ربما سمعت أن شبكة Wi-Fi العامة خطيرة . النصائح حول تجنبها منتشرة تقريبًا مثل شبكة Wi-Fi العامة نفسها. بعض هذه النصائح عفا عليها الزمن ، وشبكة Wi-Fi العامة أكثر أمانًا مما كانت عليه من قبل. لكن لا تزال هناك مخاطر.
هل شبكات Wi-Fi العامة آمنة أم لا؟
هذا موضوع معقد. صحيح أن التصفح على شبكة Wi-Fi العامة أكثر أمانًا وخصوصية مما كان عليه من قبل بفضل التبني الواسع النطاق لـ HTTPS على الويب. لا يمكن للأشخاص الآخرين على شبكة Wi-Fi العامة التطفل على كل ما تفعله. هجمات الرجل في الوسط ليست سهلة بشكل تافه كما كانت من قبل.
تم رفض EFF مؤخرًا على جانب كون شبكة Wi-Fi العامة آمنة ، حيث كتبت أن “هناك الكثير من الأشياء في الحياة لتقلق بشأنها. يمكنك شطب “شبكة Wi-Fi العامة” من قائمتك “.
هذا يبدو وكأنه نصيحة معقولة. وسيكون من الرائع أن تكون شبكة Wi-Fi العامة آمنة تمامًا! لقد استخدمنا بالتأكيد شبكة Wi-Fi العامة بأنفسنا ، ولا نقلق بشأنها بقدر ما اعتدنا عليها.
ولكن ، إذا سألتنا عما إذا كانت شبكة Wi-Fi آمنة تمامًا ، فلا يمكننا قول ذلك. كتب David Lindner من Contrast Security نقطة معارضة لحجة EFF ، مشيرًا إلى مخاطر النقاط الساخنة الخبيثة. كان لدى المجتمع في Hacker News بعض الأفكار حول مخاطر شبكة Wi-Fi العامة أيضًا. لقد حاولنا شرح المخاطر أدناه.
إليك خلاصة القول: لن يتطفل الأشخاص العشوائيون على أنشطتك على شبكة Wi-Fi العامة بعد الآن. ولكن من الممكن أن تقوم نقطة ساخنة خبيثة بمجموعة من الأشياء السيئة. يعد استخدام VPN على شبكة Wi-Fi عامة أو تجنب شبكة Wi-Fi العامة لصالح شبكة البيانات الخلوية أكثر أمانًا.
لماذا أصبحت شبكات Wi-Fi العامة أكثر أمانًا من أي وقت مضى
أدى تشفير HTTPS المنتشر على الويب إلى إصلاح مشكلة الأمان الرئيسية مع شبكة Wi-Fi العامة. قبل انتشار HTTPS على نطاق واسع ، كانت معظم مواقع الويب تستخدم بروتوكول HTTP غير المشفر. عندما تصل إلى موقع ويب قياسي عبر HTTP على شبكة Wi-Fi عامة ، يمكن لأشخاص آخرين على الشبكة التطفل على حركة المرور الخاصة بك ، وعرض صفحة الويب المحددة التي كنت تشاهدها ومراقبة أي رسائل وبيانات أخرى أرسلتها.
والأسوأ من ذلك ، أن نقطة اتصال Wi-Fi العامة نفسها يمكن أن تنفذ هجوم “رجل في المنتصف” ، وتعديل صفحات الويب المرسلة إليك. يمكن أن تغير نقطة الاتصال أي صفحة ويب أو محتوى آخر يتم الوصول إليه عبر HTTP. إذا قمت بتنزيل برنامج عبر HTTP ، فقد تمنحك نقطة اتصال Wi-Fi العامة الضارة برامج ضارة بدلاً من ذلك.
الآن ، أصبح HTTPS واسع الانتشار ، وتقوم متصفحات الويب بوضع علامة تجارية على مواقع HTTP التقليدية “غير آمنة”. إذا قمت بالاتصال بشبكة Wi-Fi عامة والوصول إلى مواقع الويب عبر HTTPS ، فيمكن للأشخاص الآخرين على شبكة Wi-Fi العامة رؤية اسم المجال الخاص بالموقع الذي تتصل به (على سبيل المثال ، howtogeek.com) ، ولكن هذا كل شيء . لا يمكنهم رؤية صفحة الويب المحددة التي تشاهدها ، وبالتأكيد لا يمكنهم العبث بأي شيء على موقع HTTPS أثناء النقل.
لقد تضاءلت كمية البيانات التي يمكن للأشخاص التطفل عليها ، وسيكون من الصعب حتى على شبكة Wi-Fi الضارة التلاعب بحركة المرور الخاصة بك.
لا يزال بعض التطفل ممكنًا
على الرغم من أن شبكة Wi-Fi العامة أصبحت الآن أكثر خصوصية ، إلا أنها لا تزال غير خاصة تمامًا. على سبيل المثال ، إذا كنت تتصفح الويب ، فقد ينتهي بك الأمر إلى موقع HTTP في النهاية. من الممكن أن تكون نقطة اتصال ضارة قد تلاعبت بصفحة الويب هذه كما تم إرسالها إليك ، وسيتمكن الأشخاص الآخرون على شبكة Wi-Fi العامة من مراقبة اتصالاتك بهذا الموقع — أي صفحة الويب التي تبحث عنها فيها ، المحتوى الدقيق لصفحة الويب التي تبحث عنها وأي رسائل أو بيانات أخرى تقوم بتحميلها.
حتى عند استخدام HTTPS ، لا يزال هناك القليل من إمكانية التطفل. DNS المشفر ليس واسع الانتشار حتى الآن ، لذلك يمكن للأجهزة الأخرى على الشبكة رؤية طلبات DNS الخاصة بجهازك . عند الاتصال بموقع ويب ، يتصل جهازك بخادم DNS الذي تم تكوينه عبر الشبكة ويعثر على عنوان IP المتصل بموقع ويب. بمعنى آخر ، إذا كنت متصلاً بشبكة Wi-Fi عامة وتتصفح الويب ، فيمكن لشخص آخر قريب منك مراقبة مواقع الويب التي تزورها.
ومع ذلك ، لن يتمكن المتلصص من رؤية صفحات الويب المحددة التي كنت تقوم بتحميلها على موقع HTTPS هذا. على سبيل المثال ، سيعرفون أنك متصل بـ howtogeek.com ولكن ليس بالمقالة التي كنت تقرأها. سيكونون قادرين أيضًا على رؤية بعض المعلومات الأخرى ، مثل كمية البيانات التي يتم نقلها ذهابًا وإيابًا – ولكن ليس محتويات البيانات.
لا تزال هناك مخاطر أمنية على شبكات Wi-Fi العامة
هناك مخاطر أمنية أخرى محتملة مرتبطة بشبكة Wi-Fi العامة أيضًا.
قد تعيد نقطة اتصال Wi-Fi الضارة توجيهك إلى مواقع ويب ضارة. إذا قمت بالاتصال بنقطة اتصال Wi-Fi ضارة وحاولت الاتصال بـ bankofamerica.com ، فيمكنه إعادة توجيهك إلى عنوان موقع التصيد الاحتيالي الذي ينتحل شخصية البنك الحقيقي الذي تتعامل معه. يمكن لنقطة الاتصال تنفيذ “هجوم رجل في الوسط” ، وتحميل موقع bankofamerica.com الحقيقي وتقديم نسخة منه عبر HTTP. عندما تقوم بتسجيل الدخول ، فإنك ترسل تفاصيل تسجيل الدخول الخاصة بك إلى نقطة الاتصال الضارة ، والتي يمكن أن تلتقطها.
لن يكون موقع التصيد الاحتيالي هذا أحد مواقع HTTPS ، ولكن هل ستلاحظ حقًا HTTP في شريط عنوان المتصفح؟ تسمح تقنيات مثل HTTP Strict Transport Security ( HSTS ) لمواقع الويب بإخبار متصفحات الويب أنه يجب عليهم الاتصال فقط عبر HTTPS وعدم استخدام HTTP مطلقًا ، ولكن لا يستفيد كل موقع من ذلك.
بشكل عام ، قد تكون التطبيقات مشكلة أيضًا – فهل تقوم جميع التطبيقات الموجودة على هاتفك الذكي بالتحقق من صحة الشهادات بشكل صحيح؟ هل تم تكوين كل تطبيق على جهاز الكمبيوتر الخاص بك لنقل البيانات عبر HTTPS في الخلفية ، أم أن هناك بعض التطبيقات التي تستخدم HTTP تلقائيًا بدلاً من ذلك؟ من الناحية النظرية ، يجب أن تتحقق التطبيقات من صحة الشهادات بشكل صحيح وتتجنب HTTP لصالح HTTPS. من الناحية العملية ، سيكون من الصعب التأكد من أن كل تطبيق يتصرف بشكل صحيح.
قد تكون الأجهزة الأخرى على الشبكة مشكلة أيضًا. على سبيل المثال ، إذا كنت تستخدم جهاز كمبيوتر أو جهازًا آخر به ثغرات أمنية غير مسبوقة ، فقد يتعرض جهازك للهجوم من قبل أجهزة أخرى على الشبكة. لهذا السبب تأتي أجهزة الكمبيوتر التي تعمل بنظام Windows مزودة بجدار حماية مُمكّن افتراضيًا ولماذا يكون جدار الحماية هذا أكثر تقييدًا عندما تخبر Windows أنك متصل بشبكة Wi-Fi عامة بدلاً من شبكة Wi-Fi خاصة . إذا أخبرت الكمبيوتر أنك متصل بشبكة خاصة ، فقد يتم توفير مجلدات الشبكة المشتركة لأجهزة الكمبيوتر الأخرى على شبكة Wi-Fi العامة.
كيف تحمي نفسك على أي حال
على الرغم من أن شبكة Wi-Fi العامة أكثر أمانًا وخصوصية مما كانت عليه من قبل ، إلا أن صورة الأمان لا تزال فوضوية أكثر مما نود.
للحصول على أقصى حماية على شبكات Wi-Fi العامة ، ما زلنا نوصي باستخدام VPN . عند استخدام VPN ، فإنك تتصل بخادم VPN واحد ، ويتم توجيه كل حركة مرور نظامك عبر نفق مشفر إلى الخادم. ترى شبكة Wi-Fi العامة التي تتصل بها اتصالاً واحدًا – اتصال VPN الخاص بك. لا يمكن لأي شخص حتى معرفة مواقع الويب التي تتصل بها.
هذا سبب كبير لاستخدام الشركات لشبكات VPN (الشبكات الافتراضية الخاصة). إذا كانت مؤسستك توفر لك واحدة ، فيجب أن تفكر بجدية في الاتصال بها عندما تكون على شبكات Wi-Fi العامة. ومع ذلك ، يمكنك الدفع مقابل خدمة VPN وتوجيه حركة المرور الخاصة بك من خلالها عندما تستخدم شبكات لا تثق بها تمامًا.
يمكنك أيضًا تخطي شبكات Wi-Fi العامة تمامًا. على سبيل المثال ، إذا كانت لديك خطة بيانات خلوية مزودة بإمكانيات نقطة اتصال لاسلكية (ربط) واتصال خلوي قوي ، فيمكنك توصيل الكمبيوتر المحمول بنقطة اتصال هاتفك في الأماكن العامة وتجنب المشكلات المحتملة التي تنطوي عليها شبكة Wi-Fi العامة.