בלי פאניקה |

איך תתמודדו עם הפרצה ב-WiFi?

אתרי החדשות הזהירו השבוע מפני פרצה נוראית שמשפיעה על כל האינטרנט; עכשיו הגיע הזמן לנשום עמוק ולראות שהשד לא כל כך נורא, ויש גם מה לעשות

ניב ליליאן

18 באוקטובר 2017

שתפו כתבה במיילשתפו כתבה במייל

$Krack, צילום: Mathy Vanhoef of imec-DistriNet, KU Leuven \ CC BY 4.0$

Krackצילום: Mathy Vanhoef of imec-DistriNet, KU Leuven \ CC BY 4.0

ניב ליליאן

18 באוקטובר 2017

מה קרה?

ביום שני התפרסם ברחבי העולם, כי חוקרים גילו פרצה חמורה בפרוטוקול האבטחה המרכזי שמשמש רשתות ויי-פיי מודרניות, ה-WPA וה-WPA2.

התקיפה, המכונה KRACK (ראשי תיבות של Key Re-Installation Attack), למעשה מכריחה את המכונה המותקפת להחליף את מפתח ההצפנה הרגיל שלכם במפתח הצפנה מוכר לתוקף - רצף של אפסים.

התוצאה היא שאפשר, תיאורטית, לפענח ולגנוב כל מידע שעובר על הרשת האלחוטית שלכם, כולל מידע רגיש כמו סיסמאות, שמות משתמש ומספרי כרטיסי אשראי, ואף להחדיר תוכנות זדוניות לאתרים שבהם אתם גולשים.

הפרצה עצמה כבר נתגלתה ב-28 בחודש שעבר, אבל פרסומה עוכב כדי לאפשר לחברות הטכנולוגיה לעדכן את התוכנה שלהן למשתמשים ולסתום את הפרצה.

לדברי החוקרים, נקודת התורפה בפרוטוקול ההצפנה של הוויי-פיי קיימת בכל מערכת הפעלה מודרנית ומסדת אפשרית: אנדרואיד, לינוקס, אפל, ווינדוס, OpenBSD, MediaTek, LinkSys ואחרות - כולן מושפעות מנגזרת כזו או אחרת של המתקפה.

אוקיי, מפחיד. מה אני צריכ/ה לעשות?

דבר ראשון, נתחיל עם העצה הידועה של מדריך הטרמפיסט לגלקסיה: בלי פאניקה. חוקרים שונים מציינים כי ניצול פרקטי של הפרצה אפשרי רק באנדרואיד ובלינוקס, אך לא באפל ובווינדוס. כמו כן, התוקף צריך להיות בטווח רשת ה-wifi שלכם כדי לבצע את התקיפה.

חוקר האבטחה קווין בומונט: למען הדיוק, קראק אינה פועלת רק באמצעות האינטרנט. ניתן לתקן את הבעיה. מאוד

כעיקרון, גלישה באתרים מוצפנים, עם תחילית HTTPS, מספקת שכבה נוספת של הגנה והצפנה ומקטינה את הסיכון. עם זאת, גם היא לא חסינה בפני המתקפה הספציפית הזו, שמשלבת כלי נוסף שמפשיט את שכבת ההגנה הנוספת באתרים שבהם שכבת האבטחה הנוספת אינה מוגדרת נכון.

חוקרת האבטחה טארה ווילר: הפרצה קיימת רק בטווח הווייפיי שלכם

ווילר: אני אכונן חוק: אם מישהו לא יכול לתקוף אותך מבלי להיות במרחק בקשת כוס סוכר ממך, זאת פרצה בדרגת

הדבר היחיד שאתם צריכים לעשות, הוא לעדכן את התוכנה שלכם בכל התקן אפשרי. מיקרוסופט כבר הוציאה ב-10 בחודש עדכון מתאים לכל גירסאות ווינדוס, וגם אפל הודיעה שהיא כבר הוציאה תיקון לפרצה בגרסת הבטא הבאה של מערכת ההפעלה הניידת שלה, iOS 11.1 Developer beta 3. אם כי, מדובר בגרסת בטא למפתחים - לא משהו שהקהל הרחב חייב לקפוץ עליו.

בכל הנוגע ללינוקס, כבר קיים טלאי עדכון, והוא זמין בין היתר להפצות דביאן ואובונטו, וכך גם לג'נטו.

בדקו ברשימה הזו של צוות תגובת החירום למחשבים האמריקאי (US-CERT), האם יצרנית הנתב שלכם כלולה בה, והאם היא הוציאה עדכון לנתבים שלה ועדכנו גם את התוכנה בנתב בהתאם.

מה לא לעשות:

אל תכבו את הצפנת ה-WPA או ה-WPA2 במחשב, בטלפון או בנתב שלכם!

על אף הפרצה, זו עדיין ההגנה הכי טובה לתקשורת שלכם והיא מספקת תקשורת מוצפנת מול אתרים ושירותים שאתם פועלים מולם. במידת האפשר, וזו עצה שנכונה תמיד - הימנעו משימוש ברשתות ויי-פיי ציבוריות אם אינכם חייבים.

פורסם לראשונה במגזין החיבור