بيتكوين العرب

لماذا يجب أن لا تستخدم “الواي فاي” في الأماكن العامة لتداول العملات الرقمية؟

أضحت خدمة “الواي فاي” المجاني مرتبطة بالعديد من الأماكن المختلفة من مطارات، فنادق، مقاهي والتي تقدم بشكل مجاني لتقديم خدمة إضافية للمستخدم.

بالنسبة للعديد من الناس فإن الحصول على واي فاي مجاني أثناء التنقل أمر مثالي للغاية وخاصة لفئة رجال الأعمال المسافرين إذ يتيح لهم امكانية الوصول لرسائل البريد الالكتروني الخاصة بالعمل وتبادل المستندات على الأنترنت بأريحية.

إلا أن استخدام الواي فاي المجاني له مخاطر عديدة قد لا يدركها العديد من مستخدمي الأنترنت.

ومن أشهر هاته المخاطر خطر “هجوم الرجل في المنتصف”.

هجوم الرجل في المنتصف:

من التسمية يمكن استخلاص ماهية هذا الهجوم والذي يعتمد على وجود ممثل ضار يعترض التواصل بين الطرفين ويرمز لهذا النوع من الهجوم بـMitM.

حيث يمكن اعتراض البيانات بين الشخص المتصل بشبكة واي فاي وبين صفحة الويب التي يريدها المتصفح وتقديم له من طرف الشخص في المنتصف صفحة مخادعة ومزيفة بشكل يبدو وكأنها مشروعة.

مثال: عمر يريد الوصول إلى بريده الالكتروني وتمكن أحد المتطفلين من اعتراض الاتصال بين عمر وخدمة مزود البريد الالكتروني فهنا يمكنه للمتطفل تنفيذ هجوم MitM وجذب عمر لموقع ويب مزيف وفي حالة تمكن المتسلل من الحصول على البريد الالكتروني وكلمة المرور الخاص بعمر فيكمنه بذلك الدخول بحرية للبريد الالكتروني الحقيقي لعمر.

بمعنى أن الطرف الثالث له القدرة على اعتراض البيانات المرسلة بين نقطتين ويتم  في العادة تصيد كلمات الاستخدام وكلمات السر للحسابات المصرفية.

وليست طريقة اعتراض الاتصال هي الوحيدة التي يستعملها المتسللون بل هناك أيضا طريقة مراقبة شبكة واي فاي ومراقبة أنشطة المتصلين بها

حيث يعترض المتسللون البيانات الشخصية، كلمات المرور، معلومات حول ما يتم تصفحه ويتم كل ذلك من خلال إنشاء شبكة واي فاي مزيفة تشبه لحد كبير الشبكة الأصلية

فمثلا شبكة الواي فاي الأصلية اسمها CoffeeShop في حين أن المزيفة تحمل تسمية CoffeeShop1 و CoffeeShop2

ومن خلال الشبكة المزيفة يمكن تصيد معلومات حساسة يمكن استعمالها لأغراض مشبوهة فيما بعد.

وهناك أيضا طريقة استنشاق الحزمة وتقوم على اعتراض البيانات المرسلة بين نقطة الاتصال والمتصل وتستعمل حتى في الشركات بشكل شرعي لمعرفة مشاكل الاتصال وتحليلها لكن يمكن أن تستعمل في جانب غير شرعي وبغرض القرصنة.

بالنسبة لطريقة الحماية من هجمات MitM:

في الأخير يجب البقاء دوما على إطلاع وقراءة ما يقوم به مجرمو الأنترنت لأن اليقظة والفطنة تساهم في الوقاية من الوقوع كضحايا لمثل هاته العمليات.

اقرأ أيضا:

للمبتدئين: لماذا لا يمكن اختراق البلوكشين؟

كيف استطاعت كوريا الشمالية سرقة 2 مليار دولار من الهجمات الالكترونية

ما هي حقيقة اختراق بيانات العملاء في منصة بينانس ؟

Exit mobile version