ייתכן שרשת ה-WiFi הביתית שלכם לא מאובטחת כמו שאתם חושבים. פרצה התגלתה בתקן האבטחה לסיסמאות WiFi בעולם כולו. לדבר השלכות עצומות על כל רשתות ה-WiFi בבתים ובבתי עסק כמו גם על חברות שהקימו את הרשתות הללו.
שני חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה-WiFi. המשמעות של הדבר היא ש-90% ממשתמשי ה-WiFi בעולם חשופים למתקפות האקרים. הפרצה מאפשרת לתוקפים לפרוץ לרשתות WiFi ולעשות כרצונם. למשל, במידה והאקר פורץ לרשת WiFi הוא בעצם יכול לגנוב את הסיסמאות או מידע אחר של מי שגולש על אותה רשת. וזוהי רק דוגמא קטנה.
הדגמה טכנית של הפרצה המדוברת נחשפה היום באתר www.krackattacks.com. ככל שהפרטים נחשפים ואם אכן יתברר כי ניתן לנצל את הפרצה באופן פשוט, מדובר באחד מאיומי האבטחה הגדולים אי פעם.
כדי להבין למה הפרצה כל כך משמעותית, צריך ללכת קצת אחורה אל העבר של הרשתות האלחוטיות. Wi-Fi בעבר היה מאובטח עם תקן שנקרא WEP שהיה חשוף למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית ל- Wi-Fi או אפילו להיות מחובר לרשת. עם הזמן, פותחו כלים שהופכים התקפות מסוג זה לפשוטות יותר, ועכשיו, אם ה- Wi-Fi שלכם מוגן על ידי WEP יש מבחר של יישומים ניידים פשוטים על מנת לפצח את הסיסמה שלך בתוך שניות.
בגלל בעיות אלה WEP הוחלף בעיקר עם WPA ומאוחר יותר WPA2 פרוטוקול הרבה יותר בטוח. למרות שהיו דרכים לפצח נתב Wi-Fi המוגן בתקן WPA2 אם הסיסמה שלכם הייתה ארוכה ומסובכת זה היה מספיק והרבה יותר קשה או כמעט בלתי אפשרי לפרוץ.
אם הפגיעות האחרונה דומה לדרך שבה פרוטוקול WEP פגיע - ונראה שזה כרגע המצב- אז זה לא משנה כמה חזקה הסיסמה שבחרתם. זה יגרום למאות מיליוני נתבים בשימוש על ידי אנשים פרטיים ועסקים כאחד להיות חשופים למתקפות האקרים.
אמיר כרמי, מנהל הטכנולוגיות שלנו מסביר כי "הבעיה בפרצה בפרוטוקול נפוץ כל כך היא בעיקר העדכונים. מדובר בפרצה שמהר מאוד תשולב בכלי פריצה נפוצים וזמינים לכל. מצד שני, מרבית המשתמשים לא טורחים לעדכן את הראוטרים שלהם ובמיוחד לא מכשירי IOT כמו טלוויזיות חכמות ומצלמות אינטרנט. המשמעות היא שבתוך זמן קצר נתחיל לראות התקפות על כל ראוטר, סמארטפון או כל מכשיר חכם אחר, כאשר המכשירים ברובם לא יהיו מעודכנים ומחוסנים בפניה".
על מנת לשמור כמה שיותר לשמור על המידע הפרטי שלנו ממליץ כרמי "לעדכן את מערכות ההפעלה, Microsoft למשל בעדכון האחרון שלה כבר תיקנה את הפרצה. לצערי עדיין לא כל החברות הוציאו עדכונים לפרצה הנוכחית, לכן יש להשתמש בחיבורי HTTPS כאשר הדבר אפשרי ולעסקים- VPN טוב עשוי להוסיף שכבה נוספת של אבטחה.".
להמלצות המלאות להתגוננות לחצו כאן.