מחקר חושף ממצאים מטרידים לגבי אבטחת רשתות WiFi ביתיות בתל אביב
מאת:
מערכת Telecom News, 27.10.21, 10:20
כשמדובר ברשתות WiFi של עסקים קטנים, חנויות, בתי קפה וכד', פריצה כזו מסכנת לא רק אותם אלא גם את הלקוחות, שמשתמשים ברשת שלהם. באיזו שיטה השתמשו החוקרים? מה ההשלכות? איך אפשר להתגונן?
מעבדות המחקר של
סייברארק (
CyberArk) חשפו מחקר העוסק בסיסמאות של רשתות
WiFi בתל-אביב – תוצאות המחקר מפתיעות ומטרידות למדי: מתוך 5000 רשתות
WiFI ביתיות אקראיות שנבדקו, 72% מהסיסמאות פוצחו בקלות יחסית ללא שום ידע מקדים על הרשתות.
המחקר מאשש את ההנחה, שבדק החוקר
עידו הורוויץ, שרוב רשתות ה-
WiFi בישראל, וככל הנראה גם בשאר העולם, מוגנות בסיסמאות לא בטוחות הקלות לניחוש ולפריצה. עקב כך חשופות הרשתות לחדירה ע"י שכנים סקרנים או גרוע מכך – ע"י גורמים עם כוונות זדון.
בעידן העבודה מהבית, פריצה לרשת ה-
WiFi הביתית מהווה סכנה לא רק למשתמשים (קורבנות התקיפה) ולפרטיותם, אלא עלולה להפוך בנוסף לאיום על הרשת הארגונית של מקום עבודתו.
באיזו שיטה השתמשו החוקרים?
החוקר ניצל פיצ'ר חסר-שימוש ברשתות וויפיי ביתיות, שמאפשר להסתנן בדרך קלה יחסית, שקטה וחסויה אל הרשת הביתית. מדובר בפיצ'ר, שקיים ברוב הנתבים (ראוטרים) בארץ, בהם גם הפופולריים ביותר. סה"כ מעל 50 ספקי תוכנה, חלקם מהגדולים בעולם, פגיעים למתקפה הזו. הפיצ'ר ,למעשה, מאפשר לקבל מאפיין מוצפן (
Hash), שאם מצליחים לפצח אותו מקבלים את הסיסמא לרשת.
איסוף ההאשים נעשה תוך כדי הליכה או נסיעה ברחובות תל-אביב, עם לפטופ מחובר לאנטנה, וכך נקלטו אותות שמשודרים באוויר, של אלפי רשתות הפגיעות לחולשה.
לאחר שליקט 5,000 האשים, הוא ניסה לפצח אותם במעבדה, והתוצאה בלתי נתפסת כמעט - 72% מהסיסמאות פוצחו, כאשר מעל 50% היו פשוט מספרי טלפון סלולרי של בעלי רשת הווייפיי הביתית, ועוד 1,400 היו אלטרנטיבות חלשות, כלומר, תבניות קבועות של סיסמאות נפוצות.
כשמדובר ברשתות
WiFi של עסקים קטנים, חנויות, בתי קפה וכד', פריצה כזו מסכנת לא רק אותם אלא גם את הלקוחות, שמשתמשים ברשת שלהם. היא פותחת וקטור למערכות ה-
billing, מה שמאפשר לגנוב גם פרטי כרטיסי אשראי של לקוחות וכד'.
מה ההשלכות?
החוקרים במעבדות סייברארק פיצחו את הסיסמאות בעזרת שרת במעבדה, אבל לדבריהם כמעט כל אחד יכול לעשות זאת בבית, בעזרת ציוד פשוט וזול.
עידו הורוויץ: "לפריצה כזו יש כמה השלכות, החל מפגיעה במהירות רשת ה-
WiFi ורוחב פס של המשתמשים הלגיטימיים, דרך פגיעה בפרטיותם, ביצוע מגוון תקיפות זדוניות, כולל פגיעה בארגונים בהם עובדים הקורבנות, ועד לביצוע מעשי פשע תחת שם הקורבן, כולל גלישה לאתרים לא חוקיים, ואפילו פריצה לבנק או לכל ארגון אחר.
למעשה, בעידן של עבודה מרחוק, רשתות
WiFI ביתיות הן אחת החוליות החלשות ביותר בשרשרת האבטחה כיום, מה שמסכן בסוף את כולם".
אז איך אפשר להתגונן?
להחליף מהר את סיסמת הווייפיי.
להגדיר סיסמא חזקה.
לא לשים סיסמת וויפיי כמספר טלפון.
אם יש לכם סיסמא מורכבת - 10 תווים, אות גדולה, קטנה ותו מיוחד, אתם יחסית מוגנים מתקיפות כאלו.
לבטל את ה-
WPS - לחצן שיש בראוטר כדי להתחבר מהר עם מספר ספרות, ולשנות שם משתמש וסיסמא לראוטר עצמו.
לבטל הצפנות חלשות.
המחקר המלא -
כאן.