rssyoutubefg

התגלתה פרצה בפרוטוקול אבטחת ה-WiFi הנפוץ בעולם

ESET ישראל
16.10.17

ייתכן שרשת ה-WiFi הביתית שלכם לא מאובטחת כמו שאתם חושבים. פרצה התגלתה בתקן האבטחה לסיסמאות WiFi בעולם כולו. לדבר השלכות עצומות על כל רשתות ה-WiFi בבתים ובבתי עסק כמו גם על חברות שהקימו את הרשתות הללו.

שני חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה-WiFi. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.

הדגמה טכנית של הפרצה המדוברת נחשפה היום באתר www.krackattacks.com. ככל שהפרטים נחשפים ואם אכן יתברר כי ניתן לנצל את הפרצה באופן פשוט, מדובר באחד מאיומי האבטחה הגדולים אי פעם.

כדי להבין למה הפרצה כל כך משמעותית, צריך ללכת קצת אחורה אל העבר של הרשתות האלחוטיות. Wi-Fi בעבר היה מאובטח עם תקן שנקרא WEP שהיה חשוף למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית ל- Wi-Fi או אפילו להיות מחובר לרשת. עם הזמן, פותחו כלים שהופכים התקפות מסוג זה לפשוטות יותר, ועכשיו, אם ה- Wi-Fi שלכם מוגן על ידי WEPיש מבחר של יישומים ניידים פשוטים על מנת לפצח את הסיסמה שלך בתוך שניות.

בגלל בעיות אלה WEP הוחלף בעיקר עם WPA ומאוחר יותר WPA2 פרוטוקול הרבה יותר בטוח. למרות שהיו דרכים לפצח נתב Wi-Fi המוגן בתקן WPA2 אם הסיסמה שלכם הייתה ארוכה ומסובכת זה היה מספיק והרבה יותר קשה או כמעט בלתי אפשרי לפרוץ.

אם הפגיעות האחרונה דומה לדרך שבה פרוטוקול WEP פגיע - ונראה שזה כרגע המצב- אז זה לא משנה כמה חזקה הסיסמה שבחרתם. זה יגרום למאות מיליוני נתבים בשימוש על ידי אנשים פרטיים ועסקים כאחד להיות חשופים למתקפות האקרים.

אמיר כרמי, מנהל הטכנולוגיות שלנו מסביר כי "הבעיה בפרצה בפרוטוקול נפוץ כל כך היא בעיקר העדכונים. מדובר בפרצה שמהר מאוד תשולב בכלי פריצה נפוצים וזמינים לכל. מצד שני, מרבית המשתמשים לא טורחים לעדכן את הראוטרים שלהם ובמיוחד לא מכשירי IOT כמו טלוויזיות חכמות ומצלמות אינטרנט. המשמעות היא שבתוך זמן קצר נתחיל לראות התקפות על כל ראוטר, סמארטפון או כל מכשיר חכם אחר, כאשר המכשירים ברובם לא יהיו מעודכנים ומחוסנים בפניה".

על מנת לשמור כמה שיותר לשמור על המידע הפרטי שלנו ממליץ כרמי "לעדכן את מערכות ההפעלה, Microsoft למשל בעדכון האחרון שלה כבר תיקנה את הפרצה. לצערי עדיין לא כל החברות הוציאו עדכונים לפרצה הנוכחית, לכן יש להשתמש בחיבורי HTTPS כאשר הדבר אפשרי ולעסקים- VPN טוב עשוי להוסיף שכבה נוספת של אבטחה.".

להמלצות המלאות להתגוננות לחצו כאן. 

  • הדפס
  • דוא"ל

5 תגובות

  • קישור לתגובה 19.11.17 פורסם ע"י ESET

    היי בעז וצבי,

    בעז לגבי לגבי השאלה הראשונה - האיום הפוטנציאלי הוא רק מי שעומד בטווח השידור של הנתח. חשוב לזכור שקיימים גם מגבירי טווח שמאפשרים גישה גם ממספר קילומטרים.
    לגבי השאלה השנייה- כן, אם הנתב או התקן אחר ברשת ה WIFI אינם מעודכנים, אתה עדיין בסיכון.

    צבי לשאלתך, הכוונה היא לגרסה 11 של המוצרים הביתיים של ESET ששוחררה ממש בחודש האחרון, מעודכנת וניתן להורדה באתר.

  • קישור לתגובה 07.11.17 פורסם ע"י צוריסוס

    אחלה הגנה שבעולם

  • קישור לתגובה 01.11.17 פורסם ע"י בעז

    ועוד שאלה - אם המחשב שלי מעודכן עם עדכון האבטחה האחרון שמתקן את הפרצה, והנתב, או התקן אחר המחובר אליו לא מעודכנים. האם אני עדיין בסיכון?

    תודה

  • קישור לתגובה 01.11.17 פורסם ע"י בעז

    שלום לצוות התמיכה של ESET,

    לא ברור מהכתבה מה האיום - האם רק מי שעומד בטווח השידור של הנתב יכול לפרוץ אליו ולגשת לסיסמאות ומידע של מי שעוד מחובר לנתב, או שניתן לפרוץ אליו מכל העולם כי הוא מחובר לאינטרנט?

  • קישור לתגובה 30.10.17 פורסם ע"י צבי

    שלום לכם,
    ותודה על העדכון ששלחתם במייל. ואולם יש משהו שלא הבנתי:
    "הידעת? גרסה 11 שתצא בסוף חודש זה תדע לסרוק את הראוטר שאליו המחשב שלכם מחובר, ולהתריע על גרסת Firmware לא עדכנית שאינה מחוסנת מהפירצה ב WPA2."
    לא ברור לי מה הכוונה ב: גרסה 11. גרסה 11 של מה?
    תודה רבה.

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום