خطر شبكة WiFi العامة


لودوفيك رمبيرت –


آخر تحديث في 25 مارس 2020

عندما تسمع كلمة “شبكة WiFi عامة” لأول مرة ، يبدو الأمر جيدًا. بعد كل شيء ، إنه مفتوح للجمهور. هذا يعني أنك تحصل على كل الفوائد دون أي حساب!

ليس بهذه السرعة. في الواقع ، يجب أن تفكر في شبكة WiFi العامة كمرحاض عام. يمكن صيانته في حالات الطوارئ ، ولكن من الأفضل تجنبه كلما أمكن ذلك. دعونا نلقي نظرة فاحصة.

ما هي شبكة Wifi العامة؟?

وأي فأي عامةشبكة WiFi العامة هي أي شبكة WiFi متاحة لعامة الناس. غالبًا ما تقدم المقاهي ومراكز التسوق ووسائل النقل العام والمطاعم وحتى متاجر البيع بالتجزئة خدمة WiFi مجانية للعملاء ، أو لأي شخص آخر يأتي معك.

يمكن أن يكون هذا مناسبًا لمجموعة متنوعة من الأسباب. يمكنك مواكبة وسائل التواصل الاجتماعي أثناء ارتشاف القهوة ، أو البحث عن مراجعات المنتج أثناء تصفح المتجر.

لسوء الحظ ، واي فاي العامة يمكن أن يشكل خطرًا خطيرًا إلى خصوصيتك على الإنترنت. ولا نتحدث فقط عن معلنين يتتبعونك. نحن نتحدث عن معلوماتك الشخصية الأكثر حميمية.

على سبيل المثال ، افترض أنك قمت بتسجيل الدخول إلى موقع الوسائط الاجتماعية المفضلة لديك على شبكة WiFi عامة. قد يحصل شخص ما على معلومات تسجيل الدخول الخاصة بك. مع ذلك ، يمكنهم الوصول إلى اتصالاتك الشخصية ، والتي يمكن امنحهم حق الوصول إلى أي تفاصيل ربما شاركتها مع الأصدقاء.

الأسوأ من ذلك ، لنفترض أنك بحاجة إلى تحويل بعض الأموال من حساب التوفير الخاص بك إلى حساب التحقق الخاص بك لإجراء عملية شراء. لذا يمكنك تسجيل الدخول إلى تطبيق البنك الذي تتعامل معه لإجراء التحويل. تخيل ما يمكن أن يفعله المخترق بكلمة مرور الخدمات المصرفية عبر الإنترنت.

تتطلب العديد من شبكات WiFi العامة كلمة مرور للوصول ، مما يمنحك شعورًا بالأمان. لسوء الحظ ، قد يكون هذا الشعور بالأمان مضللاً. ماذا يعني كل هذا؟ هذا يعني يجب عليك تجنب شبكة WiFi العامة متى أمكن.

أعلى 10 مخاطر شبكة WiFi العامة

لذا ، ما سبب خطورة شبكة WiFi العامة؟ في ما يلي أهم 10 مخاطر تعرضها لنفسك عند الاتصال بإحدى هذه الشبكات.

1. الشبكات غير المشفرة

على شبكة مشفرة ، يتم تأمين المعلومات الخاصة بك عن طريق مفتاح التشفير. بمعنى آخر ، لا يمكن الوصول إلى المعلومات بسهولة بواسطة طرف ثالث. عندما يتم إعداد شبكة بواسطة محترف ، فعادةً ما يتم تمكين التشفير.

لسوء الحظ ، لا يتم إعداد العديد من أنظمة WiFi العامة بواسطة محترف. على سبيل المثال ، من المحتمل أن يكون المحترف قد تم إعداد جهاز التوجيه في المقهى المحلي الخاص بك من قبل باريستا مثل محترف تكنولوجيا المعلومات. وحتى إذا تم إعداد الشبكة بشكل احترافي ، فلا توجد طريقة لمعرفة ما إذا كانت مشفرة أم لا.

على شبكة غير مشفرة ، من السهل على جهة خارجية اعتراض بياناتك. وغني عن القول أن هذا خطر خطير.

2. النقاط الساخنة المزيفة

نقطة اتصال wifiنقطة الاتصال المزيفة هي نقطة اتصال مصممة لتبدو شرعية ، ولكنها في الحقيقة ليست كذلك. عادةً ما يكون هذا الأمر بسيطًا مثل إنشاء شبكة باسم مشابه للشبكة التي تريد الاتصال بها.

لنفترض أنك تستمتع بغداء متأخر في مطعمك المفضل. لديهم شبكة WiFi تسمى “SouperSalad”. انتقل إلى تسجيل الدخول ، وحدد عن طريق الخطأ الشبكة المسماة “SuperSalad”. تهانينا. لقد اتصلت للتو بنقطة اتصال زائفة ، ويقوم المتسللون بجمع معلوماتك.

3. هجمات رجل في الوسط

هجوم الرجل في الوسط هو نوع من الهجمات حيث يضع المخترق نفسه بين جهازين. عندما يفعلون ذلك ، يكونون قادرين على اعتراض وقراءة وحتى تغيير عمليات الإرسال.

على سبيل المثال ، تخيل أنك تتصل بجهاز توجيه في مبنى المطار. دون علمك ، يدخل المخترق نفسه بينك وبين جهاز التوجيه. لذلك تقوم بزيارة منصة التداول عبر الإنترنت الخاصة بك للتحقق من محفظة الأسهم الخاصة بك.

عندما تقوم بتسجيل الدخول إلى منصة التداول الخاصة بك ، يتمكن المخترق من قراءة اسم المستخدم وكلمة المرور. بعد أسبوع ، تقوم بتسجيل الدخول مرة أخرى ، فقط لمعرفة ذلك كله ذهب أموالك. هذا سيناريو متطرف ، لكنه يوضح مدى خطورة هذا النوع من الهجمات.

4. هجمات البرمجيات الخبيثة

هجمات البرامج الضارةلا يتعين على المتسللين دائمًا قراءة معلوماتك أثناء اتصالك بشبكة WiFi. بدلاً من ذلك ، يمكنهم إدراج برامج ضارة في هاتفك أو الكمبيوتر المحمول ، والتي ستستمر في إرسال بياناتك إلى المجرمين حتى تتم إزالتها. على شبكة WiFi عامة ، يعد هذا الأمر سهلاً بشكل خاص.

إحدى الطرق الشائعة هي إنشاء نافذة منبثقة وهمية تطلب منك تثبيت تحديث البرنامج. عند الاتصال بالشبكة ، سترى إشعارًا يبدو غير ضار بضرورة تحديث تطبيق المراسلة الخاص بك. عند النقر فوقه ، يتم تثبيت البرامج الضارة بدلاً من ذلك.

5. اتصالات مخصصة

اتصال الأقران هو اتصال مباشر بين جهازي كمبيوتر. إذا تم تعيين جهازك على اكتشاف الشبكات الجديدة تلقائيًا ، أو إذا تم تمكين الاتصالات المؤقتة ، فيمكن للمتسللين الاتصال مباشرة بجهازك بمجرد الاتصال بالإنترنت.

6. سرقة اسم المستخدم وكلمة المرور

ما تشترك فيه جميع طرق الهجوم هذه هو أنها تكشف أسماء المستخدمين وكلمات المرور لموقعك على الويب. يمكن أن يمنح هذا القراصنة إمكانية الوصول إلى أي حساب عبر الإنترنت. قد يكونون كذلك بيع معلومات تسجيل الدخول الخاصة بك على الويب المظلم.

7. سرقة الهوية

سرقة الهويةيمكن أن يكون فقدان التحكم في اسم المستخدم وكلمة المرور مشكلة ، ولكن من السهل إصلاحه. ما عليك سوى تغيير كلمة المرور بمجرد إدراكك للمشكلة.

الخطر الأكبر هو المعلومات التي يمكن لمجرمي الإنترنت الوصول إليها في هذه الأثناء. على سبيل المثال ، ربما تكون قد أرسلت بعض المعلومات الضريبية إلى المحاسب الخاص بك عبر البريد الإلكتروني. إذا كانت هذه المعلومات تتضمن رقم الضمان الاجتماعي أو خطة التقاعد الكندية الخاصة بك ، يمكنك أن تصبح ضحية لسرقة الهوية.

8. الديدان

الدودة نوع خاص من البرامج الضارة. تحتاج الفيروسات لمهاجمة برنامج معين ، ويجب تثبيتها بشكل عام. الديدان ، من ناحية أخرى ، قادرة على الانتشار الذاتي.

تكمن المشكلة في الشبكة العامة في أنك لا تعرف الأشخاص الآخرين المتصلين ، ومدى جودتهم في حماية أنظمتهم. إذا أصيب شخص آخر على الشبكة بدودة ، يمكن للدودة أن تقفز عبر الشبكة وتهاجم جهاز الكمبيوتر الخاص بك.

9. التطفل والشم

يتم التطفل والاستنشاق عندما يستخدم المخترق برامج أو أجهزة WiFi خاصة للاستماع إلى إشارات WiFi. باستخدام هذه التقنية ، يمكن للمتسللين الوصول إلى كل ما تقوم به عبر الإنترنت.

الخبر السار حول هذا هو أنك إذا كنت تقرأ الأخبار فقط ، فأنت لا ترسل أي معلومات شخصية. الأخبار السيئة هي أنه بمجرد تسجيل الدخول إلى موقع ويب ، سيتمكن المتسللون من الوصول إلى حسابك.

10. تعدين البيتكوين

التعدين بيتكوينتتطلب Bitcoin وغيرها من العملات المشفرة كميات كبيرة من قوة المعالجة لتشفير blockchain. للحصول على هذه القوة ، فإنهم يستعينون بمصادر خارجية لأعمال التجهيز لأشخاص آخرين. كمكافأة لكونهم جزءًا من نظام التشفير ، يتلقى الأشخاص أحيانًا عملة مشفرة “مجانية”.

تُسمى هذه العملية تعدين البيتكوين ، وهي طريقة شائعة للناس لكسب ربح إضافي. لسوء الحظ ، ليس كل عمال مناجم البيتكوين أناس صادقين. في بعض الأحيان ، يستخدمون أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين للقيام بالعمل نيابة عنهم.

ما علاقة ذلك بالواي فاي العام؟ يمكن للمهاجم استخدام الشبكة العامة لتثبيت برنامج تعدين Bitcoin سراً على جهاز الكمبيوتر الخاص بك أثناء اتصالك.

من المسلم به أن هذه ليست مشكلة خطيرة مثل سرقة الهوية. ولكن لأن هذا البرنامج يستخدم موارد المعالج ، يمكنه ذلك تبطئ بشكل ملحوظ حاسوبك.

ما لا يجب فعله (إذا كان عليك الاتصال بشبكة WiFi عامة)

في عالم اليوم ، من الصعب تجنب شبكات WiFi العامة تمامًا. نحن جميعًا مدمنون على هواتفنا ، وأحيانًا يتعين علينا العمل في المطار أو في القطار. لذا ، ما الذي يجب عليك تجنبه إذا كان عليك الاتصال بشبكة WiFi عامة؟ فيما يلي بعض المؤشرات.

لا تدخل إلى البيانات الحساسة أو تستخدمها

القاعدة الأساسية الجيدة عند استخدام شبكة WiFi العامة هي افتراض أن معلوماتك قيد القراءة. من الواضح أن هذا ليس هو الحال دائمًا. ولكن كما يقول المثل ، فإن أوقية الوقاية تستحق رطلاً من العلاج.

نتيجة لذلك ، هناك أشياء معينة لا يجب عليك الوصول إليها أو استخدامها على شبكة عامة. بأي حال من الأحوال ، تجنب الوصول إلى أي بنك أو مؤسسة مالية أخرى. و أبدا استخدام أو إرسال رقم الضمان الاجتماعي أو خطة المعاشات التقاعدية الكندية على شبكة عامة. هذا مجرد التوسل للمتاعب.

ستطلب منك العديد من أنظمة WiFi العامة إدخال بريدك الإلكتروني أو رقم هاتفك للتسجيل في خدمتهم. عندما يُطلب منك هذه المعلومات ، فكر مليًا فيما إذا كنت تثق في الشبكة أم لا. إذا قررت المتابعة ، فمن الجيد استخدام عنوان بريد إلكتروني ثانوي.

تجنب الاشتراك في منصات متعددة

تعد العديد من شبكات WiFi العامة جزءًا من النظام الأساسي. هذا ينطبق بشكل خاص على سلسلة المطاعم ووسائل النقل العام والمطارات وأماكن أخرى كبيرة.

في بعض الحالات ، لا بد من التسجيل في هذه المنصات. ولكن حاول الحد من تعرضك للاشتراك في أقل عدد ممكن. تتمثل إحدى طرق التخفيف من هذه المخاطر في معرفة ما إذا كان مزود خدمة الإنترنت أو مشغل الهاتف يوفر نقاط اتصال WiFi في منطقتك.

تجنب مواقع الويب غير الآمنة

تستخدم معظم مواقع الويب الحديثة طبقة المقابس الآمنة (SSL) لتشفير حركة المرور. يمكنك معرفة ما إذا كان موقع الويب آمنًا لأن العنوان سيبدأ بـ HTTPS بدلاً من HTTP. يتجسس حركة المرور على اتصال HTTP أسهل بكثير من التطفل على حركة المرور على اتصال HTTPS.

في العديد من المتصفحات ، من السهل معرفة ما إذا كان موقع الويب آمنًا أم لا. على سبيل المثال ، سيعطيك Google Chrome تحذيرًا “غير آمن” عند الاتصال بموقع بدون SSL. من الذكي تجنب هذه المواقع بشكل عام ، ولكن بشكل خاص عندما تكون متصلاً عبر شبكة WiFi عامة.

كيفية حماية معلوماتك على شبكة WiFi العامة

يعد تجنب محتوى معين والحد من المعلومات التي تشاركها جزءًا فقط من البقاء آمنًا على شبكة WiFi العامة. من المهم أيضًا اتخاذ تدابير وقائية. تُعد هذه الإجراءات أيضًا فكرة جيدة عند الاتصال بالإنترنت في المنزل.

استخدم متصفحًا آمنًا

تصفح آمنإحدى الطرق الجيدة لحماية معلوماتك هي استخدام متصفح آمن. تختلف هذه المتصفحات بشكل أساسي عن المتصفحات المرفقة مع جهازك.

عادةً ، سيأتي جهازك بمتصفح مثل Microsoft Edge أو Safari أو Google Chrome. قد تبدو هذه المتصفحات آمنة ، لأنها تأتي من مصادر موثوقة. تكمن المشكلة في أنه تم تحسينها للسرعة وسهولة الاستخدام, لا أمن.

تتضمن المتصفحات الآمنة خيارات مثل Firefox و Tor و Brave Browser و Epic Privacy Browser. تعمل هذه المتصفحات بشكل أبطأ قليلاً ، لكنها تقوم بعمل أفضل في إبعاد المجرمين الإلكترونيين عن معلوماتك الشخصية.

استخدم VPN

هناك طريقة أخرى للحفاظ على أمان معلوماتك وهي استخدام شبكة خاصة افتراضية (VPN). يوفر VPN نفقًا مشفرًا وآمنًا بينك وبين خادم VPN. لا يحمي ذلك معلوماتك الشخصية فحسب ، بل يمكن أن يساعد أيضًا في إخفاء هوية حركة المرور على الويب.

ومع ذلك ، لا يتم إنشاء جميع الشبكات الافتراضية الخاصة على قدم المساواة. على سبيل المثال ، هناك العديد مما يسمى “الشبكات الافتراضية الخاصة المجانية”. لسوء الحظ ، فإن العديد من هذه الخدمات هي عمليات احتيال. بدلاً من سرقة المتسللين لمعلوماتك الشخصية ، ستتمكن خدمة VPN من الوصول ، بدلاً من ذلك.

لهذا من المهم الالتزام بخدمة VPN عالية الجودة والمدفوعة. هذا سيضمن ذلك معلوماتك أكثر أمنا, ليس أقل أمنا. ولا تترك هاتفك بدون حماية أيضًا. هناك الكثير من خدمات VPN الجيدة المتاحة لنظامي التشغيل Android و iOS.

تأكد من أن الحماية من البرامج الضارة محدثة

يمكن لبرنامج مكافحة الفيروسات الجيد أن يقطع شوطًا طويلاً نحو الحفاظ على جهاز الكمبيوتر الخاص بك في مأمن من المتسللين. وإذا تمكنت أي برامج ضارة من الوصول إلى جهازك ، فستقوم عمليات الفحص المنتظمة والآلية بتحديد التهديد والقضاء عليه بسرعة.

ومع ذلك ، فإن أفضل حماية من البرامج الضارة لا تفيد كثيرًا إذا لم يتم تحديثها بانتظام. تأكد دائمًا من أنك تستخدم أحدث إصدار من برنامج مكافحة الفيروسات ، وقم بالتحديث فور ظهور إشعار التحديث.

تأكد من تمكين جدار الحماية الخاص بك

عند استخدامه جنبًا إلى جنب مع برنامج جيد لمكافحة الفيروسات ، يمكن أن يمنع جدار الحماية العديد من أنواع الهجمات عبر الإنترنت. يعد جدار الحماية حاجزًا يحمي من العديد من أنواع الهجمات ، بما في ذلك أي حركة مرور غير مصرح بها أو اتصالات غير مرغوب فيها. عندما يكتشف جدار الحماية أي حزم بيانات مشبوهة, سيتم حظرهم.

في بعض الأحيان ، قد يكون استخدام جدار الحماية مزعجًا. يمكنهم منع بعض البرامج من العمل ، ويعطون النوافذ المنبثقة والإشعارات المتكررة. ونتيجة لذلك ، يقوم العديد من الأشخاص بإيقاف تشغيل جدران الحماية الخاصة بهم أثناء تواجدهم في المنزل.

إذا قمت بإيقاف تشغيل جدار الحماية الخاص بك عادةً ، فقم بتشغيله قبل الاتصال بشبكة WiFi عامة. في Windows ، يمكنك القيام بذلك من قسم النظام والأمان بلوحة التحكم. يمكن لمستخدمي Mac القيام بذلك من خلال الأمان & قسم الخصوصية من تفضيلات النظام.

قم بإيقاف تشغيل مشاركة الملفات و AirDrop

إذا كنت تعمل في بيئة تعاونية ، فيمكنك استخدام Windows File Sharing أو Apple AirDrop. تتيح هذه الخدمات لأي شخص وضع الملفات بسهولة على جهازك. في مكان العمل أو الجامعة ، هذه ميزة مفيدة. ومع ذلك ، يمكن استخدام هذه الميزة على شبكة WiFi عامة تشكل خطرًا خطيرًا.

يمكن لمستخدمي Windows تعطيل مشاركة الملفات من خلال الانتقال إلى جزء “الشبكة” في لوحة التحكم ، والنقر على مركز المشاركة ، والانتقال إلى إعدادات المشاركة المتقدمة ، وإيقاف مشاركة الملفات والطابعات. بالنسبة لمستخدمي نظام Mac ، افتح Finder وانقر على AirDrop وحدد “اسمح لي بالاكتشاف بواسطة: لا أحد.”

لن يؤدي تغيير هذه الإعدادات إلى توفير اتصالات آمنة بنسبة 100٪. ولكنه سيضمن أنه لا يمكن لأي شخص سحب الملفات الضارة وإفلاتها على محرك الأقراص الثابتة

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me