• תפריט
אינטרנט

סקס, שקרים ו-WIFI: הגיע הזמן להפסיק לגלוש ברשתות פתוחות

כישראלים, אנחנו רגילים להתחבר לרשתות WiFi פתוחות ותמיד נעדיף אותן על אחרות, בעיקר בחו"ל. האקרים, אפילו טירונים גמורים, מתים על ההרגל הזה שלנו - ומומחי אבטחה מסבירים בפשטות איך לצמצם את הסכנה

ניצן סדן 14:0206.05.17
ישראלים אוהבים WiFi ובצדק: הרגילו אותנו להשתמש בחיבור האלחוטי בכל מקום, בקלות ובחינם. כמעט בלי לשים לב אנחנו מחברים את המחשב והסמארטפון בכל בית קפה, פאב או עסק, קוראים מיילים, עובדים על מסמכים, מתכתבים עם חברים וקונים דברים.

בטח יצא לכם פעם להרים גבה כשביקרתם פעם באירופה או בארה"ב ושמתם לב ששם צריך להירשם לשירות זה או אחר כדי לקבל WiFi ולפעמים אפילו לשלם עליו כמה פרוטות. מחקר שביצעה חברת האבטחה privatewifi, מראה שאנחנו לא לבד: כשלושה רבעים ממשתמשי הרשת בארצות הברית גלשו למייל שלהם מחיבור WiFi פתוח בשנה האחרונה.

 

אני עומד לבקש מכם לעשות משהו שנשמע לא טבעי, במיוחד בהתחשב באיך שאנחנו רגילים להתחבר לרשת: התרחקו מרשתות WiFi פתוחות. התרחקו מהן כמו מנחש ארסי. מדוע? משום שאפילו בשביל האקרים מתחילים, הרשתות הללו הן מתנה משמיים. עבורם, הן מהמקומות בהם הכי קל לפרוץ אתכם. 

מלכודת ה-WiFi מלכודת ה-WiFi צילום: GFI

 

למי שלא יודע, אספר שלא קל להיות האקר: פושע סייבר צריך להשיג כלי תקיפה מתאימים, תשתית שרתים שתתמוך בהפצה של הנוזקות שלו, וקטור תקיפה (כלומר, באיזו דרך יגיע אל המידע שהוא מנסה לגנוב) בלתי מאובטח ועוד. אחת הדרכים הכי נפוצות להשיג גישה היא פשוט לתקוע לינק נגוע במייל ולשגר אותו לתפוצת נאט"ו, עם נוסח הודעה שיהיה מספיק מפתה כדי שאנשים יקליקו, אבל לא חשוד מדי -- וגם זו שיטה שלא תמיד מצליחה.

 

לעומת זאת, רשתות ה-WiFi הפתוחות נותנות לפורצים גישת VIP למידע שלכם. במקום כל הבלאגן הזה, יכולים פושעי סייבר פשוט להתיישב על הרשת הפתוחה של בית הקפה שלכם וזהו: אתם תבואו, תתחברו, תיתנו לנוזקות שלהם גישה לכל מה שקורה אצלכם בטלפון או בלפטופ וגמרנו. זה יופי של פיתרון בשביל ההאקר שמעדיף לעבוד חכם במקום לעבוד קשה. לדוגמה, הוא יכול לפרוץ רשת WiFi בבית קפה שנמצא קרוב למטה של תאגיד גדול ולדוג לו מפתחות גישה למערכות הארגון - או פשוט להתחבר לרשת של מסעדה גדולה או קניון ולשתות מידע של אלפי אנשים כל יום.

 

איך מתבצעות הפריצות? בקלות, בטכניקה שנקראת man in the middle, האדם שבתווך: התוקף מיירט תעבורה בין המכשיר שלכם ובין אנטנת ה-WiFi, ע"י כלים שגורמים למכשיר להבין שהוא מתקשר עם האנטנה כשבפועל, ההאקר מקבל את המידע. עוד אפשרות היא להתחפש לאנטנה ע"י שידור: התוקף יפעיל שידור בעוצמה גבוהה משל אנטנת ה-WiFi הפתוחה ויזדהה במקומה, כך שאתם תתחברו ישירות אליו. התוקפים יודעים שאתם מחפשים רשתות פתוחות, ויכולים להציב מלכודות במקומות בהן ציפיתם שהרשת תעלה כסף, כמו במלונות בחו"ל למשל; כל שעליהם לעשות זה להרים חיבור רשת ולקרוא לו על שם המלון.  

 

רשתות חינמיות? לא בשבילי רשתות חינמיות? לא בשבילי צילום: SATUMEDIA

 

למרות שכל זה ידוע ומתועד היטב, קשה לשכנע אנשים לוותר על הנוחות של רשתות פתוחות – אפילו למומחי סייבר, שמסבירים לארגונים את העניין. מומחה האבטחה לוק בנסי הציג דרך יצירתית מאוד להסביר לחברות ולמשתמשים מה כל כך מסוכן ברשתות WiFi פתוחות: הוא מקביל את הנוהג הזה ליחסי מין ללא אמצעי מניעה. לדבריו, הסיכון בשני המקרים זהה - אפשר לסמוך על המזל ולקוות שהכל יהיה בסדר, ואפשר פשוט להשתמש בהגנה המתאימה ולדעת שהסיכוי לנזק הוא אפסי.

 

ומה עם הרשת שבסלון?

 

"עם כל טכניקות התקיפה שקיימות היום, שכמעט כולן מתועדות באינטרנט וזמינות לכל מי שמתעניין בכך, המשמעות של נגישות אחרים לתעבורת הרשת שלכם היא אדירה", הסביר ל"כלכליסט" ענבר רז, חוקר ראשי בחברת הסייבר PerimeterX. "נגישות כזו יכולה, כמעט תמיד, להוביל לתקיפה מלאה של המכשיר, לגניבת מידע ו/או התקנת נוזקות ותוכנות ריגול".

 

לדברי רז, מומחה סייבר בינלאומי, אסור לכם לשכוח גם את הרשתות הביתיות: "הרבה אנשים משאירים את הסיסמה שקיבלו מטכנאי האינטרנט, שהיא לא יותר מאשר מספר טלפון. היריב הוא לא אדם שמנחש אותה, אלא מחשבים שמנסים מאות אלפי אפשרויות בשניה. עבור האקר, אפילו חובב, זה לא אתגר אמיתי לגלות את הסיסמה לרשת הביתית. וברגע שיש לו אותה, המצב מסוכן אף יותר: בעוד רשת WiFi פתוחה תיתן לתוקפים גישה למכשיר אחד שלכם, תוקף שנמצא ברשת הביתית שלכם יקבל נגישות קבועה למכשירים רבים, לשירותי אחסון בהם אתם משתמשים ועוד".

 

רז ממליץ להצפין את הרשתות הביתיות ולהשקיע בסיסמה. לדבריו, אם אתם מפחדים שתשכחו אותה, פשוט רישמו אותה על מדבקה ושימו על הראוטר (להזכירכם, ההאקר נמצא בסלון שלו ולא בסלון שלכם). למעשה, נתבים בארה"ב ובאירופה כבר נמכרים כך וברבים מהם גם אין יותר סיסמאות ברירת מחדל של היצרן - סיסמה שגם אותה חובה להחליף.

 

כיצד מתגוננים?

 

ראשית, יש להימנע מרשתות WiFi פתוחות. זה אמנם קצת לא נוח ויצריך מכם אלטרנטיבות כחיבור דאטה סלולרי או התמקדות ברשתות מאובטחות, אך יכול לחסוך לכם עוגמת נפש לא מבוטלת בדמות גניבת כסף, מידע ובלאגן בעבודה.

 

שנית, מומלץ לכבות את אפשרות החיבור האוטומטי לרשתות WiFi פתוחות בסמארטפון ובמחשב שלכם. אתם לא רוצים שהמכשיר יתחבר אוטומטית לרשת בעייתית.

 

שלישית, כדאי להשתמש בכלי VPN למיניהם - שבעצם מבודדים את החיבור שלכם ויוצרים מעין רשת בתוך רשת, בעלת אלמנט הצפנה. יש אפליקציות כאלה גם לסלולרי וגם למחשב ורובן עולות דולרים בודדים לחודש (כמה מהן חינמיות, אך עם מגבלת דאטה).  

 

בשורה התחתונה, זיכרו שלהאקרים קל יותר לפרוץ אתכם משלתעשיית האבטחה קל להגן עליכם - וששימוש נבון במכשירים וביישומים יכול לגרום להם להזיע, לוותר עליכם ולעבור למטרה הבאה.

בטל שלח
    לכל התגובות