כ' חשון התשפ"ה
21.11.2024

פרצה בפרוטוקול אבטחת ה-WiFi הנפוץ בעולם

ייתכן שרשת ה-WiFi הביתית שלכם לא מאובטחת כמו שאתם חושבים. פרצה התגלתה בתקן האבטחה לסיסמאות WiFi בעולם כולו. לדבר השלכות עצומות על כל רשתות ה-WiFi בבתים ובבתי עסק כמו גם על חברות שהקימו את הרשתות הללו

נתב Wi-Fi. צילום: pixabay
נתב Wi-Fi. צילום: pixabay צילום: pixabay



שני חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה-WiFi. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.

הדגמה טכנית של הפרצה המדוברת תיחשף בשעה 15:00 שעון ישראל באתר www.krackattacks.com. ככל שהפרטים נחשפים ואם אכן יתברר כי ניתן לנצל את הפרצה באופן פשוט, מדובר באחד מאיומי האבטחה הגדולים אי פעם.

כדי להבין למה הפרצה כל כך משמעותית, צריך ללכת קצת אחורה אל העבר של הרשתות האלחוטיות. Wi-Fi בעבר היה מאובטח עם תקן שנקרא WEP שהיה חשוף למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית ל- Wi-Fi או אפילו להיות מחובר לרשת. עם הזמן, פותחו כלים שהופכים התקפות מסוג זה לפשוטות יותר, ועכשיו, אם ה- Wi-Fi שלכם מוגן על ידי WEPיש מבחר של יישומים ניידים פשוטים על מנת לפצח את הסיסמה שלך בתוך שניות.

בגלל בעיות אלה WEP הוחלף בעיקר עם WPA ומאוחר יותר WPA2 פרוטוקול הרבה יותר בטוח. למרות שהיו דרכים לפצח נתב Wi-Fi המוגן בתקן WPA2 אם הסיסמה שלכם הייתה ארוכה ומסובכת זה היה מספיק והרבה יותר קשה או כמעט בלתי אפשרי לפרוץ.

אם הפגיעות האחרונה דומה לדרך שבה פרוטוקול WEP פגיע - ונראה שזה כרגע המצב- אז זה לא משנה כמה חזקה הסיסמה שבחרתם. זה יגרום למאות מיליוני נתבים בשימוש על ידי אנשים פרטיים ועסקים כאחד להיות חשופים למתקפות האקרים.

אמיר כרמי, מנהל הטכנולוגיות של חברת האבטחה ESET בישראל מסביר כי "הבעיה בפרצה בפרוטוקול נפוץ כל כך היא בעיקר העדכונים. מדובר בפרצה שמהר מאוד תשולב בכלי פריצה נפוצים וזמינים לכל. מצד שני, מרבית המשתמשים לא טורחים לעדכן את הראוטרים שלהם ובמיוחד לא מכשירי IOT כמו טלוויזיות חכמות ומצלמות אינטרנט. המשמעות היא שבתוך זמן קצר נתחיל לראות התקפות על כל ראוטר, סמארטפון או כל מכשיר חכם אחר, כאשר המכשירים ברובם לא יהיו מעודכנים ומחוסנים בפניה".

על מנת לשמור כמה שיותר לשמור על המידע הפרטי שלנו ממליץ כרמי "שלא להשתמש ב- Wi-Fi בכלל עד שהפרצה תתוקן. כמובן שקשה מאוד להימנע לחלוטין משימוש ב- Wi-Fi לכן יש להשתמש בחיבורי HTTPS כאשר הדבר אפשרי ולעסקים- VPN טוב עשוי להוסיף שכבה נוספת של אבטחה."
רשת pixabay פרוטוקול אבטחה איום סייבר פרוטוקול WPA2 רשתות אלחוטיות

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}