حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟

شاید وقتی برای اولین بار عبارت «WiFi Pineapple» را بشنوید؛ احمقانه و بی‌معنی به نظر برسد ولی حملات WiFi Pineapple یک تهدید واقعی برای وای فای خانگی شما است و امنیت سایبری افراد را به شدت در معرض خطر قرار می‌دهد.

دستگاه‌های WiFi Pineapple شما را گول می‌زنند تا به وای فای جعلی وصل شوید و بعد اطلاعات شما رهگیری و به سرقت بروند و در نتیجه، حریم خصوصی شما از بین برود.

بیایید با هم خیلی سریع و ساده با حملات WiFi Pineapple آشنا شویم و ببینیم چگونه باید در برابر آن‌ها مقاومت و از خودمان محافظت کرد.

حملات WiFi Pineapple چیست؟

Wi-Fi Pineapple ظاهرا دستگاهی است که برای ممیزی امنیتی وای‌فای فروخته می‌شود ولی می‌تواند برای پیاده‌سازی و انجام حملات واقعی به دستگاه‌های کاربران نیز مورد استفاده قرار بگیرد.

این دستگاه برخلاف نامش، آناناس نیست یا شکلی شبیه به آناناس ندارد و دلیل این نام‌گذاری، تشابه اولیه این دستگاه‌ها به میوه آناناس است و اینکه آنتن‌هایی داشتند که از همه جهت‌ها بیرون زده بودند.

• بیشتر بخوانید: ۱۷ اشتباه بزرگی که هنگام استفاده از وای‌فای مرتکب می‌شویم

WiFi Pineapple به طور خاص به دستگاهی گفته می‌شود که حملات man-in-the-middle را به طور خودکار انجام می‌دهد. این حملات را هم می‌توان با یک لپ‌تاپ یا یک کامپیوتر رزبری پای انجام داد ولی با دستگاه‌های WiFi Pineapple راحت‌تر و سریع‌تر انجام می‌شوند.

حملات WiFi Pineapple چگونه کار می‌کنند؟

دو نوع حمله بر ضد شبکه‌های وای فای داریم:

حملات evil twin که سعی می‌کنند شبکه‌های وای فای اصلی و شناخته شده را جعل کنند و دستگاه‌های کاربران را فریب دهند تا به آن‌ها متصل شده و داده‌های کاربران را به سرقت ببرند یا شنود کنند.

حملات Rogue AP گونه دیگری از حملات به شبکه‌های وای‌فای هستند که در آن‌ها سعی می‌شود کاربر را به سمت یک وای فای باز و بدون رمزعبور ولی ناامن سوق دهند. مثلا، نام هتل یا کافی شاپ یا مرکز تجاری را برای وای فای انتخاب کرده و این‌طور تبلیغ می‌کنند که وای فای رسمی و مطمئنی است و کاربران به امید دسترسی به اینترنت رایگان به آن‌ها وصل می‌شوند.

تهدیدات WiFi Pineapple از گونه حملات evil twin هستند و هدف‌شان اتصال کاربر به صورت اشتباهی به یک وای‌فای جعلی برای دسترسی به اطلاعات شخصی، سرقت اطلاعات مهم و شنود داده‌های تبادل شده در شبکه است.

در این حملات، سعی می‌کنند آدرس ایمیل و رمزعبور، اطلاعات بانکی، رمزهای ورود به شبکه‌های اجتماعی و نظایر این‌ها را از کاربر به سرقت ببرند.

• بیشتر بخوانید: ۴ ترفند موثر برای استفاده از وای‌فای عمومی سریع‌تر

این‌گونه حملات برای کسب‌وکارها و سازمان‌ها خطرات بیشتر و بزرگ‌تری هم دارند و می‌توانند مقدمه‌ای برای حمله به زیرساخت آن‌ها یا دسترسی نامحدود و همیشگی به اطلاعات شرکت باشند.

چگونه از خودمان در برابر حملات WiFi Pineapple محافظت کنیم؟

برای مقابله با حملات WiFi Pineapple چند راهکار وجود دارد:

۱- اصلا به وای فای عمومی وصل نشوید

بهترین راهکار در برابر حملات وای فای، این است که از هات اسپات شخصی در مکان‌های عمومی استفاده کنید و هرگز سراغ وای فای عمومی و اینترنت رایگان نروید.

در بدترین حالت، اگر مجبور به اتصال به وای فای عمومی هستید؛ از وی پی ان استفاده کنید تا ترافیک شما رمزنگاری شود و به راحتی قابل شنود و سرقت نباشد.

داشتن مودم جیبی یا روتر مسافرتی برای چنین مواقعی، بهترین اقدام امنیتی است.

۲- از اتصال به وای فای با نام مشکوک و تکراری اجتناب کنید

یکی از بهترین راه‌های فرار از حملات وای فای جعلی و man-in-the-middle این است که پیش از اتصال به هر شبکه وای فای عمومی، نام شبکه را بررسی و از اتصال به وای‌فای‌های با نام تکراری، مشابه هم و مشکوک، پرهیز کنید.

از اسکن QR کد برای اتصال به وای‌فای‌ها اجتناب کنید و هرگز به یک وای فای بدون رمزعبور، وصل نشوید.

تنظیمات اتصال خودکار به وای فای عمومی را در گوشی و لپ‌تاپ خود غیرفعال کنید.

۳- تغییر رمزعبور وای فای خانگی را جدی بگیرید

برخی اوقات یک مودم یا روتر جدید را بدون تغییر پسورد وای فای و با همان اطلاعات اولیه، برای ماه‌ها و سال‌های طولانی استفاده می‌کنیم.

اولین اقدام پس از خرید، نصب و راه‌اندازی یک مودم یا روتر جدید در خانه، تغییر پسورد ورود به دستگاه و پسورد وای‌فای‌ها است.

حتی کارشناسان امنیتی توصیه می‌کنند هر ۶ ماه یک بار، پسورد وای فای خود را عوض کنید تا شبکه امنیت بهتری داشته باشد.

۴- به هشدارهای SSL توجه کنید

هنگامی که یک هشدار گواهی‌نامه SSL درباره ناامن بودن یک وب‌سایت را مشاهده کردید؛ این اخطار را جدی بگیرید و وارد آن وب‌سایت نشوید.

اگر از وای فای عمومی استفاده می‌کنید؛ سریعا آن اتصال را قطع کنید.

همین‌طور، اگر صفحه ورود به تنظیمات مودم یا اینترنت سرویس‌دهنده شما با گذشته متفاوت شده است؛ بهتر است ابتدا با شرکت پشتیبانی تماس بگیرید و پس از اطمینان از صحت اطلاعات و وب‌سایت، مراحل کار را ادامه دهید.

در نهایت، برای جلوگیری از حملات WiFi Pineapple، همیشه فایروال و آنتی‌ویروس سیستم‌های خود را روشن و به‌روز نگه دارید تا بتوانند رفتارهای مشکوک و حملات قابل پیش‌بینی را شناسایی و مسدود کنند.

بیشتر بخوانید:

• با این گجت کوچک هر وای‌فای عمومی را رمزنگاری کنید تا اطلاعات‌تان در امان باشند

• یک اشتباه که اغلب مردم هنگام استفاده از وای‌فای عمومی مرتکب می‌شوند

• چگونه صفحه لاگین وای‌فای عمومی را پیدا کنیم؟

• آموزش رفع اشکال قطعی شبکه و وای‌فای در ویندوز ۱۱

• چگونه رمزعبور وای‌فای را هک کنیم؟