوط است، تا زمانی ‌که PSK مجدد عوض شود، رمزگشایی کند. حتی اگر یک مهاجم به PSK دسترسی نداشت، ممکن است داده‌ها را شنود کند و بر اساس آن کلید را حدس بزند. کیفیت PSK که یک مدیر شبکه بی‌سیم آن را انتخاب می‌کند (نظیر طول، تنوع حروف، به‌کارگیری نماد‌ها یا واژه‌های شناخته‌ شده)، می‌تواند بر سختی یا سادگی حدس زدن کلید تأثیر بگذارد.

جمع‌آوری داده‌ها توسط دیگران
حتی بدون حضور هکر‌های فعال داده ضمانتی برای حفظ حریم خصوصی شما در حین اتصال به یک شبکه وای‌فای عمومی وجود ندارد. بزرگ‌ترین رخنه در حریم خصوصی شما بیش‌تر توسط تشکیلاتی ایجاد می‌شود که وای‌فای رایگان در اختیار شما قرار می‌دهد. برخی اوقات وای‌فای برای شناسایی مشترکان بالقوه که در مجاورت نقطه دسترسی حضور دارند و گاهی برای دنبال کردن وب‌سایت‌هایی که یک کاربر برای اهداف تبلیغاتی مشاهده می‌کند، مورد استفاده قرار می‌گیرد. این ‌گونه جمع‌آوری داده‌ها توسط طرف سوم جدا از اهداف خراب‌کارانه ممکن است به کند و کاو در حریم خصوصی ما نیز منجر شود. در ادامه، روش‌های متداولی بیان شده ‌است که برنامه‌نویسان هات‌اسپات برای فراهم کردن اطلاعات درباره کاربران وای‌فای به‌کار می‌گیرند:

1- از مراجعان تقاضا می‌شود شماره تلفن یا ایمیل خود را به‌منظور ارائه پین برای دسترسی به اینترنت در اختیار آن‌ها قرار دهند.
2- از مراجعان تقاضا می‌شود فایلی را در شبکه اجتماعی به‌ اشتراک بگذارند یا دسترسی برنامه به هویت اجتماعی آن‌ها را فراهم کنند.
3- چند نقطه دسترسی بر اساس قدرت سیگنال وای‌فای برای کاربر فراهم می‌کنند (برای مثال، به‌منظور دنبال کردن مسیر کاربران در یک فروشگاه یا برای شناسایی شبکه‌ای که بیش‌ترین کاربر را دارد).
4- تزریق کوکی‌ها به مرورگر آن‌ها به‌منظور بررسی تاریخچه صفحه‌های وب مشاهده شده توسط کاربران (به‌منظور نمایش تبلیغات مورد نظر).

  شکل 3: شمایی از یک DNS نرمال

نقاط دسترسی خراب‌کارانه
در حالی ‌که چند شبکه مختلف برای دسترسی وجود دارد، شما اغلب حدس می‌زنید کدام هات‌اسپات به محل مورد نظر شما تعلق دارد. برخی کاربران وای‌فای به‌سادگی حتی به یک شبکه کاملاً ناشناخته متصل می‌شوند؛ تنها به دلیل این‌که دسترسی به آن رایگان است. واضح است این کار خطراتی در پی دارد، به‌ویژه اگر نقطه دسترسی خراب‌کارانه باشد یا توسط یک مهاجم آلوده شود. یکی از بزرگ‌ترین خطرات جعل صفحه است که در آن نقطه دسترسی خراب‌کار نام دامنه را تحت کنترل درمی‌آورد (نام دامنه طی یک فرآیند به نشانی IP معادل آن تبدیل می‌شود). در یک فرآیند عادی تبدیل DNS کاربر به‌منظور اتصال به اینترنت به سرویس‌دهنده متصل می‌شود.

در یک تهاجم جعل صفحه، هکر نسخه جعلی یک وب‌سایت را ایجاد می‌کند. برای مثال، ممکن است از شما خواسته شود قبل از این‌که به اینترنت دسترسی پیدا کنید، چیزی را در فیس‌بوک لایک کنید و سپس مستقیم به صفحه جعلی مربوط به ورود به حساب کاربری فیس‌بوک متصل خواهید شد که کاملاً مشابه نسخه اصلی آن است. به محض این‌که وارد حساب کاربری خود شوید، اطلاعات شما ذخیره می‌شوند و با پیغام خطا در ورود به حساب کاربری مواجه و سپس به صفحه واقعی فیس‌بوک هدایت می‌شوید تا دوباره برای ورود به حساب کاربری تلاش کنید. به‌ این ترتیب، قبل از آن‌که از آن‌چه اتفاق افتاد با خبر شوید، اطلاعات حساب کاربری شما به سرقت رفته ‌است.

  شکل4: حمله DNS Spoofing

روش دیگر که به آن «حمله دوقلوی شیطانی» گفته می‌شود، یک نقطه دسترسی جعلی برای هک کردن داده‌های شما ایجاد می‌کند. این روش بیش‌تر در اماکن عمومی نظیر پارک‌ها یا سایر محیط‌های بزرگ که تحت کنترل سازمان خاصی نیستند، به ‌کار می‌رود. یک مهاجم با استفاده از یک لپ‌تاپ مجهز به کارت شبکه قادر است یک نقطه دسترسی دوقلوی شیطانی با نام مشابه ایجاد کند. فرض کنید در یک مکان عمومی هستید و آی‌پاد شما یک وای‌فای هات‌اسپات رایگان به‌نام «پارک شهر 1» پیدا کرده است. بسیاری از ما ممکن است تنها بر اساس نام شبکه به آن وصل شویم. با وجود این، با تأیید نکردن صلاحیت یک نقطه دسترسی قبل از اتصال به آن، مهاجمان را قادر خواهید ساخت حتی در سطح وسیع‌تری اطلاعات شخصی شما را جمع‌آوری کنند.

  شکل5: حمله دوقلوی شیطانی

راهبرد‌هایی برای اتصال ایمن به وای‌فای عمومی
حتی بدون وجود یک طرح تهاجمی استادانه نمی‌توان به‌طور کامل از یک هات‌اسپات عمومی برای اتصال ایمن به اینترنت استفاده کرد. در واقع، بسیاری از نقاط دسترسی غیرایمن قبل از اتصال کاربر به اینترنت فقط تبلیغات یا توافق کاربر نهایی (EULA) را نمایش می‌دهند. در حالی ‌که در برخی مراکز PSK را فقط برای مشترکان خود پرینت می‌کنند، همچنان کلید برای همه مشترکان به اشتراک گذاشته می‌شود. به ‌این ‌ترتیب، داده‌ها می‌توانند به‌صورت منفعل از طریق امواج رادیویی جمع‌آوری و سپس در نقطه بعدی رمزگشایی شوند. برای حصول اطمینان از امن بودن یک ارتباط، هر کاربر باید قبل از اتصال به نقطه دسترسی یک PSK منحصر به‌فرد فراهم کند که مدیریت این فرآیند در مراکز عمومی کار نسبتاً پیچیده‌ای است. برخی اپراتورهای شبکه نظیر ورایزن کاربر را قادر می‌سازند با ایجاد اعتبار از طریق یک شبکه سلولی ایمن و پس از آن تشخیص هویت کاربران، دسترسی ایمن‌تری به هات‌اسپات فراهم شود، اما این روش در حال حاضر محدود به اپراتورهای شبکه‌های سلولی است و مراتب امنیتی خاص خود را دارد. اگرچه از نظر فنی هیچ اتصالی بین یک شبکه عمومی وای‌فای و شبکه خانگی کاربر وجود ندارد (نشانی IP و انواع SSID)، همچنان این دغدغه را داریم که یک مهاجم بتواند به شبکه‌ای روی دستگاه کاربر متصل شود و از نقاط آسیب‌پذیر بالقوه سوء استفاده کند. در حالی ‌که همواره با اتصال به یک شبکه وای‌فای عمومی خطرات امنیتی متوجه کاربر است، اما نکاتی وجود دارد که با رعایت آن‌ها می‌توان حمله‌های خراب‌کارانه را به حداقل رساند. برخی از این ملاحظه‌ها به شرح زیر است:

1- همیشه صلاحیت یک شبکه وای‌فای را قبل از اتصال به آن تأیید کنید. فقط به اسم شبکه اکتفا نکنید. اگر چند نقطه دسترسی برای یک شبکه در دسترس بود، از کارمندان آن محل نام شبکه ایمن را بپرسید. همچنین، قبل از اتصال به شبکه مراتب امنیتی آن شبکه را مطالعه کنید تا حریم خصوصی شما توسط افراد غیر مجاز در دسترس قرار نگیرد.

2- ایده‌آل این است که با اتصال به یک شبکه عمومی، تنها وب‌سایت‌هایی مرور شوند که به اعتبارسنجی نیاز ندارد؛ نظیر وب‌سایت‌های خبری و... . با وجود این، اگر به دسترسی به اطلاعات حساس یا وارد کردن اطلاعات کاربری خود نیاز دارید (مانند ایمیل)، فقط به وب‌سایت‌هایی بروید که با پیش‌وند HTTPS آغاز می‌شوند. توجه کنید که حتی اگر یک وب‌سایت از پروتکل HTTPS برای انتقال محتوای خود استفاده کند، تصاویر موجود روی آن ممکن است با پروتکل HTTP نمایش داده شوند و اساساً رمزگذاری نشوند. در حال حاضر، بیش‌تر مرورگرها شما را از وجود لینک‌های ناامن آگاه می‌کنند یا به‌ شما اعلام می‌کنند یک سایت HTTPS نامعتبر یا غیرایمن است.

3- هیچ‌ گاه در حالی ‌که به یک شبکه عمومی متصل هستید، نرم‌افزاری نصب نکنید؛ زیرا ممکن است از این راه ویروس‌ها وارد کامپیوتر شما شوند. برای مثال، یک حمله متداول این است که به کاربر اعلام می‌کند مرورگر شما به نسخه‌ای از نرم‌افزار فلش نیاز دارد و سپس شما را به یک وب‌سایت جعلی Adobe هدایت می‌کند که در اصل با نصب برنامه از این وب‌سایت، کامپیوتر شما به ویروس آلوده خواهد شد.

4- روش مناسب کسب اطمینان از حفظ امنیت اطلاعات کاربر در حین اتصال به یک وای‌فای عمومی استفاده از شبکه‌های اختصاصی مجازی است. اساساً یک شبکه اختصاصی مجازی بین دستگاه شما و سرور شخص سوم تونلی ایجاد می‌کند. همه داده‌های ارسال و دریافت شده از طریق این تونل رمزگذاری می‌شوند و به ‌این‌ ترتیب هم از سرویس‌دهنده وای‌فای و هم هر شخص دیگری که تلاش می‌کند شبکه را شنود کند، مخفی خواهند شد. 

اگر نتوانید از طریق شرکت خود به شبکه اختصاصی مجازی دسترسی پیدا کنید، یک شبکه‌ اختصاصی مجازی طرف سوم مطمئن نظیر وای‌فای نصب کنید که از IPSec یا Open SSL استفاده می‌کند. اتصال به یک شبکه وای‌فای عمومی بسیار ساده است. هات‌اسپات‌های عمومی رو به رشد و متعاقباً هکرهای این ‌گونه شبکه‌ها نیز در حال افزایش هستند. بهترین راه محافظت شما در مقابل سرقت داده‌ها درک وضعیت وای‌فای و آسیب‌پذیری آن و پیروی از توصیه‌های امنیتی خواهد بود.