نام وای‌فای شما بیشتر از چیزی که فکر می‌کنید اطلاعات لو می‌دهد

وقتی شبکه وای‌فای خانگی خود را راه‌اندازی می‌کنید، نامی که برای روتر انتخاب می‌شود—که به‌صورت فنی SSID (Service Set Identifier) نام دارد؛ ممکن است در نگاه اول یک جزئیات بی‌اهمیت به نظر برسد. در نهایت، این فقط نامی است که هنگام جست‌وجوی شبکه‌های در دسترس نمایش داده می‌شود، درست است؟ نه دقیقاً، زیرا همین موضوع ارتباط مستقیمی با امنیت نام وای‌فای دارد.

این نام ساده شبکه، در واقع می‌تواند به یک میدان پرریسک برای حریم خصوصی تبدیل شود و اطلاعاتی را فاش کند که شاید باعث تعجب شود. آشنایی با روش تشخیص تله‌های وای‌فای رایگان مهم است، اما در کنار آن باید از ریسک‌ها و تهدیدهایی که ممکن است شبکه بی‌سیم خانگی شما را هدف قرار دهند نیز آگاه بود.

نام شبکه وای‌فای شما در همه‌جا قابل ردیابی است

گوشی شما به‌طور مخفیانه تاریخچه شبکه‌ها را فاش می‌کند.

حتی زمانی که به‌طور فعال از وای‌فای استفاده نمی‌کنید، دستگاه شما به‌طور مداوم نام شبکه‌هایی که قبلاً به آن‌ها متصل شده است را ارسال می‌کند. این پیام‌ها که به آن‌ها Probe Request گفته می‌شود، به‌طور خودکار چندین بار در دقیقه اتفاق می‌افتند، چه در یک کافه باشید، در خیابان قدم بزنید، یا در خانه در حال استراحت باشید.

به طور عملی، این موضوع چه معنایی دارد؟ اگر شبکه خانگی شما نامی مانند “Dave Family Wi-Fi” یا شماره آپارتمان شما مانند “Apt 12B” داشته باشد، گوشی شما عملاً این اطلاعات را به هر کسی که در محدوده است اعلام می‌کند. این یک تهدید مستقیم برای حریم خصوصی وای‌فای محسوب می‌شود.

محققان دانشگاه هامبورگ یک آزمایش میدانی سه‌ساعته در یکی از شهرهای آلمان انجام دادند و بیش از ۲۵۰,۰۰۰ Probe Request از دستگاه‌های عبوری ثبت کردند. طبق مقاله تحقیقاتی [PDF]، تقریباً در ۲۳٪ از این درخواست‌ها، SSID شامل اطلاعات حساس بود و بسیاری از این رشته‌ها تنها در سه ساعت، ده‌ها، صدها یا حتی هزاران بار ارسال شدند.

چگونه نام وای‌فای می‌تواند الگوی روزمره شما را ردیابی کند

نام‌های SSID مکان زندگی، کار و مسیرهای سفر شما را فاش می‌کنند.

پیامدهای حریم خصوصی وقتی جدی‌تر می‌شوند که به این فکر کنید که با داده‌های ضبط‌شده چه کاری می‌توان انجام داد. یک پایگاه داده عمومی به نام WiGLE (Wireless Geographic Logging Engine) وجود دارد که از سال ۲۰۰۱ مشغول جمع‌آوری و نقشه‌برداری SSID شبکه‌های بی‌سیم است و اکنون بیش از ۳۵۰ میلیون شبکه به همراه مختصات GPS آن‌ها را در خود دارد.

بنابراین اگر SSID شبکه شما کمی منحصر به فرد باشد. مثلاً نام خیابان خود، یک عبارت به‌یادماندنی، یا حتی نام خانوادگی خود را برای آن انتخاب کرده باشید؛ کسی می‌تواند WiGLE را جست‌وجو کند، موقعیت شبکه شما را پیدا کرده و در عرض چند دقیقه آدرس دقیق خانه‌تان را شناسایی کند. این یک خطر مستقیم برای امنیت نام وای‌فای و حریم خصوصی شبکه وای‌فای محسوب می‌شود.

اما موضوع فقط به دانستن محل زندگی شما محدود نمی‌شود. تصور کنید به محل کار، باشگاه ورزشی، کافه موردعلاقه یا هتلی مشخص در زمان سفر مراجعه می‌کنید. اگر همان گوشی را همراه داشته باشید، دستگاه شما نام تمام این شبکه‌ها را برای هر فردی که در محدوده شنود قرار دارد ارسال می‌کند.

یک فرد مخرب باانگیزه و دارای دانش فنی پایه می‌تواند این Probe Request‌ها را جمع‌آوری کند، فهرستی از شبکه‌هایی که دستگاه شما قبلاً به آن‌ها متصل شده است بسازد، سپس آن‌ها را با پایگاه داده WiGLE تطبیق دهد و در نهایت یک نقشه کامل از زندگی روزمره، رفت‌وآمدها و عادت‌های شما ترسیم کند؛ خطری جدی برای امنیت نام وای‌فای و حریم خصوصی وای‌فای.

نام‌های وای‌فای که توجه مهاجمان را جلب می‌کنند

SSIDهایی که امنیت ضعیف یا عادت‌های بد را فاش می‌کنند.

فراتر از ردیابی، انتخاب نادرست SSID می‌تواند پیامدهای امنیتی فوری و جدی داشته باشد. اگر همچنان از نام پیش‌فرض شبکه روتر استفاده می‌کنید؛ نامی که معمولاً شامل برند و مدل دستگاه است نه‌تنها اطلاعاتی درباره موقعیت شبکه بی‌سیم خود می‌دهید، بلکه دقیقاً مشخص می‌کنید از چه روتری استفاده می‌کنید. در چنین شرایطی، حتی قوی بودن رمز عبور هم اهمیت چندانی نخواهد داشت، چون یکی از تنظیمات کلیدی مرتبط با امنیت نام وای‌فای نادیده گرفته شده است.

هکرها ابزارهایی در اختیار دارند که به‌طور خاص برای شکستن رمزهای عبور بر اساس مدل روتر و آسیب‌پذیری‌های شناخته‌شده آن طراحی شده‌اند. آن‌ها نقاط ضعف پیش‌فرض هر برند را می‌شناسند و یک SSID افشاگر، دقیقاً به آن‌ها می‌گوید از کدام آسیب‌پذیری‌ها باید شروع کنند؛ موضوعی که ریسک امنیتی وای‌فای را به‌شدت افزایش می‌دهد.

مطالب مرتبط: چگونه یک نام وای‌فای امن انتخاب کنیم؟

در همان آزمایشی که پیش‌تر به آن اشاره شد، SSID هایی شناسایی شدند که شامل رشته‌های عددی بیش از ۱۶ رقم بودند؛ رشته‌هایی که با رمزهای عبور پیش‌فرض بسیاری از کاربران خانگی مطابقت داشتند. این یافته نشان می‌دهد که انتخاب یک نام بیش‌ازحد شخصی برای شبکه بی‌سیم، همان‌قدر خطرناک است که رها کردن آن در حالت پیش‌فرض و استفاده از یک وای‌فای ناامن. در هر دو حالت، امنیت نام وای‌فای و حریم خصوصی وای‌فای به خطر می‌افتد و ریسک‌های نام وای‌فای به‌طور قابل‌توجهی افزایش پیدا می‌کند.

پنهان کردن نام وای‌فای اوضاع را بدتر می‌کند

افسانه SSID مخفی و هزینه واقعی آن برای حریم خصوصی.

یک تصور رایج این است که مخفی کردن SSID یا غیرقابل مشاهده کردن آن، حریم خصوصی شما را حفظ می‌کند. در واقع، این کار مزیتی برای جلوگیری از حمله‌کنندگان ایجاد نمی‌کند و اغلب باعث می‌شود حریم خصوصی وای‌فای شما حتی بدتر شود، زیرا دستگاه‌های شما برای پیدا کردن و اتصال به شبکه تلاش بیشتری می‌کنند و Probe Requestهای بیشتری ارسال می‌کنند که شامل نام شبکه هستند.

هکرها هنوز هم می‌توانند از طریق تکنیک‌های شنود بسته‌ها، نام شبکه‌های مخفی را استخراج کنند. حتی بدتر، دستگاه‌هایی که قبلاً به شبکه مخفی متصل شده‌اند، آن را به خاطر می‌سپارند و فعالانه به دنبال آن می‌گردند، که آن‌ها را در معرض حملات Evil Twin قرار می‌دهد؛ حملاتی که در آن هکر یک شبکه جعلی با همان نام ایجاد می‌کند تا ارتباط شما را رهگیری کند.

ترفند وای‌فای که اتصال اینترنت شما را به سرقت می‌برد

شبکه‌های Evil Twin چگونه با جعل نام‌های قابل‌اعتماد کاربران را فریب می‌دهند.

در مورد حملات Evil Twin، این همان جایی است که یک نام وای‌فای نامناسب می‌تواند تهدید امنیتی جدی‌تری ایجاد کند. یک مهاجم می‌تواند یک نقطه دسترسی جعلی با همان SSID شبکه واقعی که قبلاً به آن متصل شده‌اید، راه‌اندازی کند. وای‌فای عمومی همیشه ناامن نیست، اما چند اشتباه ساده می‌تواند آن را بسیار خطرناک‌تر کند و ریسک امنیتی وای‌فای شما را افزایش دهد.

گوشی شما، به‌ویژه در فضاهای عمومی مانند فرودگاه‌ها یا کافه‌ها، به‌صورت خودکار تلاش می‌کند به شبکه بی‌سیمی متصل شود که آن را معتبر می‌داند. پس از اتصال، مهاجم می‌تواند فعالیت‌های شما را زیر نظر بگیرد؛ از سرقت رمزهای عبور و ایمیل‌ها گرفته تا دسترسی به نشست‌های بانکی. حتی ممکن است کاربر به یک صفحه ورود جعلی هدایت شود تا اطلاعاتش فیشینگ شود؛ وضعیتی که ریسک امنیتی وای‌فای را افزایش می‌دهد و حریم خصوصی وای‌فای و امنیت نام وای‌فای را به‌طور جدی به خطر می‌اندازد.

نام وای‌فای خود را تغییر دهید و نشت اطلاعات را ببندید

راه‌حل ساده اما بسیار مهم است. نام شبکه بی‌سیم خود را به‌گونه‌ای تغییر دهید که هیچ نشانه‌ای از هویت شما نداشته باشد. استفاده از نام شخصی، آدرس منزل، نام خیابان یا اطلاعات خانوادگی می‌تواند خطرات نام وای‌فای را افزایش دهد و شبکه شما را به یک وای‌فای ناامن تبدیل کند. به‌جای آن، یک نام عمومی، تصادفی یا بدون معنا انتخاب کنید تا امنیت نام وای‌فای تقویت شود، حریم خصوصی شبکه وای‌فای حفظ گردد و از انتشار اطلاعات مربوط به موقعیت مکانی و عادت‌های شما در شبکه بی‌سیم جلوگیری شود.

نکات تکمیلی

علاوه بر تغییر نام شبکه، اطمینان حاصل کنید که رمز عبور وای‌فای شما قوی و کاملاً متفاوت از رمز عبور مدیریت روتر باشد. فریم‌ورک روتر را به‌طور منظم به‌روز نگه دارید و در صورت پشتیبانی سخت‌افزار، از رمزگذاری WPA3 استفاده کنید. این اقدامات، همراه با انتخاب یک SSID غیر افشاگر، یک حداقل حریم خصوصی ایجاد می‌کنند که اکثر مهاجمان سطحی به آن دست نمی‌زنند. همچنین، محدود کردن دسترسی شبکه مهمان نیز ایده خوبی است.

نام شبکه وای‌فای ممکن است در نگاه اول جزئیات کوچکی به نظر برسد، اما در واقع یکی از اطلاعات مهم درباره زندگی روزمره شماست. با هوشمندی از آن استفاده کنید تا امنیت نام وای‌فای و حریم خصوصی وای‌فای شما حفظ شود و ریسک‌های نام وای‌فای به حداقل برسد.