كيف تحدد شبكات الواي فاي المزيفة والوهمية، وكيف تتجنبها؟

سواء كنت في مطار أو في مقهى أو مكتبة، فسوف تجد خدمة الواي فاي والتي أصبحت متاحة بالمجان في كل مكان تقريباً هذه الأيام، ولكن للأسف ليست جميع شبكات الواي فاي المجانية محمية بشكل قوي عندما يتعلق الأمر بالأمن المعلومات، وباتت شبكات الواي فاي عرضة للتهديدات الأمنية المختلفة من قبل الهاكرز ومجرمي الإنترنت، وهذا يعُرّض معلوماتك وبياناتك الشخصية للخطر، ولهذا سوف نتعرف في هذا المقال عن كيف تستطيع معرفة شبكات الواي فاي المزيفة.

2018 11 03 175505لماذا يستخدم المخترقون شبكات واي فاي وهمية؟

غالبا ما تكون شبكة الواي فاي العامة هدفا لهجوم من نوع MITM أو الوسيط ويقصد بذلك الهجوم محاولة التسلل وإعتراض محادثة بين طرفين أو متحاورين على الشبكة دون يعرف كلا الطرفين، ووفقا لموقع SaferVPN فإن المخترقون يستخدمون حوالي 25% من جميع النقاط الساخنة العامة للوصول لمعلومات المستخدم الشخصية.

إلى جانب الإستفادة من أي شبكة واي فاي غير آمنة لسرقة هويتك، هناك نقطتي ضعف بشبكات الواي فاي يستغلها المخترقون وهما “Rogue Access Points” و “Evil Twins” وكلا الهجومين يقومان بإنشاء نقطة وصول لاسلكية مزيفة يتم تثبيتها على شبكة واي فاي حقيقية دون إذن من مسئول الشبكة أو إنشاء نقطة اتصال وهمية شبيهة بالأصلية من أجل خداع الضحايا المحتملين وسرقة معلوماتهم الشخصية بكل سهولة.

أثناء الإتصال بشبكة واي فاي غير آمنة وغير مشفرة، فإنك على الأقل تمنح الهاكر حرية الوصول لأي شيء تقوم به أثناء الإتصال بالإنترنت وهذا يشمل الإستيلاء على أي أسماء المستخدمين وكلمات المرور وأي معلومات شخصية أخرى يتم إدخالها، أما على الأكثر فسوف تقوم بتنزيل فيروس أو برنامج ضار ومن ثم منح الهاكر حرية الوصول الكامل إلى جهازك حتى بعد قطع إتصالك بـ “الشبكة” الغير آمنة.

ولهذا تلك الهجمات تعتبر خطيرة جدا، تخيل أن تقوم بالإتصال بالشبكة ويُطلب منك إدخال بيانات بطاقة الإئتمان الخاصة بك، وسيقوم المخترق بكل سهولة بنسخ معلومات بطاقتك الإئتمانية كما أن أي بيانات تقوم برفعها أو تنزيلها أثناء اتصالك بشبكة الواي فاي الوهمية سوف تكون مرئية للهاكر.

وفي حين توفر طرق أخرى يمكن للقراصنة من خلال شبكة الواي فاي العامة الاعتماد عليها لسرقة هويتك، إلا أننا سنركز على هجومين وهما التوأم الشرير Evil Twins و نقاط الوصول Rogue Access Points وكيف تعرف أنك متصل بشبكة وهمية أو مخترقة وما يجب عليك فعله إذا وقعت في أحد الهجومين.

2018 11 03 175535ما هو هجوم Rogue AP؟

يقصد به إنشاء نقطة اتصال لاسلكية وهمية وتثبيتها على شبكة واي فاي حقيقية دون علم مالك الشبكة، وسيبدو الأمر كأنك تتصل بشبكة الواي فاي دون أي مشاكل وبشكل طبيعي ولكن سوف يتم تحويلك للشبكة الوهمية التي أنشأها المخترق بدلا من الشبكة الحقيقية، ويعد هذا الهجوم مشكلة كبيرة تهدد أمن جميع مستخدمي الشبكات اللاسلكية، كما أن ميزات الحماية بالشبكة والجدران النارية لن تساعد في إبطال مفعول الهجوم، وللأسف من الصعب على المستخدم إكتشاف هذا الهجوم.

2018 11 03 175602ما هو هجوم Evil Twins ؟

التوأم الشرير أو Evil Twin من الناحية التقنية يعتبر مشابه لهجوم Rogue AP والذي يمكن تنفيذه من أي هاتف أو كمبيوتر محمول مزود بقدرات لاسلكية، ويبدأ المخترق بإعداد شبكة لاسلكية مزورة تعمل بنفس الطريقة مثل الشبكة الأصلية ومع استخدام نفس الإسم وكلمة السر لكي يتم خداع المستخدم، ويعتمد المخترق أيضا على هجوم حجب الخدمة Denial of Service attack من أجل منع الشبكة الأصلية من العمل بشكل سليم ومن ثم يقوم بالإقتراب من الضحية حتى تظهر الشبكة الوهمية وهنا يقوم المستخدم بالاتصال بشبكة الهاكر بدلا من شبكة الواي فاي الحقيقية.

2018 11 03 175631كيفية إكتشاف شبكة واي فاي مزيفة؟

لسوء الحظ، ليس سهلاً التعرف علي الشبكة الوهمية، حتى أن أسهلها تكون محمية بكلمة مرور، ويمكنك إدخال كلمة سر خاطئة عن قصد وعندما لا تحصل على رسالة خطأ فمن المرجح أن تكون الشبكة مزيفة لأن الشبكة الوهمية تسمح لأي شخص بالوصول إليها بصرف النظر عن كلمة المرور التي تم إدخالها.

عندما يكون الاتصال بطيء للغاية فقد يكون علامة على أن الهاكر يستخدم باقة النت بهاتفه الذكي لتوصيلك بالويب، أيضا انتبه لشريط العناوين الخاص بالمواقع التي تزورها، إذا كان موقع الويب يعرض إصدار HTTP بدلا من HTTPS فإن الاتصال الخاص بك بالتأكيد غير آمن ويمكن للهاكر الحصول على كلمات المرور الخاصة بك أو أي بيانات تقوم بإدخالها.

من السهل على المخترق إعادة توجيهك لـ نسخة مزيفة من أي موقع إلكتروني وإذا وقعت ضحية وقمت بالإتصال بأجهزة المخترقين، ولهذا تأكد من أن عنوان روابط المواقع URL صحيحة وابحث عن أي أخطاء نحوية أو لغوية التي لا تتوقع تواجدها في موقع الويب الحقيقي.

2018 11 03 175659كيف تتجنب الوقوع ضحية لشبكات الواي فاي المزيفة؟

  • استخدم خدمات الفي بي إن VPN مثل خدمة إكسبريس في بي إن أو فيبر في بي إن على هاتف الذكي أو اللابتوب أو التابلت الخاص بك.
  • عند الإتصال بشبكة واي فاي عامة وإذا لم يكن لديك خدمة VPN، فعليك تجنب الولوج لـ مواقع تطلب منك إدخال بيانات حساسة مثل أمازون أو الخدمات المصرفية عبر النت.
  • العديد من متصفحات الويب تحذّرك عند الوصول لصفحة غير آمنة وغير مشفرة، تحقق من شهادة أمن الموقع SSL في كل مرة تزور بها أي موقع إلكتروني.
  • ربما يكون من الأفضل تعطيل ميزة الاتصال التلقائي بالواي فاي “auto-connect to Wi-Fi” على جهازك لمنع الاتصال الغير مقصود بشبكة قد تكون مشبوهة.

2018 11 03 175945ماذا تفعل إذا وقعت في الفخ وقمت بالإتصال بشبكة غير آمنة؟

حتى إذا كنت منتبها، فـ الأخطاء تحدث، وإذا كنت تعتقد أن جهازك متصل بشبكة واي فاي مخترقة اتبع تلك الخطوات سريعا:

  • افصل اتصال جهازك بالشبكة بسرعة
  • احذف قائمة اتصالات الواي فاي المحفوظة بجهازك
  • مسح ذاكرة التخزين المؤقتة للمتصفح
  • قم بتشغيل برنامج مكافحة الفيروسات والبرمجيات الخبيثة
  • على الفور قم بتغيير كلمات المرور التي قمت باستخدامها
  • إذا قمت باستخدام بيانات الفيزا فاتصل بالبنك وألغ المعاملات واطلب بطاقة ائتمان جديدة.
زر الذهاب إلى الأعلى