حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟

به گزارش اهدا بلاگ، شاید وقتی برای اولین بار عبارت WiFi Pineapple را بشنوید؛ احمقانه و بی معنی به نظر برسد ولی حملات WiFi Pineapple یک تهدید واقعی برای وای فای خانگی شما است و امنیت سایبری افراد را به شدت در معرض خطر قرار می دهد.

حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟

دستگاه های WiFi Pineapple شما را گول می زنند تا به وای فای جعلی وصل شوید و بعد اطلاعات شما رهگیری و به سرقت بروند و در نتیجه، حریم خصوصی شما از بین برود.

بیایید با هم خیلی سریع و ساده با حملات WiFi Pineapple آشنا شویم و ببینیم چگونه باید در برابر آن ها مقاومت و از خودمان محافظت کرد.

حملات WiFi Pineapple چیست؟

Wi-Fi Pineapple ظاهرا دستگاهی است که برای ممیزی امنیتی وای فای فروخته می گردد ولی می تواند برای پیاده سازی و انجام حملات واقعی به دستگاه های کاربران نیز مورد استفاده قرار بگیرد.

این دستگاه برخلاف نامش، آناناس نیست یا شکلی شبیه به آناناس ندارد و علت این نام گذاری، تشابه اولیه این دستگاه ها به میوه آناناس است و اینکه آنتن هایی داشتند که از همه جهت ها بیرون زده بودند.

  • بیشتر بخوانید: 17 اشتباه بزرگی که هنگام استفاده از وای فای مرتکب می شویم

WiFi Pineapple به طور خاص به دستگاهی گفته می گردد که حملات man-in-the-middle را به طور اتوماتیک انجام می دهد. این حملات را هم می توان با یک لپ تاپ یا یک کامپیوتر رزبری پای انجام داد ولی با دستگاه های WiFi Pineapple راحت تر و سریع تر انجام می شوند.

حملات WiFi Pineapple چگونه کار می نمایند؟

دو نوع حمله بر ضد شبکه های وای فای داریم:

حملات evil twin که سعی می نمایند شبکه های وای فای اصلی و شناخته شده را جعل نمایند و دستگاه های کاربران را فریب دهند تا به آن ها متصل شده و داده های کاربران را به سرقت ببرند یا شنود نمایند.

حملات Rogue AP گونه دیگری از حملات به شبکه های وای فای هستند که در آن ها سعی می گردد کاربر را به سمت یک وای فای باز و بدون رمزعبور ولی ناامن سوق دهند. مثلا، نام هتل یا کافی شاپ یا مرکز تجاری را برای وای فای انتخاب نموده و این طور تبلیغ می نمایند که وای فای رسمی و مطمئنی است و کاربران به امید دسترسی به اینترنت رایگان به آن ها وصل می شوند.

تهدیدات WiFi Pineapple از گونه حملات evil twin هستند و هدف شان اتصال کاربر به صورت اشتباهی به یک وای فای جعلی برای دسترسی به اطلاعات شخصی، سرقت اطلاعات مهم و شنود داده های تبادل شده در شبکه است.

در این حملات، سعی می نمایند آدرس ایمیل و رمزعبور، اطلاعات بانکی، رمزهای ورود به شبکه های اجتماعی و نظایر این ها را از کاربر به سرقت ببرند.

  • بیشتر بخوانید: 4 ترفند موثر برای استفاده از وای فای عمومی سریع تر

این گونه حملات برای کسب وکارها و سازمان ها خطرات بیشتر و بزرگ تری هم دارند و می توانند مقدمه ای برای حمله به زیرساخت آن ها یا دسترسی نامحدود و همیشگی به اطلاعات شرکت باشند.

چگونه از خودمان در برابر حملات WiFi Pineapple محافظت کنیم؟

برای مقابله با حملات WiFi Pineapple چند راه چاره وجود دارد:

1- اصلا به وای فای عمومی وصل نشوید

برترین راه چاره در برابر حملات وای فای، این است که از هات اسپات شخصی در مکان های عمومی بهره ببرید و هرگز سراغ وای فای عمومی و اینترنت رایگان نروید.

در بدترین حالت، اگر مجبور به اتصال به وای فای عمومی هستید؛ از وی پی ان بهره ببرید تا ترافیک شما رمزنگاری گردد و به راحتی قابل شنود و سرقت نباشد.

داشتن مودم جیبی یا روتر مسافرتی برای چنین مواقعی، برترین اقدام امنیتی است.

2- از اتصال به وای فای با نام مشکوک و تکراری اجتناب کنید

یکی از برترین راه های فرار از حملات وای فای جعلی و man-in-the-middle این است که پیش از اتصال به هر شبکه وای فای عمومی، نام شبکه را آنالیز و از اتصال به وای فای های با نام تکراری، مشابه هم و مشکوک، پرهیز کنید.

از اسکن QR کد برای اتصال به وای فای ها اجتناب کنید و هرگز به یک وای فای بدون رمزعبور، وصل نشوید.

تنظیمات اتصال اتوماتیک به وای فای عمومی را در گوشی و لپ تاپ خود غیرفعال کنید.

3- تغییر رمزعبور وای فای خانگی را جدی بگیرید

بعضی اوقات یک مودم یا روتر تازه را بدون تغییر پسورد وای فای و با همان اطلاعات اولیه، برای ماه ها و سال های طولانی استفاده می کنیم.

اولین اقدام پس از خرید، نصب و راه اندازی یک مودم یا روتر تازه در خانه، تغییر پسورد ورود به دستگاه و پسورد وای فای ها است.

حتی کارشناسان امنیتی توصیه می نمایند هر 6 ماه یک بار، پسورد وای فای خود را عوض کنید تا شبکه امنیت بهتری داشته باشد.

4- به هشدارهای SSL توجه کنید

هنگامی که یک هشدار گواهی نامه SSL درباره ناامن بودن یک وب سایت را مشاهده کردید؛ این اخطار را جدی بگیرید و وارد آن وب سایت نشوید.

اگر از وای فای عمومی استفاده می کنید؛ سریعا آن اتصال را قطع کنید.

همین طور، اگر صفحه ورود به تنظیمات مودم یا اینترنت سرویس دهنده شما با گذشته متفاوت شده است؛ بهتر است ابتدا با شرکت پشتیبانی تماس بگیرید و پس از اطمینان از صحت اطلاعات و وب سایت، مراحل کار را ادامه دهید.

در نهایت، برای جلوگیری از حملات WiFi Pineapple، همواره فایروال و آنتی ویروس سیستم های خود را روشن و به روز نگه دارید تا بتوانند رفتارهای مشکوک و حملات قابل پیش بینی را شناسایی و مسدود نمایند.

بیشتر بخوانید:

منبع: شبکه چی
انتشار: 16 اردیبهشت 1404 بروزرسانی: 16 اردیبهشت 1404 گردآورنده: ehdablog.ir شناسه مطلب: 1623

به "حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "حملات WiFi Pineapple چیست و چگونه از خودمان در برابر این حملات محافظت کنیم؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید