Biçe ser naveroka sereke

Ewlehiya Wi-Fi-ya gelemperî: Xwe li ser torên vekirî biparêze

Çawa li ser Wi-Fi-ya gelemperî ewle bimîne. Xetereyên rastîn ên torên vekirî, çawa êrîşker wan bikar tînin, û amûrên ku daneyên we diparêzin.

Dawî nûkirin: 5ê nîsana 2026an

Wi-Fi-ya belaş li qehwexaneyan, balafirgehan, hotêlan û pirtûkxaneyan rehet e — û bi rastî xeternak e. Torên gelemperî bi xwezayî ne ewle ne: ew bi biyaniyan re tên parvekirin, gelek caran şîfrekirin tune ye, û gihîştineke hêsan dide êrîşkeran da ku seyrûsefera we çavdêr bikin an bigirin. Lêkolînên pîşesaziyê her û her dibînin ku nêzîkî çaryeka hotspotên Wi-Fi yên gelemperî tu şîfrekirinê bikar nînin, û heta torên gelemperî yên şîfrekirî jî şîfreyê bi her bikarhênerê girêdayî parve dikin. Ev rêber xetereyên rastîn ên Wi-Fi-ya gelemperî, êrîşên taybetî yên ku hûn ji wan re zayif in, û gavên pratîk ji bo parastina xwe digire — tevî sedema çima VPN parastina herî bibandor ya yekane ye.

Xetereyên Wi-Fi-ya Gelemperî

Êrîşên Mirov-Di-Navberê (MITM)

Di êrîşeke MITM de, êrîşker xwe di navbera amûra we û xala gihîştinê ya Wi-Fi de cih dike, hemî seyrûsefera ku di navbera wan de diherike digire. Li ser toreke ne-şîfrekirî, ew dikarin emailan bixwînin, agahiyên têketinê bigirin, danûstendinên darayî bibînin, û naveroka webê di dema rast de biguherînin. Heta li ser malperên HTTPS, êrîşên MITM yên pêşketî yên ku amûrên wek SSLstrip bikar tînin dikarin girêdanan kêm bikin. VPN êrîşên MITM bê-bandor dike ji ber ku hemî seyrûsefera we berî ku ji amûra we derkeve şîfrekirî ye.

Êrîşên Cêwiyên Xerab (Evil Twin)

Êrîşker hotspotek Wi-Fi ya derewîn bi heman navê yekek qanûnî diafirîne — "Starbucks_WiFi" an "Airport_Free" — û li benda amûran disekine ku bixweber girêbidin. Piştî girêdanê, hemî seyrûsefera we di amûra êrîşker re derbas dibe, dîtina tevahî li her tiştê ku hûn li ser înternetê dikin dide wan. Têlefona we dikare bixweber bi cêwiyên xerab ve girê bide eger hûn berê bi toreke heman nav re girêdayî bûn. Pêkanîna van êrîşan bi amûrên ku belaş li ser înternetê hene pir hêsan e.

Snifkirina Paketan

Li ser torên Wi-Fi yên vekirî (ne-şîfrekirî), her kesê ku bi amûrên belaş ên wek Wireshark heye dikare hemî seyrûsefera torê bigire û bixwîne. Ev tevî daxwazên HTTP yên ne-şîfrekirî, naveroka emailê, agahiyên FTP û pirsên DNS-yê ye ku diyar dike kîjan malperên hûn diçin. Dema HTTPS naveroka girêdanên ewle diparêze, snifkirina paketan hîn jî metadata diyar dike — kîjan domain hûn diçin, kengî û çend caran. VPN hemî paketan şîfre dike, daneyên snifkirî bi tevahî nexwendine dike.

Dizîna Sesyonê (Sidejacking)

Piştî ku hûn têkevin malperek, gerokê we kuka sesyonê hilîne ku we erê-dike. Li ser Wi-Fi-ya gelemperî, êrîşker dikare vê kukê bi snifkirina paketan bigire û wê bikar bîne ku xwe wek we nîşan bide — bê hewceyî bi şîfreya we bigihîje email, medya civakî an hesabên we yên din. Dema kukên HTTPS di rêwîtiyê de têne parastin, ne hemî malper kukan rast wek tenê-ewle nîşan dikin. Dizîna sesyonê bi taybetî li ser torên ku êrîşkerek tê de cihê MITM heye bandordar e.

Belavkirina Malware

Êrîşkerên li ser heman tora gelemperî dikarin zayifiyên di protokolên parvekirina pelan de bikar bînin, naveroka xerab a nav rûpelên webê ne-şîfrekirî bikin, an daxwazên derewîn ên nûkirina nermalavê bişînin. Eger amûra we parvekirina pelan an AirDrop çalakkirî hebe, êrîşker dikarin pelên xerab rasterast biajon. Hin êrîşên pêşketî routerên rizandî bikar tînin da ku mîgrayên JavaScript têxin an dakêşan ber bi guhertoyên bi malware tijî ve veguherînin. OS û applîkasyonên xwe nûjen bigirin, parvekirina pelan li ser torên gelemperî neçalak bikin, û tu carî daxwazên neçaverêkirî yên veguhastina pelan qebûl nekin.

Çawa Xwe Biparêze

Wi-Fi-ya gelemperî ne hewce ye ku xeternak be eger hûn tedbîrên rast bigirin. Ev şeş gav xetera we li ser her tora vekirî bi rengek girîng kêm dikin:

  1. VPN bikar bînin — ev gava herî bandordar a yekane ye. VPN hemî seyrûsefera ku ji amûra we derdikeve şîfre dike, wê ji her kesê li ser torê re nexwendine dike. Heta eger êrîşkerek paketên we bigire, ew tenê daneyên şîfrekirî dibîne. Berî ku hûn bi tora Wi-Fi ve girêbidin VPN-ê veke, û taybetmendiya kuştinê bikar bînin da ku seyrûsefer asteng bibe eger VPN qut bibe. Hem Proton VPN û hem NordVPN ji bo torên neguhêrbar vebijarkên girêdanê yên otomatîk pêşkêş dikin.
  2. HTTPS-ê li ser her malperê rast bikin — îkonê kilîtê di darikê navnîşana gerokê we de bigerin. Tu carî şîfre, agahiyên dravdanê an daneyên kesane li ser malperên HTTP (ne-HTTPS) nenivîsin. Sazkirina pêvekê HTTPS Everywhere an çalakkirina moda tenê-HTTPS ya gerokê we bifikirin. HTTPS girêdana navbera gerokê we û malperê şîfre dike, lê VPN parastina firehtir peyda dike ku hemî sepanan dipoşe.
  3. Girêdana otomatîk neçalak bikin ji bo torên Wi-Fi di sazkariyên amûra we de. Ev pêşî li wê digire ku têlefona an laptopa we bi navê torên ku berê hatine zanîn bixweber bigihîje — yên ku dibe ku torên cêwiyên xerab bin. Li ser iOS, biçin Sazkarî > Wi-Fi û Tevlîbûna Otomatîk ji bo torên gelemperî neçalak bikin. Li ser Android, biçin Sazkarî > Tor > Tercîhên Wi-Fi û girêdana ji nû ve ya otomatîk neçalak bikin.
  4. Piştî bikaranînê torên Wi-Fi yên gelemperî ji bîr bikin. Amûra we torên ku hûn pê re girêdayî ne bi bîr tîne û dema ku di nav qadê de be wê bixweber ji nû ve girêbide. Biçin lîsteya torên xweyîn hatî hilanîn û her hotspota gelemperî rakin — qehwexane, balafirgeh, hotêl. Ev amûra we asteng dike ku bi torên ku hûn bi eşkere hilbijartî nakin ve girê bide.
  5. Firewall a pergala xebitandinê çalak bikin û parvekirina pelan neçalak bikin. Li ser macOS, biçin Sazkariyên Pergalê > Tor > Firewall û wê çalak bikin. Li ser Windows, pê ewle bin ku Windows Defender Firewall çalak e. AirDrop, Nearby Sharing û her taybetmendiyên vedîtina torê dema ku li ser torên gelemperî ne neçalak bikin. Ev taybetmendî ji bo torên pêbawer hatine sêwirandin û li ser yên gelemperî rûberên êrîşê diafirînin.
  6. Erêkirina-du-faktorî çalak bikin li ser hemî hesabên girîng. Heta eger êrîşker şîfreya we li ser Wi-Fi-ya gelemperî bigire, 2FA wan asteng dike ku bê faktora duyem bigihîjin hesaba we. Sepaneke erêkirinê (Google Authenticator, Authy) li şûna SMS bikar bînin. Ji bo destûrên sazkirinê rêbera 2FA ya tev ya me bibînin.

Çima VPN Li Ser Wi-Fi-ya Gelemperî Pêwist E

VPN amûra herî bandordar a yekane ji bo ewlehiya Wi-Fi-ya gelemperî ye. Ew hemî seyrûsefera navbera amûra we û servera VPN bi AES-256 (an ChaCha20-Poly1305 bi WireGuard re) şîfre dike — heman algorîtmayên ku HTTPS û TLS 1.3 diparêzin, ji her gefa hêza brute-force ya gengaz bi gelekî bilindtir. Ev di gavekê de êrîşên MITM, snifkirina paketan û dizîna sesyonê betal dike. VPN-yên nûjen ên wek Proton VPN û NordVPN veguherînên kuştinê tê de dihewînin ku eger girêdana VPN bikeve hemî seyrûsefera înternetê asteng dikin — heta li ber kuştinê ya demkî pêşî digirin. Taybetmendiyên girêdana otomatîk dikarin VPN-ya we çalak bikin her dema ku hûn bi toreke neguhêrbar ve girêbidin. Ji bo parastina çêtirîn, VPN-ê bi piştgiriya WireGuard (zûtirîn), polîtîkayek bê-tomar a kontrolkirî, û parastina rijiyana DNS hilbijêre.

  • Hemî seyrûseferê bi AES-256 an ChaCha20 şîfre dike, daneyan li ser torên parvekirî nexwendine dike
  • Veguherîna kuştinê eger VPN bikeve hemî seyrûseferê asteng dike, li ber kuştinê ya demkî pêşî digire
  • Girêdana otomatîk VPN-ê dema tevlîbûna torên neguhêrbar çalak dike
  • Parastina rijiyana DNS pê ewle dike ku pirsên DNS di tunela şîfrekirî de bimînin

Mîtên Wi-Fi-ya Gelemperî

"HTTPS Wi-Fi-ya gelemperî ewle dike"

HTTPS girêdana navbera gerokê we û malperek taybetî şîfre dike, lê ew hemî seyrûsefera we naparêze. Pirsên DNS gelek caran bê şîfre digerin, diyar dike kîjan malperên hûn diçin. Sepanên din ên li ser amûra we dikarin protokolên ne-şîfrekirî bikar bînin. HTTPS ne pêşî li êrîşkerek digire ku metadata girêdana we bibîne an seyrûseferê ji xizmetên ne-HTTPS bigire. VPN parastina berfireh peyda dike ku HTTPS bi tenê nikare bigihîje.

"Wi-Fi-ya bi şîfreyê parastî ewle ye"

Şîfreyek Wi-Fi pêşî li mirovên bê-destûr digire ku tevlî torê bibin, lê her kesê ku şîfreyê heye heman mifteya şîfrekirinê parve dike. Li ser torên WPA2-Kesane (cureya ku li piraniya cihên gelemperî tê bikaranîn), her kesê ku şîfreyê heye dikare seyrûsefera bikarhênerên din vebike. Heta torên WPA3 jî, her çiqas baştir bin, bi tevahî li hember bikarhênerên din ên erêkirî yên li ser heman torê naparêzin. Şîfre kesên derve dûr dihêle — ew we ji kesên hundir naparêze.

"Tiştek bi qîmet a min tune ji bo dizîn li ser Wi-Fi-ya gelemperî"

Dibe ku hûn hejmara karta krediyê nenivîsin, lê êrîşên Wi-Fi-ya gelemperî gelekî bêtir ji daneyên darayî digirin. Agahiyên emailê gihîştinê didin êrîşkeran ji bo ji nû ve danîna şîfreyê ji her hesabê girêdayî re. Têketinên medya civakî nîşandayîn û endezyariya civakî gengaz dikin. Kukên sesyonê destûrê didin gihîştina bê şîfreyan. Dîroka gerê û pirsên DNS berjewendiyên kesane, fikarên tenduristî û nêrînên siyasî diyar dikin. Heta daneyên ku xuya dike bê zerar in jî dema ku tevhev bibin bi qîmet dibin. Her kes tiştek heye ku biparêze.

Encam

Wi-Fi-ya gelemperî bi xwezayî ne ewle ye, lê ne hewce ye ku jê dûr bisekinin — tenê hewce ye ku bi şehrezayî were bikar anîn. VPN amûra herî girîng a yekane ji bo ewlehiya Wi-Fi-ya gelemperî ye, hemî seyrûsefera we şîfre dike û êrîşên herî gelemperî betal dike. Wê bi haya HTTPS, girêdana otomatîk a neçalakirî, 2FA li ser hesabên girîng û paqijiya tora bingehîn re biguherînin, û hûn dikarin bi baweriyê her tora Wi-Fi bikar bînin. Xetera rastîn ne bixwe Wi-Fi-ya gelemperî ye — ew bikaranîna wê bê parastinê ye.

Pirsên Pir Tên Pirsîn

Erê, VPN Wi-Fi-ya gelemperî bi rengek girîng ewletir dike. Ew hemî seyrûseferê ku ji amûra we derdikeve şîfre dike, kesek li ser torê nahêle ku daneyên we bixwîne. Bi VPN-eke çalak re, êrîşên MITM, snifkirina paketan û dizîna sesyonan bê-bandor dibin ji ber ku êrîşker tenê daneyên şîfrekirî dibîne. Ji bo parastina herî zêde, berî ku hûn bi tora gelemperî ve girêbidin VPN-ê veke û veguherîna kuştinê (kill switch) çalak bihêle ji bo pêşîlêgirtina rijiyanê eger VPN demkî qut bibe.

Erê, Wi-Fi-ya gelemperî we radixe ber gelek vektorên êrîşê. Bê parastinê, êrîşkerên li ser heman torê dikarin seyrûsefera ne-şîfrekirî bigirin, agahiyên têketinê bigirin, kukên sesyonê bidizin û bi îhtîmal malware bikin nav amûra we. Xeter li ser torên vekirî (bê şîfre) herî bilind e, lê heta torên gelemperî yên bi şîfreyê parastî jî zayif in ji ber ku hemî bikarhêner heman mifteya şîfrekirinê parve dikin. Bikaranîna VPN-ê, nûkirina nermalava we û şopandina gavên parastinê yên jorîn xetera we kêm dike heta nêzîkî sifirê.

Eger VPN-ya we tune be, bikaranîna daneyên mobîl (4G/5G) ji Wi-Fi-ya gelemperî bi rengek girîng ewletir e. Girêdanên hucreyî di navbera têlefona we û birca hucreyî de şîfrekirî ne, û her bikarhênerê kanaleke şîfrekirî ya kesane heye — berevajî Wi-Fi-ya parvekirî. Lebê, operatora we ya mobîl hîn jî dikare çalakiya gerokê ya we bibîne. Çareseriya îdeal ev e ku her tora heyî (tevî Wi-Fi-ya gelemperî) bi VPN-ê re bikar bînin, ku şîfrekirineke xurt peyda dike sûnda celebê girêdanê yê binî.

Bê VPN-ê, ji têketina email, bankê, an her hesabê bi agahiyên hesas dûr bisekinin. Hejmara karta krediyê, hejmarên ewlehiya civakî, an daneyên kesane yên din nenivîsin. Ji gihîştina çavkaniyên kar an hesabên pargîdaniyê dûr bisekinin. Pelan dakêşin nake an daxwazên nûkirina nermalavê qebûl nakin. Negihîjin malperên HTTP (ne-HTTPS). Bi bingehîn, eger hûn wê li ser kartpostalek nenivîsînin da ku biyaniyên ji we re bixwînin, wê li ser Wi-Fi-ya gelemperî ya neparastî veneguhêzin.

Moda firokeyê hemî radyoyên bê-têl tevî Wi-Fi-yê neçalak dike, ji ber vê yekê erê — eger Wi-Fi vekirî be, hûn nikarin di rêya Wi-Fi de werin êrîşkirin. Lebê, li ser pir amûran, hûn dikarin Wi-Fi-yê dema ku di moda firokeyê de be çalak bikin, ku ev parastinê betal dike lê hîn jî hucreyî asteng dike. Moda firokeyê amûreke ewlehiyê ya pratîk nîne — ew bi tenê we ji her tiştî qut dike. VPN çareseriya çêtir e ji ber ku ew destûrê dide we ku hûn bi ewletî girêdayî bimînin.

Torên Wi-Fi yên hotêlê torên gelemperî ne bi heman xetereyan re wek her Wi-Fi-yeke gelemperî ya din — ew tenê ewletir xuya dikin ji ber ku hûn di odeyek kesane de ne. Tor bixwe bi her mêvanek, her endamê personelê û her kesê ku şîfreyê bi dest dixe re tê parve kirin. Hin hotêl alavên torê yên kevn ên bi zayifiyên naskirî bikar tînin. Rêwiyên karsaziyê bi taybetî tên hedef girtin ji ber ku amûrên wan gelek caran daneyên pargîdaniyê yên hêja vedihewînin. Her tim li ser Wi-Fi-ya hotêlê VPN bikar bînin, û bi heman baldariyê ku bi her tora qehwexane an balafirgehê re hatî kirin re lê binêrin.