لماذا لا يجب أستخدم شبكات واي فاي العامة؟

الإثنين , 20 أيار/مايو 2024

لماذا لا يجب أستخدم شبكات واي فاي العامة؟

بقلم : محمود الجديد
06-09-2015 12:53 PM
في المقاهي، الفنادق، الجامعات والمعاهد، الأماكن العامة، العمل، كلها تحتوي على شبكات واي فاي عامة مجانية، هي خدمة جيّدة ورائعة لو استخدمت بالشكل الصحيح والذي أنشأت من أجله، وخطيرة للغاية لأنك قد لا تعرف من يقف خلفها، بل ولماذا هي مجانية؟

نحن نثق بأن جامعتنا، أو شركتنا لن تعمل على إختراق أجهزتنا، ولكن هل نثق بأنها لا تقوم بتتبع نشاطنا لأغراض جمع البيانات لتقديمها لأطراف ثالثة أو تحليل سلوكنا؟ وهل نثق بأن الفندق الذي نقيم فيه لا يعمل على جمع تلك البيانات لغرض تقديم عروض وإعلانات تتناسب مع اهتماماتنا والتي قام بتحليلها من خلال البيانات التي تم جمعها عنّا؟

والأخطر من ذلك، ماذا لو بحثت داخل جامعتك ووجدت أكثر من شبكة واي فاي تحمل الإسم نفسه، إحداها للجامعة والأخرى لمتربص بك قام بإنشاء شبكة واي فاي عامة بنفس إسم شبكة الجامعة التي تعرفها وفور اتصالك بهذه الشبكة والتي تظن أنها تلك التي تثق بها، قام بممارسة هجوم من نوع MITM لتتبع بياناتك واعتراضها .

قبل أيام كنت أصعد في الحافلة في طريقي للعمل، وظهرت لي شبكة واي فاي عامة مفتوحة باسم AmmanCity وهو الإسم الذي تستخدمه أمانة عمان الكبرى، ظننت للوهلة الأولى أن أمانة عمان الكبرى تقدم هذه الخدمة في المنطقة التي تتواجد بها الحافلة الآن، إلا أن بعض المخاوف طلبت مني ان أتريّث قليلا، وعلى طول مسار الحافلة والشبكة موجودة ولأكثر من 10 كم، نزلت من الحافلة وإذ بالشبكة تختفي نهائيا ولا وجود لها، أيقنت تماما في حينها بان أحد ركّاب الحافلة قام بتحويل هاتفه الذكي إلى شبكة إتصال وهمية ومنحها إسم ثقة مثل AmmanCity بصفتها مؤسسة حكومية رسمية كي يثق به الآخرون ويتصلوا بشبكته .

صحيح أنني سأستخدم الإنترنت مجانا داخل الحافلة، إلا أن بياناتي وباستخدام هجمة من نوع MITM وبتنفيذ الأمر arpspoof لإنشاء arp spoofig على الشبكة الوهمية هذه قادرة على تزييف حزم ARP لتمرير البيانات إلى جهاز المخترق وتحليلها عبر إحدى البرامج المخصصة لهذا الغرض، وبالتالي معرفة كل شاردة وواردة قمت بتصفحها ويشمل ذلك بيانات حساسة مثل كلمات المرور والبريد الإلكتروني وحسابات مواقع التواصل الاجتماعي وغير ذلك ..

وإن كنت تعتقد أن تشفير البيانات عبر بروتوكول https سيحميك فأنت مخطئ تماما، فطالما أن بياناتك تمر عبر جهاز المخترق فهو قادر على إعتراض طلبك لموقع فيس بوك مثلا وإرسال صفحة مزيفة لك وفور إدخالك لبياناتك سيحصل على اسم المستخدم وكلمة المرور ويعيد توجيهك للموقع الأصلي ودون أدنى إنتباه منك .

وحتى في الشبكات العامة غير الوهمية والحقيقية فعلا - على الرغم من عدم قدرتك على التمييز - عادة تكون شبكات واي فاي في الأماكن العامة غير محمية، إذ أنها تستخدم بروتوكول تشفير بسيط للغاية، وقد لا توفر أي تشفير أصلاً. وفي هذه الحالة، فإن بياناتك السرية (مثل كلمات المرور وأرقام البطاقات الائتمانية والرسائل الفورية) تكون عرضة للاختراق من قبل القراصنة. وإضافة إلى ذلك، فقد يعبث القراصنة بالمحتوى الذي تحمله، كعرض موقع بديل لك، أو تقديم تطبيق مصاب بدلاً من تطبيق قانوني.

وعليه يتوجّب عليك عدم قبول الإتصال بشبكات واي فاي العامة على الإطلاق، دائما إتصل عبر 3G/4G فهو الأكثر أمانا على الإطلاق، صحيح أنك تدفع لقاء البيانات التي تستخدمها، إلا أنه يجب أن تعي تماما أن لا شيء بلا ثمن، فإن لم يكن المال، فالثمن خصوصيتك وأمن بياناتك .

التعليقات

1) تعليق بواسطة : هاجس

06-09-2015 02:33 PM

هيهات ان نفهم شيء مما قلت ذلك لايفهمه الا الراسخون بعلم االالكترونيات والبرمجيات ونفهمه عندما يقدم بإسلوب مبسط ومختصر؟؟؟

2) تعليق بواسطة : محمود الجديد

06-09-2015 08:13 PM

هاجس، أشكر ما منحتني من وقت في القراءة والتعليق، كان لابد من الحديث في الأمور التقنية بصفتها بمثابة الدليل التقني على ما كتبت وإلا فسيكون المقال مجرد إنشاء وتعبئة سطور أكثر من كونه نصيحة، افبل احترامي

3) تعليق بواسطة : قاريء

07-09-2015 05:12 AM

شكرا للكاتب
مقال مفيد جدا

4) تعليق بواسطة : الى الكاتب مع الشكر

07-09-2015 10:16 AM

هل استخدام الشبكة بدون الدخول الى حساباتي الخاصة، يعني تصفح المواقع الاخبارية فقط مثلا ، هل فيه ضرر على جهازي / ارجو الرد عبر تعليق هنا على مقالك اذا امكن

5) تعليق بواسطة : محمود الجديد

07-09-2015 03:58 PM

عند اتصالك بأي شبكة أصبح جهازك جزء منها وبالتالي أصبحت البيانات في جهازك عرضة للخطر من قبل مدير الشبكةأو أي قرصان فيها، وان لم يكن هناك ملفات ذات أهمية في جهازك فتصفح المواقع العامة بدون إدخال بيانات حساسة لا يشكل أي خطورة

6) تعليق بواسطة : يا جماعة الخير

07-09-2015 04:14 PM

الكاتب يقصد ان على المتصفحين للشبكة العنكبوتية ان لا يستسهلوا استخدام شبكات الواي فاي المجانية بالأماكن العامة فهذا يجعل اجهزتهم سهلة الاختراق من قبل الشبكة فجميع المعلومات المتداولة على شبكته والأجهزة التي تستخدمها تحت تصرفه كونه المالك الحصري لتلك الشبكة.

تماما كما تستخدم جهازك ضمن شبكة منزلك الخاص.

7) تعليق بواسطة : إلى الكاتب

07-09-2015 11:18 PM

والله يا أخي انا من جماعت هاجس
امي كمبيوتر وكل المصطلحات التي ذكرتها غريبه علي ومبهمه
احنا من جماعة منهاج رأس روس دار دور
حافظين كم شغله على النت واذا بنخربط شوي بنصيرطلطميس أو بنطلب مساعده ولد أو البنت
بالك هذه الجهات الغامضه الواي فأي يهمها أمر واحد مثلي؟
مع شكري واحترامي

تنويه

تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط. ويحتفظ موقع كل الاردن بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع كل الاردن علما ان التعليقات تعبر عن أصحابها فقط .

الاسم :
البريد الالكتروني :
	اظهار البريد الالكتروني
التعليق :	بقي لك 300 حرف