شما رزرو تعطیلات را کاملاً از وبسایت اصلی انجام دادید، پرداخت را با امنیت 3D ایمن کردید، به مجموعه رسیدید و یک هفته عالی را شروع کردید. بنابراین مراحل کلاهبرداری را پشت سر گذاشتهاید. اما آیا خطر سایبری با ورود به هتل کاملاً تمام میشود؟ خیر.
شبکه "وایفای رایگان مهمان" که در لابی هتل، ساحل و اتاق شما ارائه میشود، یکی از ابتداییترین اما موثرترین تلههایی است که توسط دزدان سایبری پیکربندی شده است، که یکی از حوزههای حمله مرد میانی (MITM) است.
کدام شبکه وایفای اصلی است؟
وقتی شبکه را از گوشی خود جستجو میکنید، دو شبکه با نامهای *"XYZ-Hotel-Free-Wifi"* و *"XYZ-Hotel-Guest-Fast"* میبینید. هر دو بدون درخواست رمز عبور به شما اجازه ورود میدهند. مشکل اینجاست که باندهای فیشینگ با پخش یک فرستنده جعلی با آنتن قوی در اطراف هتل، شما را به شبکه مشابهی دعوت میکنند.
از لحظهای که به این شبکه مخرب متصل میشوید، تمام تراکنشهایی که با گوشی هوشمند خود انجام میدهید (وارد کردن رمزهای بانکی، نوشتن رمزهای صرافی ارز دیجیتال، ورود به ایمیل شرکتی و غیره) در یک فایل متنی واحد به صفحه "هکر" جریان مییابد.
دستگاههای SSL و استفاده از VPN
این باور غلط در میان مردم که "اگر وارد یک سایت قفلدار شوید هک نمیشوید" چندان درست نیست. زیرا فرستندههای مخرب میتوانند دستکاری SSL Striping را انجام دهند. بنابراین، هنگام انجام کارهای اینترنتی در هتل: - هرگز در حالی که به یک شبکه تعطیلات رایگان یا عمومی (لابی، هواپیمایی، هتل و غیره) متصل هستید، با کارت اعتباری پرداخت نکنید. بانک شما توصیه میکند که تراکنشها را فقط زمانی انجام دهید که از اینترنت سیمکارت خود (LTE/5G) استفاده میکنید. - در طول اقامت در هتل، ماندن روی اینترنت همراه یا یک شبکه VPN موبایلی، تمیزترین استراتژی بهداشت دیجیتال در برابر هرگونه خطر "مرد میانی" است.
برای یادگیری اینکه چگونه زیرساخت هتل میتواند همراه با امنیت وایفای هک شود، میتوانید مقاله حسابهای پرسنل هتل چگونه هک میشوند را بخوانید.
سوالات متداول
هنگامی که به وایفای هتل متصل هستم، چه دادههایی در خطر است؟
تمام ترافیک HTTP شما در شبکههای رمزگذاری نشده در معرض دید قرار میگیرد. رمز عبور بانک، نشست شبکههای اجتماعی و اتصالات ایمیل شرکتی شما را میتوان با ابزارهای ضبط پکت (packet capture) در شبکه باز خواند. حتی HTTPS نیز ممکن است در برابر برخی از حملات کاهش سطح SSL (SSL downgrade) تضمینی ارائه ندهد.
چگونه میتوانم یک شبکه وایفای واقعی هتل را از یک شبکه جعلی تشخیص دهم؟
هنگام پذیرش در هتل، نام رسمی شبکه و رمز عبور را به صورت کتبی از مسئول پذیرش بخواهید. اگر چندین شبکه با نام یکسان در گوشی خود میبینید، فقط به شبکهای که توسط کارکنان هتل تایید شده است متصل شوید.
آیا استفاده از VPN محافظت کافی را در وایفای هتل فراهم میکند؟
یک VPN معتبر و پولی با رمزگذاری ترافیک شما، محافظت قوی در برابر حملات مرد میانی ارائه میدهد. از آنجایی که برخی از اپلیکیشنهای VPN رایگان ممکن است خودشان دادهها را جمعآوری کنند، خدمات ارائهدهندگان شناخته شده را انتخاب کنید.
