Sec&tech #2: public wi-fi

وای‌فای کافه و تله‌ای به‌ظاهر بی‌ضرر

یه روز عصر ، نشسته بودم توی کافه‌ای که قهوه‌ش رو بیشتر از اینترنتش دوست دارم. موبایلم رو درآوردم، سریع رفتم سراغ لیست وای‌فای‌ها. “Coffee_lovers_Free” رو دیدم، بدون قفل، بدون احراز هویت. شیرجه زدم توش.

چند دقیقه بعد، مشغول جواب دادن به چند پیام شخصی بودم که یه فکر مزاحم اومد سراغم:
الان واقعاً دارم از وای‌فای کافه استفاده می‌کنم؟ یا یه شبکه جعلیه که یکی برای دزدیدن اطلاعات ساخته؟

اون لحظه گذشت، اما همین تردید کوچیک شد جرقه‌ای برای نوشتن این قسمت از سری مقالات Sec&Tech.

💡 موضوع: وای‌فای عمومی — راه ساده برای ورود مهاجم

وای‌فای عمومی، مثل یه نوشیدنی رایگان وسط کویر می‌مونه: سخت می‌شه ازش گذشت. ولی بعضی وقتا این لیوان، از داخل سَم داره.

ماجرا اینه که این شبکه‌ها معمولاً بدون رمز هستن، ترافیکشون رمزگذاری نشده، و شما هیچ ایده‌ای ندارین که واقعاً کی پشت اون مودمه. این یعنی راه باز برای حملات سایبری، شنود، و حتی کنترل کامل دستگاه.

🔍 بررسی فنی: حملات رایج از طریق وای‌فای عمومی

1. مرد میانی (Man-in-the-Middle Attack)

مهاجم خودش رو بین شما و اینترنت قرار می‌ده. همه‌ی داده‌هایی که می‌فرستید یا دریافت می‌کنید — مثل رمز عبور، ایمیل، حتی پیام واتساپ — توسط یه فرد سوم قابل مشاهده‌ست.

📊 طبق گزارش Symantec، حدود ۶۰٪ از کاربران موبایل بدون محافظت از وای‌فای عمومی استفاده می‌کنند.

2. شبکه‌های جعلی (Evil Twin)

کسی میاد یه وای‌فای با اسم مشابه وای‌فای واقعی می‌سازه. شما فکر می‌کنید وصل شدید به "coffeeshop_WiFi"، ولی در واقع به "coffeeshopFree_Wifi" که توسط یه مهاجم ساخته شده وصل شدین. و حالا کل ترافیک‌تون از زیر دست اون می‌گذره.

3. شبکه‌های بدون رمزگذاری (Open WiFi)

شبکه‌هایی که از رمزگذاری WPA2 یا WPA3 استفاده نمی‌کنن، مثل پاکت‌نامه‌ای هستن که بازه — هرکسی می‌تونه متنش رو بخونه. اطلاعات شما به‌صورت «متن خام» در هوا پخش می‌شن.

4. بدافزار روی شبکه

بعضی شبکه‌ها حتی می‌تونن دستگاه‌تون رو آلوده کنن. مثلاً وقتی وصل می‌شید، یه اسکریپت مخفی فایل آلوده‌ای رو توی گوشی‌تون نصب می‌کنه. حالا حتی بعد از قطع اتصال هم، گوشی‌تون تحت کنترل دشمنه.

📈 کسپرسکی در ۲۰۲۰ اعلام کرد که حدود ۲۴٪ حملات سایبری موبایلی از طریق وای‌فای عمومی رخ داده.

🧠 نتیجه: وای‌فای عمومی رایگانه — اما امن نیست

واقعیت اینه که وای‌فای عمومی آسون و وسوسه‌کننده‌ست، اما امنیت دیجیتال ما ارزش بیشتری داره. هرچقدر هم حوصله‌مون سر بره یا حجم اینترنت‌مون تموم بشه، اتصال بی‌فکر به یه شبکه ناشناس، می‌تونه عواقب جدی داشته باشه.

🧰 چند راهکار ساده برای در امان موندن

اگر مجبور شدی از وای‌فای عمومی استفاده کنی:

• از VPN استفاده کن — این ابزار داده‌هات رو رمزنگاری می‌کنه.

• از انجام کارهای حساس (مثل ورود به بانک یا ایمیل اصلیت) خودداری کن.

• اتصال خودکار به وای‌فای رو غیرفعال کن.

• همیشه دنبال علامت قفل و آدرس‌های https باش.

• بلوتوث و Airdrop رو ببند — در شبکه عمومی، هر راه ارتباطی اضافه یعنی یک ریسک بیشتر.

جمع‌بندی کلی ای میخوام بکنم به این شکل که:

وای‌فای عمومی شاید یه راه سریع برای چک کردن اینستاگرام یا فرستادن ایمیل باشه، ولی برای مهاجم‌ها هم یه راه سریع برای ورود به حریم خصوصی ماست.

دفعه‌ی بعد که تو یه فرودگاه یا کافه بودی و یه شبکه باز دیدی، فقط یه لحظه مکث کن. شاید همون چند ثانیه مکث، امنیتت رو حفظ کنه.

خوشحال میشم تجربیات مشابه و نظراتتون رو این زیر باهام به اشتراک بذارید.

ارادتمند شما شمس.

آیا دوست داری کنم تا قابل اشتراک‌گذاری یا پرینت باشه؟