هک گوشی از طریق وای فای یکی از چیز هایی است که معمولا از نظر بسیاری از افراد غیر ممکن است . اما باید بدانید که یکی از رایج ترین روش های هک گوشی در جهان همین روش است. شما به یک وای فای عمومی متصل می شوید. یا حتی امن تر از آن! به وای فای خانه ی یکی از اقوامتان متصل می شوید. در این حالت در صورتی که فرد برنامه ریزی کرده باشد می تواند داده های شما را هک کند! در این مقاله می خواهیم همه چیز در مورد این هک را بررسی کنیم.

آیا هک گوشی از طریق وای فای ممکن است؟

بله وجود دارد و کاملا درست است!.مجرمان سایبری با روش‌هایی که اطلاعات شما را سرقت می‌کنند خلاق‌تر می‌شوند. بنابراین باید یاد بگیرید که چگونه تلفن شما از طریق شبکه WiFi شما هک می‌شود.این راهنمای سریع به شما کمک می کند بفهمید که چگونه تلفن شما از طریق شبکه WiFi شما هک می شود و چگونه می توانید از خود محافظت کنید.

هک گوشی از طریق وای فای کار سختی نیست. اگر یک هکر بتواند به وای فای شما دسترسی داشته باشد، می تواند تلفن همراه شما را نیز هک کند.همچنین اتصال به وای فای عمومی رایگان خطرناک است. اینها معمولاً شبکه های ناامن هستند که به راحتی هک می شوند. اگر شبکه وای فای عمومی رایگان قبلاً هک شده باشد، به این معنی است که هر دستگاهی که به آن شبکه متصل می شود یک هدف بالقوه برای هک است. این شامل تلفن یا رایانه شما می شود.

به همین دلیل است که امنیت سایبری بسیار مهم است. باید مطمئن شوید که فقط از شبکه های ایمن استفاده می کنید و به هر قیمتی از دستگاه های خود محافظت می کنید.چند راه مختلف وجود دارد که می توان گوشی شما را از طریق وای فای هک کرد.

هک گوشی هایی که به وای فای ما وصل شده اند

1. حملات انسان در وسط

حمله Man-in-the-Middle (MITM) یک حمله سایبری است .که در آن شخص ثالث ارتباطات بین دو شرکت کننده را رهگیری می کند. به جای اینکه داده ها مستقیماً بین سرور و مشتری به اشتراک گذاشته شوند، این پیوند توسط عنصر دیگری شکسته می شود.سپس رباینده ناخوانده می تواند نسخه خود از یک سایت را برای نمایش به شما ارائه دهد و پیام های خود را اضافه کند.

هر کسی که از Wi-Fi عمومی استفاده می کند به ویژه در برابر حملات MITM آسیب پذیر است. از آنجایی که اطلاعات ارسال شده عموماً رمزگذاری نشده است، این فقط هات اسپات نیست که عمومی است. این هم داده های شماست

یک روتر در معرض خطر می تواند بسیاری از مطالب شخصی را نسبتاً ساده جاروبرقی کند: برای مثال هکرها با ورود به ایمیل های شما به آنها امکان دسترسی به نام های کاربری، رمزهای عبور، پیام های خصوصی و بسیاری موارد دیگر را می دهند. آنها حتی می توانند از خدمات بازدید کنند، روی “رمز عبور خود را فراموش کرده اید؟” کلیک کنند. گزینه‌ها، و اعتبارنامه‌های خود را بازنشانی کنید، و شما را از تمام حساب‌هایتان قفل کنید.

همه مودم ها می توانند هک شوند اما میزان امنیت آن ها با هم متفاوت است

چگونه از خود در برابر حملات MITM محافظت کنید؟

وای‌فای عمومی ممکن است رمزگذاری نشود، اما اکثر سایت‌های اصلی که درخواست رمز عبور می‌کنند مانند PayPal، eBay و Amazon از تکنیک‌های رمزگذاری خاص خود استفاده می‌کنند. این را با نگاه کردن به URL بررسی کنید. اگر این یک آدرس HTTPS باشد – آن “S” اضافی به معنای “امن” – سطحی از رمزگذاری وجود دارد.

اگر متوجه شدید که سایتی ممکن است واقعی نباشد، هیچ داده ای وارد نکنید، حتی اگر ناامید هستید. اکثر مرورگرها در صورت بازدید از یک سایت ناامن به شما پیام هشدار می دهند.

بیشتر بخوانید 👈👈👈   برنامه ضد هک گوشی

2. اتصالات وای فای جعلی

این نوع حمله MITM به عنوان “دوقلو شیطانی” نیز شناخته می شود. این تکنیک داده‌های شما را در حین انتقال رهگیری می‌کند، اما هرگونه سیستم امنیتی را که یک هات اسپات عمومی Wi-Fi ممکن است داشته باشد دور می‌زند. قربانیان ممکن است تمام اطلاعات خصوصی خود را تحویل دهند، صرفاً به این دلیل که فریب خورده اند تا به شبکه اشتباهی بپیوندند.

راه اندازی یک نقطه دسترسی جعلی (AP) نسبتاً آسان است و برای مجرمان سایبری ارزش تلاش را دارد.

آن‌ها می‌توانند از هر دستگاهی با قابلیت اینترنت، از جمله تلفن هوشمند، برای راه‌اندازی یک AP با همان نام یک هات اسپات واقعی استفاده کنند. هر داده ارسال شده پس از پیوستن به یک شبکه جعلی ارسال شده از طریق یک هکر ارسال می شود.
چگونه در برابر هک های دوقلو شیطانی محافظت کنیم

نکاتی وجود دارد که باید در مورد نحوه تشخیص Wi-Fi عمومی “Evil Twin” در نظر داشته باشید. در صورت مشاهده دو اتصال شبکه با نام مشابه مشکوک باشید. اگر با یک مغازه یا غذاخوری ارتباط دارند، با کارکنان آنجا صحبت کنید.

مهم:

اگر سر کار هستید و یک AP جعلی پیدا کردید، به مدیریت هشدار دهید.

همچنین باید از یک شبکه خصوصی مجازی (VPN) با درهم‌سازی داده استفاده کنید. این یک سطح رمزگذاری را بین کاربر نهایی و یک وب سایت ایجاد می کند، بنابراین داده های رهگیری شده بالقوه توسط یک هکر بدون کلید رمزگشایی صحیح قابل خواندن نیست.

3.Packet Sniffing

این یک نام سرگرم کننده است، اما عمل واقعی “بوی کردن بسته ها” به دور از خنده است. این روش یک هکر را قادر می سازد تا اطلاعات موجود در هوا را به دست آورد و سپس آن را با سرعت خود تجزیه و تحلیل کند.یک دستگاه یک بسته داده را از طریق یک شبکه رمزگذاری نشده ارسال می کند، که سپس می تواند توسط نرم افزار رایگان مانند Wireshark خوانده شود. درست است: رایگان است.

شما حتی راهنماهای “چگونه” را به صورت آنلاین پیدا خواهید کرد که نحوه استفاده از Wireshark را به شما آموزش می دهد. می توان از آن برای تجزیه و تحلیل ترافیک وب استفاده کرد، از جمله (به طعنه) یافتن تهدیدات امنیتی و آسیب پذیری هایی که نیاز به وصله دارند.

استشمام بسته‌ها !!نسبتاً ساده است و حتی در برخی موارد غیرقانونی نیست. بخش‌های IT این کار را به‌طور منظم انجام می‌دهند و از حفظ شیوه‌های ایمن، یافتن ایرادات و رعایت سیاست‌های شرکت اطمینان می‌دهند. اما برای مجرمان سایبری نیز مفید است.هکرها می‌توانند داده‌های فراوانی را به دست آورند و سپس در اوقات فراغت خود آن‌ها را برای اطلاعات مهمی مانند رمزهای عبور اسکن کنند.

نحوه محافظت در برابر sniffing

شما باید به رمزگذاری قوی تکیه کنید، بنابراین روی یک VPN سرمایه گذاری کنید و مطمئن شوید که سایت هایی که به اطلاعات خصوصی نیاز دارند گواهی SSL/TSL دارند (یعنی به دنبال HTTPS باشید).

4. Sidejacking (Session Hijacking)

Sidejacking به کسب اطلاعات از طریق packet sniffing متکی است. با این حال، یک هکر به جای استفاده از آن داده ها به صورت عطف به ماسبق، از آن ها در مکان و در زمان واقعی استفاده می کند. حتی بدتر از آن، درجاتی از رمزگذاری را دور می زند!

جزئیات ورود معمولاً از طریق یک شبکه رمزگذاری شده ارسال می‌شود و با استفاده از اطلاعات حساب نگهداری شده توسط وب‌سایت تأیید می‌شود. سپس با استفاده از کوکی های ارسال شده به دستگاه شما پاسخ می دهد. اما دومی همیشه رمزگذاری نشده است – یک هکر می تواند جلسه شما را ربوده و به هر حساب خصوصی که وارد آن شده اید دسترسی پیدا کند.

در حالی که مجرمان سایبری نمی توانند رمز عبور شما را از طریق sidejacking بخوانند، می توانند بدافزار را برای به دست آوردن چنین داده هایی از جمله در پلتفرم های چت ویدیویی مانند اسکایپ دانلود کنند. علاوه بر این، آنها می توانند اطلاعات زیادی برای سرقت هویت شما به دست آورند. انبوهی از داده ها را می توان تنها از حضور شما در رسانه های اجتماعی استنباط کرد.

مهم:

هات اسپات های عمومی به ویژه برای این هک جذاب هستند زیرا معمولا درصد بالایی از کاربران با جلسات باز وجود دارند.

یکی از مهمترین کار ها برای هک گوشی از طریق وای فای این است که مودم خانگی خودتان را امن کنید!

نحوه محافظت در برابر ربودن session

روش‌های رمزگذاری استاندارد با فریبکاری مبارزه می‌کنند، بنابراین یک VPN اطلاعات را از دستگاه شما به داخل و خارج می‌کند.به عنوان یک اقدام امنیتی اضافی، مطمئن شوید که همیشه از سیستم خارج شوید

نکته:

“S” در HTTPS مخفف “امن” است. همیشه باید بررسی کنید که وب سایتی که بازدید می کنید از پروتکل HTTPS استفاده می کند. علاوه بر “S” نمادی از یک قفل نیز در کنار آن وجود خواهد داشت.

بیشتر بخوانید 👈👈👈  هک گوشی اندروید

چگونه یک روتر را هک کنیم؟

برای اینکه بدانید چگونه از گوشی خود در برابر نفوذ مجرمان سایبری به شبکه وای فای خود محافظت کنید، ابتدا باید بدانید که چگونه یک شبکه وای فای را می توان هک کرد.

سه راه اصلی وجود دارد که یک مجرم سایبری می تواند این کار را انجام دهد:

اگر روتر شما با رمز عبور محافظت نشده باشد، هک کردن آن برای یک مجرم سایبری آسان است.
اگر رمز عبور را بدهید، یک مجرم سایبری می تواند آن را هک کند. این می تواند بازدیدکننده ای از خانه شما باشد که رمز عبور را با او به اشتراک می گذارید، همچنین می تواند شخصی باشد که به صورت فیزیکی به رمز عبور پیش فرض نوشته شده در خود روتر نگاه می کند. به همین دلیل مهم است که رمز عبور پیش فرض را تغییر دهید.
اگر روتر شما از پروتکل احراز هویت قدیمی استفاده می کند، هک کردن آن برای مجرمان سایبری آسان است. به همین دلیل مهم است که دستگاه های خود را به روز نگه دارید و پروتکل WEP را غیرفعال کنید.

مهم است که از اشتراک گذاری رمز عبور خود با دیگران خودداری کنید و رمز عبور پیش فرض روتر خود را به چیزی که حدس زدن آن آسان نیست تغییر دهید. ناگفته نماند که نداشتن رمز عبور برای محافظت از روتر شما ایده بدی است.

آخرین نکته مهم ترین نکته است. اگر هنوز از روتر قدیمی استفاده می کنید، ممکن است روتر شما همچنان از پروتکل WEP استفاده کند. اگر اینطور است، تقریباً هیچ تلاشی برای هک کردن شبکه شما لازم نیست. به جای WEP باید از WPA2-PSK با رمزگذاری AES استفاده کنید.

چگونه می توانید بفهمید که هک شده اید؟

یکی از راه هایی که می توانید تشخیص دهید شبکه شما هک شده است یا خیر این است که آیا دستگاه ناشناخته ای وجود دارد که به شبکه متصل است یا خیر. برای تکمیل یک Man in the Middle Attack، مجرم سایبری باید به شبکه شما متصل باشد. اگر آنها به شبکه شما متصل باشند، می توانید آنها را ببینید.

با برخی از روترها، می‌توانید تمام دستگاه‌های متصل را از طریق تنظیمات روتر ببینید و دستگاه‌هایی را که نمی‌شناسید بیرون بیاورید. همچنین می توانید این کار را با یک برنامه اسکنر شبکه انجام دهید.

جلوگیری از هک گوشی از طریق وای فای

بسیاری از ما به روتری که اینترنت خانگی ما را مدیریت می کند فکر نمی کنیم. ما فرض می‌کنیم که درست کار می‌کند، درست مانند روزی که آن را نصب کردیم .به همین دلیل است که هکرها می‌توانند بدون اینکه شما متوجه شوید به شبکه شما نفوذ کرده و ویران کنند.ممکن است قبلاً اتفاق افتاده باشد. برای آزمایش رایگان اینجا ضربه بزنید یا کلیک کنید تا ببینید آیا روتر شما هک شده است یا خیر.

به یاد داشته باشید، هر دستگاهی در شبکه شما در خطر است.مشکل اینترنت اشیا این است که استاندارد امنیتی وجود ندارد. بنابراین، ما دوربین‌ها، بلندگوها، ترموستات‌ها و موارد دیگر را می‌خریم که فکر می‌کنیم این ابزارها در همان لحظه قفل می‌شوند.

اکنون که می دانید چرا باید به روتر خود توجه کنید، بیایید شروع کنیم.

1. به روز رسانی منظم یا خودکار

هنگامی که روتر به روز رسانی می شود، احتمالاً از آن مطلع نخواهید شد. روترهای جدیدتر می توانند آنها را به صورت خودکار دانلود کنند و تقریباً هر روتر گزینه هایی برای به روز رسانی سیستم عامل به صورت دستی دارد. بنابراین اگر این یک فرآیند خودکار نیست، باید هر سه ماه یکبار آنها را بررسی کنید.

برای دسترسی به صفحه مدیریت روتر خود، به آدرس IP مورد استفاده روتر و رمز عبور مدیریت نیاز دارید. ممکن است این موارد در راهنمای کاربر مارک روتر شما نوشته شده باشد، اما اگر این اطلاعات را ندارید، سایت‌هایی وجود دارند که می‌توانند به شما در یافتن آنها کمک کنند. برای لیستی از گذرواژه‌های پیش‌فرض برای ۵۴۸ مارک روتر، روی اینجا ضربه بزنید یا کلیک کنید.

هنگامی که صفحه مدیریت روتر خود را باز کردید، بخشی به نام «پیشرفته» یا «مدیریت» را پیدا کنید تا به‌روزرسانی‌های میان‌افزار را جستجو کنید. هر به روز رسانی را دانلود کنید. اگر گزینه ای در تنظیمات روتر شما وجود دارد که به روز رسانی خودکار را فعال می کند، آن را روشن کنید.

2. رمزگذاری قوی تر

اکثر روترها به طور پیش فرض دارای رمزگذاری هستند. اگر برای اتصال نیاز به وارد کردن رمز عبور دارید، از قبل آن را تنظیم کرده اید. اما هنوز ادامه ندهید – انواع مختلفی از رمزگذاری های Wi-Fi وجود دارد و برخی از آنها بسیار ضعیف تر از بقیه هستند. . فراموش نکنید، بسیاری از روترها با گزینه هایی برای تنظیمات رمزگذاری قدیمی عرضه می شوند.

محبوب ترین امنیت Wi-Fi در حال حاضر رمزگذاری Wi-Fi Protected Access 3 (WPA3) است. WPA اصلی بیش از یک دهه قدمت دارد، اما اگر یک روتر جدید می‌خرید، مطمئن شوید که از WPA3 پشتیبانی می‌کند. این آخرین نسخه استاندارد بی سیم موجود است. برای کسب اطلاعات بیشتر در مورد مزایای WPA3 روی اینجا ضربه بزنید یا کلیک کنید.

برای بررسی تنظیمات رمزگذاری، به منوی مدیریت روتر بروید. شما باید بتوانید رمزگذاری را در منوی “بی سیم” یا “امنیت” پیدا کنید. اگر هنوز روتر قدیمی دارید، یکی را انتخاب کنید که با “WPA2” شروع می شود.

بیشتر بخوانید👈👈👈  هک گوشی با شماره سریال

مهم:

اگر روتر شما با WPA3 سازگار نیست، “WPA2-PSK AES” امن ترین گزینه بعدی است. اگر ابزارهای قدیمی‌تری در شبکه Wi-Fi خود دارید، ممکن است مجبور شوید «WPA2-PSK AES + WPA-PSK TKIP» را انتخاب کنید تا آنها کار کنند.

این تنظیم ترکیبی مزایای WPA2 را حفظ می‌کند و در عین حال سازگاری را برای دستگاه‌های قدیمی‌تر و کمتر امن باقی می‌گذارد. اگر شبکه اصلی شما به طور ایمن رمزگذاری شده باشد، استفاده از آنها ایمن خواهد بود.

مهمتر از همه، هرگز “Open” را انتخاب نکنید، که به معنای عدم امنیت است. همین امر در مورد WEP نیز صدق می کند، که یک استاندارد بسیار قدیمی است که به راحتی هک می شود.

هکر ها پشت هر مودم و وای فای عمومی منتظر هک کردن شما هستند!

3. فایروال داخلی

یکی از بهترین ابزارهای امنیتی تعبیه شده در روتر شما فایروال است. تقریباً هر روتر از دهه گذشته شامل یکی به شکلی یا دیگری است.هر روتر فایروال خود را یکسان برچسب گذاری نمی کند. معمولاً این ویژگی را در تنظیمات پیشرفته روتر خود مانند “NAT filtering”، “port forwarding”، “port filtering” یا “services blocking” پیدا می‌کنید.

این تنظیمات به شما امکان می دهد پورت های داده ورودی و خروجی شبکه خود را تغییر دهید و از آنها در برابر افراد خارجی محافظت کنید. اما در مورد این تنظیمات بسیار مراقب باشید. فایروال پیش‌فرض شما معمولاً کافی است و پیکربندی اشتباه پورت‌ها می‌تواند شما را از وب خارج کند یا نفوذ هکرها را آسان‌تر کند.

اگر در این زمینه اشتباه کردید، با ارائه دهنده اینترنت خود تماس بگیرید. یک تکنسین آموزش دیده تنظیمات پورت بهینه را برای خدمات شما می داند..

4. تنظیمات Quad9 DNS بهینه شده است

سرویس Quad9 Domain Name System را که توسط حامیان امنیت سایبری در IBM و The Global Cyber ​​Alliance نگهداری می‌شود، بررسی کنید. پس از تنظیم به عنوان سرویس DNS شما، هر بار که روی یک پیوند وب کلیک می کنید، Quad9 سایت را در مقابل پایگاه داده اطلاعات تهدیدات IBM X-Force شامل بیش از 40 میلیارد صفحه وب و تصویر تجزیه و تحلیل شده بررسی می کند.

من یک نوشته کامل در مورد آن در سایت خود دارم، از جمله دستورالعمل های گام به گام برای رایانه شخصی ویندوز یا مک شما. برای شروع استفاده از این ابزار امنیتی قدرتمند رایگان، روی اینجا ضربه بزنید یا کلیک کنید.

5. دسترسی از راه دور وجود ندارد

آیا تا به حال از یک تکنسین خواسته اید که کامپیوتر شما را در حالی که با تلفن صحبت می کردید، کنترل کند؟ اگر چنین است، قبلاً با “مدیریت از راه دور” که معمولاً در پشتیبانی فنی استفاده می شود آشنا هستید.کلاهبرداران و هکرها دسترسی از راه دور را راهی آسان به شبکه خانگی می یابند. مدیریت دسکتاپ از راه دور یکی از ارکان چندین نقص امنیتی است که در ویندوز وجود دارد.

نتیجه

تقریبا هیچ چیز مهمتر از ایمن نگه داشتن گوشی شما نیست. اطلاعات شخصی حساس زیادی در گوشی شما وجود دارد که نمی خواهید مجرمان سایبری بتوانند به آنها دسترسی داشته باشند. به همین دلیل مهم است که بدانید چگونه از مجرمان سایبری از هک کردن گوشی شما از طریق شبکه WiFi جلوگیری کنید.

دقت داشته باشید که شما باید وای فای خودتان را هم از هک شدن دور نگه دارید!. به این دلیل که بسیاری  از هکر ها به جای این که از وای فای های عمومی استفاده کنند از وای فای های خانگی استفاده می کنند. به این صورت که برای هک گوشی از طریق وای فای به راحتی مودم روتر خانه شما را هک می کنند. سپس با استفاده از این مودم همه ی کار هایی که شمما در گوشی های هوشمند خودتان انجام می دهید را می بینند.