اتصال به یک شبکه WiFi عمومی بدون استفاده از اقدامات احتیاطی لازم ، باعث می شود مهاجمان بتوانند به فعالیت مرور شما ، جزئیات حساب و موارد دیگر دسترسی پیدا کنند. با این 4 نکته اساسی امنیتی ، نحوه ایمن ماندن را بدانید.

تصویر سازی افراد در یک مکان عمومی با استفاده از wifi

WiFi عمومی نحوه کار ، نحوه سفر و حتی نحوه برقراری ارتباط را تغییر داده است. با وجود یک شبکه جهانی در حال رشد بیش از 350 میلیون کانون ، وای فای عمومی رایگان هر روز به ابزاری لازم برای میلیون ها کاربر اینترنت تبدیل شده است.

شرکتها اغلب بیش از حد خطرات وای فای عمومی به منظور ایجاد کلیک و فروش محصولات امنیتی. در حقیقت ، WiFi عمومی به اندازه آنچه که ساخته شده خطرناک نیست. با تشکر از ظهور HTTPS ، شما در شبکه باز از هر زمان دیگری ایمن خواهید بود.

اما وای فای عمومی بدون ریسک نیست. هنگامی که بدون استفاده از اقدامات احتیاطی لازم به یک شبکه ناامن دسترسی پیدا می کنید ، بازهم خطر دارید که به یک مهاجم دسترسی پیدا کنید:

  • فعالیت مرور
  • اطلاعات شخصی حساس
  • جزئیات حساب & کلمات عبور
  • مکالمات ایمیل & پیام ها

اگر شما اقدامات لازم را برای تغییر رفتار مرور خود یا محافظت از اتصال خود انجام ندهید ، می توانید همه این اطلاعات را در معرض نمایش بگذارید. طبق گزارشی از نورتون, 87٪ مصرف کنندگان داده های خود را هنگام استفاده از شبکه WiFi عمومی در معرض خطر قرار داده اند.

این که آیا شما به یک شبکه عمومی WiFi عمومی یا یک کانون جعلی متصل هستید ، استفاده از یک شبکه عمومی به هکرها فضای بیشتری می دهد رهگیری و جمع آوری داده های شما.

به ترافیک اینترنت خود مانند مکالمه فکر کنید: درست همانطور که در زندگی واقعی ، صحبت کردن در ملاء عام به مراتب بیشتر از صحبت کردن در خصوصی مستعد گوش دادن است..

ما خطرات احتمالی را اغراق نمی کنیم و به شما نمی گوییم هرگز از WiFi عمومی استفاده نکنید.

در عوض ، ما به شما خواهیم داد سقوط صادقانه خطرات استفاده از شبکه های WiFi عمومی.

ما مسایل مربوط به حریم خصوصی و امنیت واقعی را پوشش خواهیم داد و چهار گام ساده را برای کاهش احتمال هک شدن یا سرقت اطلاعات شما توضیح خواهیم داد.

WiFi عمومی چیست؟?

فای عمومی نکته ای است اتصال اینترنت بی سیم رایگان در دسترس هر کسی در یک منطقه خاص است. شبکه های عمومی معمولاً یک رمز عبور به راحتی در دسترس دارند و یا اصلاً رمز عبور ندارند – این بدان معنی است هر شخصی می تواند به آنها وصل شود.

نقاط مهم WiFi معمولاً در مکانهای عمومی شلوغ مانند مغازه ها ، رستوران ها ، فرودگاه ها و هتل ها یافت می شوند. اکنون اکثر کاربران انتظار دارند که تقریباً به هر مکانی که می روند ، یک شبکه آزاد پیدا کنند – چیزی که مجرمان سایبری از آن استفاده می کنند.

آیا وای فای عمومی ایمن است?

خطرات وای فای عمومی وجود دارد اغلب اغراق آمیز است در تلاش برای فروش محصولات امنیتی واقعیت این است که به لطف ظهور HTTPS ، شبکه های عمومی WiFi هرگز ایمن نبوده اند.

عکس صفحه اصلی wifi

خطرات WiFi عمومی غالباً زیاده روی می کنند.

یک شبکه عمومی Wi-Fi هنوز هم وجود دارد ذاتاً از امنیت کمتری برخوردارند از یک شبکه خصوصی ، زیرا شما نمی دانید چه کسی آن را تنظیم کرده است یا چه کس دیگری به آن وصل می شود.

ابزارهای رهگیری و ترافیک و استراق سمع به راحتی برای خرید آنلاین در دسترس است و اندازه بازار اطلاعات شخصی هر روز در حال رشد است. هنوز هم یک مهاجم نگران کننده است که بتواند یک کانون WiFi جعلی برای سرقت اطلاعات شما تنظیم کند.

طبق تحقیقات اخیر بلومبرگ ، افراد مجرمان سایبری حتی در هتل ها مشغول بررسی هستند فقط برای جمع آوری داده های ارزشمند شبکه:

رهبر از کانون تلفن خود برای ایجاد یک شبکه جدید Wi-Fi استفاده کرده و نام آن را بعد از هتل قرار داده است. در عرض چند دقیقه ، شش دستگاه به شبکه ناسزا او پیوسته بودند و فعالیت اینترنت خود را در برابر هکرها قرار دادند. “

اگر شبکه رمز عبوری نداشته باشد ، تمام ترافیک HTTP که به آن کانون منتقل می شود بدون رمزگذاری. این بدان معنی است که تمام داده های ارسال شده از رایانه شما به عنوان متن ساده منتقل می شوند.

اتصال به یک شبکه WiFi عمومی محافظت نشده شما را در معرض آسیب قرار می دهد:

  • حمله انسان به وسط (میت)
  • کلاهبرداری DNS
  • کانون های جعلی
  • جلسه ربودن

بهترین راه برای جلوگیری از این خطرات ، درک آنهاست. در بخش بعدی ، پنج خطر رایج WiFi عمومی را پوشش خواهیم داد.

اگر دوست دارید یاد بگیرید چگونه از خود محافظت کنید ، می توانید مستقیماً به 4 نکته اساسی امنیتی ما بروید.

خطرات WiFi عمومی چیست؟?

1HTTP & HTTPS

بسیاری از شرکت های VPN سعی خواهند کرد تا شما را متقاعد کنند که شبکه های WiFi عمومی همیشه خطرناک هستند. با تشکر از چیزی به نام HTTPS ، این دقیقاً درست نیست.

HTTPS مخفف عبارت Hypertext Transfer Protocol Secure است. این یک برنامه افزودنی رمزگذاری شده از پروتکل HTTP ، یک استاندارد اولیه اینترنتی است که باعث می شود صفحات وب درخواست و بارگذاری شوند.

در بالای توابع اساسی HTTP ، HTTPS برای محافظت از طراحی شده است حریم خصوصی و امنیت داده ها در هنگام انتقال.

HTTPS رمزگذاری را از طریق TLS (Transport Layer Security) فراهم می کند ، که ارتباط بین مشتری (به عنوان مثال یک مرورگر وب) و یک سرور (به عنوان مثال مثال.org) را تضمین می کند. این بدان معنی است که هرگونه اتصال به وب سایت HTTPS است رمزگذاری شده, تأیید شده, و مرتباً بررسی می شود تمامیت.

HTTPS برای یک مهاجم امکان ارتباط بین مرورگر و وب سایت مورد بازدید خود را سخت تر می کند زیرا داده ها است دیگر در متن ساده نیست.

برای بررسی اینکه وب سایتی که بازدید می کنید با HTTPS رمزگذاری شده است ، کافیست URL را در نوار آدرس بررسی کنید. اگر قابلیت HTTPS را داشته باشد ، یک قفل قفل در گوشه سمت چپ بالا را مشاهده خواهید کرد.

عکس صفحه نوار آدرس HTTPS.

اگر به یک وب سایت در WiFi عمومی وصل شده اید که خود را با HTTPS تضمین نمی کند ، خود را برای حمله باز می گذارید. هر شخص ثالثی می تواند فعالیت مرور شما را رصد کند ، ببیند URL هایی را که بارگذاری می کنید ، مشاهده می کند و داده هایی را که ارسال می کنید ، ضبط می کند.

خوشبختانه ، اکنون تا 94٪ از ترافیک در سرویس های Google اکنون با HTTPS رمزگذاری شده است. این بدان معنی است که اکثر وب سایت هایی که بازدید می کنید محافظت می شوند.

شما می توانید در اینجا لیستی از وب سایتهای سازگار با HTTPS پیدا کنید ، که بسیاری از آنها با آنها آشنا خواهید شد.

حملات 2Man-in-the-Middle (MitM)

شیوع HTTPS باعث نمی شود WiFi عمومی کاملاً بی خطر باشد. مهمتر از همه ، از نمایش داده های DNS شما محافظت نمی کند.

اگر به یک شبکه WiFi ناایمن متصل شوید ، ممکن است برای یک مهاجم امکان پذیر باشد درخواست DNS خود را رهگیری کنید و شما را به سرور جایگزین تحت کنترل آنها ارسال می کنند. این به عنوان حمله Man-in-the-Middle (MitM) شناخته می شود.

از نظر فنی ، حمله Man-in-the-Middle (MitM) به هر سناریویی اشاره دارد که در آن شخص ثالث ارتباط بین دو سیستم را قطع یا تغییر می دهد..

هنگامی که حمله MitM به WiFi عمومی رخ می دهد ، مهاجم ارتباط بین شما را قطع می کند کامپیوتر شما و وب سرور شما در حال تلاش برای اتصال هستید. طبق گزارش اطلاعاتی تهدید توسط IBM ، 35٪ از کل فعالیت های مخرب آنلاین با حمله MitM آغاز می شود.

حملات انسان در میانه می تواند به اشکال مختلفی رخ دهد ، از جمله:

  • کلاهبرداری DNS
  • کلاهبرداری HTTPS
  • حمله Man-in-the-Browser (MitB)
  • کانون های جعلی
  • ایمیل های فیشینگ

در یک شبکه ناامن ، مهاجمان می توانند قسمت های اصلی را تغییر دهید از ترافیک شبکه, تغییر مسیر این ترافیک ، یا به محتوای مخرب تزریق کنید در یک بسته داده موجود.

یک مهاجم می تواند یک وب سایت جعلی یا فرم ورود به سیستم نمایش دهد ، پیوندها را با گزینه های مخرب جایگزین کند ، تصاویر اضافه کند و موارد دیگر.

هکرها می توانند با فاش کردن اطلاعات بسیار شخصی شخصی ، افراد را برای فاش کردن یا تغییر رمزهای عبور خود احمق کنند.

حملات MitM محبوب هستند زیرا وجود دارد ارزان, آسان, و تاثیر گذار. تمام هکرها به دستگاهی مانند WiFi Pineapple 99 دلاری نیاز دارند – یک دستگاه جیبی که به نظر می رسد مانند یک تقاطع بین فلش USB و روتر WiFi است..

عکس دستگاه WiFi آناناس ، توسط هکرها برای Man در حملات میانه استفاده شده است

آناناس فای 99 دلاری تقریباً به هر کسی امکان می دهد از شبکه های عمومی برای جمع آوری داده های شخصی سوء استفاده کند.

این دستگاه های ساده تقریباً هر شخصی را قادر می سازند تا یک نقطه دسترسی WiFi جعلی ایجاد کرده و یک حمله MitM را انجام دهد. آنها در بیشتر فروشگاههای سخت افزار رایانه ای بصورت تجاری در دسترس و به صورت استاندارد فروخته می شوند.

Pineapple برای اولین بار توسط Hak5 به عنوان ابزاری برای آزمایشکنندگان نفوذ توسعه یافت. پنتسترها برای مشخص کردن هرگونه آسیب پذیری توسط شرکت ها استخدام می شوند تا شبکه خود را مورد آزمایش یا حمله قرار دهند.

WiFi Pineapple قادر است همزمان با صدها دستگاه رابط برقرار کند. محققان امنیتی می توانند از آن برای انجام چندین حمله به شبکه های عمومی WiFi استفاده کنند تا ببینند که چگونه آنها کار می کنند و چگونه می توانند از آنها محافظت کنند.

توسعه دهندگان حتی راهنمایی های کاملی را برای انجام چنین حملات و تالار گفتگو ارائه می دهند تا در صورت گیر افتادن به شما کمک کنند.

در حالی که این امر آن را به ابزاری با ارزش برای محققان تبدیل می کند ، اما این یک ابزار خطرناک در دستان اشتباه نیز است. مهاجمان می توانند به راحتی از آناناس برای جمع آوری داده های شخصی حساس از ناخواسته کاربران Wi-Fi عمومی استفاده کنند.

هاکرنون آزمایشاتی را با استفاده از یک آناناس WiFi انجام داد و دریافت که 49 دستگاه در یک بعد از ظهر به هم متصل شده اند.

در فصل بعد این راهنما می توانید اطلاعات بیشتری در مورد محافظت در برابر حملات MitM کسب کنید.

کلاهبرداری 3DNS

Spoofing DNS یا “مسمومیت با حافظه نهان DNS” نوع خاصی از حمله Man-in-the Middle است که به منظور طراحی ترافیک را دور کنید از سرورهای قانونی استفاده کنید و آن را به سمت سرورهای جعلی هدایت کنید. این نوع حمله به ویژه در مورد شبکه های WiFi عمومی محافظت نشده محبوب است.

هر بار اتصال به یک وب سایت ، نمایش داده شدگان DNS از دستگاه شما ارسال می شود. وقتی URL را در نوار آدرس مرورگر خود وارد می کنید ، ابتدا با a تماس برقرار می کنید سرویس دهنده DNS که آدرس IP مطابق (به عنوان مثال 192.168.1.1) را برای دامنه (به عنوان مثال مثال.com) که می خواهید پیدا کنید.

کلاهبرداری DNS وقتی شخص ثالث است ورودی ها را تغییر می دهد در حافظه نهان حل کننده DNS. این مانند تغییر شماره تلفن در یک فهرست است – اگر شخصی ورودی را برای “shembull.com” تغییر دهد ، هر کاربری که سعی در دسترسی به آن وب سایت دارد به یک آدرس IP مشخص شده توسط هکر ارسال می شود..

دو دلیل اصلی وجود دارد که یک مهاجم ممکن است این کار را انجام دهد:

  • برای حمله به “انکار سرویس” (DDoS). یک مهاجم می تواند آدرس IP را که برای یک دامنه مشترک مانند Google.com ذکر شده است تغییر دهد تا بتواند حجم عظیمی از ترافیک را به سرور دیگری هدایت کند. اگر سرور جایگزین نتواند از عهده انجام چنین حجم های بالایی برآید ، می تواند اغلب کند یا حتی متوقف شود. این نوع حمله DDoS می تواند کل وب سایت ها را از بین ببرد.

  • تغییر مسیر. از ورودی های DNS فاسد شده می توان برای هدایت قربانیان به وب سایت های کلاهبرداری استفاده کرد. مهاجمان از این طریق برای ارسال کاربران به سایت های فیشینگ استفاده می کنند که تقریباً از نظر مقصد یکسان نیستند. این وب سایت ها برای ترفند کاربران در وارد کردن داده های حساس مانند آنها طراحی شده اند نام کاربری و کلمه عبور.

بیشتر مهاجمین پیکربندی خود را انتخاب می کنند سرویس دهنده DNS مخرب خود را. آنها سپس می توانند از چندین استراتژی برای توزیع بدافزار تعویض کننده DNS در رایانه ، تلفن هوشمند یا روتر WiFi کاربر استفاده کنند..

بدافزار تعویض DNS تنظیمات دستگاه شما را تغییر می دهد تا نمایش داده شد DNS به سرور مخرب هکر. سپس مهاجم می تواند ترافیک وب سایت های مشروع را به سمت وب سایت های مخرب و فیشینگ منحرف کند.

کد مربوط به بدافزار تعویض کننده DNS اغلب در URL هایی که از طریق ایمیل های اسپم ارسال می شوند وجود دارد. این ایمیلها سعی در ترساندن کاربران به کلیک بر روی URL تأمین شده دارند ، که به نوبه خود کامپیوتر آنها را نیز آلوده می کند. تبلیغات و تصاویر بنر – هم در ایمیل و هم در وب سایت های غیر قابل اعتماد – همچنین می توانند کاربران را به سمت این کد راهنمایی کنند.

گذشته از دستگاه خود ، مهاجمان نیز می توانند روترهای هدف با همان DNS بدافزار در حال تغییر است. روترها می توانند تنظیمات DNS دستگاه را نادیده بگیرند ، این تهدید ویژه برای کاربران متصل به شبکه های WiFi عمومی است.

نقاط مهم 4Fake & حملات دوقلوی شر

عکس نام های مشکوک وای فای عمومی

کانون های جعلی یا “حملات شر دوقلوی” از متداول ترین و خطرناک ترین تهدیدات در ارتباطات WiFi عمومی است.

یک مهاجم به سادگی از یک شبکه WiFi عمومی با نامی به ظاهر قانونی مانند “Free_Cafe_WiFi” تقلید می کند و منتظر است تا قربانیان آنها به هم وصل شوند.

هکرهای کمتر پیشرفته حتی می توانند اسامی مانند “اینترنت رایگان” را برای تلاش برای جلب توجه افراد انتخاب کنند. یک حمله شر دوقلوی بسیار آسان است – شما می توانید این هفت ساله را در 11 دقیقه انجام دهید.

آناناس WiFi حتی شامل ظرفیت بومی برای فعال کردن اسکن سیگنال های SSID است. این سیگنال ها توسط تلفن ها برای یافتن و اتصال به آنها استفاده می شوند شبکه های WiFi شناخته شده, و به راحتی توسط اشخاص ثالث مخرب کپی می شود.

این بدان معنی است که هرکسی که دارای یک آناناس WiFi است می تواند تلفن یا لپ تاپ خود را فریب دهید فقط با نزدیک بودن به یک شبکه WiFi خطرناک وصل شوید. به نظر می رسد که کاربر به یک شبکه آشنایی که قبلاً به آنها وصل شده اند متصل شده است.

افتادن برای کانون های جعلی وای فای بسیار آسان است. در کنوانسیون جمهوریخواهان آمریکا در سال 2016 ، بیش از 1200 نفر به شبکه های WiFi خطرناک رایگان وصل شدند زیرا آنها اسامی مانند “من به ترامپ رأی می دهند!” اینترنت رایگان “این برای آنها ، داده های حساس و ایمیل و پیام های آنها هزینه دارد.

در حقیقت ، 68٪ از کاربران این کنوانسیون به طریقی هویت خود را از طریق وای فای عمومی در معرض نمایش گذاشتند. این شبکه های جعلی بودند که توسط Avast برای آزمایش در مورد WiFi عمومی راه اندازی شد – اما عواقب آن می تواند شدید باشد.

همیشه در اتصال خودکار به یک شبکه مراقب باشید ، به ویژه اگر نام یا مکان آن مشکوک به نظر برسد.

5Session Hijacking

ربودن جلسه ، نوعی حمله Man-in-the-Middle است که به شخص ثالث مخرب اجازه می دهد تا کسب کنند کنترل کامل حساب های آنلاین خود را.

مهاجمان می توانند از این تکنیک برای به دست آوردن ارتباط بین دستگاه شما و دستگاه دیگر استفاده کنند. این می تواند یک وب سرور ، برنامه یا وب سایت با فرم ورود به سیستم باشد.

“جلسات” ایالات موقت هستند که بین دو دستگاه ارتباط برقرار می شوند. این جلسه به تأیید اعتبار دو طرف می پردازد و اجازه می دهد جزئیات مربوط به ارتباط آنها باشد ردیابی شده و ذخیره شده.

جلسات با استفاده از پروتکل های مختلف تأیید اعتبار تأسیس می شود که اطمینان حاصل می کند دو طرف می دانند که یکدیگر هستند. این شامل یک “کوکی جلسه” HTTP است – پرونده ای که حاوی جزئیاتی درباره تعامل شما با سرور وب است.

هنگامی که به یک وب سایت وارد شوید ، به شما کوکی جلسه اختصاص می یابد. با مرور وب سایت ، سرور همچنان از دستگاه شما می خواهد تا با ارسال مجدد این کوکی ، خود را تأیید کند.

ربودن جلسه از این کوکی ها سوءاستفاده می کند. وب سرور شما با آنها ارتباط برقرار می کنید برای شناسایی و تأیید اعتبار دستگاه خود به کوکی جلسه متکی است – در صورت سرقت ، دزد می تواند هویت شما را نیز بدزد.

با ارزش ترین کوکی های جلسه مواردی است که برای کاربرانی که وارد سیستم می شوند ارسال می شود بسیار امن سایت های.

مسلح با این اطلاعات ، یک مهاجم می تواند:

  • کالاها را به نام خود خریداری کنید
  • انتقال پول بین حساب ها
  • جزئیات ورود به سیستم خود را تغییر دهید
  • شما را از حساب خود قفل کنید

هکرها می توانند کوکی های جلسه را به روش های مختلفی سرقت کنند. به طور معمول ، آنها یک دستگاه کاربر را با نرم افزارهای مخرب آلوده می کنند که اطلاعات جلسه آنها را ثبت می کند و کوکی های مربوطه را به مهاجم می فرستد.

در یک شبکه نا امن ، مهاجمان همچنین می توانند از نرم افزارهای تخصصی به نام “sniffers جلسه” برای شناسایی و رهگیری نشانه جلسه شما استفاده کنند.

با وجود این واقعیت که وجود دارد ، نرم افزارهایی برای خراب کردن بسیار آسان است غیر قانونی استفاده از آن برای استراق سمع و خرابکاری داده ها. نرم افزارهای معروف sniffing از گذشته شامل Ethereal ، FaceNiff و Firesheep است.

مؤثرترین راه برای محافظت از خود در برابر ربودن جلسه ، این است که از شبکه های WiFi نا امن جلوگیری کنید. اگر همه کوکی های جلسه خود را بدون رمزگذاری در یک شبکه رایگان ارسال می کنید ، نسبت به ربودن بسیار آسیب پذیرتر هستید..

به طور کلی ، اگر با استفاده از اتصال HTTPS به یک وب سایت وصل شوید ، امکان غیرقانونی بودن جلسه ممکن نیست ، زیرا کوکی های شما توسط لایه ای از رمزگذاری محافظت می شوند.

گفته می شود ، هکرهای باهوش می توانند مرورگر شما را برای بازدید از نسخه HTTP یک وب سایت در فرایندی به نام HTTP spoofing فریب دهند و سپس با استفاده از روشهای معمولی حمله را انجام دهند..

چگونه در WiFi عمومی ایمن بمانید: 4+ نکات امنیتی

در این فصل چهار گام ساده که می توانید دنبال کنید برای کاهش احتمال هک شدن یا سرقت اطلاعات شما از طریق اتصال WiFi عمومی توضیح می دهد..

تصویر مردی که هنگام مسافرت به وای فای عمومی وصل شده است.

1 رفتار مرور خود را تغییر دهید

خطرناک ترین شبکه های WiFi عمومی آنهایی هستند که هستند برای پیوستن به رمزعبور نیازی ندارید.

ما تمایل داریم که به سمت این شبکه ها گرایش پیدا کنیم ، زیرا آنها مشترک و فوق العاده مناسب هستند ، اما آنها خطر نقض جدی را به طرز چشمگیری افزایش می دهند.

اگر مجبور به استفاده از WiFi عمومی هستید ، شبکه ای را انتخاب کنید که از رمز عبور محافظت شود.

اگر نمی توانید یک شبکه باز که به آن اعتماد دارید پیدا کنید ، ارزش استفاده از برنامه خود را دارد برنامه داده های تلفن همراه بجای. این گزینه بسیار ایمن تر است و می توانید در فهرست تنظیمات دستگاهتان پیدا کنید. اپل و اندروید هر دو راهنمایی مفیدی دارند که در مورد چگونگی انجام این کار توضیح می دهند.

اگر اتصال به یک شبکه باز کاملاً ضروری است ، حتماً این کار را انجام دهید فعالیت خود را محدود کنید برای جلوگیری از هر نوع رفتاری که ممکن است اطلاعات شخصی شما را درگیر کند.

از بانکداری آنلاین یا خرید در سایتهایی مانند eBay یا Amazon جلوگیری کنید. اگر چیزی شامل معاملات مالی یا ارسال اطلاعات شخصی شماست ، واضح را رد کنید.

برای جلوگیری از نقاط مهم جعلی ، این نیز خوب است که از یکی از کارمندان سؤال کنید که اگر در یک رستوران یا هتل هستید – نام WiFi چیست – به ویژه اگر در مجاورت شبکه های مشابه وجود داشته باشد.

تنظیمات دستگاه خود را تغییر دهید

تنظیمات ساده ای وجود دارد که می توانید در مورد دستگاه های خود انجام دهید و آنها را نسبت به حملات حساس تر می کند.

اتصال خودکار WiFi را خاموش کنید

یکی از اولین کارهایی که می توانید انجام دهید این است اتصالات خودکار را خاموش کنید. این به شما کمک می کند از اتصال به نقاط مهم باز تصادفی جلوگیری کنید.

برای خاموش کردن اتصالات WiFi خودکار در ویندوز:

  1. به منوی تنظیمات بروید.
  2. روی شبکه کلیک کنید & اینترنت > وای فای > مدیریت شبکه های شناخته شده.
  3. بر روی هر شبکه ای که نمی خواهید به طور خودکار به آن وصل شوید ، راست کلیک کنید.
  4. گزینه “Properties” را انتخاب کرده و گزینه علامت گذاری شده “اتصال خودکار هنگام محدوده” را بردارید..

تصویر نحوه غیرفعال کردن اتصالات WiFi در ویندوز

نحوه غیرفعال کردن اتصالات WiFi خودکار در ویندوز.

برای خاموش کردن اتصالات WiFi خودکار در Mac:

  1. به منوی تنظیمات تنظیمات سیستم بروید.
  2. “شبکه” را انتخاب کنید.
  3. در سمت چپ ، شبکه ای را که نمی خواهید به طور خودکار به آن وصل شوید ، انتخاب کنید.
  4. کادر کنار “به طور خودکار به این شبکه بپیوندید” را علامت بزنید.
  5. روی “اعمال” کلیک کنید.

تصویری از نحوه غیرفعال کردن اتصالات WiFi خودکار در Mac

نحوه غیرفعال کردن اتصالات WiFi خودکار در مک.

برای خاموش کردن اتصالات WiFi خودکار در iPhone:

  1. به منوی تنظیمات بروید.
  2. روی گزینه “WiFi” ضربه بزنید.
  3. شبکه ای را که نمی خواهید به طور خودکار به آن وصل شوید ، انتخاب کنید.
  4. برای جلوگیری از اتصال خودکار ، سوئیچ “Auto Join” را تغییر دهید.

خوب است که عادت به حذف شبکه های عمومی WiFi از دستگاه خود داشته باشید. داشتن سابقه بی سیم WiFi به شما کمک می کند تا از احتمال اتصال بعداً به یک نقطه دستیابی جعلی جلوگیری کنید.

همچنین بهتر است که اشتراک فایل ، بلوتوث و AirDrop را در دستگاه خود غیرفعال کنید ، مگر اینکه قصد استفاده از آن را به طور خاص داشته باشید. استفاده از آن در همه زمان ها ضروری نیست و خطر ابتلا به پرونده های آلوده به بدافزار را برای یافتن مسیر ورود به سیستم شما افزایش می دهد.

فایروال خود را فعال کنید

فایروال یک ویژگی امنیتی شبکه ای است که نظارت بر ترافیکی که به شبکه شما منتقل می شود ، می باشد. این اجازه می دهد تا ترافیک را بر اساس مجموعه ای از قوانین امنیتی از پیش تعریف شده مسدود یا مسدود کند.

دیوار آتش برای جلوگیری از دسترسی غیرمجاز یا مخرب به دستگاه شما کار خواهد کرد.

اکثر رایانه ها اکنون دارای دیوار آتش داخلی هستند.

اگر مطمئن نیستید که فایروال شما روشن یا خاموش است ، ارزش بررسی دارد.

برای فعال کردن دیوار آتش در Mac:

  1. منوی System Preferences را باز کنید.
  2. امنیت Choose را انتخاب کنید & حریم خصوصی’.
  3. برگه “فایروال” را در بالای صفحه انتخاب کنید.
  4. با کلیک روی قفل در گوشه پایین سمت چپ ، پنجره را باز کنید.
  5. برای فعال کردن دیوار آتش بر روی “روشن کردن فایروال” کلیک کنید.

تصویر نحوه فعال کردن فایروال در مک

نحوه فعال کردن فایروال در مک.

برای فعال کردن دیوار آتش در ویندوز:

  1. از منوی Start باز کنید و به تنظیمات بروید.
  2. امنیت Choose را انتخاب کنید & حریم خصوصی’.
  3. ‘بروزرسانی را انتخاب کنید & امنیت’.
  4. “Windows Security” و سپس “Firewall” را انتخاب کنید & محافظت از شبکه.
  5. اطمینان حاصل کنید که فایروال روشن است.

تصویر از نحوه فعال کردن دیوار آتش در ویندوز

نحوه فعال کردن دیوار آتش در ویندوز.

بروز رسانی نرم افزار

مهم است که به یاد داشته باشید رایانه ، لپ تاپ یا تلفن خود را تا حد ممکن به روز نگه دارید. خوشبختانه اکثر بروزرسانی های نرم افزار بصورت خودکار فعال می شوند.

به روزرسانی های نرم افزار معمولاً حاوی تکه های امنیتی است. به روز بودن شما را در برابر آسیب پذیری های شناخته شده ای محافظت می کند که هکرها می توانند به راحتی از آن استفاده کنند.

اگر در شبکه عمومی هستید ، می توانید یک بروزرسانی نرم افزاری جعلی را در رایانه خود ایجاد کنید. به همین دلیل ، شما هرگز نباید به روزرسانی های نرم افزاری را از طریق WiFi عمومی بارگیری کنید – به ویژه اگر جعبه هشدار در حالی که در آن کانون قرار دارید ظاهر شود.

وقتی در یک اتصال ایمن و خصوصی هستید ، به روزرسانی ها را جدا کرده و بررسی کنید.

برنامه های کاربردی 3Security & برنامه های افزودنی

فراتر از تنظیمات دستگاه شما ، برخی از برنامه ها ، برنامه های افزودنی و سرویس های اضافی وجود دارد که ارزش افزوده را برای ارتقاء امنیت در شبکه های WiFi عمومی دارند..

HTTPS Everywhere یک برنامه افزودنی مرورگر رایگان عالی است که توسط بنیاد الکترونیکی Frontier با همکاری پروژه Tor ساخته شده است. این برنامه در Chrome ، Firefox و Opera موجود است و وب سایت ها را وادار می کند تا در هر صورت ممکن از اتصالات امن HTTPS استفاده کنند.

اگر از Firefox استفاده می کنید ، DNS بیش از HTTPS نیز راه حلی برای محافظت از شما خواهد داشت. ما دیده ایم که درخواستهای DNS هنوز در طول اتصالات HTTPS قرار دارند. DNS بیش از HTTPS (DoH) با رمزگذاری سؤالات DNS شما سعی در پوشاندن آن شکاف ها دارد.

می توانید تنظیمات DNS را از طریق HTTPS در تنظیمات “شبکه” در مرورگر Firefox خود پیدا کنید.

تصویر فعال کردن تنظیمات DNS بیش از تنظیم HTTPS در Firefox

تنظیمات “فعال کردن DNS از طریق HTTPS” در Firefox

در حالی که DNS بیش از HTTPS فقط در حال حاضر در Firefox موجود است ، مایکروسافت به دنبال اضافه کردن آن به ویندوز نیز است. طرفداران حفظ حریم خصوصی در سراسر جهان نیز در تلاشند تا از آنجا که ممکن است مرورگرها و سیستم عاملهای مختلف را در اختیار شما قرار دهند.

به همان اندازه ارزش سرمایه گذاری در برخی از نرم افزارهای امنیتی قابل اعتماد مانند MalwareBytes را دارد. این محصولات محافظت از ویروس و ransomware به همراه توانایی پاکسازی کامل سیستم شما از هرگونه بدافزار یا جاسوسی که احتمالاً قبلاً برداشت کرده اید ، ارائه می دهند..

فعال کردن تأیید هویت دو عاملی در حساب های شما نیز برای محافظت در برابر سرقت داده ها مسیری طولانی را طی می کند. این بدان معناست که حتی اگر یک مهاجم موفق به به خطر انداختن نام کاربری و کلمه عبور شما شود ، آنها نمی توانند بدون داشتن یک کد تأیید اضافی وارد حساب شما شوند..

در راهنمای ما به مرورگرهای خصوصی می توانید در مورد بهترین برنامه های افزودنی مرورگر برای حفظ حریم خصوصی و امنیت اطلاعات بیشتری کسب کنید.

شبکه های خصوصی 4Virtual (VPN)

تصویر صفحه Express VPN در دسک تاپ با مکان سرور

تصویر صفحه ExpressVPN با لیستی از مکانهای سرور.

اگر به طور مرتب از شبکه های WiFi عمومی استفاده می کنید ، مطمئناً یک شبکه خصوصی مجازی (VPN) بهترین سرمایه گذاری است که می توانید در جهت امنیت و آرامش خاطر انجام دهید..

VPN ها با ایجاد یک تونل امن بین دستگاه شما و یک سرور VPN خصوصی. سپس این سرور ترافیک شما را به وب سایت یا برنامه مورد نظر خود هدایت می کند.

VPN ها ارائه دهنده خدمات اینترنت (ISP) را نمی توانند فعالیت مرور شما را ردیابی کنند و همچنین مانع از هکرها و اشخاص ثالث از ترافیک شما شوند. اگر کسی ارتباط شما را تحت نظر داشته باشد ، تمام آنچه آنها می بینند حروف و شماره های بی فایده است.

خلاصه اینکه ، یک VPN مرور شما را ایمن نگه می دارد رمزگذاری ترافیک اینترنت شما, مسیریابی آن را از طریق یک تونل امن ، و نقاب زدن آدرس IP واقعی شما.

یک VPN قابل اعتماد بدون در نظر گرفتن شبکه ای که در آن هستید در واقع با تمام تهدیدات احتمالی که در این راهنمای ذکر شده است مقابله می کند..

شایان ذکر است که همه VPN به همان اندازه ایجاد نمی شوند. برخی خدمات محافظت بیشتری نسبت به سایرین ارائه می دهند ، در حالی که برخی خدمات رایگان در واقع می توانند خطرات امنیتی را در خود ایجاد کنند.

به طور کلی ، یک VPN با کیفیت بالا سرعت ، ویژگی های امنیتی پیشرفته و یک سیاست شفاف عدم ورود را ارائه می دهد. حتماً در مورد ارائه دهنده خود تحقیق کنید امنیت فنی, صلاحیت قضایی, و سیاست حفظ حریم خصوصی قبل از اعتماد به اطلاعات شخصی خود.

اگر واقعاً نگران امنیت و حریم خصوصی خود هستید ، باید از VPN مبتنی بر اشتراک استفاده کنید که به طور مستقل مورد آزمایش و بازبینی قرار گرفته باشد.

از WiFi عمومی نترسید

در تلاش برای اتصال به برنامه های کاربردی مورد نیاز ، طبیعی است که به سمت WiFi عمومی حرکت کنیم. این آسان و رایگان است و تقریباً در همه جا موجود است.

HTTPS و TLS رهگیری و بهره برداری از داده های شما را برای هکرها بسیار سخت کرده است. این گفته است که تنها با یک لپ تاپ ، برخی از نرم افزارهای رایگان و یک آناناس WiFi ، شما شگفت زده خواهید شد که چه میزان آسیب می تواند.

ساده ترین راه حل ها اغلب قوی ترین هستند. اگر به درستی آمادگی داشته باشید ، WiFi عمومی خطری بزرگ برای کاربران گاه به گاه ایجاد نمی کند. روی یک VPN قابل اعتماد سرمایه گذاری کنید و با بررسی تنظیمات خود و در مورد داده هایی که در یک شبکه باز قرار می دهید ، امنیت خود را تقویت کنید..