حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟
ترفندهای شناسایی وای فای جعلی
شاید وقتی برای اولین بار عبارت «WiFi Pineapple» را بشنوید؛ احمقانه و بیمعنی به نظر برسد ولی حملات WiFi Pineapple یک تهدید واقعی برای وای فای خانگی شما است و امنیت سایبری افراد را به شدت در معرض خطر قرار میدهد.
دستگاههای WiFi Pineapple شما را گول میزنند تا به وای فای جعلی وصل شوید و بعد اطلاعات شما رهگیری و به سرقت بروند و در نتیجه، حریم خصوصی شما از بین برود.
بیایید با هم خیلی سریع و ساده با حملات WiFi Pineapple آشنا شویم و ببینیم چگونه باید در برابر آنها مقاومت و از خودمان محافظت کرد.
حملات WiFi Pineapple چیست؟
Wi-Fi Pineapple ظاهرا دستگاهی است که برای ممیزی امنیتی وایفای فروخته میشود ولی میتواند برای پیادهسازی و انجام حملات واقعی به دستگاههای کاربران نیز مورد استفاده قرار بگیرد.
این دستگاه برخلاف نامش، آناناس نیست یا شکلی شبیه به آناناس ندارد و دلیل این نامگذاری، تشابه اولیه این دستگاهها به میوه آناناس است و اینکه آنتنهایی داشتند که از همه جهتها بیرون زده بودند.
- بیشتر بخوانید: ۱۷ اشتباه بزرگی که هنگام استفاده از وایفای مرتکب میشویم
WiFi Pineapple به طور خاص به دستگاهی گفته میشود که حملات man-in-the-middle را به طور خودکار انجام میدهد. این حملات را هم میتوان با یک لپتاپ یا یک کامپیوتر رزبری پای انجام داد ولی با دستگاههای WiFi Pineapple راحتتر و سریعتر انجام میشوند.
حملات WiFi Pineapple چگونه کار میکنند؟
دو نوع حمله بر ضد شبکههای وای فای داریم:
حملات evil twin که سعی میکنند شبکههای وای فای اصلی و شناخته شده را جعل کنند و دستگاههای کاربران را فریب دهند تا به آنها متصل شده و دادههای کاربران را به سرقت ببرند یا شنود کنند.
حملات Rogue AP گونه دیگری از حملات به شبکههای وایفای هستند که در آنها سعی میشود کاربر را به سمت یک وای فای باز و بدون رمزعبور ولی ناامن سوق دهند. مثلا، نام هتل یا کافی شاپ یا مرکز تجاری را برای وای فای انتخاب کرده و اینطور تبلیغ میکنند که وای فای رسمی و مطمئنی است و کاربران به امید دسترسی به اینترنت رایگان به آنها وصل میشوند.
تهدیدات WiFi Pineapple از گونه حملات evil twin هستند و هدفشان اتصال کاربر به صورت اشتباهی به یک وایفای جعلی برای دسترسی به اطلاعات شخصی، سرقت اطلاعات مهم و شنود دادههای تبادل شده در شبکه است.
در این حملات، سعی میکنند آدرس ایمیل و رمزعبور، اطلاعات بانکی، رمزهای ورود به شبکههای اجتماعی و نظایر اینها را از کاربر به سرقت ببرند.
- بیشتر بخوانید: ۴ ترفند موثر برای استفاده از وایفای عمومی سریعتر
اینگونه حملات برای کسبوکارها و سازمانها خطرات بیشتر و بزرگتری هم دارند و میتوانند مقدمهای برای حمله به زیرساخت آنها یا دسترسی نامحدود و همیشگی به اطلاعات شرکت باشند.
چگونه از خودمان در برابر حملات WiFi Pineapple محافظت کنیم؟
برای مقابله با حملات WiFi Pineapple چند راهکار وجود دارد:
۱- اصلا به وای فای عمومی وصل نشوید
بهترین راهکار در برابر حملات وای فای، این است که از هات اسپات شخصی در مکانهای عمومی استفاده کنید و هرگز سراغ وای فای عمومی و اینترنت رایگان نروید.
در بدترین حالت، اگر مجبور به اتصال به وای فای عمومی هستید؛ از وی پی ان استفاده کنید تا ترافیک شما رمزنگاری شود و به راحتی قابل شنود و سرقت نباشد.
داشتن مودم جیبی یا روتر مسافرتی برای چنین مواقعی، بهترین اقدام امنیتی است.
۲- از اتصال به وای فای با نام مشکوک و تکراری اجتناب کنید
یکی از بهترین راههای فرار از حملات وای فای جعلی و man-in-the-middle این است که پیش از اتصال به هر شبکه وای فای عمومی، نام شبکه را بررسی و از اتصال به وایفایهای با نام تکراری، مشابه هم و مشکوک، پرهیز کنید.
از اسکن QR کد برای اتصال به وایفایها اجتناب کنید و هرگز به یک وای فای بدون رمزعبور، وصل نشوید.
تنظیمات اتصال خودکار به وای فای عمومی را در گوشی و لپتاپ خود غیرفعال کنید.
۳- تغییر رمزعبور وای فای خانگی را جدی بگیرید
برخی اوقات یک مودم یا روتر جدید را بدون تغییر پسورد وای فای و با همان اطلاعات اولیه، برای ماهها و سالهای طولانی استفاده میکنیم.
اولین اقدام پس از خرید، نصب و راهاندازی یک مودم یا روتر جدید در خانه، تغییر پسورد ورود به دستگاه و پسورد وایفایها است.
حتی کارشناسان امنیتی توصیه میکنند هر ۶ ماه یک بار، پسورد وای فای خود را عوض کنید تا شبکه امنیت بهتری داشته باشد.
۴- به هشدارهای SSL توجه کنید
هنگامی که یک هشدار گواهینامه SSL درباره ناامن بودن یک وبسایت را مشاهده کردید؛ این اخطار را جدی بگیرید و وارد آن وبسایت نشوید.
اگر از وای فای عمومی استفاده میکنید؛ سریعا آن اتصال را قطع کنید.
همینطور، اگر صفحه ورود به تنظیمات مودم یا اینترنت سرویسدهنده شما با گذشته متفاوت شده است؛ بهتر است ابتدا با شرکت پشتیبانی تماس بگیرید و پس از اطمینان از صحت اطلاعات و وبسایت، مراحل کار را ادامه دهید.
در نهایت، برای جلوگیری از حملات WiFi Pineapple، همیشه فایروال و آنتیویروس سیستمهای خود را روشن و بهروز نگه دارید تا بتوانند رفتارهای مشکوک و حملات قابل پیشبینی را شناسایی و مسدود کنند.
بیشتر بخوانید:
-
با این گجت کوچک هر وایفای عمومی را رمزنگاری کنید تا اطلاعاتتان در امان باشند
-
یک اشتباه که اغلب مردم هنگام استفاده از وایفای عمومی مرتکب میشوند
اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکهچی با آیدی @shabakehchi همراه شماست. پرسشهای خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنماییهای لازم را دریافت کنید.