سونی هندی‌کم 4K خود را با بزرگنمایی 20 برابر معرفی کرد
کمپانی Ricoh دوربین 360 درجه جدید Theta S را در ایفا معرفی کرد
بررسی اسپیکر Z623 لاجیتک
اینتل تا سال ۲۰۱۹ حافظه‌ SSD با ظرفیت ۱۰۰ ترابایت روانه ...

امنیت وای‌فای‌های عمومی و ماجرای هک دختر۷ ساله در ۱۰ دقیق

سلام

شاید اگر تا دو سه سال پیش در مورد wi-fiهای عمومی صحبت می کردیم؛ ذهن‌مون می رفت خارج از کشور و تجربه‌ای از اون نداشتیم. اما توی این چند وقته این موضوع بیشتر به چشم می خوره. البته درسته که هرجایی توی خیابون نمی تونیم به اینترنت وصل شیم اما در محیط‌هایی مثل کافی‌شاپ‌ها، رستوران‌ها، هتل‌ها، کتابخانه‌ها و... اینترنت عمومی عرضه میشه. حتی چند وقت پیش روی شیشه‌ی یک «قهوه‌خونه» دیدم که زده بود: Wi-Fi رایگان!! و از همه مهتر خیلی از دانشجویانی که در دانشگاه از طریق وایرلس به اینترنت وصل میشن...

اما خیلی از افراد خطر وایرلس های عمومی رو جدی نمی گیره و هرجایی که می بینند زده اینترنت رایگان صرفا به فکر این هستند که سریع وصل شن و دانلود کنند!

امنیت وای‌فای های عمومی

اگر استفاده‌ی شما از وای‌فای‌های عمومی صرفا دانلوده که هیچ! اما اگر وقتی به اون ها وصل می شین دوست دارید ایمیل‌تون رو هم چک کنید یا وارد حساب توییتر بشید یا حتی پرداخت اینترنتی داشته باشید اوضاع کمی متفاوت می شه. هکینگ و کرک شبکه های وایرلس جزو ساده‌ترین کارهاست. چون پکت‌های شبکه به صورت عمومی در فضا پخش می شه و فقط کافیه که بتونید اون رو کرک کنید. ساده تر از اون هم اینه که شما یک پنیر مفتی رو در تله موش قرار بدید و خودتون این وسط نقش یک انسان نیکوکار که دوست داره به بقیه اینترنت رایگان بده رو بازی کنید و ...

همین دو روز پیش (۴بهمن ۱۳۹۳) یک دختر ۷ساله‌ی انگلیسی به نام Betsy Davies با استفاده از لپ‌تاپش تونست در کمتر از ۱۰ دقیقه (!) یکی از این شبکه ها رو هک کنه و داده هایی که در اون رد و بدل میشه رو به صورت کامل استراق سمع کنه. پس نباید انتظار داشته باشید که یک هکر باسابقه نتونه به داده های شما دسترسی پیدا کنه!

البته خطر استفاده از شبکه های عمومی (چه با سیم و چه بیسیم) خیلی خیلی بیشتر از این حرفاست و چون موضوع عمومی میشه و فقط به وای فای بر نمی گرده فعلا باهاش کاری ندارم.

راه حل چیه

به نظر من بهترین راه حلی که صرفا برای جلوگیری از همین مشکل میشه ارائه داد اینه که هر وقت به اینجور شبکه ها وصل می شین برای ارتباط‌هاتون از VPNها یا به صورت کلی از تونل های رمزنگاری‌شده مثل SSH و حتی اگر سرویس دهنده اجازه می ده از HTTPS استفاده کنید تا حتی در صورت دسترسی هکر به داده های شما صرفا با یک سری داده‌ی تماما رمزشده و چرت و پرت مواجه شه.

باز هم تاکید می کنم که این کار خطر بالقوه‌ای که در اتصال به شبکه های عمومی وجود داره رو از بین نمی بره.

پ.ن: ما هفت سالم‌مون که بود توی کوچه هفت سنگ بازی می کردیم اون وقت اینا وایرلس هک می کنند!