یک دستگاه بی سیم، نظیر گوشی همراه هوشمند من و شما، از طریق فرآیندهایی استاندارد سعی در کشف شبکه های بی سیم اطراف خود می کند. این فرآیندها می توانند بصورت منفعل (Passive) – با شنود شبکه هایی که حضور خود را “همه فرستی” (boradcast) می کنند – یا بطور فعال (Active) – با ارسال بسته های درخواست برای یافتن پاسخی از شبکه های موجود – باشد.
اکثر دستگاه های بی سیم از دو نوع روش منفعل و فعال برای یافتن و اتصال به شبکه های شناخته شده و پیش فرض استفاده می کنند. بنابراین بسیار محتمل است که گوشی هوشمند شما نام (SSID یا Service Set Idetification) شبکه های مورد استفاده دائمی شما را “همه فرستی” کند. همین موضوع به تنهایی کافی است تا اطلاعاتی همچون محل کار، محل زندگی، شرکت ISP مورد استفاده شما و … فاش شود.
علاوه بر این، زمانی که نفوذگر می داند گوشی شما به دنبال یک شبکه با نام (SSID) خاصی جستجو می کند، راحت تر می تواند حملاتی از نوع Man-in-the-Middle را به اجرا درآورد. در این نوع حملات، فرد نفوذگر بدون اطلاع دو طرف یک ارتباط، در میان این ارتباط قرار گرفته و داده های رد و بدل شده میان شما و دیگران را شنود می کند.
حتی بدتر از آن، نفوذگر می تواند با راه اندازی یک شبکه WiFi جعلی، با نام (SSID) مشابه با شبکه ای که گوشی شما سعی در یافتن و اتصال به آن دارد، گوشی را فریب داده و آنرا وادار به اتصال به SSID جعلی کند و داده ها را از این طریق شنود نماید. این نوع حمله که به “Evil Twin” موسوم است می تواند بدون نیاز به دانستن رمز WiFi نیز انجام شود. چیزی که این وضعیت را نگران کننده تر می کند کم هزینه بودن این نوع حملات است. با یک مسیریاب بی سیم و با نصب چند نرم افزار رایگان، بدون نیاز به دانش فنی زیاد این نوع حملات را می توان پیاده سازی کرد.
پس برای پیشگیری بهتر است WiFi گوشی را در مواقعی که به آن نیازی ندارید خاموش کنید. ضمن اینکه حذف نام SSID شبکه هایی که پیشتر به آنها متصل شده اید نیز توصیه می شود!