וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פרצה ב-90% מהראוטרים בעולם: "אחד מאיומי האבטחה הגדולים אי פעם"

17.10.2017 / 9:21

הפרצה בפרוטוקול WPA2 מאפשרת להאקרים להשתלט מרחוק על כל הרשת הביתית או המשרדית. מה אפשר לעשות? להיזהר ולעדכן את כל המכשירים החכמים ואת הראוטר בעדכון תוכנה, אם יש

ראוטר. ShutterStock
אתם חשופים - לא משנה כמה חזקה או ארוכה הסיסמה שלכם./ShutterStock

רשת ה-Wi-Fi הביתית שלכם לא מאובטחת כמו שאתם חושבים - פרצה חדשה שהתגלתה בתקן האבטחה הנפוץ ביותר לסיסמאות Wi-Fi בעולם כולו מאפשרת למעשה לתוקפים להשתלט על כל הרשת הביתית, ולהגיע לכל המכשירים הגולשים על הראוטר שלכם - מחשבים, סמארטפונים ועוד.

את הפרצה בפרוטוקול WPA2 גילו שני חוקרי אבטחה בלגיים. אם זה נראה לכם מוכר זה כי מדובר בפרוטוקול האבטחה הנפוץ ביותר לרשתות Wi-Fi והמשמעות של הפרצה היא ש-90 אחוזים מהראוטרים בעולם חשופים למתקפות האקרים. הפרצה הזו חמורה מאוד, ומאפשרת להאקר גישה מלאה לכל תעבורת הנתונים; זה אומר שפורץ יכול לגנוב סיסמאות או מידע של כל מי שגולש על הרשת, וזו רק דוגמה קטנה.

עניין חמור לא פחות היא העובדה שניתן לנצל את הפרצה בפשטות. לדברי מומחים מדובר באחד מאיומי האבטחה הגדולים שאי-פעם התגלו. בעבר תקן האבטחה נקרא WEP והוא היה חשוף מאוד למתקפות. WEP הוחלף ב-WPA ומאוחר יותר ב-WPA2 שנחשב לפרוטוקול בטוח הרבה יותר.

הדגמה של הפרצה

למרות שהיו דרכים לפצח ראוטר Wi-Fi המוגן בתקן WPA2, אם הסיסמה הייתה ארוכה ומסובכת זה הספיק כדי להדוף את מרבית ההאקרים החובבים. הפרצה האחרונה שנחשפה, המכונה KRACK (key reinstallation attack), למעשה הופכת את הראוטר שלכם לפרוץ בדיוק כמו פעם, ולא משנה כמה חזקה או ארוכה הסיסמה שבחרתם.

המשמעות היא שמאות מיליוני ראוטרים שנמצאים בשימוש בבתים פרטיים, בעסקים ובמשרדי ממשלה חשופים למתקפות האקרים. "הבעיה בפרצה בפרוטוקול נפוץ כל כך היא בעיקר העדכונים", מסביר אמיר כרמי, מנהל הטכנולוגיות של חברת האבטחה ESET בישראל. "מדובר בפרצה שמהר מאוד תשולב בכלי פריצה נפוצים וזמינים לכל. מרבית המשתמשים לא טורחים לעדכן את הראוטרים שלהם ובמיוחד לא מכשירי IoT כמו טלוויזיות חכמות ומצלמות אינטרנט. תוך זמן קצר נתחיל לראות התקפות על כל ראוטר, סמארטפון או כל מכשיר חכם אחר, שלא יעודכן". כרמי ממליץ לעסקים, החוששים למידע שלהם, להשתמש בחיבורי HTTPS אם הדבר אפשרי ולהשתמש ב-VPN טוב שעשוי להוסיף שכבה נוספת של אבטחה".

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully