آموزش: اصول اتصال به شبکههای بی سیم عمومی و امنیت آنها
امروزه شبکههای بی سیم روزبهروز در حال توسعه و گسترش هستند و افراد زیادی را به دلیل نداشتن محدودیتهایی که در شبکههای سیمی است، جذب خود کردهاند. در مکانهای عمومی که ما به آنجا مراجعه میکنیم، ازجمله رستورانها، کافیشاپ، فرودگاه یا هر مکانی که مجهز به شبکههای بیسیم است میتوان بهوسیله گوشی یا تبلت بهسادگی به اینترنت دسترسی پیدا کرد. حال سوالی که پیش میآید این است که اتصال به این نوع شبکهها در این مکانها، میتواند بهصورت امن انجام شود؟ آیا اطلاعات ردوبدل شده بین ما و آن شبکه بی سیم میتواند در اختیار افراد دیگر قرار گیرد؟ آیا باوجود آنکه ما با وبسایتهای رمزنگاری شده کار میکنیم کسی میتواند به پسورد و اطلاعات حیاتی ما دسترسی پیدا کند؟ در حقیقت جواب به این سوالات میتواند میزان امنیت شبکههای بی سیم باز در مکانهای عمومی را برای ما مشخص کند و نشان دهد که چه اصولی را باید جهت اتصال به این شبکهها رعایت کنیم.
بهطورمعمول رمزنگاری در یک اتصال شبکه بی سیم، میتواند امنیت شما را در آن شبکه تامین کند. با استفاده از این روش ترافیکهایی که بین شما و آن شبکه ردوبدل میشود رمزنگاری شده تا فرد دیگری نتواند به آن اطلاعات دسترسی پیدا کند. بهعنوان مثال شما در منزل به مودم خودتان که دارای پسورد روی ارتباط بی سیم است متصل میشوید. کاربری که در محدوده مودم شما است میتواند مودم را شناسایی کند ولی به دلیل نداشتن پسورد مودم شما و در نتیجه رمز شدن ترافیکهای ارسالی، قادر به اتصال به مودم و مطلع شدن از آن ترافیکها نیست. ولی درزمانی که شما به یک شبکه بیسیم باز (بدون پسورد) متصل میشوید داستان کمی فرق میکند. در این حالت دیگر علاوه بر اینکه اتصال شما بهصورت ایمن نیست، ترافیکهای انتقالی بین شما و آن شبکه نیز بهصورت رمز شده نخواهد بود و در نتیجه افراد دیگر میتوانند به راحتی از ترافیکهایی که بین شما و آن شبکه ردوبدل میشوند، مطلع شده یا حتی به وبسایتهای رمز شده شما و اطلاعاتی که در آن وبسایتها وارد میکنید (مانند اطلاعات بانکی شما) نیز دسترسی پیدا کنند.زمانی که یک کاربر به یک شبکه باز در یک مکان عمومی متصل شود، فعالیتهای وی در سایتهایی که از پروتکل OpenSSL (صفحات رمزنگاری شده) استفاده نمیکنند، بهراحتی قابل رویت است. علاوه بر این، هکرها میتوانند بهراحتی با استفاده از بعضی ابزارها به اطلاعات ردوبدل شده بین افراد و شبکه در سایتهای رمز شده (مانند سایت بانکها) نیز دسترسی پیدا کنند. حتی با استفاده از این ابزارها میتوان به کلمات عبور و اطلاعات ثبتشده که توسط کاربر در سایتهای مختلف واردشده است نیز دسترسی پیدا کرد. ازجمله ابزارهایی که میتوان با استفاده از آنها به این اطلاعات دسترسی پیدا کرد میتوان به ابزار Fire Sheep که امکان سرقت اطلاعات کاربر در شبکه را فراهم میکند و Wire Shark که ابزاری بسیار پیشرفته در شبکه بهمنظور مانیتورکردن فعالیتهای کاربر در شبکه، آنالیز و بررسی ترافیکهای انتقالی است اشاره کرد.
حفاظت از حریم خصوصی
زمانی که قرار است شما از طریق یک شبکه بیسیم عمومی به اطلاعات سری و مهمی در اینترنت دسترسی پیدا کنید، توصیه میشود که جهت امنیت بیشتر این عملیات تا حد امکان از سایتهای رمز شده یا بهعبارتدیگر سایتهایی که از پروتکل OpenSSL استفاده میکنند (سایتهایی که با HTTPS شروع میشوند)، استفاده کنید. استفاده از این نوع سایتها این امکان را برای شما فراهم میکند که اطلاعات انتقالی بین شما و وب سرور بهصورت رمز شده باشد تا کسی نتواند بهراحتی به این اطلاعات دسترسی پیدا کند. حتی شما برای امنیت بیشتر در این نوع از شبکهها میتوانید از طریق VPN به شبکه بیسیم عمومی متصل شوید. در این صورت کسانی که در محدوده این شبکه هستند، نمیتوانند عملیات و کارهایی که شما در شبکه انجام میدهید را تشخیص دهند و این موضوع میتواند تا حدی امنیت شما را در شبکه افزایش دهد.
اصول اتصال به شبکههای بی سیم عمومی
زمانی که شما قصد داشته باشید با یک لپتاپ مجهز به سیستمعامل ویندوز به یک شبکه بیسیم عمومی متصل شوید، ابتدا باید آن شبکه را بهوسیله لپتاپ پیدا کنید و زمانی که شبکه پیدا شد، به آن شبکه متصل میشوید. پس از اتصال از شما درخواست میشود که یک حالت را برای شبکه خود انتخاب کنید (تصویر 1).
در اینجا سه حالت برای انتخاب وجود دارد که شامل Work Network، Home Network و Public Network میشود. در یک شبکه خانگی که سیستمها قابلتشخیص هستند میتوان از دو حالت Work Network و Home Network استفاده کرد. معمولا از دو حالت نامبرده شده، برای شبکههایی که قابلاعتماد هستند استفاده میشود و برای شبکههای بیسیم عمومی مورد استفاده قرار نمیگیرد. در یک مکان عمومی مانند کافیشاپ، رستوران و موارد مشابه دیگر، شما باید از حالت سوم یعنی Public Network استفاده کنید، زیرا در این حالت سیستمهای متصل به شبکه، قابلتشخیص نیستند. در حالت Public Network، قبل از اتصال به شبکه، باید مطمئن شوید که پسورد Home group در تنظیمات آن فعال، قابلیت به اشتراکگذاری فولدر و فایلها غیرفعال، مجوزهای دسترسی به اطلاعات در سیستم بهخوبی تعیینشده و فایروال سیستم نیز فعال باشد تا با خیال راحت و امنیت بیشتر بتوانید به شبکه بیسیم عمومی متصل شوید.
حملات احتمالی
همانطور که گفته شد، هنگام استفاده از شبکههای بیسیم عمومی، استفاده از سایتهایی که از پروتکل SSL (سایتهایی که با HTTPS شروع میشوند)، جهت تامین امنیت بیشتر به دلیل رمزنگاری شدن اطلاعات انتقالی بین کاربر و وب سرور بیشتر توصیه میشود (مانند سایت بانکها). با استفاده از این روش، شنود اطلاعات ارسالی بین کاربر و وب سرور بهراحتی انجام نمیشود. در سایتهایی که بهصورت رمز شده نیستند (سایتهایی که با HTTP شروع میشوند)، شنود بستههای ارسالی بین کاربر و وب سرور بهراحتی قابل انجام است. درست است که سایتهای رمز شده دسترسی هکرها به اطلاعات را محدود کردهاند، اما استفاده از این نوع سایتها همیشه نمیتواند امنیت شما و اطلاعاتتان را در یک شبکه بیسیم فاقد رمزنگاری تامین کند. شکستن قفل این نوع از سایتها به دلیل استفاده کردن از کلیدهای 256 بیتی کار سادهای نیست و بهراحتی نمیتوان به آن دسترسی پیدا کرد. در حقیقت در انتقال اطلاعات در سایتهای رمزشده از دو کلید عمومی و خصوصی استفاده میشود. کلید عمومی در اختیار کاربر است، ولی کلید خصوصی تنها در اختیار سرور قرار دارد. درصورتیکه شخصی کلید خصوصی را در اختیار داشته باشد میتواند به اطلاعات کاربر دسترسی پیدا کند (البته بهدست آوردن این کلید کار سخت و مشکلی است)؛ بنابراین تنها راه برای بهدست آوردن اطلاعات، جلوگیری از ارسال اطلاعات از سمت کاربر به سمت سرور و شنود اطلاعات است. هکرها با استفاده از این روش میتوانند اطلاعات را در سایتهای رمز شده شنود کنند.یکی از راههایی که در این زمینه میتوان استفاده کرد SSL Trip است. با استفاده از این روش هکر میتواند ارتباط HTTPS را به یک ارتباط HTTP تبدیل کرده و سپس بستههایی که بین کاربر و سرور ردوبدل میشود را شنود کند. یک نمونه از حملاتی که از این روش برای شنود اطلاعات استفاده میشود، حمله man-in-the-middle است. در این حالت هکر میتواند از جعل آدرس DNS استفاده کند و کاربر از طریق نام سرور جعلی وارد سایت آلوده که محیطش کاملا مشابه سایت اصلی است شده و از این طریق هکر با واردکردن اطلاعات از سمت کاربر، میتواند به آن اطلاعات دسترسی پیدا کنید. یکی دیگر از مشکلات دسترسی به یک شبکه بیسیم عمومی، honeypot است. honeypot یک شبکه مجازی است که بهعنوان یک شبکه واقعی خود را معرفی کرده و کاربر را به سمت خود هدایت میکند. کاربر با این فرض که به یک شبکه واقعی متصل شده است کارهای خود را انجام داده، به وبسایتهای مختلف رفته و اطلاعاتی را وارد میکند، غافل از اینکه هکرها میتوانند به طور کامل به اطلاعات کاربر مورد نظر دسترسی پیداکرده و از آنها سوءاستفاده کنند. ابزارهای مختلفی در حمله و بهدست آوردن اطلاعات کاربر وجود دارد. یک نمونه از ابزارهایی که میتوان با استفاده از آن بهسادگی از طریق شبکه بیسیم به یک سیستم حمله کرد، ابزار Wi-Fi Pineapple است. زمانی که سیستم شما قصد دارد بهصورت اتوماتیک به شبکهای که آن را به خاطر سپرده است، متصل شود، هکر میتواند با استفاده از این ابزار در حین اتصال سیستم شما، درخواست سیستم شما برای اتصال را متوجه شده و کاری کند که شما بدون آنکه متوجه شوید به یک Connection دیگر متصل شوید و از آن طریق بهراحتی به سیستم شما حمله کند.
نتیجهگیری
شبکههای بیسیم عمومی شبکههایی هستند که قابلیت اطمینان بالایی ندارند و شما در این نوع از شبکهها شناخت کافی از سیستمهای متصل شده ندارید. از همین رو با توجه به صحبتهای گفتهشده میتوان نتیجه گرفت تا جای ممکن باید سعی کنید که به شبکههای بیسیمی که در مکانهای عمومی وجود دارد متصل نشوید. درصورتیکه به این شبکهها متصل شدید، وارد سایتهای مهم مانند بانکها و حتی سایتهایی که از پروتکل HTTPS استفاده میکنند نشوید و اطلاعات حساس و مهم خود را وارد اینگونه از سایتها نکنید تا بتوانید امنیت اطلاعات خود را حفظ کنید.