حمله دوقلو شیطانی چیست - درک تهدید در شبکه های عمومی

ما از خودمان استفاده می کنیم blog برای آموزش کاربران در مورد موضوعات مختلف مربوط به حریم خصوصی و امنیت و کمک به شما در انجام اقدامات پیشگیرانه. یکی از حوزه‌هایی که به نظر می‌رسد مردم نمی‌دانند بالقوه خطرناک است، شبکه‌های Wi-Fi هستند.

حمله دوقلو شیطانی

همه ما در یک کافی‌شاپ، یک مرکز خرید یا یک مکان عمومی بوده‌ایم که عرضه داشته است Wi-Fi رایگان. هنگامی که از خانه یا محل کار دور هستیم، اینترنت تلفن همراه خود را با خود حمل می کنیم و هر زمان که Wi-Fi در دسترس بود برای ذخیره طرح داده قبلی، به سرعت به Wi-Fi تغییر وضعیت می دهیم. اما اکثر مردم کمی متوجه می شوند که شبکه های Wi-Fi عمومی بسیار ناامن هستند. ممکن است شخصی اطلاعات شما را بدزدد.

یکی از موضوعات مکرر از FastestVPN این است که به شما اجازه می دهد با خیال راحت وبگردی با استفاده از شبکه های Wi-Fi عمومی اما چرا دقیقاً امنیت در شبکه های Wi-Fi عمومی چنین معامله بزرگی است؟

قبل از توضیح آن، باید بدانید که ارتباط اینترنتی چگونه کار می کند. تنها در این صورت است که به راحتی می توانید مشکلات استفاده از Wi-Fi بدون رمزگذاری را درک کنید.

توضیح چگونگی ارتباطات اینترنتی کار می کند

شما با استفاده از دستگاه خود و یک ارائه دهنده خدمات اینترنت به اینترنت متصل می شوید. وقتی آدرسی را در نوار URL مرورگر وب تایپ می‌کنید و اینتر را فشار می‌دهید، درخواست به ISP می‌رود و سپس آن را به سرور DNS ارسال می‌کند.

سرور DNS دفترچه تلفن اینترنت است. دستگاه‌های شبکه با استفاده از آدرس‌های IP با یکدیگر صحبت می‌کنند، همه وب‌سایت‌ها یک آدرس IP منحصربه‌فرد دارند که پشت نام الفبایی قرار می‌گیرد – مانند WWW.fastestvpnگفتمان. DNS Resolver آدرس را به ISP برمی گرداند و سپس صفحه وب را به شما برمی گرداند.

این فرآیند تکیه بر ISP چیزی است که حریم خصوصی شما را به خطر می اندازد. ISP می تواند هر وب سایتی را که بازدید می کنید ببیند و حتی می تواند تمام فعالیت ها را ثبت کند.

حمله دوقلو شیطانی توضیح داده شد

مانند دوقلو شیطانی که ممکن است در فیلم ها با او آشنا باشید، کسی که شخصیتش کاملاً در تضاد با قهرمان داستان است، یک همزاد شیطانی مهاجمی است که نقطه دسترسی واقعی را جعل می کند.

مهاجمان با استفاده از همان SSID (شناسه مجموعه سرویس) به عنوان نقطه دسترسی اطراف شما، شما را فریب می دهند تا به دستگاه آن متصل شوید. این حمله به عنوان حمله Man-in-the-Middle (MITM) شناخته می شود.

هنگامی که از یک شبکه Wi-Fi استفاده می کنید، SSID ذخیره می شود تا زمانی که در محدوده هستید بتوانید به طور خودکار به شبکه متصل شوید - مثلاً برای مثال، دوباره از کافی شاپ یا فرودگاه بازدید کنید. دستگاه شما دائماً به هر SSID در محدوده دسترسی پیدا می کند، از جمله SSID که قبلاً برای آن شناخته شده است. یک مهاجم می تواند پخش SSID "ABC" را ببیند و یک نقطه دسترسی به همین نام راه اندازی کند. پس از اتصال دستگاه شما، حمله می تواند آغاز شود.

هر کاری که از این نقطه به بعد در اینترنت انجام می دهید از طریق نقاط دسترسی انجام می شود. مهاجم می تواند چندین کار را از اینجا انجام دهد. به عنوان مثال، مهاجم می تواند جعلی را به شما نشان دهد login صفحاتی برای سرقت صفحات شما، یک صفحه فرود به شما نشان می دهد که می گوید شما در یک قرعه کشی تصادفی در فرودگاه برنده شده اید و اطلاعاتی را می خواهید، یا شما را به وب سایت های ناامن هدایت می کنید.

امروزه اکثر وب سایت ها از HTTPS (پروتکل انتقال ابرمتن) استفاده می کنند که نسخه ایمن HTTP است. به یک دست دادن SSL نیاز دارد. داده هایی مانند login اعتبارنامه ها به صورت رمزگذاری شده تحویل داده می شوند. بنابراین، بازدید از وب سایت های محافظت شده با HTTPS همیشه به نفع شماست. می توانید با جستجوی قفل سبز رنگ در قسمت URL یک مرورگر وب، آن را بررسی کنید.

همچنین لیست ما را بررسی کنید ایمن ترین مرورگرها.

ممکن است فکر کنید که چنین تلاش های شرورانه ای نیاز به درک عمیق فنی دارد، اما این کاملاً درست نیست. اگر می‌دانید وای‌فای چیست و راه خود را با رایانه می‌دانید، چند آموزش در وب شما را شروع می‌کند.

نمونه ای از Evil Twin Attack

به عنوان مثال، تجهیزات مورد نیاز شما برای یک حمله دوقلو شیطانی قبلاً به صورت قانونی فروخته شده است. یکی از این تجهیزات Wi-Fi Pineapple است. در ابتدا، به نظر می رسد یک روتر Wi-Fi با تعداد زیادی آنتن بیرون زده است. اما در واقع یک ابزار تست نفوذ بسیار قدرتمند است که در هک اخلاقی استفاده می شود. هکرهای حرفه ای امنیت شبکه را با حمله به آن آزمایش می کنند و در نتیجه آسیب پذیری ها را آشکار می کنند.

اما همان تجهیزاتی که برای بهبود امنیت طراحی شده اند، می توانند برای انجام یک حمله Man-in-the-Middle نیز استفاده شوند.

چگونه از حملات دوقلو شیطانی جلوگیری کنیم

اولین قدم با درک این موضوع انجام می شود که چنین خطراتی وجود دارد، تنها در این صورت است که به محل اتصال خود و آنچه در شبکه های غیرقابل اعتماد به اشتراک می گذارید آگاه خواهید بود. در اینجا برخی از کارهایی است که می توانید برای محافظت از خود انجام دهید.

  • از شبکه های Wi-Fi باز خودداری کنید

در این عصر دیجیتال، فقط می توانید به خودتان اعتماد کنید. نقطه دسترسی بی سیم در خانه شما قابل اعتمادترین شبکه است زیرا مهاجم احتمالاً به شبکه شما دسترسی ندارد. قابل درک است که چگونه وسوسه Wi-Fi رایگان در یک مکان عمومی ممکن است خلاصی از داده های تلفن همراه محدود و دائمی باشد، اما شما خطر از دست دادن امنیت را دارید.

  • از VPN استفاده کنید

یک VPN شما را به یک سرور مجازی که از راه دور قرار دارد متصل می کند. FastestVPNشبکه جهانی از بیش از 550 سرور - برای مثال - راهی برای محافظت از فعالیت های آنلاین شما است. از رمزگذاری 256 بیتی AES درجه نظامی استفاده می کند که شکستن قدرت محاسباتی امروزی تقریباً غیرممکن است.

رمزگذاری روشی برای تبدیل متن ساده به متن رمزی است. یک کلید برای رمزگذاری آن و یک کلید برای رمزگشایی آن در مقصد استفاده می شود. از آنجایی که فقط گیرنده کلید منحصر به فرد برای رمزگشایی دارد، هر کسی که داده های شما را رهگیری کند، خواندن معنی ندارد.

  • با HTTPS مرور کنید

همه وب سایت های بزرگ در اینترنت از HTTPS برای رمزگذاری جلسات استفاده می کنند. آنها همچنین به طور خودکار شما را به نسخه HTTPS هدایت می کنند. اما تعداد زیادی از وب سایت ها هنوز از HTTP استفاده می کنند. به این نکته توجه کنید که همیشه از دامنه‌هایی که دارند بازدید کنید "https://" در پیشوند یک مهاجم همچنین می‌تواند شما را به نسخه ناامن هدایت کند و بر هر فعالیت نظارت کند.

  • فعال کردن DNS از طریق HTTPS (DoH)

HTTPS بسته های داده را رمزگذاری می کند اما پرس و جوهای DNS را رمزگذاری نمی کند. DNS Over HTTPS با پنهان کردن پرس و جوهای DNS شما در زیر رمزگذاری این مشکل را برطرف می کند. یک هکر در اینترنت نمی تواند مقصد شما را ببیند و شما را به سمت جعلی هدایت کند login صفحات همان صفحات وب 

  • اتصال خودکار Wi-Fi را غیرفعال کنید

همانطور که در بالا ذکر کردیم، هنگامی که دستگاه شما اتصال به یک نقطه دسترسی را قطع می کند، دائما برای اتصال مجدد پخش می شود. این به طور بالقوه می تواند به کسی اجازه دهد تا بداند به دنبال چه SSID هستید. برای جلوگیری از آن، گزینه ای را که به Wi-Fi دستگاه امکان اتصال خودکار را می دهد، خاموش کنید.

نتیجه

وقتی در اینترنت هستید، همیشه مراقب باشید که اطلاعات خود را کجا به اشتراک می گذارید. جعلی login صفحات معمولاً روی ظاهر بصری صفحه کار کم تلاشی انجام می دهند، بنابراین این نشانه خوبی است که چیزی اشتباه است.

VPN تضمین می کند که چه از Wi-Fi در خانه یا در یک مکان عمومی استفاده می کنید، ارتباطات اینترنتی با رمزگذاری ایمن است. علاوه بر این، FastestVPN پشتیبانی از برنامه های متعدد و اجازه می دهد تا 10 اتصال دستگاه، که شما می توانید به طور همزمان استفاده کنید. بنابراین می توانید با دوستان خود در کافی شاپ باشید و به آنها اجازه دهید از طریق یک حساب کاربری از محافظت VPN بهره مند شوند.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل
0 0 رای
رتبه بندی مقاله

شما ممکن است همچنین لایک کنید

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات

معامله یک عمر را برای $ 40!

  • 800+ سرور
  • سرعت 10 گیگابیت بر ثانیه
  • WireGuard
  • دو VPN
  • 10 اتصال دستگاه
  • بازپرداخت 31 روزه
گرفتن FastestVPN