סטונדטים ישראלים מדגימים כמה קל לפרוץ לראוטר ולגנוב מכם את כל הסיסמאות

גולשים ברשתות ציבוריות או שפשוט התעצלתם ולא שיניתם את הסיסמה הפנימית של הראוטר? לא תאמינו כמה קל לגנוב לכם את כל הסיסמאות ואתם אפילו לא תדעו מזה. ארבעה סטונדטים במכללה למינהל הדגימו כיצד הם יכולים להתחזות לעמוד של פייסבוק ולגנוב מכם את כל הפרטים

יח"צ - חד פעמי

טוב לדעת (תוכן מקודם)

מקריחים? אפשר לחזור לשיער שופע - בהנחה מיוחדת לזמן מוגבל

חברת איילת גייר
לכתבה המלאה

רכשתם ראוטר ולא שיניתם לו את הסיסמה הפנימית או שאתם מרבים לגלוש ברשתות הציבוריות כמו בתי קפה? לא תאמינו כמה קל לגנוב מכם את הסיסמאות לחשבונות האישיים ביותר כמו פייסבוק, ג'ימייל וחשבון הבנק. ארבעה סטונדטים ישראלים הקימו פרויקט גמר בבית ספר למדעי המחשב שבמכללה למינהל בשם NetShark. בפרויקט הם מדגימים את הקלות שבה ניתן לפרוץ לראוטרים השונים ואחר כך לזייף עמודים של פייסבוק או ג'ימייל, כך שעמוד ההתחברות נראה לגיטימי לחלוטין, אך בפועל, מדובר בעמוד מזוייף שהם שולטים עליו ומקבלים את כל הסיסמאות והפרטים שאתם מכניסים. "הדבר שהכי התחברנו אליו, גם כי אנחנו רואים את הערך הנוסף וגם כי אנחנו מצליחים לחוות את זה, זו הקלות שניתן לפרוץ לרשת אינטרנט אלחוטית ובעצם להשיג מה שאנחנו רוצים כשאנחנו בתוך הרשת". אמר ברק אדוארד, אחד מארבעת הסטונדטים שעבדו על הפרויקט.

שינוי הסיסמה הפנימית של הראוטר (סיסמת הגישה אליו) היא חשובה אך התהליך עשוי להיות מעט מורכב. במידה ורכשתם ראוטר מספקית האינטרנט, בקשו עוד במועד ההתקנה שישנו את הסיסמה הפנימית. במידה והוא כבר אצלכם, אתם תמיד יכולים להתקשר אל קו התמיכה של ספקית האינטרנט על מנת שיסבירו לכם כיצד לעשות זאת.

השלב הראשון הוא שלמעשה המחשב סורק את רשתות האינטרנט שיש באזור, אחרי שאותרה הרשת שאותה הם רוצים לתקוף, הם מתחילים לבדוק קודם כל את הסיסמאות המוכרות לרשתות ואחר כך המחשב מתחיל לבדוק באמצעות מילון, מה הסיסמה הנכונה. כאשר הם מקבלים גישה לראוטר, הם למעשה יכולים לעשות הכל. אחר כך הם משכפלים את העמוד של פייסבוק, ג'ימייל או חשבון הבנק, כך שאתם לא יכולים להרגיש בכלל בהבדל וכשתכתבו בדפדפן את הכתובת של פייסבוק, אתם בכלל תועברו לעמוד המזויף מבלי לדעת זאת.

לא תאמינו כמה קל לפרוץ לכם אל הרשת האלחוטית ומשם כבר הכל פתוח. (צילום: אבי כהן)

"כולנו באנו מהתעשייה עם נסיון של מעל 7 שנים בתעשייה. גולת הכותרת בעולם ההייטק זה נושא אבטחת המידע. לאדם הפשוט, למשתמש הפשוט כל הנושא הזה לא ברור ואנשים לא מודעים ליכולת שיש לגנוב מידע", אמר דן קרקובסקי, אחד הסטונדטים שעבדו על פרויקט NetShark."זה לאט לאט מתחיל לחלחל. לכן רצינו לקחת את זה לאדם הפשוט ולהראות שבכל גישה לכל רשת ביתית או בית קפה שכולנו מתחברים ולא חושבים פעמיים, כמה קל להשיג את המידע וכמה המידע הזה נגיש.

שלושת הסטונדטים שעבדו על הפרויקט. (צילום: אבי כהן)

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully