اگر متصل شدن به شبکه وایفای را نسبت به اتصال به شبکههای سلولار یا مبتنی بر اینترنت سیمکارت ترجیح میدهید اپلیکیشنهای مختلفی وجود دارند که با استفاده از آنها میتوانید یک هاتاسپات محلی نزدیک به خود را پیدا نموده و به آن وصل شوید.
در واقع برخی از این جستجوگرهای هاتاسپات بسیار محبوب و پراستفاده هستند اما متاسفانه براساس گزارشی که به تازگی توسط وبسایت تککرانچ منتشر شده به نظر میرسد یکی از این اپلیکیشنهای معروف جستجوگر هاتاسپات رمزعبور میلیونها اتصال وایفای را افشا کرده است.
این موضوع را نخستین بار سنیم جین، یک محقق مسائل امنیتی و یکی از اعضای سازمان GDI Foundation که دیتابیسی شامل رمزعبور شبکههای وایفای مختلف را شناسایی نموده است، مطرح نموده و به ادعای وبسایت تککرانچ، وی سعی کرد به توسعه دهنده این اپلیکیشن دسترسی پیدا کند اما متاسفانه هیچکدام از اعضای توسعه دهنده این اپ حاضر به پاسخگویی نشدند.
در عوض آنها موضوع را به میزبان دیتابیس مذکور اطلاع دادند و این دیتابیس کمی بعد حذف شد. این اپلیکیشن به کاربران اجازه میدهد تا رمزهای عبور شبکههای وایفای خود را در دیتابیس آن آپلود نموده تا سایرین نیز امکان استفاده از آن را پیدا کنند.
شاید این یکی دیگر از دلایی است که توضیح میدهد چرا نباید از شبکههای وایفای عمومی و یا شبکههایی که نمیشناسید استفاده نمایید. به هر حال اگرچه هدف توسعه دهندگان این اپلیکیشن جالب و کاربردی به نظر میرسد اما ظاهرا در عمل اپلیکیشن با مشکلات و نواقصی مواجه شده است. علت هم آن است که اطلاعات شبکه، مکان جغرافیایی آن و رمزهای عبور همگی به صورت متن ساده و بدون هیچگونه فرمت رمزنگاری شده ذخیره شدهاند.
این یعنی هکرهایی که به این اطلاعات دسترسی پیدا میکنند برای تغییر تنظیمات روتر از جمله تغییر DNS روتر و همچنین مشاهده ترافیک غیررمزنگاری نشده کار سختی در پیش نخواهند داشت.
منبع: ubergizmo
