5 مخاطر أمنية إذا كانت لديك شبكة WiFi بدون كلمة مرور

20 أكتوبر 2022 مات ميلز نصائح والخدع 0

عندما نتصل بـ فتح شبكات Wi-Fi ، فإننا نخاطر بأن المجرم الإلكتروني سيكون قادرًا على الاستيلاء على كل حركة مرور شبكتنا. على الرغم من أن الغالبية العظمى من مواقع الويب اليوم تستخدم HTTPS لتشفير الاتصالات من نقطة إلى نقطة ، إلا أن هناك تقنيات "لرفع" هذه الحماية في كثير من الحالات ، لذلك فإننا نخاطر باعتراض اتصالاتنا تمامًا. هذا يحدث على حد سواء في الأماكن العامة واي فاي وكذلك في منزلنا إذا قررنا عدم استخدام أي نوع من التشفير. بعد ذلك ، سوف نشرح 5 مخاطر تتعرض لها عند استخدام شبكات WiFi مفتوحة (بدون تشفير البيانات).

5 مخاطر أمنية إذا كانت لديك شبكة WiFi بدون كلمة مرور

البيانات التي تضعها في خطر

عندما نتصل بشبكة WiFi عامة أو مفتوحة (بدون أي نوع من كلمات المرور) ، يمكن اعتراض كل حركة مرور الشبكة بسهولة بالغة. كما أوضحنا من قبل ، على الرغم من أن معظمها يتم إجراء الاتصالات عبر HTTPS ، فمن الممكن أن تحمل من هجمات Man in the Middle بهدف أداء تجريد SSL ، من أجل "رفع" بروتوكول HTTPS هذا وتحويله إلى بروتوكول HTTP. بالإضافة إلى ذلك ، يجب أن نأخذ في الاعتبار ذلك من جميع DNS الطلبات في نص عادي ، أي ، يمكن لمجرم الإنترنت رؤية جميع الطلبات التي نرسلها لإدخال صفحات ويب مختلفة ، ما لم تستخدم DNS عبر HTTPS في متصفح الويب الخاص بك ، فلن تواجه هذه المشكلة ، لكننا سنظل قادرين على معرفة مواقع الويب التي تتصفحها بسبب SNI الذي يتم إرساله في كل طلب ويب.

Páginas HTTPS Inseguras

المخاطر الخمسة التي تتعرض لها عند استخدام شبكات WiFi العامة هي كما يلي:

  • اي يمكن التقاط اسم المستخدم وكلمة المرور اللذين ندخلهما بسهولة . يمكن لحساب البريد الإلكتروني أو البنوك أو PayPal أو أي خدمة أخرى لا تحتوي على بروتوكول HSTS ممكّنًا والتي أدخلناها سابقًا ، "رفع" بروتوكول HTTPS كما يمكنك قراءته في البرنامج التعليمي الخاص بتعرية طبقة المقابس الآمنة (SSL Stripping).
  • تم التقاط تصفح الويب بالكامل . إذا استخدمنا بروتوكول DNS المعتاد ، فسيتم إجراء جميع الطلبات بنص عادي ، ويمكن للمهاجم المحتمل أن يعمل كخادم DNS لتقديم الطلبات لنفسه. في حالة استخدام DNS عبر HTTPS أو DNS عبر TLS لتقديم طلبات DNS ، فيمكنهم معرفة مواقع الويب التي تتصفحها من خلال SNI.
  • إعادة التوجيه إلى مواقع ويب مزيفة أو ضارة . يرتبط هذا الخطر ارتباطًا وثيقًا بالخطر السابق ، عندما ينفذون هجومًا على رجل في الشرق ، يمكن لمجرمي الإنترنت التلاعب بطلبات DNS وتزويدنا بحل خاطئ ، بهدف إرسالنا إلى موقع ويب مصمم خصيصًا للسرقة بياناتنا. على سبيل المثال ، يمكنك إعداد خادم ويب بمظهر مصرفنا ، لكننا لن ندخل حقًا إلى مصرفنا بل موقع ويب مزيفًا.
  • حقن البرمجيات الخبيثة في جهاز الكمبيوتر الخاص بنا . نظرًا لأن شبكة Wi-Fi مفتوحة وهناك اتصال بين العملاء ، فقد يحاول المهاجم استغلال ثغرة أمنية في جهاز الكمبيوتر الخاص بنا بهدف الإصابة ببرامج ضارة. يعد هذا أحد أبسط الهجمات ، حيث تتضمن أداة Metasploit الشهيرة كل ما هو ضروري لها.
  • الحرمان من الخدمة . هذا هو أفضل هجوم يمكن اتخاذه ضدك ، فهو يتكون من حجب الوصول إلى الإنترنت تمامًا حتى لا تتصفح. من خلال عدم قدرتك على التنقل ، لن تتمكن من إدخال كلمات المرور ، ولن تتجسس على تصفح الويب أو تعيد توجيهك إلى مواقع ويب خاطئة. إذا قاموا بهجوم رفض الخدمة عليك ، فسوف يقدمون لك "خدمة" حتى لا تتصل بتلك الشبكة المفتوحة.

كما ترى ، لدينا العديد من المخاطر عند الاتصال بشبكات مفتوحة ، سواء كانت شبكات WiFi عامة أو شبكات WiFi في منزلك ، لذلك يجب عليك اتخاذ الاحتياطات اللازمة لتجنب ذلك.

كيف يمكنني تجنبه؟

لمنع تنفيذ هذه الهجمات علينا ، فإن أفضل شيء يمكنك استخدامه هو التقنيات بحيث يتم تشفير كل حركة المرور ولا يمكن "رفع" التشفير. كل هذه التقنيات تحتاج إلى خادم "وسيط" يكون تحت سيطرتك:

  • استخدم VPN لخادمك ، أو استخدم شبكة VPN تجارية أو مجانية مثل WARP من Cloudflare.
  • استخدم تقنية SSH Tunneling تجاه الخادم الخاص بك ، أو على الأقل ، خادم موثوق به تحت سيطرتك.
  • استخدم بروكسي SSL لإعادة توجيه كل حركة المرور إليك قبل الانتقال إلى الإنترنت.

التكوين الآخر الذي يمكنك تقديره ، إذا كانت شبكة WiFi المفتوحة تحت سيطرتك ، هو تنشيط OWE (الفرصة اللاسلكية التشفير) ، وهذا يسمح بتشفير كل حركة مرور العميل دون الحاجة إلى المصادقة. يجب عليك أيضًا تنشيط عزل AP لمنع الاتصال بين عملاء WiFi المتصلين ، وإلا فسيظل بإمكانهم القيام بهجمات MitM عليك.