העולם האלחוטי: נגיש יותר, מסוכן יותר

העולם האלחוטי: נגיש יותר, מסוכן יותר

  • פרסומת

מטעם המרכז ללימודי מחשבים והשמה בתחום ההיי-טק- HackerU.

רבים מכם מכירים את העולם האלחוטי בתור גישה נוחה ויום יומית לאינטרנט. היום כמעט בכל בית עסק ואף בתחבורה ציבורית ניתן לקבל גישה חינמית לרשת ה-wifi של המקום. על פניו אתם גולשים בחינם ונהנים אך מאחורי הקלעים יכול להיות שהולכתם שולל על ידי האקר בעל "כובע שחור"?

חלקכם מודעים לכך שהגלישה והשימוש במחשבים ציבוריים היא מסוכנת ועדיף לכם לא להתחבר, לא להזין סיסמאות ולא להיכנס לחשבונות האישיים שלכם במקומות אלו.

אך האם זה מספיק?

מנקודת המבט של האקר בעל "הכובע הלבן", עולם הרשת האלחוטי הוא זירת מלחמה שבו הלוחמים הם ההאקרים בעלי "הכובע השחור"- התוקפים ומפרי החוק כנגד ההאקרים בעלי "הכובע הלבן"- מאבטחי המידע. הכללים בעולם זה הם שהמיומן ביותר מנצח. ככל שמשתמשי הקצה יבינו וילמדו יותר על עולם המחשבים והרשת כך יהיה קל יותר להגן על העולם הזה. כאן אתם נכנסים לתמונה: דבר חשוב שאתם צריכים לזכור הוא שעל נקודת הגישה שלכם יש להגן ולא להשאיר אותה עם סיסמת ברירת המחדל, וגרוע מכך לא להשתמש בהצפנת Wep, נקודות גישה (Access Point) אשר משתמשים בהצפנה Wep הן חדירות במיוחד! הצפנה מהסוג הזה ניתנת לפריצה ברבע שעה פחות או יותר באמצעות מחשב ביתי ממוצע.

הצפנת WEP ניתנת לפריצה בגלל שימוש לקוי ב- (Initialization Vector (IV –  ערך משתנה אשר נועד להקשות על פענוח הסיסמא אך לאמיתו של דבר הוא הגורם העיקרי לפריצת ההצפנה. ערך זה מכיל בסך הכול 4 תווים משתנים שזה בסך הכול 4096 אפשרויות שונות לתווים. מה שאומר שאחרי 4096 חבילות מידע הערך יחזור על עצמו וניתן יהיה לחלץ את הסיסמא מתוך חבילות המידע. לכן, גם אם בזמן בחירת הסיסמא שלכם נקטתם בכל אמצעי הזהירות, עדיין הסיסמא שלכם תוכל להיפרץ תוך מספר דקות בודדות.

השימוש הלקוי של ה- (Initialization Vector (IV בהצפנה WEP הוא אחד הגורמים העיקריים אשר גרמו להצפנה להיות כל כך קלה לפיצוח.

ה- IV הוא ערך משתנה אשר נועד להקשות על פענוח הסיסמא בכך שמוסיפים אותו למפתח ההצפנה שאתם בחרתם. ערך זה מתחיל מהספרה 0 וכל שליחת חבילת מידע עולה ב1. הבעיה היא שכאשר כרטיס הרשת מתאפס או ישנו נתק כלשהו בתקשורת, הערך של ה-IV חוזר שוב ל-0 ומתחיל לעלות את עצמו ב-1 מה שגורם בסופו של דבר לשליחת שתי חבילות מידע שונות אשר הוצפנו באותו מפתח.

לכן, כל האקר ממוצע יכול לאגור את חבילות המידע של אותה נקודת גישה אשר משתמשת בהצפנה WEP וכאשר ישיג בערך כ-40 אלף חבילות מידע הוא יוכל בקלות להוציא את הסיסמא של אותה נקודת גישה.

אם נראה לכם שאגירת 40 אלף חבילות מידע זהו תהליך ארוך ומפרך, אז אתם טועים. לוקח בערך כשתי דקות לאסוף 40 אלף חבילות מידע מהמטרה באמצעות כמה שיטות האקינג פשוטות כגון:

  • Deauth
  • Arp re-injection

לכן גם אם בבחירת הסיסמא שלכם נקטתם בכל אמצעי הזהירות, עדיין הסיסמא שלכם תיפרץ תוך מספר דקות בודדות.

במידה ואתם מתלבטים אם הסיסמאות שלכם טובות, מספר טיפים שיעזרו לכם:

  • אלפאנומריות (מספרים ותווים בסיסמא אחת)
  • ערבוב שפות (לפחות שתי שפות)
  • שימוש באותיות אנגלית קטנות וגדולות
  • בחירה בסיסמאות ארוכות (לפחות 12 תווים)

לאחרונה שמתי לב שבמקומות אשר ישנם רשתות אלחוטיות פתוחות לקהל הרחב ישנם יותר נקודות גישה אשר ניתן להתחבר אליהן מאשר כמות בתי העסק.

איך זה יכול להיות?

האקרים בעלי "כובע שחור" פותחים נקודות גישה עם שמות כמו: Internet cafe, Free Wifi. התחברות לנקודות גישה אלו מסוכנת מאוד לביטחון המידע שלכם. אומנם התחברות לנקודת גישה כזו יקנה לכם את האפשרות לגלוש באינטרנט, אך כל המידע שלכם יהיה מנוטר על ידי האקר ולמעשה כל סיסמא שתזינו תגיע למחשב ההאקר.

יתרה מכך, גם אם לא תגלשו באתרים מפוקפקים ולא תזינו סיסמאות עדיין ההאקר יכול לפרוץ למחשב שלכם בעזרת ניצול חורי אבטחה מוכרים או לגרום לכם להוריד קובץ אשר לכאורה נראה תמים אך בפועל מכיל סוס טרויאני.

קרה לכם פעם ששמתם לב שירד קובץ כלשהו אך אינכם זוכרים שלחצתם על לינק כלשהו או הורדתם משהו?

קבצים אלה הם קבצים שהאקרים מחדירים לדפדפן של מי שגולש דרכם, הקבצים יכולים להכיל שם מאוד ענייני או להציג הודעה משכנעת כגון:

הודעת שווא המבקשת לעדכן את Java

במידה ותלחצו על download  מחשבכם ייפרץ. כמו כן, הגלישה באמצעות מכשיר הסמארטפון שלכם מסוכנת באותה מידה, זכרו מכשיר הסמארטפון אינו נופל ממחשב ממוצע ומכיל את אותם הרכיבים ויכול להיפרץ בדיוק באותם השיטות.

לכן אני ממליץ בחום השתמשו בחומות אש להגנה על המחשב שלכם כגון- Comodo Firewall אשר ניתן להוריד מאתר comodo.com בחינם ולאלה מכם שאינם מוכנים לוותר על גישה ל-Wifi חינמי תעשירו את הידע שלכם ותיקחו קורס באבטחת מידע, כך תדעו בדיוק מה אתם עושים, מה מסכן את המחשב שלכם ואיך ניתן לעזור לאחרים כך שהם לא יסכנו את המחשבים האישיים שלהם.