نفوذ هکرها از طریق وای فای رایگان!
اغلب کاربران اینترنت تشنه wifi رایگان هستند و در کافه، رستوران یا دیگر مکانهای عمومی، محیط را با گوشی یا تبلت برای یافتن یک شبکه وای فای رایگان اسکن میکنند. اما هکرها بیشتر از کاربران عادی به شبکههای بیسیم عمومی علاقه دارند، اما آنها برای این علاقه، دلیل دیگری دارند!
اما هکرها چگونه میتوانند از شبکه وایرلس عمومی به نفع خود استفاده کنند؟
1. Man-in-the-Middle
در این روش شخص ثالث ارتباط بین دو مشترک را شنود میکند. بنابراین به جای اینکه دادهها به طور مستقیم بین کلاینت و سرور جا به جا شود، اتصال توسط فرد دیگری شکسته میشود و این امکان وجود خواهد داشت که حذف یا تغییر داده شوند.
2. اتصال وای فای جعلی
در این روش با راه اندازی یک Access Point هرگونه سیستم امنیتی که وای فای عمومی داشته باشد، دور زده میشود و قربانی بدون آن که آگاه باشد، تمامی اطلاعات مهم خود را منتشر میکند. نام دیگر این روش Evil Twin است.
3. Packet Sniffing
شنود Packet های جا به جا شده در شبکه ناامن از طریق برنامه رایگان Wireshark نمونه بارز این روش است. Packet Sniffing در اغلب موارد سادهای است و جرم محسوب نمیشود. هکرها از این طریق میتوانند حجم زیادی از دادهها را بدست بیاورند و با اسکن آنها به اطلاعات مهمی مثل پسورد دست پیدا کنند.
4. سرقت Session یا Sidejacking
جزئیات ورود به حساب کاربری معمولا از طریق شبکه ایمن ارسال میشود و یا به وسیله اطلاعات هویتی موجود در وب سایت، تایید میگردند. همچنین برای عدم نیاز به ورود مجدد، این مورد به صورت، cookie در دستگاه او محفوظ میماند. مورد دوم همیشه به شکل رمز گذاری شده اتفاق نمیافتد و هکر میتواند اطلاعات کاربر را به سرقت ببرد.
نظر بدهید