به روز شده در ۱۴۰۳/۰۹/۰۴ - ۰۱:۳۶
 
۲
تاریخ انتشار : ۱۳۹۵/۰۱/۰۷ ساعت ۲۲:۵۷
کد مطلب : ۱۰۳۹۷۰
استفاده از روند احراز هویت دومرحله ای

11‌نکته امنیتی وای‌فای برای‌مسافران نوروزی

گروه فناوری:نوروز و تعطیلات ابتدای سال همواره با دیدوبازدیدهای نوروزی، مسافرت یا ایران‌گردی همراه است. شاید چند سال قبل صحبت از وای‌فای به‌عنوان نیازی عمومی در ایام نوروز، کمی غریب و دور از ذهن بود؛ اما اکنون نمی‌توان از شبکه‌های وای‌فای عمومی چشم‌پوشی کرد.
همه ما نیاز داریم در نزدیک‌ترین جایی که دسترسی به وای‌فای امکان‌پذیر است، گوشی موبایل یا تبلت را روشن کنیم و به وای‌فای وصل شویم.
ممکن است خانه دوست یا فامیل، مرکز عمومی خرید، فرودگاه و ایستگاه قطار، موزه و اماکن تاریخی و حتی هتل‌ها و آپارتمان‌های اجاره‌ای باشیم. وقتی نمی‌توانیم از اینترنت و وای‌فای چشم‌پوشی کنیم، چگونه باید از آن استفاده کنیم که امنیت دستگاه و اطلاعاتمان به خطر نیفتد و رمز عبور برنامه‌هایی مانند اپلیکیشن‌های ایمیل، بانکی و مانند این‌ها به سرقت نرود؟ در این مقاله قصد داریم 11 ترفند و نکته را به افرادی که قصد دارند در ایام نوروز از وای‌فای عمومی استفاده کند، آموزش دهیم تا به‌طور امن‌تر و مطمئن‌تری هم از وای‌فای و هم از تعطیلات لذت ببرند.
 
1- هنگامی‌که به وای‌فای نیاز ندارید، خاموشش کنید
 بهترین راهکار برای مصون ماندن از سرقت‌ها و هک‌های وای‌فای عمومی، دور بودن و متصل نبودن به این شبکه‌ها است. ممکن است عادت کرده باشید در تمام شبانه‌روز در خانه یا محل کار تنظیمات وای‌فای گوشی یا تبلت خود را روشن بگذارید، اما در مراکز عمومی زمانی‌که از وای‌فای استفاده می‌کنید، به‌طور بالقوه خطرات زیادی در کمین شما است. پس بهتر است برای چند دقیقه به وای‌فای عمومی وصل شوید و پس از اینکه کارها‌یتان را سروسامان دادید، دوباره تنظیمات وای‌فای را خاموش کنید. هکرها با عناوین و اسم‌های بسیار متنوع و آشنا و البته به‌کارگیری ترفندهای بسیار پیچیده مهندسی و اجتماعی سعی می‌کنند به شبکه‌های وای‌فای وصل شوند یا اینکه شما را مجاب به وصل شدن به شبکه وای‌فای جعلی کنند. هر ‌قدر کمتر به شبکه‌های عمومی متصل باشید، آن‌ها را در سرقت اطلاعات یا رمز عبور ناکام گذاشته‌اید. خاموش کردن وای‌فای مزیت دیگری نیز دارد؛ در مصرف باطری دستگاه صرفه‌جویی می‌شود.
 
2- کارهای حساس را با وای‌فای عمومی انجام ندهید
 یکی از کارهای مهمی که باید از انجام دادنش در شبکه‌های وای‌فای عمومی جلوگیری کنید، وصل شدن به سایت‌ها یا برنامه‌های بانکی و انجام تراکنش‌های مالی است. بهتر است هر کار حساس و ضروری را با اتصال به اینترنت تلفن همراه انجام دهید یا به زمانی که به خانه برمی‌گردید موکول کنید. خودپردازها ممکن است در این ایام شلوغ باشند، اما بسیار بهتر از تراکنش‌های مالی با موبایل و تبلت در بسترهای وای‌فای عمومی است. همچنین بهتر است از وصل شدن به حساب‌های کاربری کسب‌وکارتان جلوگیری کنید؛ چراکه ممکن است کل سیستم را به خطر بیندازید. اگر مدیر سایت یا مدیرعامل شرکتی هستید که حتماً باید در روز چندین ساعت به اینترنت وصل شوید؛ بهتر است مودم وایمکس تهیه کنید یا اینکه سراغ فعال کردن بسته‌های اینترنتی پرسرعت موبایل بروید. ممکن است این راهکارها هزینه‌های زیادی برایتان به همراه داشته باشد، ولی قابل اعتماد هستند و آرامش خیال بیشتری فراهم می‌کنند تا بتوانید از سفر یا ایام تعطیل لذت ببرید.
 
3- از رمزنگاری استفاده کنید
 امروزه بسیاری از سایت‌ها امکان دسترسی به پروتکل HTTPS را به جای HTTP می‌دهند. اگر مجبور هستید از شبکه‌های وای‌فای عمومی استفاده کنید و وارد سایت‌هایی شوید که باید اطلاعات حساس یا نام‌کاربری و رمز عبور خود را وارد کنید، بهتر است از سرویس HTTPS آن سایت استفاده کنید تا حداقل اطلاعات میان دستگاه شما و شبکه، به صورت رمزنگاری شده ردوبدل شود. البته، استفاده از پروتکل HTTPS به معنای امنیت کامل ارتباط نیست، اما به دیگر کاربران در شبکه اجازه نمی‌دهد اطلاعات شما را به‌سادگی مشاهده کنند یا دست به شنود اطلاعات بزنند.
 
4- خاموش کردن قابلیت‌های اشتراک‌گذاری
 غالب افراد به این موضوع توجه نمی‌کنند و در حالی که بسیاری از منابع یا اطلاعات خود را به حالت اشتراک‌گذاری دارند، به شبکه وای‌فای عمومی متصل می‌شوند. ممکن است در محل کار یا خانه قصد داشته باشید برخی پوشه‌ها را برای دیگر افراد شبکه به اشتراک بگذارید، اما مطمئناً در شبکه وای‌فای عمومی هیچ دلیلی برای اشتراک‌گذاری این منابع وجود ندارد. بهتر است با بررسی مجدد تنظیمات شبکه دستگاه موبایل یا تبلت، مواردی را که به اشتراک گذاشته شده‌اند، غیرفعال کنید.
 
5- استفاده از نرم‌افزارهای امنیتی
 کارشناسان حوزه امنیت اطلاعات توصیه می‌کنند هنگامی به شبکه وای‌فای عمومی متصل شوید که مطمئن باشید نرم‌افزارهای امنیتی روی دستگاه شما نصب و فعال است. نرم‌افزارهای امنیتی مانند ضدویروس، ضدتروجان، ضدبدافزار، دیوار آتش و دیگر نرم‌افزارهای امنیتی که شرکت های معتبر برای پلتفرم‌های موبایل ارائه می‌دهند، ارتباطات و اطلاعات ورودی- خروجی دستگاه را وارسی می‌کنند و می‌توانند جلوی برخی سوءاستفاده‌ها از رخنه‌ها یا حملات علیه دستگاه را بگیرند. کارشناسان می‌گویند هر دستگاه موبایل یا دسکتاپی حداقل باید یک ضدویروس به همراه یک دیوار آتش داشته باشد. همچنین، مطمئن شوید که نرم‌افزار امنیتی دستگاه شما قبل از اتصال به وای‌فای عمومی، به‌روزرسانی شده است. استفاده از نرم‌افزار امنیتی به‌منزله امنیت کامل در وای‌فای عمومی نیست و باز هم توصیه می‌شود از کارهای مالی و حساس جلوگیری شود، اما بزرگ‌ترین فایده‌شان سخت‌تر کردن روند نفوذ و هک دستگاه است.
 
6- رمز عبور را ریست نکنید
 یکی از ترفندهای هکرها در شبکه‌های وای‌فای عمومی، نمایش دادن سایت‌ها یا سرویس‌های جعلی و در نتیجه مواجه شدن کاربران با خطاهای نامعتبر بودن نام کاربری یا رمز عبور و همانند این‌ها است. نتیجه اولیه این اتفاق، تلاش کاربران برای بازیابی یا ریست کردن رمز عبور و تغییر دادن اطلاعات حساس حساب‌های کاربری است. این ترفند بارها و از سال‌ها پیش در حال استفاده است و هنوز ادامه دارد.  توصیه می‌شود کاربران روی شبکه‌های وای‌فای عمومی از تغییر یا ریست کردن اطلاعات حساب کاربری یا رمز عبور خودداری کنند و اگر مشاهده کردند نمی‌توانند وارد حساب کاربری خود یا سایتی شوند، با دستپاچگی سعی نکنند راهنمای سایت‌ها را پیش ببرند و مراحل بعدی را روی یک اتصال اینترنت مطمئن و قابل اعتماد پیگیری کنند.
 
7- تفاوت میان وای‌فای عمومی و وای‌فای اشتراک‌گذاری‌شده
 دانستن تفاوت میان این دو شبکه می‌تواند کمک زیادی به امنیت کاربران کند. برخی شبکه‌های وای فای عمومی برای کاربران مهمان حساب کاربری و رمز عبور تعریف می‌کنند. این نوع شبکه‌ها در مقایسه با وای‌فای عمومی، قابل اعتمادتر و مطمئن‌تر هستند و یک مرحله احرازهویت دارند که باعث می‌شود از دسترسی‌های غیرمجاز جلوگیری شود. معمولاً وای‌فای عمومی کتابخانه‌ها این‌گونه هستند و دسترسی آزاد به وای‌فای ندارند. بنابراین اگر در مراکز عمومی بتوانید به وای‌فای مدیریت‌شده و محافظت‌شده دسترسی پیدا کنید، بهتر از وای‌فای عمومی بدون رمز عبور است.
 
8- به‌روزرسانی مرورگرهای وب و دیگر نرم‌افزارها
 مادامی که آسیب‌پذیری و رخنه‌ای روی دستگاه یا شبکه نباشد، هکرها نمی‌توانند اطلاعات را سرقت کرده یا درون دستگاه نفوذ کنند. مرورگر وب دستگاهی قدیمی یا سیستم‌عامل به‌روزنشده، می‌توانند شروع مشکلی بزرگ باشند. در نتیجه، بهتر است همیشه نرم‌افزارهای حیاتی خود را به‌روز نگه دارید و جدیدترین بسته‌ها و وصله‌ها را نصب کنید. روزهای قبل از شروع سال جدید و ایام نوروز، بهترین فرصت برای به‌روزرسانی سیستم‌عامل، مرورگر وب و نرم‌افزارهای دیگری است که روزانه استفاده می‌کنید.
 
9- استفاده از تنظیمات شبکه عمومی
 خوشبختانه، در سیستــم‌عامــل وینـــدوز مایکروسافت برای هر نوع شبکه تعدادی تنظیم به صورت خودکار در نظر گرفته شده است. کافی است هر نوع شبکه را در هنگام اولین اتصال به‌درستی به سیستم معرفی کنیم تا تنظیمات مربوط به آن در سراسر سیستم‌عامل و نرم‌افزارها اعمال شوند. سه نوع شبکه در ویندوز به نام‌های Home Network (شبکه‌های خانگی)، Work Network (شبکه‌های اداری و محل کار) و Public Network (شبکه‌های عمومی) تعریف شده است. اگر مجبور شدید نوت‌بوک یا تبلت خود را به شبکه وای‌فای عمومی متصل کنید؛ بهتر است Public Network را انتخاب کنید تا تنظیمات مربوط به این نوع شبکه‌ها انتخاب شود. این تنظیمات تا حدود زیادی دسترسی‌ها را محدود، گزینه‌های اشتراکی را حذف و امکان برقراری ارتباط از درون شبکه را قطع می‌کنند.
 
10- گزینه اتصال خودکار به شبکه را غیرفعال کنید
 در تمام سیستم‌عامل‌ها، خواه موبایل یا دسکتاپ، هنگام اتصال به شبکه وای‌فای گزینه اتصال خودکار وجود دارد که غالباً کاربران این گزینه را فعال می‌کنند تا از وارد کردن رمز عبور در دفعات بعدی جلوگیری کنند. برای شبکه‌های وای‌فای عمومی بهتر است این گزینه را فعال نکنید و هر بار به صورت دستی رمز عبور را وارد کنید یا اگر نیازی به رمز عبور ندارد، به صورت دستی اتصال به وای‌فای را انتخاب کنید. مدیریت این گزینه کمک می‌کند تا از اتصال دستگاه به وای‌فای عمومی بدون اطلاع شما جلوگیری شود.
 
11- از روند احراز هویت دومرحله‌ای استفاده کنید
 در حال حاضر، بسیاری از سرویس‌های ایمیل یا حساب‌های کاربری بانک‌ها قابلیت فعال‌سازی سیستم احراز هویت دومرحله‌ای دارند؛ به این صورت که علاوه بر وارد کردن اطلاعات حساب کاربری و رمز عبور، باید یک کد امنیتی را از طریق گوشی‌های موبایل ارسال کنید یا اینکه با اسکنر اثر انگشت و دیگر روش‌ها، اطلاعات حساب کاربری را تأیید کنید. احراز هویت دومرحله‌ای امنیت به‌مراتب بیشتری را فراهم می‌کند و معمولاً هکرها فرصت کافی ندارند روی وای‌فای عمومی هر دو سیستم احراز هویت را دور بزنند و به اطلاعات شما دسترسی پیدا کنند.
مرجع : شبکه