פרצה בפרוטוקול אבטחת הWi Fi- הנפוץ בעולם

ESET

ייתכן שרשת ה-WiFi הביתית שלכם לא מאובטחת כמו שאתם חושבים. פרצה התגלתה בתקן האבטחה לסיסמאות WiFi בעולם כולו. לדבר השלכות עצומות על כל רשתות ה-WiFi בבתים ובבתי עסק כמו גם על חברות שהקימו את הרשתות הללו.

שני חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה-WiFi. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
הדגמה טכנית של הפרצה המדוברת תיחשף בשעה 15:00 שעון ישראל באתר www.krackattacks.com. ככל שהפרטים נחשפים ואם אכן יתברר כי ניתן לנצל את הפרצה באופן פשוט, מדובר באחד מאיומי האבטחה הגדולים אי פעם.

כדי להבין למה הפרצה כל כך משמעותית, צריך ללכת קצת אחורה אל העבר של הרשתות האלחוטיות. Wi-Fi בעבר היה מאובטח עם תקן שנקרא WEP שהיה חשוף למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית ל- Wi-Fi או אפילו להיות מחובר לרשת. עם הזמן, פותחו כלים שהופכים התקפות מסוג זה לפשוטות יותר, ועכשיו, אם ה- Wi-Fi שלכם מוגן על ידי WEPיש מבחר של יישומים ניידים פשוטים על מנת לפצח את הסיסמה שלך בתוך שניות.

בגלל בעיות אלה WEP הוחלף בעיקר עם WPA ומאוחר יותר WPA2 פרוטוקול הרבה יותר בטוח. למרות שהיו דרכים לפצח נתב Wi-Fi המוגן בתקן WPA2 אם הסיסמה שלכם הייתה ארוכה ומסובכת זה היה מספיק והרבה יותר קשה או כמעט בלתי אפשרי לפרוץ.

אם הפגיעות האחרונה דומה לדרך שבה פרוטוקול WEP פגיע - ונראה שזה כרגע המצב- אז זה לא משנה כמה חזקה הסיסמה שבחרתם. זה יגרום למאות מיליוני נתבים בשימוש על ידי אנשים פרטיים ועסקים כאחד להיות חשופים למתקפות האקרים.

אמיר כרמי, מנהל הטכנולוגיות של חברת האבטחה ESET בישראל מסביר כי "הבעיה בפרצה בפרוטוקול נפוץ כל כך היא בעיקר העדכונים. מדובר בפרצה שמהר מאוד תשולב בכלי פריצה נפוצים וזמינים לכל. מצד שני, מרבית המשתמשים לא טורחים לעדכן את הראוטרים שלהם ובמיוחד לא מכשירי IOT כמו טלוויזיות חכמות ומצלמות אינטרנט. המשמעות היא שבתוך זמן קצר נתחיל לראות התקפות על כל ראוטר, סמארטפון או כל מכשיר חכם אחר, כאשר המכשירים ברובם לא יהיו מעודכנים ומחוסנים בפניה".

על מנת לשמור כמה שיותר לשמור על המידע הפרטי שלנו ממליץ כרמי "שלא להשתמש ב- Wi-Fi בכלל עד שהפרצה תתוקן. כמובן שקשה מאוד להימנע לחלוטין משימוש ב- Wi-Fi לכן יש להשתמש בחיבורי HTTPS כאשר הדבר אפשרי ולעסקים- VPN טוב עשוי להוסיף שכבה נוספת של אבטחה."

אודות ESET
ESET היא חברת אבטחת המידע הרביעית בגודלה בעולם הנחשבת לחלוצת תחום האנטי וירוס, עם יותר מ-100 מיליון משתמשים מוגנים ופריסה במעל ל- 200 מדיניות ברחבי העולם.
ESET מפתחת ומייצרת פתרונות הגנה המצטיינים בזיהוי ומיועדים למגזר הפרטי והעסקי כאחד וכוללים הגנה מפני ווירוסים, מתקפות מקוונות, גניבת זהויות, הגנה על תשלומים ברשת, הצפנת מידע עסקי, הקשחת תהליכי התחברות לרשת ועוד.
בין לקוחותינו ניתן למנות את משרדי ממשלה ועיריות, מוסדות חינוך ובריאות, חברות היי-טק ועסקים במגוון תחומים רחב. פתרונות האנטי וירוס של ESET הם הנמכרים ביותר בישראל בשוק הפרטי.