14 نکته برای حفظ امنیت هات‌اسپات وای‌فای عمومی

امروزه امنیت هات‌اسپات به یکی از چالش های حوزه امنیت تبدیل شده، زیرا با گسترش هات‌‌اسپات وای‌فای عمومی می‌تواند برای هکرها حکم بهشت را داشته باشد. پیروی از نکته­‌های امنیتی که در ادامه مطرح می‌شوند تأثیر چشم­گیری بر حفظ امنیت شما دارد و می‌تواند مانع سرقت اطلاعات هویتی یا سایر داده‌های­تان شود. شرکت Symantec برای تهیه گزارش مخاطرات وای‌فای 2017 با هزاران فرد که از هات‌اسپات‌های وای‌فای عمومی در 15 کشور مختلف استفاده کرده‌اند، مصاحبه کرد. شاید تصور کنید که این تحقیق، نشان داد مردم نگران حفظ حریم خصوصی خودشان و سرقت هویت هستند اما این تصور اشتباه است.

در عوض، این تحقیق نشان داد که مردم به وای‌فای رایگان اعتیاد دارند و در بیشتر وقت­‌ها وقتی قرار است به شبکه‌های عمومی متصل شوند، به پیامدهای آن خوب فکر نمی‌کنند. وجود وای‌فای در یک هتل، هواپیما یا رستوران بر تصمیم­‌های افراد درباره این که به کجا بروند و کجا بمانند تأثیرگذار است. نیمی از آنها اعلام کردند مهم‌ترین چیزی که برایشان دسترسی به آن اهمیت دارد، اطلاعات جی‌پی‌اس است و 40 درصد اعلام کردند که از وای‌فای عمومی در هتل‌ها و اقامتگاه‌ها برای مشاهده محتوای مربوط به بزرگ‌سالان استفاده کرده­‌اند. بسیاری از افراد این کار را در قطار، اتوبوس، فرودگاه، محل کار و حتی توالت‌های عمومی انجام می‌دهند.

بدتر از همه این است که هر چند 60 درصد افراد گفته‌اند هنگام استفاده از هات‌اسپات حس امنیت دارند، 53 درصد قادر به تشخیص یک شبکه امن از یک شبکه ناامن نیستند.

از نظر عده زیادی از مردم، هات‌اسپات‌های وای‌فای عمومی آن‌قدر راحت و مقرون به صرفه هستند که نمی‌توان آنها را نادیده گرفت؛ اما این یک رفتار پرخطر است. با انجام اقدام­‌های نسبتاً ساده می‌­توانید از امنیت خودتان اطمینان حاصل کنید. لزوم رعایت بعضی از این نکته‌های الزامی با رجوع به عقل سلیم، کاملاً بدیهی به نظر می‌رسد و بقیه را می‌توانید حتی قبل از ترک خانه یا شرکت تنظیم کنید. مطمئن شوید هات‌اسپات بعدی که به آن متصل می‌شوید (چه در یک رستوران و چه در هنگام پرواز) برای­تان منجر به یک کابوس نخواهد شد.

1. انتخاب یک شبکه درست و مناسب

 

آیا تا به حال برای شما پیش آمده که وقتی قصد اتصال به وای‌فای عمومی را دارید، نام‌های مختلفی را ببینید که شبیه نام شبکه اصلی هستند اما با آن تفاوت دارند؟ مثل EricsCoffeeHaus و EriksCoffeeHaus یا HiltonGuest و HiltonGuests. این یکی از روش‌های اجرای حمله مرد میانی است که کارایی آن ثابت شده است و به آن Wi-Phishing گفته می‌شود. در این روش سعی می‌شود کاربران فریب داده شوند تا به شبکه نادرستی متصل شده و اطلاعات آنها جمع‌آوری شود. بیشتر افراد وقت کافی را برای بررسی این شبکه‌ها صرف نمی‌کنند اما همیشه باید اطمینان حاصل کنید که به شبکه‌ای معتبر و بدون مشکل متصل می‌شوید.

 

2. انتخاب یک شبکه امن

 

وقتی به دنبال انتخاب هات‌اسپاتی هستید که قصد لاگین کردن به آن را دارید، گزینه‌ای را انتخاب کنید که قفل داشته باشید. در اغلب موارد مشاهده آیکون قفل به این معنا است که شما امکان دسترسی به شبکه را ندارید. در سیستم عامل ویندوز، کنار آیکون شبکه‌هایی که سطح امنیت آنها صفر است، علامت قفل یا کلمه Secured مشاهده نمی‌شود. در آیفون اگر روی یک شبکه ناامن کلیک کنید (حتی اگر شبکه منزل خودتان باشید) هشداری با عنوان “Security Recommendation” یعنی توصیه‌های امنیتی دریافت خواهید کرد.

البته این یک قاعده کلی نیست. بعضی هات‌اسپات‌ها به این دلیل آیکون قفل را ندارند که امنیتی تحت عنوان Walled Garden دارند. جهت دسترسی به اینترنت باید از طریق یک مرورگر لاگین کنید. معمولاً این لاگین توسط هات‌اسپات ارایه می‌شود که ممکن است اطلاعات لاگین را مثلاً از پذیرش هتل دریافت کنید.

بهترین کار استفاده از هات‌اسپات‌هایی است (چه در اتاق کنفرانس، هتل یا کافی‌شاپ) که یک شبکه واضح و مشخص برای اتصال به آنها و همچنین رمز عبوری جهت دسترسی به آن وجود داشته باشد. با این کار، حداقل مطمئن هستید از شبکه‌ای استفاده می‌کنید که واقعاً قرار بوده به آن متصل شوید.

 

3. سؤال کردن برای اتصال

 

بیشتر دستگاه‌ها را می‌توانید طوری تنظیم کنید که پیش از اتصال به یک شبکه از شما سؤال کنند و به صورت خودکار به قوی‌ترین شبکه باز اطراف یا شبکه‌ای که قبلاً به آن متصل شده‌اند، وصل نشوند. هیچ وقت فرض نکنید شبکه‌ای که قبلاً در یک مکان خاص به آن متصل شدید، به اندازه شبکه‌ای با همان نام ولی در یک محل دیگر امنیت دارد.

هر فردی که ابزارهای مناسب را در اختیار داشته باشد می‌تواند نام یک شبکه وای‌فای (که به آن SSID گفته می‌شود) را جعل کند. اگر دستگاه اول از شما سؤال کند، شما این شانس را دارید که درباره امن بودن اتصال به شبکه تصمیم‌گیری کنید. به عنوان مثال در iOS به قسمت Settings > Wi-Fi رفته و سپس گزینه “Ask to Join Networks” را تیک بزنید. در اندروید این مسیر متفاوت است، اما تنظیمات وای‌فای در قسمت Settings قرار دارد.

 

4. ثبت اشتراک هات‌اسپات

 

این روش اینگونه به حفظ امنیت هات‌اسپات کمک میکند که سرویس‌هایی مثل Boingo (که با همکاری سایرین امکان دسترسی به بیش از 1 میلیون هات‌اسپات را در سطح جهان فراهم کرده) یا Gogo که به طور ویژه برای هواپیماهای در حال پرواز هات‌اسپات فراهم می‌کند دو مورد از نام‌های بزرگ در صنعت خدمات وای‌فای اشتراکی هستند.

با پرداخت یک مبلغ ماهیانه که البته ممکن است مبلغ زیادی باشد می‌توانید مطمئن شوید که وقتی از هات‌اسپات‌های مجاز آنها استفاده می‌کنید احتمال آن که این هات‌اسپات‌ها تحت کنترل هکرها و مهاجمان باشند بسیار کم است (هر چند غیرممکن نیست اما بسیار بعید است).

Boingo برنامه‌های‌‌‌‌ کاربردی برای iOS، اندروید، ویندوز و مک دارد که به شما کمک می‌کند تا هات‌اسپات‌های تحت پشتیبانی این شرکت را پیدا کرده و به آنها متصل شوید.

 

5. استفاده از هات‌اسپات 2

 

آیا تا به حال اسم 802.11u را شنیده‌اید؟ Wi-Fi Certified Passpoint را چطور؟ همه این موارد تقریباً یک چیز هستند، یعنی روشی برای کمک به کاربران جهت اتصال امن به یک هات‌اسپات و انتقال از یک هات‌اسپات تحت پشتیبانی به هات‌اسپات بعدی؛ شبیه سبک دکل‌های مخابراتی. به این ترتیب شما اطلاعات لاگین را یک­بار وارد می‌کنید و از این اطلاعات در تمام هات‌اسپات‌های تحت پشتیبانی استفاده می‌شود و شما را به صورت فوری و امن لاگین می‌کند.

برای پشتیبانی از هات‌اسپات 2 باید سخت افزار لازم بر روی دستگاه وجود داشته باشد. بیشتر سیستم عامل‌ها مثل ویندوز 10، مک، ios و اندروید از آن پشتیبانی می‌کنند. در ویندوز به قسمت Settings > Network & Internet > Wi-Fi رفته و سوییچ زیر قسمت Hotspot 2.0 networks را حرکت دهید تا فعال شود. در اندروید هم این تنظیمات را در قسمت Settings پیدا می‌کنید.

این هات‌اسپات‌ها را می‌­توانید از جاهایی که ارایه‌دهندگان سرویس اینترنت مثل Optimum یا Spectrum در آنجا سرویس دارند یا از شرکت‌های ارایه دهنده هات‌اسپات غیررایگان مثل Boingo تهیه کنید. اگر این گزینه برای شما در دسترس بود، از آن استفاده کنید.

 

6. استفاده از هات‌اسپات خودتان

 

به جای استفاده از هات‌اسپات‌های عمومی پرخطر می‌توانید دستگاه خودتان را به عنوان هات‌اسپات تعریف کنید. تقریباً در تمام لپ‌تاپ‌ها و گوشی‌ها این امکان فراهم شده که دستگاه را به عنوان هات‌اسپات برای دیگران تعریف کنید. بهترین حالت برای تنظیم این هات‌اسپات داشتن طرح دیتا با قابلیت تترینگ روی لپ‌تاپ، تبلت یا گوشی است زیرا در این حالت نیازی نیست که Backhaul مربوط به اینترنت از وای‌فای عمومی عبور کند. هر چند در این حالت سرعت بالا نیست اما امنیت بیشتر است.

در ویندوز 10 می‌توانید این تنظیمات را در Settings > Network & Internet > Mobile Hotspot فعال کنید. نوع اتصال اینترنت مورد استفاده را انتخاب کنید (اگر بیش از یک گزینه وجود داشته باشد بهترین حالت، داشتن اتصال اترنت است)، نام شبکه را کپی کرده و به افراد مورد نظر بدهید (یا آن را تغییر دهید)؛ همچنین رمز عبوری که برای دسترسی به شبکه به آن نیاز دارند (یا این رمز عبور را تغییر دهید که حداقل باید 8 کاراکتر باشد).

در سیستم عامل مک، به قسمت Apple Menu > System Preferences > Sharing رفته و روی باکس Internet Sharing کلیک کنید. نوع اتصالی که قرار است به اشتراک گذاشته شود و روش به اشتراک گذاشتن را انتخاب کنید (وای‌فای) سپس بر روی گزینه‌های Wi-Fi کلیک کنید تا نام هات‌اسپات مک مورد نظرتان را مشخص کرده و سپس یک رمز عبور برای آن تنظیم کنید.

در سیستم عامل iOS برای انجام این تنظیمات فقط کافی است به قسمت Settings > Wi-Fi > Personal Hotspot بروید. همچنین می‌توانید در این قسمت، رمز عبور را تغییر داده و یک رمز جدید حداقل 8 کاراکتری تنظیم کنید. کاربران اندروید نیاز به KitKat یا نسخه‌های جدیدتر دارند، در قسمت Quick Settings یک دکمه وجود دارد که باید از آن استفاده کنید.

 

7. هات‌اسپات را با خودتان حمل کنید

 

وای‌فای با دسترسی عمومی ابزار بسیار مناسبی محسوب می‌شود، اما شما می‌توانید هات‌اسپات خودتان را همراه خود داشته باشید. هات‌اسپات‌های مودم Cellular دارای باتری هستند و برای اتصال به اینترنت از شبکه تلفن همراه استفاده می‌کنند و امکان دسترسی به اینترنت از طریق وای‌فای را برای کاربران فراهم می‌کنند. هر چند این روش پرهزینه‌تر است اما اگر دایم به مسافرت می‌روید، این روش برای شما مناسب خواهد بود.

 

8. خودداری از انتشار داده‌های شخصی در هات‌اسپات

 

این نکته جهت حفظ امنیت هات‌اسپات بیشتر رفتاری است تا تکنیکی؛ در صورت امکان از انجام کارهای جدی مثل پرداخت قبوض، دسترسی به حساب بانکی یا استفاده از کارت اعتباری در هنگام اتصال به وای‌فای عمومی خودداری کنید. به هیچ‌وجه کاری مثل ثبت اظهارنامه مالیاتی را هنگام اتصال به هات‌اسپات عمومی انجام ندهید. این تراکنش‌ها را زمانی انجام دهید که به شبکه منزل خودتان متصل شده‌اید و احتمال هدف قرار گرفتن شما از سوی جاسوس­‌ها و مهاجمان سایبری بسیار کمتر است.

 

9. اجتناب از به کار بردن رمز عبور

 

تعداد رمز عبورهایی که هر کاربر باید به خاطر بسپارد زیاد است و شما هم هنگام اتصال به وای‌فای عمومی باید چند رمز عبور را وارد کنید. در صورت به خطر افتادن این اطلاعات (مثلاً اگر هکری در حال شنود سیگنال‌ها و استخراج داده‌ها است) هر آنچه را که تایپ می‌کنید و با اینترنت ارسال می‌کنید هم افشا خواهد شد.

به همین دلیل استفاده از برنامه‌های‌‌‌‌ مدیریت رمز برای حفظ امنیت هات‌اسپات توصیه می‌شود. این نرم افزارها رمزهای عبور را برای شما ذخیره کرده و آنها را رمزنگاری می‌کنند. حتی بر روی ‌برنامه‌های‌‌‌‌ کاربردی تلفن همراه. اگر از رمز عبور استفاده می‌کنید حتماً برای حساب کاربری مربوطه، احراز هویت دومرحله‌ای را فعال کنید.

 

 

10. استفاده از وی‌پی‌ان

 

این نکته بسیار مسلم و بدیهی برای حفظ امنیت هات‌اسپات است که هنگام اتصال به یک شبکه عمومی نیاز به یک وی‌پی‌ان دارید. امروزه ما در دنیایی زندگی می‌کنیم که فعالیت‌های هکری و نظارتی در آن بسیار زیاد است و بنابراین همواره باید دقت عمل لازم را داشت.

VPN بین لپ‌تاپ یا گوشی شما و سرور، یک تونل خصوصی ایجاد می‌کند و ترافیک اینترنتی شما را رمزنگاری می‌کند. به این ترتیب حتی ISP یا اپراتور هات‌اسپات هم به این اطلاعات دسترسی نخواهند داشت. یکی از وی‌پی‌ان­‌هایی که رتبه خوبی دارد را انتخاب کنید، هزینه آن را پرداخت کرده و آن را بر روی تمام دستگاه‌هایی که از وای‌فای عمومی استفاده می‌کنند، نصب کنید (برای حفظ ناشناسی کامل از Tor network استفاده کنید). برای خرید وی پی ان و استفاده از آن باید از قوانین کشور تبعیت نمایید.

 

11. غیرفعال کردن به اشتراک‌گذاری

 

وقتی با یک رایانه (صرف‌نظر از نوع سیستم عامل آن) به یک شبکه متصل می‌شوید، معمولاً قصد شما به اشتراک گذاشتن یکسری سرویس‌ها (حداقل یکسری فایل و قابلیت پرینت) است. در صورتی که این گزینه به اشتراک‌گذاری در یک هات‌اسپات فعال باشد و آن هات‌اسپات به یک وسیله نادرست و نامناسب متصل شود، با این کار امکان دسترسی آسان را برای مهاجمان فراهم کرده‌اید.

پس هر چه سریع‌تر این گزینه را غیرفعال کنید. در ویندوز 10 به قسمت Settings > Network and Internet > Wi-Fi > Change Advanced Sharing Options رفته (سمت راست) و گزینه Guest یا Public را پیدا کنید. روی آیکون فلش رو به پایین کلیک کنید. سپس بر روی دکمه‌های رادیویی کنار گزینه Turn off network discovery کلیک کنید تا رایانه شما قابل مشاهده نباشد. آنگاه بر روی Turn off file and printer sharing کلیک کنید.

 

12. استفاده از HTTPS و SSL

 

بیشتر وب سایت‌ها برای پشتیبانی از SSL (لایه اتصال امن) از پروتکل‌های HTTPS استفاده می‌کنند تا اتصال شما را امن‌تر کرده و البته از جریمه شدن توسط گوگل نیز خودداری کنند. حتی در صورتی که HTTPS را در URL مشاهده نکنید (که اولین بخش URL خواهد بود، مثل https://www.pcmag.com)، باز هم می‌توان تشخیص داد که سایت مربوطه از HTTPS استفاده می‌کند یا خیر.

به عنوان مثال در مرورگر کروم دسکتاپ، یک آیکون قفل و کلمه Secure (امن) در نوار آدرس نمایان می‌شود (این قفل روی بیشتر مرورگرهای گوشی هم مشاهده می‌شود). افزونه HTTPS Everywhere از بنیاد مرزهای الکترونیکی که برای کروم، فایرفاکس و اپرا منتشر شده است این الزام را ایجاد می‌کند که در صورت امکان برای تمام سایت‌ها از گزینه امن استفاده شود.

 

13. به روز نگه‌داشتن سیستم عامل و برنامه‌های‌‌‌‌ کاربردی

 

به‌روزرسانی‌های سیستم_­ عامل هر چند آزاردهنده هستند اما بسیار مهم و ضروری است. نباید صرفاً به دلیل این که از آیفون یا مک استفاده می‌کنید، حس امنیت کاذب داشته باشید. به‌روزرسانی‌های سیستم عامل بسیار ضروری هستند و اغلب اوقات منجر به رفع حفره‌های امنیتی می‌شوند. وقتی یک به‌­روز­رسانی موجود باشد، همه از وجود حفره امنیتی در نسخه قبلی مطلع خواهند شد. در صورتی که وصله امنیتی را نصب نکنید، دستگاه شما تبدیل به طعمه‌ای آسان برای هکرها می‌شود.

برنامه‌های‌‌‌‌ کاربردی تلفن همراه را هم فراموش نکنید. به‌روزرسانی این برنامه‌های‌‌‌‌ منجر به رفع حفره‌های امنیتی مهم می‌شود، به خصوص برنامه‌های‌‌‌‌ کاربردی مرورگر. هر چیزی که مربوط به فضای آنلاین است می‌تواند آسیب‌پذیر هم باشد. در سیستم عامل iOS به قسمت Settings > iTunes & App Store >Updates رفته و آن را فعال کنید تا برنامه‌های‌‌‌‌ کاربردی خودشان را به‌روزرسانی کنند. در اندروید هم می‌توانید همین کار را در قسمت Google Play > Settings > Auto-update apps انجام داده و انتخاب کنید که آیا تمایل دارید به‌روزرسانی خودکار بر روی تمام شبکه‌ها انجام شود یا فقط وقتی که به وای‌فای متصل هستید به‌روزرسانی‌ها انجام شوند.

 

14. استفاده از فایروال

 

ممکن است در مسیریاب منزل خودتان هم از فایروال استفاده کنید اما این فایروال باید با فایروال نرم افزاری رایانه­‌ شما همگام باشد. ویندوز 10 یک فایروال داخلی خوب دارد که می‌توان از مسیر Control Panel > System and Security > Windows Defender Firewall به آن دسترسی داشت.

هر چند وجود VPN برای بیشتر مشکلات کافی است اما مطمئن شوید که فایروال مخصوص ویندوز هم روی لپ‌تاپ شما نصب و اجرا شده باشد. به عنوان مثال، برای مسدود کردن تمامی اتصال­‌های ورودی بر روی گزینه Turn Windows Firewall on or off کلیک کنید (این کار باعث مسدود شدن کل ترافیک (مثلاً صفحه­‌های وبی که شما درخواست کرده­‌اید) نمی‌شود بلکه فقط ترافیک ورودی را که شما درخواست نکرده‌اید مسدود می‌کند).

اگر به دنبال کنترل دقیق‌تر و بیشتر روی فایروال هستید، یک فایروال مستقل مثل ZoneAlarm Firewall تهیه کنید که نسخه‌های رایگان و غیررایگان دارد. این فایروال می‌تواند یک لایه محافظتی اضافی در برابر هک و برنامه‌های‌‌‌‌‌ بد ایجاد کند اما برای از بین بردن هشدارهای آزاردهنده، سایت‌ها را با پایگاه داده­ای از یک لیست سفید مقایسه می‌کند تا این هشدارها فقط در صورت لزوم ارسال شود.

پیشنهاد ما به شما مطالعه “۱۰ گام برای به حداکثر رساندن امنیت WiFi (شبکه­‌ بی‌­سیم خانگی شما)” می‌باشد.