"لا تفتح حسابك المصرفي على الإنترنت أو أي شيء حساس عندما تكون متصلا بشبكة واي فاي العامة (Public Wi-Fi Network.)" و نصيحتي إخرج من هناك إن كنت تريد فعل ذلك، ولكن لماذا استخدام شبكة Wi-Fi العمومية في الواقع يمكن أن يكون خطير؟ وعدم كون خدمات الانترنت المصرفية آمنة، حتى إن كانت مشفرة؟
هناك بعض المشاكل الكبيرة التي يمكن أن تكون خطيرة عند استخدام شبكة واي فاي العامة. و التي يمكن أن تسمح للمتطفلين بتجسس (Snooping) على المستخدمين ، أو يمكن للشبكة أن تكون ممتلئة بالفيروسات و الأجهزة الخطيرة، أو المزعجة.
التجسس - Snooping
التشفير يساعد بشكل عادي على حماية حركة مرور الشبكة (network traffic) الخاصة بك من أعين المتطفلين. على سبيل المثال، حتى لو كان جارك في المنزل هو في نطاق شبكة Wi-Fi الخاص بك، فإنه لا يستطيع رؤية صفحات الويب التي تقوم بعرضها. لأنه يتم تشفير حركة المرور اللاسلكية بين جهاز الكمبيوتر المحمول، او الكمبيوتر اللوحي، أو الهاتف الذكي وجهاز التوجيه اللاسلكي.
عند الاتصال بشبكة Wi-Fi مفتوحة مثل واحدة في مقهى أو مطار، و غير مشفرة بشكل عام - أريد أن أقول أنه لا يلزم عليك أدخال كلمة السر عند الاتصال. هذا يعني أن حركة مرور الخاص بك على الشبكة غير مشفرة هي مرئية بوضوح أمام جميع الموجودين في النطاق الشبكة . و كل ما تقوم بكتابته في نماذج الويب غير مشفر، و يمكن معرفة حتى المواقع المشفرة التي تدخل إليها - حتى إذا كنت متصلا بموقع البنك الخاص بك، يمكن معرفة ذلك، على الرغم من أنه لا يمكن معرفة ما الذي تفعل.
و هذا يمكن فعله عن طريق إستعمال بعض البرامج مثل Firesheep، و هو أداة سهلة الاستخدام التي تتيح للناس الجلوس في المقاهي الأنترنيت أو على شبكات Wi-Fi أخرى مفتوحة للتجسس على جلسات التصفح الآخرين وخطف معلومات منهم. ويمكن أيضا أن يتم استخدام أدوات أكثر تقدما مثل Wireshark لالتقاط وتحليل حركة المرور الشبكة.
حماية نفسك: إذا كنت تريد الوصول إلى شيء حساس على شبكة واي فاي العامة حاول للقيام بذلك على موقع مشفرة HTTPS. ويمكن لبعض تطبيقات المتصفح مساعدتك في هذا عن طريق إعادة توجيهك لصفحات المشفرة عندما تكون متاحة. و إذا كنت بشكل كثير تتصفح شبكة واي فاي العامة، قد تحتاج إلى VPN وتصفح من خلال ذلك عندما تكون على واي فاي العمومي. و أي شخص في الشبكة المحلية لن يكون قادرا على رؤية إن كنت متصلا ب VPN، و المواقع التي تدخل إليها.
الأجهزة الخطيرة
ويمكن أيضا أن تكون هناك أجهزة الكمبيوتر المحمولة وغيرها من الأجهزة الخطيرة متصلة على الشبكة المحلية. عند الاتصال، تأكد من تحديد خيار واي فاي "Public network (شبكة العامة)" في ويندوز وليس Home network (الشبكة المنزلية) أو Work network (شبكة العمل). لأنه خيار الشبكة العامة يقوم بتأمين الإتصال باستمرار, و ضمان على عدم مشاركة أية ملفات أو بيانات حساسة أخرى مع الأجهزة على الشبكة المحلية.
و من المهم أيضا أن تقوم باستخدام برامج جدار الحماية مثل المضمن في Windows. لأنه أي جهاز كمبيوتر على الشبكة المحلية يمكن أن يحاول سرقة ملفاتك الموجودة على جهازك.
حماية نفسك: حدد خيار Public network (الشبكة العامة) عند الاتصال بشبكة واي فاي العامة، للحفاظ على جهاز الكمبيوتر الخاص بك بشكل امن، و يجب دائما تمكين جدار الحماية.
النقاط الساخنة الضارة - Malicious Hotspots
و هذه هي الأكثر خطورة، نقطة ساخنة "Hotspot" قد تكون هي نفسها ضارة, قد تكون هذا لأنه يمكن أن يتم إصابة نقطة ساخنة بيفروس، لكنه قد تكون أيضا بسبب أنك متصل بشبكة مصيدة. على سبيل المثال، إذا قمت بالاتصال ب "شبكة واي فاي العامة" في مكان عام، لا يمكنك أن تكون متأكدا تماما من أن الشبكة هي في الواقع شبكة Wi-FI عامة وليس نقطة ساخنة من قبل مهاجم لمحاولة خداع الناس لاتصال بها.
- إذا هل هي آمنة لتسجيل الدخول إلى حسابي البنكي على واي فاي العامة؟ السؤال هو أكثر تعقيدا مما يبدو. من الناحية النظرية، ينبغي أن تكون آمنة لأن التشفير يضمن اتصالك إلى موقع البنك الخاص بك، ولا أحد يستطيع التجسس.
عمليا، هناك مجموعة متنوعة من الهجمات التي يمكن القيام بها ضدك عند الاتصال بموقع البنك المشفر الخاص بك على شبكة واي فاي العامة. على سبيل المثال، يمكن ل sslstrip خطف بشفافية اتصالات HTTP. عند تصفح موقع بتشفير HTTPS، يمكن للبرنامج تحويل هذه الروابط إلى استخدام "الرابط شبيها ب HTTP" أو " الرابط HTTPS مماثلة" - وبعبارة أخرى، فإن اسم النطاق سوف يبدو مطابقة لاسم النطاق الفعلي، ولكن في الواقع يستخدم أحرف خاصة مختلفة. هذا يمكن أن يحدث بشفافية، والسماح بالنقطة الساخنة واي فاي الضارة بتنفيذ هجوم رجل في الوسط لاعتراض حركة مرور مواقع الخدمات المصرفية الآمنة.
WiFi Pineapple هو جهاز سهل الاستخدام و الذي يسمح للمهاجمين بسهولة انشاء مثل هذه الهجمات. عندما يحاول الكمبيوتر للاتصال تلقائيا بشبكة فإنه يتذكرها، WiFi Pineapple يراقب هذه الطلبات ويستجيب "نعم، هذا لي، اتصال!". ثم يتم بناء جهاز مع مجموعة متنوعة من رجل-في-الوسط والهجمات الأخرى التي يمكن تنفيذها بسهولة.
و شخص ذكي يمكن انشاء مثل نقطة ساخنة خبيثة في منطقة ذات أهداف ذات قيمة عالية - على سبيل المثال، في حي في المدينة يسكنه أصحاب المال الكتير أو في أي مكان يقوم فيه الناس بتسجيل الدخول إلى المواقع المصرفية - لمحاولة الحصول على المعلومات الشخصية. و هذا شائع في العالم الحقيقي،
حماية نفسك: لا تفتح حسابك المصرفي على الإنترنت أو الوصول إلى البيانات الحساسة إذا كنت متصلا بشبكة واي فاي العامة إذا كان ذلك ممكنا، حتى عندما تكون المواقع مشفرة مع HTTPS. ومن شأن إستخدام إتصال VPN أن يساعد على حمايتك،
هذا كل شيء إلى حد الأن،كونوا دائما مستيقظين عند الإتصال بشبكة الواي فاي العمومية :), وأتمنى أن يعجبكم الموضوع، و لأي إستفسار أنا موجود، ولا تنسوا مشاركة هذا الموضوع مع أصدقائكم، و مشاركة معنى رأيكم، و شكرا على القراءة :)
هناك بعض المشاكل الكبيرة التي يمكن أن تكون خطيرة عند استخدام شبكة واي فاي العامة. و التي يمكن أن تسمح للمتطفلين بتجسس (Snooping) على المستخدمين ، أو يمكن للشبكة أن تكون ممتلئة بالفيروسات و الأجهزة الخطيرة، أو المزعجة.
التجسس - Snooping
التشفير يساعد بشكل عادي على حماية حركة مرور الشبكة (network traffic) الخاصة بك من أعين المتطفلين. على سبيل المثال، حتى لو كان جارك في المنزل هو في نطاق شبكة Wi-Fi الخاص بك، فإنه لا يستطيع رؤية صفحات الويب التي تقوم بعرضها. لأنه يتم تشفير حركة المرور اللاسلكية بين جهاز الكمبيوتر المحمول، او الكمبيوتر اللوحي، أو الهاتف الذكي وجهاز التوجيه اللاسلكي.
عند الاتصال بشبكة Wi-Fi مفتوحة مثل واحدة في مقهى أو مطار، و غير مشفرة بشكل عام - أريد أن أقول أنه لا يلزم عليك أدخال كلمة السر عند الاتصال. هذا يعني أن حركة مرور الخاص بك على الشبكة غير مشفرة هي مرئية بوضوح أمام جميع الموجودين في النطاق الشبكة . و كل ما تقوم بكتابته في نماذج الويب غير مشفر، و يمكن معرفة حتى المواقع المشفرة التي تدخل إليها - حتى إذا كنت متصلا بموقع البنك الخاص بك، يمكن معرفة ذلك، على الرغم من أنه لا يمكن معرفة ما الذي تفعل.
و هذا يمكن فعله عن طريق إستعمال بعض البرامج مثل Firesheep، و هو أداة سهلة الاستخدام التي تتيح للناس الجلوس في المقاهي الأنترنيت أو على شبكات Wi-Fi أخرى مفتوحة للتجسس على جلسات التصفح الآخرين وخطف معلومات منهم. ويمكن أيضا أن يتم استخدام أدوات أكثر تقدما مثل Wireshark لالتقاط وتحليل حركة المرور الشبكة.
حماية نفسك: إذا كنت تريد الوصول إلى شيء حساس على شبكة واي فاي العامة حاول للقيام بذلك على موقع مشفرة HTTPS. ويمكن لبعض تطبيقات المتصفح مساعدتك في هذا عن طريق إعادة توجيهك لصفحات المشفرة عندما تكون متاحة. و إذا كنت بشكل كثير تتصفح شبكة واي فاي العامة، قد تحتاج إلى VPN وتصفح من خلال ذلك عندما تكون على واي فاي العمومي. و أي شخص في الشبكة المحلية لن يكون قادرا على رؤية إن كنت متصلا ب VPN، و المواقع التي تدخل إليها.
الأجهزة الخطيرة
ويمكن أيضا أن تكون هناك أجهزة الكمبيوتر المحمولة وغيرها من الأجهزة الخطيرة متصلة على الشبكة المحلية. عند الاتصال، تأكد من تحديد خيار واي فاي "Public network (شبكة العامة)" في ويندوز وليس Home network (الشبكة المنزلية) أو Work network (شبكة العمل). لأنه خيار الشبكة العامة يقوم بتأمين الإتصال باستمرار, و ضمان على عدم مشاركة أية ملفات أو بيانات حساسة أخرى مع الأجهزة على الشبكة المحلية.
و من المهم أيضا أن تقوم باستخدام برامج جدار الحماية مثل المضمن في Windows. لأنه أي جهاز كمبيوتر على الشبكة المحلية يمكن أن يحاول سرقة ملفاتك الموجودة على جهازك.
حماية نفسك: حدد خيار Public network (الشبكة العامة) عند الاتصال بشبكة واي فاي العامة، للحفاظ على جهاز الكمبيوتر الخاص بك بشكل امن، و يجب دائما تمكين جدار الحماية.
النقاط الساخنة الضارة - Malicious Hotspots
و هذه هي الأكثر خطورة، نقطة ساخنة "Hotspot" قد تكون هي نفسها ضارة, قد تكون هذا لأنه يمكن أن يتم إصابة نقطة ساخنة بيفروس، لكنه قد تكون أيضا بسبب أنك متصل بشبكة مصيدة. على سبيل المثال، إذا قمت بالاتصال ب "شبكة واي فاي العامة" في مكان عام، لا يمكنك أن تكون متأكدا تماما من أن الشبكة هي في الواقع شبكة Wi-FI عامة وليس نقطة ساخنة من قبل مهاجم لمحاولة خداع الناس لاتصال بها.
- إذا هل هي آمنة لتسجيل الدخول إلى حسابي البنكي على واي فاي العامة؟ السؤال هو أكثر تعقيدا مما يبدو. من الناحية النظرية، ينبغي أن تكون آمنة لأن التشفير يضمن اتصالك إلى موقع البنك الخاص بك، ولا أحد يستطيع التجسس.
عمليا، هناك مجموعة متنوعة من الهجمات التي يمكن القيام بها ضدك عند الاتصال بموقع البنك المشفر الخاص بك على شبكة واي فاي العامة. على سبيل المثال، يمكن ل sslstrip خطف بشفافية اتصالات HTTP. عند تصفح موقع بتشفير HTTPS، يمكن للبرنامج تحويل هذه الروابط إلى استخدام "الرابط شبيها ب HTTP" أو " الرابط HTTPS مماثلة" - وبعبارة أخرى، فإن اسم النطاق سوف يبدو مطابقة لاسم النطاق الفعلي، ولكن في الواقع يستخدم أحرف خاصة مختلفة. هذا يمكن أن يحدث بشفافية، والسماح بالنقطة الساخنة واي فاي الضارة بتنفيذ هجوم رجل في الوسط لاعتراض حركة مرور مواقع الخدمات المصرفية الآمنة.
WiFi Pineapple هو جهاز سهل الاستخدام و الذي يسمح للمهاجمين بسهولة انشاء مثل هذه الهجمات. عندما يحاول الكمبيوتر للاتصال تلقائيا بشبكة فإنه يتذكرها، WiFi Pineapple يراقب هذه الطلبات ويستجيب "نعم، هذا لي، اتصال!". ثم يتم بناء جهاز مع مجموعة متنوعة من رجل-في-الوسط والهجمات الأخرى التي يمكن تنفيذها بسهولة.
و شخص ذكي يمكن انشاء مثل نقطة ساخنة خبيثة في منطقة ذات أهداف ذات قيمة عالية - على سبيل المثال، في حي في المدينة يسكنه أصحاب المال الكتير أو في أي مكان يقوم فيه الناس بتسجيل الدخول إلى المواقع المصرفية - لمحاولة الحصول على المعلومات الشخصية. و هذا شائع في العالم الحقيقي،
حماية نفسك: لا تفتح حسابك المصرفي على الإنترنت أو الوصول إلى البيانات الحساسة إذا كنت متصلا بشبكة واي فاي العامة إذا كان ذلك ممكنا، حتى عندما تكون المواقع مشفرة مع HTTPS. ومن شأن إستخدام إتصال VPN أن يساعد على حمايتك،
هذا كل شيء إلى حد الأن،كونوا دائما مستيقظين عند الإتصال بشبكة الواي فاي العمومية :), وأتمنى أن يعجبكم الموضوع، و لأي إستفسار أنا موجود، ولا تنسوا مشاركة هذا الموضوع مع أصدقائكم، و مشاركة معنى رأيكم، و شكرا على القراءة :)