فناوری

حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟

ترفندهای شناسایی وای فای جعلی

شاید وقتی برای اولین بار عبارت «WiFi Pineapple» را بشنوید؛ احمقانه و بی‌معنی به نظر برسد ولی حملات WiFi Pineapple یک تهدید واقعی برای وای فای خانگی شما است و امنیت سایبری افراد را به شدت در معرض خطر قرار می‌دهد.

دستگاه‌های WiFi Pineapple شما را گول می‌زنند تا به وای فای جعلی وصل شوید و بعد اطلاعات شما رهگیری و به سرقت بروند و در نتیجه، حریم خصوصی شما از بین برود.

بیایید با هم خیلی سریع و ساده با حملات WiFi Pineapple آشنا شویم و ببینیم چگونه باید در برابر آن‌ها مقاومت و از خودمان محافظت کرد.

حملات WiFi Pineapple چیست؟

Wi-Fi Pineapple ظاهرا دستگاهی است که برای ممیزی امنیتی وای‌فای فروخته می‌شود ولی می‌تواند برای پیاده‌سازی و انجام حملات واقعی به دستگاه‌های کاربران نیز مورد استفاده قرار بگیرد.

دستگاه WiFi Pineapple

این دستگاه برخلاف نامش، آناناس نیست یا شکلی شبیه به آناناس ندارد و دلیل این نام‌گذاری، تشابه اولیه این دستگاه‌ها به میوه آناناس است و اینکه آنتن‌هایی داشتند که از همه جهت‌ها بیرون زده بودند.

WiFi Pineapple به طور خاص به دستگاهی گفته می‌شود که حملات man-in-the-middle را به طور خودکار انجام می‌دهد. این حملات را هم می‌توان با یک لپ‌تاپ یا یک کامپیوتر رزبری پای انجام داد ولی با دستگاه‌های WiFi Pineapple راحت‌تر و سریع‌تر انجام می‌شوند.

حملات WiFi Pineapple چگونه کار می‌کنند؟

دو نوع حمله بر ضد شبکه‌های وای فای داریم:

حملات evil twin که سعی می‌کنند شبکه‌های وای فای اصلی و شناخته شده را جعل کنند و دستگاه‌های کاربران را فریب دهند تا به آن‌ها متصل شده و داده‌های کاربران را به سرقت ببرند یا شنود کنند.

حملات Rogue AP گونه دیگری از حملات به شبکه‌های وای‌فای هستند که در آن‌ها سعی می‌شود کاربر را به سمت یک وای فای باز و بدون رمزعبور ولی ناامن سوق دهند. مثلا، نام هتل یا کافی شاپ یا مرکز تجاری را برای وای فای انتخاب کرده و این‌طور تبلیغ می‌کنند که وای فای رسمی و مطمئنی است و کاربران به امید دسترسی به اینترنت رایگان به آن‌ها وصل می‌شوند.

وای فای عمومی

تهدیدات WiFi Pineapple از گونه حملات evil twin هستند و هدف‌شان اتصال کاربر به صورت اشتباهی به یک وای‌فای جعلی برای دسترسی به اطلاعات شخصی، سرقت اطلاعات مهم و شنود داده‌های تبادل شده در شبکه است.

در این حملات، سعی می‌کنند آدرس ایمیل و رمزعبور، اطلاعات بانکی، رمزهای ورود به شبکه‌های اجتماعی و نظایر این‌ها را از کاربر به سرقت ببرند.

این‌گونه حملات برای کسب‌وکارها و سازمان‌ها خطرات بیشتر و بزرگ‌تری هم دارند و می‌توانند مقدمه‌ای برای حمله به زیرساخت آن‌ها یا دسترسی نامحدود و همیشگی به اطلاعات شرکت باشند.

چگونه از خودمان در برابر حملات WiFi Pineapple محافظت کنیم؟

برای مقابله با حملات WiFi Pineapple چند راهکار وجود دارد:

۱- اصلا به وای فای عمومی وصل نشوید

بهترین راهکار در برابر حملات وای فای، این است که از هات اسپات شخصی در مکان‌های عمومی استفاده کنید و هرگز سراغ وای فای عمومی و اینترنت رایگان نروید.

در بدترین حالت، اگر مجبور به اتصال به وای فای عمومی هستید؛ از وی پی ان استفاده کنید تا ترافیک شما رمزنگاری شود و به راحتی قابل شنود و سرقت نباشد.

داشتن مودم جیبی یا روتر مسافرتی برای چنین مواقعی، بهترین اقدام امنیتی است.

۲- از اتصال به وای فای با نام مشکوک و تکراری اجتناب کنید

یکی از بهترین راه‌های فرار از حملات وای فای جعلی و man-in-the-middle این است که پیش از اتصال به هر شبکه وای فای عمومی، نام شبکه را بررسی و از اتصال به وای‌فای‌های با نام تکراری، مشابه هم و مشکوک، پرهیز کنید.

از اسکن QR کد برای اتصال به وای‌فای‌ها اجتناب کنید و هرگز به یک وای فای بدون رمزعبور، وصل نشوید.

تنظیمات اتصال خودکار به وای فای عمومی را در گوشی و لپ‌تاپ خود غیرفعال کنید.

۳- تغییر رمزعبور وای فای خانگی را جدی بگیرید

برخی اوقات یک مودم یا روتر جدید را بدون تغییر پسورد وای فای و با همان اطلاعات اولیه، برای ماه‌ها و سال‌های طولانی استفاده می‌کنیم.

اولین اقدام پس از خرید، نصب و راه‌اندازی یک مودم یا روتر جدید در خانه، تغییر پسورد ورود به دستگاه و پسورد وای‌فای‌ها است.

حتی کارشناسان امنیتی توصیه می‌کنند هر ۶ ماه یک بار، پسورد وای فای خود را عوض کنید تا شبکه امنیت بهتری داشته باشد.

۴- به هشدارهای SSL توجه کنید

هنگامی که یک هشدار گواهی‌نامه SSL درباره ناامن بودن یک وب‌سایت را مشاهده کردید؛ این اخطار را جدی بگیرید و وارد آن وب‌سایت نشوید.

اگر از وای فای عمومی استفاده می‌کنید؛ سریعا آن اتصال را قطع کنید.

همین‌طور، اگر صفحه ورود به تنظیمات مودم یا اینترنت سرویس‌دهنده شما با گذشته متفاوت شده است؛ بهتر است ابتدا با شرکت پشتیبانی تماس بگیرید و پس از اطمینان از صحت اطلاعات و وب‌سایت، مراحل کار را ادامه دهید.

در نهایت، برای جلوگیری از حملات WiFi Pineapple، همیشه فایروال و آنتی‌ویروس سیستم‌های خود را روشن و به‌روز نگه دارید تا بتوانند رفتارهای مشکوک و حملات قابل پیش‌بینی را شناسایی و مسدود کنند.

بیشتر بخوانید:


اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکه‌چی با آی‌دی @shabakehchi همراه شماست. پرسش‌های خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنمایی‌های لازم را دریافت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا