0

كثر الحديث في الآونة الأخيرة حول مخاطر استخدام شبكة الواي فاي Wi-Fi العامة، ولكن في الحقيقة باتت هذه الآراء قديمة حيث أصبحت هذه الشبكة أكثر أمانًا من ذي قبل ولكن المثير للدهشة هو أن هذه المخاطر لا تزال قائمة!

لذا دعونا نتعرف في هذا المقال عن مخاطر الشبكة العامة وسبل الحماية من الهجمات الإلكترونية.

هل شبكة الواي فاي العامة آمنة أم لا؟

يعتبر هذا الموضوع معقداً قليلًا فمن الصحيح أن التصفح على شبكة الواي فاي العامة بات أكثر أمانًا وخصوصية مما كان عليه سابقًا بفضل تبني بروتوكول HTTPS على الويب على نطاق واسع. ولكن لا يستطيع الأشخاص الآخرون التجسس على ما تقوم به فحسب فالهجمات التي يشنها الدخلاء ليست سهلة كما كانت في السابق.

لماذا أصبحت شبكة الواي فاي العامة أكثر أمانًا من أي وقت مضى؟

لقد نجح بروتوكول  HTTPS الواسع الانتشار على الويب في حل مشكلة الأمان الرئيسية على شبكة الواي فاي العامة. فقبل انتشار بروتوكول HTTPS المشفر، استخدمت معظم مواقع الويب بروتوكول HTTP غير المشفر. وبذلك يمكن لأي شخص أن يهاجم حركة مرورك على الشبكة عند الوصول إلى موقع الويب القياسي عبر بروتوكول HTTP على شبكة الواي فاي العامة، مما يمكنهم من مشاهدة آخر تصفحاتك والرسائل والبيانات الأخرى التي قمت بإرسالها مثل اسم المستخدم وكلمة المرور وعنوان بريدك الالكتروني أو تفاصيل حساباتك المصرفية.

والأسوأ من ذلك، إذا أدت نقطة اتصال الواي فاي العامة بحد ذاتها هجوماً، عبر تعديل صفحات الويب المرسلة إليك. حيث يمكن لنقطة الاتصال الفعالة تغيير أي صفحة ويب أو أي محتوى آخر يتم الوصول إليه عبر بروتوكول HTTP ولذلك إذا قمت بتنزيل برنامج عبر موقع غير آمن، قد يتم تنزيل برامج ضارة بدلاً من المطلوب.

والآن أصبح بروتوكول HTTPS واسع الانتشار، وأصبحت متصفحات الويب  تعتبر المواقع التي تستخدم HTTP تحت عنوان “غير آمنة”. فإذا قمت بالاتصال بشبكة الواي فاي العامة والوصول إلى مواقع الويب عبر HTTPS، فلن يتمكن الأشخاص الآخرون على شبكة الواي فاي العامة من رؤية اسم مجال الموقع المتصل به.

بالرغم من HTTPS .. بعض الهجمات لا تزال متاحة!

شبكة الواي فاي العامة

على الرغم من أن الشبكة العامة أصبحت الآن أكثر خصوصية، إلا أنها لا تزال غير خاصة تمامًا. فعلى سبيل المثال، إذا كنت تستعرض صفحة ويب آمنة، فقد ينتهي بك الأمر إلى موقع غير آمن في نهاية المطاف.

فقد تتمكن نقطة الاتصال الضارة من العبث بصفحة الويب الآمنة أثناء إرسالها إليك، وبذلك سيتمكن الأشخاص الآخرون على الشبكة من مراقبة اتصالاتك مع هذا الموقع أو أي صفحة ويب أخرى تقوم بتصفحها، بالإضافة إلى الرسائل أو البيانات الأخرى التي تقوم بتحميلها.

ولكن حتى عند استخدام بروتوكول HTTPS الآمن، لا يزال خطر إمكانية التطفل قائم، حيث أن نظام أسماء النطاقات المشفر DNS لم ينتشر بعد، مما يعني أن خطر رؤية طلبات التصفح خاصتك من قبل الأجهزة الأخرى لا يزال قائمًا.

لذا عند الاتصال بموقع ويب ما، يتصل جهازك بخادم DNS الذي تم تكوينه عبر الشبكة ويبحث عن عنوان ال IP المتصل بالموقع. وبعبارة أخرى، إذا كنت متصلاً بالشبكة العامة وتتصفح الويب، فيمكن لشخص آخر قريب مراقبة مواقع الويب التي تزورها.

ومع ذلك، لن يتمكن المهاجم من رؤية صفحات الويب التي كنت تقوم بتحميلها على موقع HTTPS. على سبيل المثال، سيعرفون أنك كنت متصلاً بموقع “arageek.com” ولكن لن يتمكنون من معرفة المقالة التي تقرأها، كما سيتمكنون من رؤية بعض المعلومات الأخرى، مثل كمية البيانات التي يتم نقلها ذهاباً وإياباً وليس محتوى البيانات.

لا تزال هناك مخاطر أمنية على شبكة الواي فاي العامة

شبكة الواي فاي العامة

هناك مخاطر أمنية محتملة متعلقة بالشبكات العامة، حيث يمكن لنقطة اتصال الواي فاي الضارة إعادة توجيهك إلى مواقع ويب ضارة. فإذا قمت بالاتصال بنقطة اتصال ضارة وحاولت الاتصال بالبنك الخاص بك، فمن الممكن أن تقوم نقطة الاتصال الضارة بإعادة توجيهك إلى عنوان موقع مخادع ينتحل موقع مصرفك الحقيقي. وبذلك، ستستطيع نقطة الاتصال الضارة تنفيذ هجوم وتحميل الموقع الحقيقي للبنك وتقديم نسخة منه عبر بروتوكول HTTP. وبذلك عند تسجيل دخولك إلى الموقع سيتم إرسال تفاصيل تسجيل الدخول إلى نقطة الاتصال الضارة.

وبالتأكيد لن يحتوي شريط عنوان هذا الموقع المخادع على بروتوكول HTTPS، ولكن هل ستلاحظ حقًا وجود بروتوكول HTTP غير الآمن في شريط عنوان المتصفح؟! حيث أن تقنيات الأمن الصارم (HSTS) تسمح لمواقع الويب بإخبار المتصفحات بأنه يجب عليهم الاتصال فقط عبر مواقع محمية ببروتوكول HTTPS وتجنب الاتصال بالمواقع التي تحتوي شريط عنوانها على بروتوكول HTTP.

حماية نفسك أثناء التصفح عبر الشبكات العامة

شبكة الواي فاي العامة

على الرغم من أن شبكة الواي فاي العامة أكثر أمانًا وخصوصية مما كانت عليه من قبل، إلا أن صورة الأمان لا تزال أكثر فوضى مما كنا نود.

للحصول على أقصى قدر من الحماية على شبكات الواي فاي العامة، لا نزال نوصي باستخدام شبكة افتراضية خاصة (VPN). فعند استخدام هذه الشبكة، ستتمكن من الاتصال بخادم واحد وسيتم توجيه جميع زيارات النظام عبر نفق مشفر إلى الخادم. حيث سترى شبكة الواي فاي العامة المتصل بها اتصالًا واحدًا فقط وهو الاتصال الخاص بك عبر الشبكة الافتراضية وبذلك لن يتمكن أحد من رؤية المواقع المتصل بها.

وهذا سبب كبير وراء استخدام الشركات للشبكات الافتراضية الخاصة “VPN”. فإذا وفرت لك مؤسستك هذه الميزة، فيجب عليك التفكير بجدية في الاتصال بها عندما تستخدم على شبكات الواي فاي العامة.

 

0

شاركنا رأيك حول "مخاطر استخدام شبكة الواي فاي العامة وكيف تحمي نفسك منها"