ההאקרים רק מחכים שתתחברו לרשתות WiFi פתוחות. הנה 4 דוגמאות

Geektime, יניב אביטל, 09.09.16

מקור: cc0-by-pixabay

מקור: cc0-by-pixabay

ההאקרים שפיזרו 'נקודות WiFi' חינמיות באולימפיאדה בריו ועד ההאקרים שמחכים לכם בבית הקפה ברוטשילד או בדירת ה-Airbnb ששכרתם; רשתות WiFi משמשות תוקפים ליירט פרטים אישיים ופרטי אשראי ישירות מהסמארטפון שלכם. לחברה הישראלית SaferVPN יש פתרון

#1_ההאקרים_זכו_באולימפיאדה

לא מזמן הסתיימה האולימפיאדה בריו. אולם מסתבר שלא רק הספורטאים חיכו בקוצר רוח למשחקים האולימפיים. על פי דוח של חברת הסייבר הישראלית Skycure, הקימו האקרים מקומיים רשתות WiFi מזוייפות, שכל מטרתן היתה גניבה של מידע ונתונים מהמשתמשים התמימים. כדי ללכוד כמה שיותר קורבנות, פיזרו ההאקרים את נקודות הגישה הללו באזורים מועדים לתיירים כמו למשל קניונים, בתי קפה ידועים ומלונות ונעזרו בשמות מטעים כמו למשל Sheraton-GuestRoom, כדי לא להעלות חשד. מרגע שהתחברו התיירים לרשתות ה-WiFi, כל המידע הרגיש, כמו סיסמאות ופרטי כרטיסי אשראי, יורט על ידי ההאקרים, כולל אפילו מידע שהוצפן ב-SSL.

#2_Airbnb_שיתוף_דירות_חדרים_ופרטי_האשראי_שלכם

על פי חוקר האבטחה ג’רמי גאלווי, האקרים שמתארחים בחדרים ובדירות יכולים בלי בעיות מיוחדות לגשת פיזית לראוטר, שלרוב גלוי לעין, לאתחל אותו, לשנות את ההגדרות כרצונם, להוסיף פרוקסי וכך לנטר את כל המידע של האורחים העתידיים. כמובן שגם אף אחד לא מבטיח לכם שבעל הדירה עצמו הוא לא חובב האקינג

הגענו לבית הקפה השכונתי התיישבנו. עוד לפני שהזמנו, התחברנו ל-WiFi ובום: אנחנו חושפים את כל הנתונים והגלישה שלנו למשתמשים אחרים ברשת הציבורית שמשתמשים ב’סניפר’, תוכנה שמיירטת את כל תעבורת הרשת של משתמש אחר ברשת הציבורית.

#4_גם ב-NSO_אוהבים_רשתות_WiFi_פתוחות

זוכרים את NSO הישראלית? זו שגרמה, על פי הדיווחים, לחברת אפל להוציא עדכון אבטחה דחוף לכל מכשירי האייפון? מסתבר שאחת משיטות הפעולה אותה הציעה החברה ללקוחותיה, היא התקנה של תוכנת השליטה מרחוק שלה בעזרת רשתות WiFi ציבוריות שתוכננו כך שיתקינו אותה על מכשירו של הקורבן.

מה עושים?

אז כמובן הפתרון המתבקש הוא לא להתחבר לרשתות WiFi ציבוריות ולסמוך רק על גלישה סלולרית. אבל לא תמיד הפתרון הזה פרקטי, למשל אחרי שסיימתם את מכסת הגיגה-בייטים החודשית שלכם, או למשל כשאתם בחו”ל וחרדים על חבילת הגלישה היקרה שלכם. אחד הפתרונות המומלצים ביותר הוא שימוש בשירות VPN שיצפין את כל המידע. לשם כך קיימים לא מעט שירותים ביניהם חינמיים, עם הגבלות שונות כמו נפח גלישה, ביניהם TunnelBear, HideMe ו-WindScribe.

לתמונה נכנסת חברת הסטארטאפ הישראלית SaferVPN, שהשיקה פיצ’ר חדש של השירות שלה. מרגע שהוא מופעל, השירות יודע לזהות בצורה חכמה לזהות מתי המשתמש מתחבר לרשת WiFi ציבורית ולא מאובטחת, וכשהוא מזהה חיבור שכזה, הוא מפעיל בצורה אוטומטית את ה-VPN, מבלי שהמשתמש יצטרך לעשות דבר. כאשר המשתמש מתחבר חזרה לרשת מאובטחת או לרשת הסלולר שלו, השירות מכבה את ה-VPN בצורה אוטומטית.

אחת הבודדות שמפעילות שירות דומה היא חברת גוגל. לאחרונה החליטה החברה לפתוח את השירות לכלל משתמשי הנקסוס שלה, אחרי שקודם לכן הוא היה בלעדי ללקוחות Fi, הרשת הסלולרית שלה.

לכתבה

Advertisements
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: