מחקר: יותר מ-70% מרשתות ה-Wi-Fi במדינה נפרצות בקלות
לפי חוקרי סייברארק, "בעידן העבודה מהבית, פריצה לרשת Wi-Fi ביתית מהווה סכנה לא רק למשתמשים, קורבנות התקיפה, ולפרטיותם, אלא עלולה להפוך, בנוסף, לאיום על הרשת הארגונית של מקום עבודתו"
ב-72% מתוך 5,000 רשתות Wi-Fi ביתיות אקראיות שנבדקו בתל אביב – הסיסמאות פוצחו בקלות יחסית, ובלא כל ידע מקדים על הרשתות, כך לפי מחקר חדש של מעבדות סייברארק (CyberArk).
המחקר מאשש את ההנחה שבדק החוקר עידו הורוויץ, לפיה רוב רשתות ה-Wi-Fi בישראל, וככל הנראה גם בשאר העולם, מוגנות בסיסמאות לא בטוחות, הקלות לניחוש ולפריצה. עקב כך הרשתות חשופות לחדירה על ידי שכנים סקרנים, או גרוע מכך – גורמים בעלי כוונות זדון.
סכנה עקיפה לארגונים
"בעידן העבודה מהבית, פריצה לרשת Wi-Fi ביתית מהווה סכנה לא רק למשתמשים, קורבנות התקיפה, ולפרטיותם, אלא עלולה להפוך, בנוסף, לאיום על הרשת הארגונית של מקום עבודתו", נכתב.
החוקר ניצל רכיב חסר-שימוש ברשתות הביתיות, שמאפשר להסתנן בדרך קלה יחסית, שקטה וחסויה אל הרשת הביתית. מדובר ברכיב שקיים ברוב הנתבים בארץ, בהם גם הפופולריים ביותר, בקרב יותר מ-50 ספקי תוכנה, חלקם מהגדולים בעולם, המאפשר מתקפה זו. הפיצ'ר מאפשר לקבל מאפיין מוצפן (Hash) – שאם מצליחים לפצח אותו, מקבלים את הסיסמה לרשת.
איסוף ה'האשים' נעשה תוך כדי הליכה, או נסיעה ברחובות תל-אביב, עם לפטופ מחובר לאנטנה. בדרך זו נקלטו אותות שמשודרים באוויר, של אלפי רשתות אשר פגיעות לחולשה. לאחר שליקט 5,000 'האשים', החוקר ניסה לפצח אותם במעבדה, והגיע לתוצאה בלתי נתפשת כמעט – 72% מהסיסמאות פוצחו, כאשר יותר מ-50% היו פשוט מספרי טלפון סלולרי של בעלי הרשת האלחוטית, ועוד 1,400 היו אלטרנטיבות חלשות, כלומר, תבניות קבועות של סיסמאות נפוצות.
אחת החוליות החלשות ביותר בשרשרת האבטחה כיום
החוקרים במעבדות סייברארק פיצחו את הסיסמאות בעזרת שרת במעבדה, אבל לדבריהם, "כמעט כל אחד יכול לעשות זאת בבית, בעזרת ציוד פשוט וזול".
"לפריצה כזו יש כמה השלכות", אמר הורוויץ, "החל מפגיעה במהירות הרשת ורוחב פס של המשתמשים הלגיטימיים, דרך פגיעה בפרטיותם, ביצוע מגוון תקיפות זדוניות, כולל פגיעה בארגונים בהם עובדים הקורבנות, ועד לביצוע מעשי פשע תחת שם הקורבן, כולל גלישה לאתרים לא חוקיים, ואפילו פריצה לבנק או לכל ארגון אחר".
החוקרים ציינו כי "כשמדובר ברשתות Wi-Fi של עסקים קטנים, חנויות, בתי קפה ודומיהם – פריצה שכזו מסכנת לא רק אותם, אלא גם את הלקוחות שמשתמשים ברשת שלהם. היא פותחת וקטור למערכות התשלומים, מה שמאפשר לגנוב גם פרטי כרטיסי אשראי של לקוחות ונתונים נוספים".
"בעידן של עבודה מרחוק", סיכמו החוקרים, "רשתות אלחוט ביתיות הן אחת החוליות החלשות ביותר בשרשרת האבטחה כיום – מה שמסכן בסוף את כולם".
תגובות
(0)