ما هو هجوم الشر التوأم - فهم التهديد على الشبكات العامة

By نيك أندرسون لا توجد تعليقات 6 دقيقة

نستخدم لدينا blog لتثقيف المستخدمين حول مختلف الموضوعات المتعلقة بالخصوصية والأمان ولمساعدتك في اتخاذ تدابير وقائية. إحدى المناطق التي لا يبدو أن الناس يدركون أنها تنطوي على خطورة محتملة ، هي شبكات Wi-Fi.

هجوم الشر التوأم

كنا جميعًا في مقهى أو مركز تجاري أو مكان عام يقدم واى فاى مجانى. أثناء تواجدنا بعيدًا عن المنزل أو العمل ، نحمل الإنترنت الخلوي معنا ، ونتحول بسرعة إلى شبكة Wi-Fi متى كان ذلك متاحًا لحفظ خطة البيانات السابقة. لكن القليل من الناس يدركون أن شبكات Wi-Fi العامة غير آمنة على الإطلاق ؛ من الممكن أن يسرق شخص ما معلوماتك.

موضوع واحد متكرر من FastestVPN هو أنه يسمح لك تصفح الويب بأمان باستخدام شبكات Wi-Fi العامة. ولكن لماذا يعتبر الأمن على شبكات Wi-Fi العامة أمرًا ضخمًا؟

قبل أن نشرح ذلك ، تحتاج إلى فهم كيفية عمل الاتصال عبر الإنترنت. عندها فقط ستفهم بشكل مريح مخاطر استخدام Wi-Fi بدون تشفير.

تواصل FastestVPN

شرح كيف يعمل الاتصال عبر الإنترنت

تتصل بالإنترنت باستخدام جهازك ومزود خدمة الإنترنت. عندما تكتب عنوانًا في شريط عنوان URL لمتصفح الويب وتضغط على إدخال ، ينتقل الطلب إلى مزود خدمة الإنترنت الذي يعيد توجيهه إلى خادم DNS.

خادم DNS هو دليل هاتف للإنترنت. تتحدث أجهزة الشبكة مع بعضها البعض باستخدام عناوين IP ، وجميع مواقع الويب لها عنوان IP فريد يقع خلف الاسم الأبجدي الرقمي - مثل شبكة الاتصالات العالمية.fastestvpnكوم. يقوم محلل DNS بإرجاع العنوان إلى مزود خدمة الإنترنت الذي يقوم بعد ذلك بإرجاع صفحة الويب إليك.

إن عملية الاعتماد على مزود خدمة الإنترنت هي ما يعرض خصوصيتك للخطر. يمكن لمزود خدمة الإنترنت رؤية كل موقع ويب تزوره ويمكنه حتى تسجيل جميع الأنشطة.

شرح هجوم الشر التوأم

مثل التوأم الشرير الذي قد تكون معتادًا عليه في الأفلام ، الشخص الذي تتناقض شخصيته بشكل صارخ مع بطل الرواية ، فإن Evil Twin هو مهاجم ينتحل شخصية نقطة الوصول الحقيقية.

يخدعك المهاجمون للاتصال بجهازه من خلال ارتداء نفس SSID (معرف مجموعة الخدمات) كنقطة الوصول من حولك. يُعرف باسم هجوم Man-in-the-Middle (MITM).

عند استخدام شبكة Wi-Fi ، يتم حفظ SSID بحيث يمكنك الاتصال تلقائيًا بالشبكة عندما تكون في النطاق - مثل زيارة المقهى أو المطار مرة أخرى ، على سبيل المثال. يصل جهازك باستمرار إلى أي معرفات SSID في النطاق ، بما في ذلك الذي يعرفه بالفعل. يمكن للمهاجم مشاهدة بث SSID "ABC" وإعداد نقطة وصول بنفس الاسم. بمجرد توصيل جهازك ، يمكن أن يبدأ الهجوم.

كل ما تفعله على الإنترنت من هذه النقطة فصاعدًا سيتم تحقيقه من خلال نقاط الوصول. يمكن للمهاجم القيام بالعديد من الأشياء من هنا. على سبيل المثال ، يمكن للمهاجم أن يظهر لك مزيفًا login لسرقة صفحاتك ، أو إظهار صفحة مقصودة تفيد بأنك ربحت يانصيب عشوائي في المطار وتطلب معلومات ، أو تعيد توجيهك إلى مواقع ويب غير آمنة.

تستخدم معظم مواقع الويب اليوم HTTPS (بروتوكول نقل النص التشعبي) وهو الإصدار الآمن من HTTP. يتطلب مصافحة SSL ؛ بيانات مثل login يتم تسليم بيانات الاعتماد في شكل مشفر. لذلك ، من المفيد دائمًا زيارة مواقع الويب المحمية ببروتوكول HTTPS. يمكنك التحقق من ذلك من خلال البحث عن القفل الأخضر في حقل عنوان URL لمتصفح الويب.

تحقق أيضًا من قائمتنا أكثر المتصفحات أمانًا.

قد تعتقد أن مثل هذه المحاولات الشائنة تتطلب فهمًا تقنيًا عميقًا ، لكن هذا ليس صحيحًا تمامًا. إذا كنت تعرف ما هي شبكة Wi-Fi وتعرف طريقك حول الكمبيوتر ، فستبدأ بعض البرامج التعليمية على الويب.

مثال على هجوم الشر التوأم

على سبيل المثال ، المعدات التي تحتاجها لهجوم التوأم الشرير تباع بالفعل بشكل قانوني. إحدى هذه المعدات هي Wi-Fi Pineapple. في البداية ، يبدو وكأنه موجه Wi-Fi به الكثير من الهوائيات. لكنها في الواقع أداة اختبار اختراق قوية جدًا تستخدم في القرصنة الأخلاقية. يقوم المتسللون المحترفون باختبار أمان الشبكة من خلال مهاجمتها ، وبالتالي الكشف عن نقاط الضعف.

ولكن يمكن أيضًا استخدام نفس المعدات التي تهدف إلى تحسين الأمن لتنفيذ هجوم رجل في الوسط.

كيفية منع هجمات الشر التوأم

تأتي الخطوة الأولى مع إدراك وجود مثل هذه المخاطر ، وعندها فقط سوف تكون على دراية بمكان اتصالك وما تشاركه على شبكات غير موثوق بها. فيما يلي بعض الأشياء التي يمكنك القيام بها لحماية نفسك.

  • تجنب فتح شبكات Wi-Fi

في هذا العصر الرقمي ، يمكنك أن تثق بنفسك فقط. تعد نقطة الوصول اللاسلكية في منزلك هي أكثر الشبكات موثوقية حيث من المحتمل أن المهاجم لا يمكنه الوصول إلى شبكتك. من المفهوم كيف يمكن أن يكون إغراء خدمة Wi-Fi المجانية في مكان عام فترة راحة من البيانات الخلوية المحدودة والمستنزفة باستمرار ، لكنك تخاطر بفقدان الأمان.

  • استخدام في بي ان

تصلك شبكة في بي ان بخادم افتراضي موجود عن بُعد. FastestVPNشبكة عالمية من أكثر من 550 خادمًا - على سبيل المثال - هي طريقة لحماية أنشطتك عبر الإنترنت. يستخدم تشفير AES 256 بت من الدرجة العسكرية والذي يكاد يكون من المستحيل كسره مع القوة الحسابية الحالية.

التشفير هو طريقة لتحويل النص العادي إلى نص مشفر. يتم استخدام مفتاح لتشفيره ويستخدم مفتاح لفك تشفيره في الوجهة. نظرًا لأن المتلقي فقط لديه المفتاح الفريد لفك التشفير ، فلن يكون لدى أي شخص يعترض بياناتك أي شيء ذي معنى للقراءة.

  • تصفح باستخدام HTTPS

تستخدم جميع مواقع الويب الكبيرة على الإنترنت HTTPS لتشفير الجلسات ؛ كما يقومون بإعادة توجيهك تلقائيًا إلى إصدار HTTPS. لكن عددًا كبيرًا من مواقع الويب لا يزال يستخدم بروتوكول HTTP. اجعلها نقطة لزيارة المجالات التي تحتوي على "https: //" في البادئة. يمكن للمهاجم أيضًا إعادة توجيهك إلى الإصدار غير الآمن ومراقبة كل نشاط.

  • تمكين DNS Over HTTPS (DoH)

يقوم HTTPS بتشفير حزم البيانات ولكنه لا يقوم بتشفير استعلامات DNS. يعالج DNS Over HTTPS ذلك عن طريق إخفاء استعلامات DNS الخاصة بك تحت التشفير. لن يتمكن المتسلل على الإنترنت من رؤية وجهاتك وإعادة توجيهك إلى مواقع وهمية login صفحات من نفس صفحات الويب. 

  • تعطيل اتصال Wi-Fi التلقائي

كما ذكرنا أعلاه ، عندما يفقد جهازك الاتصال بنقطة وصول ، فإنه يبث باستمرار لإعادة الاتصال. يمكن أن يسمح ذلك لشخص ما بمعرفة SSID الذي تبحث عنه. لمنع ذلك ، قم بإيقاف تشغيل الخيار الذي يسمح لشبكة Wi-Fi الخاصة بالجهاز بالاتصال تلقائيًا.

وفي الختام

عندما تكون على الإنترنت ، كن حذرًا دائمًا بشأن المكان الذي تشارك فيه معلوماتك. مزيف login عادةً ما تؤدي الصفحات جهدًا بسيطًا في المظهر المرئي للصفحة ، لذا فهذه علامة جيدة على وجود خطأ ما.

تضمن في بي ان أنه سواء كنت تستخدم Wi-Fi في المنزل أو في مكان عام ، فإن اتصال الإنترنت مؤمن بالتشفير. علاوة على ذلك، FastestVPN وتدعم العديد من التطبيقات ويسمح بما يصل إلى 10 اتصالات للأجهزة ، والتي يمكنك استخدامها في وقت واحد. لذلك يمكنك أن تكون مع أصدقائك في المقهى وتسمح لهم بالاستفادة من حماية في بي ان من خلال حساب واحد.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز
0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

TCP و UDP - البروتوكولان اللذان تحتاج إلى معرفتهما TCP و UDP - البروتوكولان اللذان تحتاج إلى معرفتهما
تعلم كل شيء عن هجمات التصيد بالرمح وكيفية حماية نفسك تعلم كل شيء عن هجمات التصيد بالرمح وكيفية حماية نفسك
كيف يمكن للقراصنة سرقة بيانات الاعتماد من خلال قرصنة الجلسة كيف يمكن للقراصنة سرقة بيانات الاعتماد من خلال قرصنة الجلسة
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات