يجد العديد من الأشخاص شبكات Wi-Fi العامة ملائمة لأنها تقدم خدمة مجانية وعادة ما يضعون أجهزتهم على الاتصال التلقائي، لكن هذه الشبكات تنطوي على مخاطر أمنية وخصوصية، وخاصة الشبكات المفتوحة.
ما هي شبكة Wi-Fi العامة؟
وفقا لما ذكره موقع “Indian express”، فإن شبكة Wi-Fi العامة، أو Wi-Fi المفتوحة، هي شبكة لاسلكية في الأماكن العامة تسمح للناس بالوصول إلى الإنترنت مجانًا، وغالبًا ما لا يحتاج المستخدمون إلى أي تحقق قبل الوصول إليها.
وإذا تم تمكين اتصال Wi-Fi بكلمة مرور، فإن المؤسسة أو الفرد يجعل كلمة المرور متاحة للجميع، هذا يجعل من السهل على المستخدمين تسجيل الدخول إلى الشبكة والوصول إلى Wi-Fi على أجهزتهم، فبعبارات بسيطة، أي شبكة مفتوحة بخلاف شبكتك المنزلية تندرج ضمن نطاق شبكة Wi-Fi العامة.
هل شبكات Wi-Fi العامة غير آمنة؟
نظرًا لأنه من السهل على أي شخص الوصول إلى الإنترنت باستخدام شبكات Wi-Fi العامة، وخاصة بدون أي تحقق، فإن ذلك يأتي مع العديد من المخاطر.
إلى جانب المستخدمين الحقيقيين، يمكن أن تكون شبكات Wi-Fi العامة ساحة لعب للمتسللين حيث يمكنهم الوصول إليها دون أي مصادقة.
وهذا يعني أن المتسللين على الشبكة يمكنهم الوصول إلى جهازك، مما يعني أنه يمكنهم جمع معلومات مهمة واستخدامها لصالحهم.
كما يمكنهم الحصول على معرفات تسجيل الدخول وكلمات المرور ومعلومات الحساب المصرفي وحتى بيانات اعتماد تسجيل الدخول إلى العديد من مواقع الويب بما في ذلك منصات الوسائط الاجتماعية.
وهذا يعرض المستخدمين لخطر سرقة الهوية، حيث يمكن للمتسلل استخدام بيانات اعتمادهم للوصول إلى مواقع الويب.
في بعض الحالات، يمكن للمتسللين أيضًا إطلاق البرامج الضارة على هاتفك الذكي.
كيف يستغل المهاجمون شبكات Wi-Fi العامة؟
هناك عدة طرق يستغل بها المهاجمون عادةً شبكات Wi-Fi العامة للوصول إلى بيانات المستخدمين الحساسة.
هجمات (MITM): يحدث هذا النوع من الهجمات عندما يتسلل أحد المتسللين “سرًا” بين نظامين يتفاعلان مع بعضهما البعض، مثل المستخدم وموقع الويب، دون علم المستخدم.
يعترض المتسلل المحادثات ويسرق المعلومات الحساسة، من خلال القيام بذلك، يمكن للمتسلل التظاهر بأنه المستخدم، وسرقة معلومات مهمة مثل كلمات المرور أو أرقام بطاقات الائتمان، واستخدامها لصالحه، إنه مثل شخص يتسلل إلى محادثتك ويسرق أسرارك دون أن تدرك ذلك.
نقاط اتصال وهمية (هجمات التوأم الشرير): ينشأ القراصنة شبكة واي فاي وهمية تبدو شرعية ويستخدمها لخداع المستخدمين للاتصال ومشاركة المعلومات الحساسة.
بمجرد اتصال الضحايا، يمكن للقراصنة رؤية كل ما يفعلونه عبر الإنترنت، ويعد إعداد نقاط اتصال وهمية أمرًا سهلاً.
التنصت على الحزم: يشبه التنصت على الشبكة، حيث يتم التقاط البيانات التي تنتقل بين أجهزة الكمبيوتر (مثل الرسائل أو المعلومات) ومراقبتها.
تعد عملية تعقب الحزم طريقة للكشف عن بيانات الحزم المرسلة عبر الشبكة وتقييمها، فيمكن للمتسللين استخدام أدوات تعقب الحزم للتجسس على البيانات السرية أو سرقتها، ويمكن استخدام هذه الأدوات لمراقبة والتقاط البيانات غير المشفرة المنقولة عبر الشبكة.
خداع DNS: هي طريقة اختراق يتم فيها إعادة توجيه الأشخاص إلى مواقع ويب مزيفة بدلاً من المواقع التي كانوا يعتزمون زيارتها.
غالبًا ما يتم تصميم هذه المواقع المزيفة لتبدو تمامًا مثل المواقع الحقيقية، عندما يدخل المستخدمون تفاصيل تسجيل الدخول الخاصة بهم على هذه المواقع الاحتيالية، يمكن للمتسللين سرقة معلومات حساسة مثل أسماء المستخدمين وكلمات المرور والبيانات الخاصة الأخرى.
في بعض الحالات، قد تقوم هذه المواقع أيضًا بتثبيت برامج ضارة سراً، مثل الفيروسات، على كمبيوتر المستخدم، مما يسمح للمتسللين بمواصلة الوصول إلى أجهزتهم وبياناتهم دون علمهم.