פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      סטונדטים ישראלים מדגימים כמה קל לפרוץ לראוטר ולגנוב מכם את כל הסיסמאות

      גולשים ברשתות ציבוריות או שפשוט התעצלתם ולא שיניתם את הסיסמה הפנימית של הראוטר? לא תאמינו כמה קל לגנוב לכם את כל הסיסמאות ואתם אפילו לא תדעו מזה. ארבעה סטונדטים במכללה למינהל הדגימו כיצד הם יכולים להתחזות לעמוד של פייסבוק ולגנוב מכם את כל הפרטים

      סטונדטים ישראלים מדגימים כמה קל לפרוץ לראוטר ולגנוב מכם את כל הסיסמאות

      רכשתם ראוטר ולא שיניתם לו את הסיסמה הפנימית או שאתם מרבים לגלוש ברשתות הציבוריות כמו בתי קפה? לא תאמינו כמה קל לגנוב מכם את הסיסמאות לחשבונות האישיים ביותר כמו פייסבוק, ג'ימייל וחשבון הבנק. ארבעה סטונדטים ישראלים הקימו פרויקט גמר בבית ספר למדעי המחשב שבמכללה למינהל בשם NetShark. בפרויקט הם מדגימים את הקלות שבה ניתן לפרוץ לראוטרים השונים ואחר כך לזייף עמודים של פייסבוק או ג'ימייל, כך שעמוד ההתחברות נראה לגיטימי לחלוטין, אך בפועל, מדובר בעמוד מזוייף שהם שולטים עליו ומקבלים את כל הסיסמאות והפרטים שאתם מכניסים. "הדבר שהכי התחברנו אליו, גם כי אנחנו רואים את הערך הנוסף וגם כי אנחנו מצליחים לחוות את זה, זו הקלות שניתן לפרוץ לרשת אינטרנט אלחוטית ובעצם להשיג מה שאנחנו רוצים כשאנחנו בתוך הרשת". אמר ברק אדוארד, אחד מארבעת הסטונדטים שעבדו על הפרויקט.

      שינוי הסיסמה הפנימית של הראוטר (סיסמת הגישה אליו) היא חשובה אך התהליך עשוי להיות מעט מורכב. במידה ורכשתם ראוטר מספקית האינטרנט, בקשו עוד במועד ההתקנה שישנו את הסיסמה הפנימית. במידה והוא כבר אצלכם, אתם תמיד יכולים להתקשר אל קו התמיכה של ספקית האינטרנט על מנת שיסבירו לכם כיצד לעשות זאת.

      השלב הראשון הוא שלמעשה המחשב סורק את רשתות האינטרנט שיש באזור, אחרי שאותרה הרשת שאותה הם רוצים לתקוף, הם מתחילים לבדוק קודם כל את הסיסמאות המוכרות לרשתות ואחר כך המחשב מתחיל לבדוק באמצעות מילון, מה הסיסמה הנכונה. כאשר הם מקבלים גישה לראוטר, הם למעשה יכולים לעשות הכל. אחר כך הם משכפלים את העמוד של פייסבוק, ג'ימייל או חשבון הבנק, כך שאתם לא יכולים להרגיש בכלל בהבדל וכשתכתבו בדפדפן את הכתובת של פייסבוק, אתם בכלל תועברו לעמוד המזויף מבלי לדעת זאת.

      הדגמה לפריצת רשתות (יח"צ , צילום מסך)
      לא תאמינו כמה קל לפרוץ לכם אל הרשת האלחוטית ומשם כבר הכל פתוח. (צילום: אבי כהן)

      "כולנו באנו מהתעשייה עם נסיון של מעל 7 שנים בתעשייה. גולת הכותרת בעולם ההייטק זה נושא אבטחת המידע. לאדם הפשוט, למשתמש הפשוט כל הנושא הזה לא ברור ואנשים לא מודעים ליכולת שיש לגנוב מידע", אמר דן קרקובסקי, אחד הסטונדטים שעבדו על פרויקט NetShark."זה לאט לאט מתחיל לחלחל. לכן רצינו לקחת את זה לאדם הפשוט ולהראות שבכל גישה לכל רשת ביתית או בית קפה שכולנו מתחברים ולא חושבים פעמיים, כמה קל להשיג את המידע וכמה המידע הזה נגיש.

      סטונדטים במכללה מינהל (צילום מסך)
      שלושת הסטונדטים שעבדו על הפרויקט. (צילום: אבי כהן)