استفاده از روند احراز هویت دومرحله ای
11نکته امنیتی وایفای برایمسافران نوروزی
شبکه , 7 فروردين 1395 ساعت 22:57
گروه فناوری:نوروز و تعطیلات ابتدای سال همواره با دیدوبازدیدهای نوروزی، مسافرت یا ایرانگردی همراه است. شاید چند سال قبل صحبت از وایفای بهعنوان نیازی عمومی در ایام نوروز، کمی غریب و دور از ذهن بود؛ اما اکنون نمیتوان از شبکههای وایفای عمومی چشمپوشی کرد.
همه ما نیاز داریم در نزدیکترین جایی که دسترسی به وایفای امکانپذیر است، گوشی موبایل یا تبلت را روشن کنیم و به وایفای وصل شویم.
ممکن است خانه دوست یا فامیل، مرکز عمومی خرید، فرودگاه و ایستگاه قطار، موزه و اماکن تاریخی و حتی هتلها و آپارتمانهای اجارهای باشیم. وقتی نمیتوانیم از اینترنت و وایفای چشمپوشی کنیم، چگونه باید از آن استفاده کنیم که امنیت دستگاه و اطلاعاتمان به خطر نیفتد و رمز عبور برنامههایی مانند اپلیکیشنهای ایمیل، بانکی و مانند اینها به سرقت نرود؟ در این مقاله قصد داریم 11 ترفند و نکته را به افرادی که قصد دارند در ایام نوروز از وایفای عمومی استفاده کند، آموزش دهیم تا بهطور امنتر و مطمئنتری هم از وایفای و هم از تعطیلات لذت ببرند.
1- هنگامیکه به وایفای نیاز ندارید، خاموشش کنید
بهترین راهکار برای مصون ماندن از سرقتها و هکهای وایفای عمومی، دور بودن و متصل نبودن به این شبکهها است. ممکن است عادت کرده باشید در تمام شبانهروز در خانه یا محل کار تنظیمات وایفای گوشی یا تبلت خود را روشن بگذارید، اما در مراکز عمومی زمانیکه از وایفای استفاده میکنید، بهطور بالقوه خطرات زیادی در کمین شما است. پس بهتر است برای چند دقیقه به وایفای عمومی وصل شوید و پس از اینکه کارهایتان را سروسامان دادید، دوباره تنظیمات وایفای را خاموش کنید. هکرها با عناوین و اسمهای بسیار متنوع و آشنا و البته بهکارگیری ترفندهای بسیار پیچیده مهندسی و اجتماعی سعی میکنند به شبکههای وایفای وصل شوند یا اینکه شما را مجاب به وصل شدن به شبکه وایفای جعلی کنند. هر قدر کمتر به شبکههای عمومی متصل باشید، آنها را در سرقت اطلاعات یا رمز عبور ناکام گذاشتهاید. خاموش کردن وایفای مزیت دیگری نیز دارد؛ در مصرف باطری دستگاه صرفهجویی میشود.
2- کارهای حساس را با وایفای عمومی انجام ندهید
یکی از کارهای مهمی که باید از انجام دادنش در شبکههای وایفای عمومی جلوگیری کنید، وصل شدن به سایتها یا برنامههای بانکی و انجام تراکنشهای مالی است. بهتر است هر کار حساس و ضروری را با اتصال به اینترنت تلفن همراه انجام دهید یا به زمانی که به خانه برمیگردید موکول کنید. خودپردازها ممکن است در این ایام شلوغ باشند، اما بسیار بهتر از تراکنشهای مالی با موبایل و تبلت در بسترهای وایفای عمومی است. همچنین بهتر است از وصل شدن به حسابهای کاربری کسبوکارتان جلوگیری کنید؛ چراکه ممکن است کل سیستم را به خطر بیندازید. اگر مدیر سایت یا مدیرعامل شرکتی هستید که حتماً باید در روز چندین ساعت به اینترنت وصل شوید؛ بهتر است مودم وایمکس تهیه کنید یا اینکه سراغ فعال کردن بستههای اینترنتی پرسرعت موبایل بروید. ممکن است این راهکارها هزینههای زیادی برایتان به همراه داشته باشد، ولی قابل اعتماد هستند و آرامش خیال بیشتری فراهم میکنند تا بتوانید از سفر یا ایام تعطیل لذت ببرید.
3- از رمزنگاری استفاده کنید
امروزه بسیاری از سایتها امکان دسترسی به پروتکل HTTPS را به جای HTTP میدهند. اگر مجبور هستید از شبکههای وایفای عمومی استفاده کنید و وارد سایتهایی شوید که باید اطلاعات حساس یا نامکاربری و رمز عبور خود را وارد کنید، بهتر است از سرویس HTTPS آن سایت استفاده کنید تا حداقل اطلاعات میان دستگاه شما و شبکه، به صورت رمزنگاری شده ردوبدل شود. البته، استفاده از پروتکل HTTPS به معنای امنیت کامل ارتباط نیست، اما به دیگر کاربران در شبکه اجازه نمیدهد اطلاعات شما را بهسادگی مشاهده کنند یا دست به شنود اطلاعات بزنند.
4- خاموش کردن قابلیتهای اشتراکگذاری
غالب افراد به این موضوع توجه نمیکنند و در حالی که بسیاری از منابع یا اطلاعات خود را به حالت اشتراکگذاری دارند، به شبکه وایفای عمومی متصل میشوند. ممکن است در محل کار یا خانه قصد داشته باشید برخی پوشهها را برای دیگر افراد شبکه به اشتراک بگذارید، اما مطمئناً در شبکه وایفای عمومی هیچ دلیلی برای اشتراکگذاری این منابع وجود ندارد. بهتر است با بررسی مجدد تنظیمات شبکه دستگاه موبایل یا تبلت، مواردی را که به اشتراک گذاشته شدهاند، غیرفعال کنید.
5- استفاده از نرمافزارهای امنیتی
کارشناسان حوزه امنیت اطلاعات توصیه میکنند هنگامی به شبکه وایفای عمومی متصل شوید که مطمئن باشید نرمافزارهای امنیتی روی دستگاه شما نصب و فعال است. نرمافزارهای امنیتی مانند ضدویروس، ضدتروجان، ضدبدافزار، دیوار آتش و دیگر نرمافزارهای امنیتی که شرکت های معتبر برای پلتفرمهای موبایل ارائه میدهند، ارتباطات و اطلاعات ورودی- خروجی دستگاه را وارسی میکنند و میتوانند جلوی برخی سوءاستفادهها از رخنهها یا حملات علیه دستگاه را بگیرند. کارشناسان میگویند هر دستگاه موبایل یا دسکتاپی حداقل باید یک ضدویروس به همراه یک دیوار آتش داشته باشد. همچنین، مطمئن شوید که نرمافزار امنیتی دستگاه شما قبل از اتصال به وایفای عمومی، بهروزرسانی شده است. استفاده از نرمافزار امنیتی بهمنزله امنیت کامل در وایفای عمومی نیست و باز هم توصیه میشود از کارهای مالی و حساس جلوگیری شود، اما بزرگترین فایدهشان سختتر کردن روند نفوذ و هک دستگاه است.
6- رمز عبور را ریست نکنید
یکی از ترفندهای هکرها در شبکههای وایفای عمومی، نمایش دادن سایتها یا سرویسهای جعلی و در نتیجه مواجه شدن کاربران با خطاهای نامعتبر بودن نام کاربری یا رمز عبور و همانند اینها است. نتیجه اولیه این اتفاق، تلاش کاربران برای بازیابی یا ریست کردن رمز عبور و تغییر دادن اطلاعات حساس حسابهای کاربری است. این ترفند بارها و از سالها پیش در حال استفاده است و هنوز ادامه دارد. توصیه میشود کاربران روی شبکههای وایفای عمومی از تغییر یا ریست کردن اطلاعات حساب کاربری یا رمز عبور خودداری کنند و اگر مشاهده کردند نمیتوانند وارد حساب کاربری خود یا سایتی شوند، با دستپاچگی سعی نکنند راهنمای سایتها را پیش ببرند و مراحل بعدی را روی یک اتصال اینترنت مطمئن و قابل اعتماد پیگیری کنند.
7- تفاوت میان وایفای عمومی و وایفای اشتراکگذاریشده
دانستن تفاوت میان این دو شبکه میتواند کمک زیادی به امنیت کاربران کند. برخی شبکههای وای فای عمومی برای کاربران مهمان حساب کاربری و رمز عبور تعریف میکنند. این نوع شبکهها در مقایسه با وایفای عمومی، قابل اعتمادتر و مطمئنتر هستند و یک مرحله احرازهویت دارند که باعث میشود از دسترسیهای غیرمجاز جلوگیری شود. معمولاً وایفای عمومی کتابخانهها اینگونه هستند و دسترسی آزاد به وایفای ندارند. بنابراین اگر در مراکز عمومی بتوانید به وایفای مدیریتشده و محافظتشده دسترسی پیدا کنید، بهتر از وایفای عمومی بدون رمز عبور است.
8- بهروزرسانی مرورگرهای وب و دیگر نرمافزارها
مادامی که آسیبپذیری و رخنهای روی دستگاه یا شبکه نباشد، هکرها نمیتوانند اطلاعات را سرقت کرده یا درون دستگاه نفوذ کنند. مرورگر وب دستگاهی قدیمی یا سیستمعامل بهروزنشده، میتوانند شروع مشکلی بزرگ باشند. در نتیجه، بهتر است همیشه نرمافزارهای حیاتی خود را بهروز نگه دارید و جدیدترین بستهها و وصلهها را نصب کنید. روزهای قبل از شروع سال جدید و ایام نوروز، بهترین فرصت برای بهروزرسانی سیستمعامل، مرورگر وب و نرمافزارهای دیگری است که روزانه استفاده میکنید.
9- استفاده از تنظیمات شبکه عمومی
خوشبختانه، در سیستــمعامــل وینـــدوز مایکروسافت برای هر نوع شبکه تعدادی تنظیم به صورت خودکار در نظر گرفته شده است. کافی است هر نوع شبکه را در هنگام اولین اتصال بهدرستی به سیستم معرفی کنیم تا تنظیمات مربوط به آن در سراسر سیستمعامل و نرمافزارها اعمال شوند. سه نوع شبکه در ویندوز به نامهای Home Network (شبکههای خانگی)، Work Network (شبکههای اداری و محل کار) و Public Network (شبکههای عمومی) تعریف شده است. اگر مجبور شدید نوتبوک یا تبلت خود را به شبکه وایفای عمومی متصل کنید؛ بهتر است Public Network را انتخاب کنید تا تنظیمات مربوط به این نوع شبکهها انتخاب شود. این تنظیمات تا حدود زیادی دسترسیها را محدود، گزینههای اشتراکی را حذف و امکان برقراری ارتباط از درون شبکه را قطع میکنند.
10- گزینه اتصال خودکار به شبکه را غیرفعال کنید
در تمام سیستمعاملها، خواه موبایل یا دسکتاپ، هنگام اتصال به شبکه وایفای گزینه اتصال خودکار وجود دارد که غالباً کاربران این گزینه را فعال میکنند تا از وارد کردن رمز عبور در دفعات بعدی جلوگیری کنند. برای شبکههای وایفای عمومی بهتر است این گزینه را فعال نکنید و هر بار به صورت دستی رمز عبور را وارد کنید یا اگر نیازی به رمز عبور ندارد، به صورت دستی اتصال به وایفای را انتخاب کنید. مدیریت این گزینه کمک میکند تا از اتصال دستگاه به وایفای عمومی بدون اطلاع شما جلوگیری شود.
11- از روند احراز هویت دومرحلهای استفاده کنید
در حال حاضر، بسیاری از سرویسهای ایمیل یا حسابهای کاربری بانکها قابلیت فعالسازی سیستم احراز هویت دومرحلهای دارند؛ به این صورت که علاوه بر وارد کردن اطلاعات حساب کاربری و رمز عبور، باید یک کد امنیتی را از طریق گوشیهای موبایل ارسال کنید یا اینکه با اسکنر اثر انگشت و دیگر روشها، اطلاعات حساب کاربری را تأیید کنید. احراز هویت دومرحلهای امنیت بهمراتب بیشتری را فراهم میکند و معمولاً هکرها فرصت کافی ندارند روی وایفای عمومی هر دو سیستم احراز هویت را دور بزنند و به اطلاعات شما دسترسی پیدا کنند.
کد مطلب: 103970