بسیاری از کاربران تصور غلط را دارند که روشن گذاشتن WiFi تنها موجب خالی شدن باطری گوشی های هوشمند می شوند. اگرچه این تصور اشتباه نیست، اما حقیقت این است که تهدید دیگری نیز وجود دارد که باید از آن آگاه بود. در واقع روشن گذاشتن وای فای “زیان توام” می باشد. افرادی که از شبکه های بیسیم وای فای بر روی موبایل های هوشمند خود استفاده می کنند، می دانند زمانی که یکبار SSID شبکه (نام شبکه) و جزئیات دیگری را وارد کردند، در دفعات بعد هر بار که در محدوده برد وایرلس قرار گرفتند، به صورت خودکار به شبکه متصل خواهد شد. ممکن است تعجب کنید که چگونه هنگامی که وای فای گوشی موبایلتان روشن است ولی شما در محدوده دریافت شبکه بی سیم نیستید، مشکل آفرین باشد. گوشی های هوشمند دائما درحال ارسال و دریافت درخواست کاوش می باشند هنگامی که وای فای بر روی دستگاه روشن شده باشد، دستگاه موبایل اقدام به جستجوی امواج رادیویی هوایی برای تمام شبکه های قابل دسترس با دو روش به صورت همزمان می کند. “اسکن غیرفعال” زمانی رخ می دهد که گوشی هوشمند به شبکه هایی که خودشان را برودکست و پخش می کنند گوش می دهد؛ و “اسکن فعال” زمانی استفاده می شود که موبایل شبکه هایی را که قبلاً به آنها متصل شده بود را پویش می کند. این فرایند کاوش و جستجو تا زمانی که گوشی هوشمند بتواند یک شبکه را برای اتصال یابد، ادامه می یابد. خطرات درخواست کاوش اگر چه این امر به خودی خود یک سناریوی تهدید برای کاربران نیست، اما مسئله اصلی زمانی است که دستگاه در جستجوی شبکه هایی است که به صورت فعال SSIDهای مختلف شبکه ی مورد نظر را پخش می کنند. یک مهاجم به راحتی می تواند این اطلاعات را بدست آورد که این اطلاعات شبکه های ارجح کاربر و دیگر داده های حساس را آشکار می سازد. مهاجمان پیشرفته تر می توانند از این مرحله هم پا را فراتر گذاشته و یک اتصال جعلی یا یک “دوقلوی شیطانی” با دقیقاً همان SSID ای که موبایل به دنبال آن است بسازند. بنابراین می توانند دستگاه تلفن همراه هوشمند را مجبور کنند تا به شبکه آنها متصل شده و به سادگی همه اطلاعات مورد نیاز خود را نقل و انتقال دهند یا رهگیری کنند. اگر فکر می کنیدکه بدست آوردن ان اطلاعات بسیار پیچیده است، حتما شگفت زده می شوید از اینکه بدانید انجام این کار خیلی هم مشکل نیست تنها نیاز به یک روتر و چند برنامه رایگان متن باز دارد. خطر شبکه های دوقلوی شیطانی – صاحبان اتصالات جعلی می توانند حملات شنود میانی (man-in-the-middle) یا MITM را راه اندازی کرده و کلیه اطلاعات در حال رد و بدل را مانیتور کنند یا مانع عبور اطلاعات شوند. – برخی برنامه های رایگان موجود در اینترنت به مهاجم این امکان را می دهند تا به سادگی پکت های دسترسی وب را رمزگشایی کرده و نام کاربری و رمز عبور را در یک فایل متنی به صورت شفاف نمایان کند. – مهاجم می تواند به حساب کاربری ایمیل و شبکه های اجتماعی افراد دسترسی یابد، لیست مخاطبان را جستجو کند، پیام های متنی را بخواند و بسیار کارهای دیگر را انجام دهد. – همچنین مهاجم می تواند یک پیامک کلاهبردارانه از طرف شخصی که در لیست مخاطبان موبایل است، ارسال کند. – مهاجم می تواند کاربر را به بازدید یک صفحه وب جعلی که به نظر معتبر است فریب دهد و از طریق این سایت فیشینگ اطلاعات مالی و شخصی افراد را به سرقت ببرد. چگونه می توان از حملات دوقلوی شیطانی جلوگیری کرد؟ متاسفانه گوشی های هوشمند گزینه ای برای غیرفعال کردن کاوش فعال شبکه های وایرلس ندارند. بهترین راهکار برای جوگیری از چنین حملاتی این است زمانی که می خواهید شبکه امن خانگی یا اداری را ترک کنید، WiFi گوشی خود را خاموش کنید. این کار یک فرایند یک مرحله ای ساده است که بر روی همه گوشی ها قابل اجراست. همچنین می توانید از برنامه هایی استفاده کنید که در مکان های جغرافیایی خاص وای فای گوشی را روشن یا خاموش می کنند. به عنوان یک اقدام لازم احتیاطی، استفاده از نرم افزارهای امنیتی گوشی های موبایل (موبایل سکیوریتی) کارآمد ضروری است. کاربران می توانند با استفاده از ابزارهای مختلفی که کوییک هیل موبایل سکیوریتی ارائه می دهد، و سطح بالایی از محافظت در برابر حملات “دوقلوی شیطانی” و دیگر تهدیدات دائمی به ارمغان می آورد. ضمناً به خاطر داشته باشید برای جلوگیری از چنین حملاتی، همواره زمانی که در رنج شبکه بی سیم قرار ندارید، وای فای موبایل خود را خاموش کنید. نویسنده: RAHUL THADANI
پیوندها
-
نوشتههای تازه
دستهها