קרדיט: panuwat phimpha/shutterstock
Wi-Fi, טכנולוגיית העברת הנתונים האלחוטית שכמעט כולנו משתמשים בה על בסיס יומיומי, נמצאת בבעיה.
פרוטוקול האבטחה WPA2, תקן נרחב לאבטחת Wi-Fi שנמצא בשימוש כמעט בכל נתב Wi-Fi, נפרץ ככל הנראה.
הפרטים על ניצול האבטחה, הנקרא KRACK, או Key Reinstallation Attacks, אמורים להתפרסם בשעה 8 בבוקר ET יום שני באתרwww.krackattacks.com.
אבל על פי ייעוץ חדש מאתUS-CERT, דרךArs Technica, קיימות "מספר פרצות ניהול מפתחות" ב-WPA2, המאפשרות "פענוח, הפעלה חוזרת של מנות, חטיפת חיבור TCP, הזרקת תוכן HTTP." החלק הכי גרוע? אלו הן "בעיות ברמת הפרוטוקול", כלומר "רוב או כל ההטמעות הנכונות של התקן יושפעו".
נדע יותר כשהפרטים על KRACK ישוחררו, אבל אם יתברר שאפשר להשתמש במנצל הזה בצורה פשוטה ואמינה למדי, אז זהו אחד מאיומי האבטחה המקוונים הגדולים ביותר אי פעם.
מהירות אור ניתנת לריסוק
כדי להבין למה, צריך לחזור קצת אחורה לעבר. בעבר ה-Wi-Fi היה מאובטח בתקן שנקרא WEP, שנמצא כפגיע למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית לציוד ה-Wi-Fi או אפילו להיות מחובר ל- רֶשֶׁת. עם הזמן פותחו כלים שהופכים את ההתקפות הללו לפשוטות, ועכשיו, אם ה-Wi-Fi שלך מוגן על ידי WEP, יש מבחר של אפליקציות פשוטות לנייד ולשולחן העבודה שפוצחות את הסיסמה שלך בשניות (לא משנה כמה היא ארוכה או מסובכת היא ).
בגלל בעיות אלה, WEP הוחלף בעיקר ב-WPA ומאוחר יותר ב-WPA2, שהם הרבה יותר מאובטחים. למרות שהיו דרכים לפצח נתב Wi-Fi מוגן WPA2, אם הסיסמה שלך הייתה ארוכה ומסובכת מספיק, זה הפך את זה להרבה יותר קשה או כמעט בלתי אפשרי לעשות את זה.
(למען השלמות, כלי פריצה אחד, הנקרא Reaver, יכול לפצח נתבים מוגני WPA2 ללא קשר לסיסמה, אבל זה די פשוט להגן על הנתב שלך - אתה פשוט צריך לכבות תכונה בשם WPS.)
אם הפגיעות האחרונה הזו דומה לאופן שבו WEP פגיע - וזה נראה כאילו זה כרגע - אז זה לא משנה כמה סיסמה חזקה בחרת. זה יהפוך מאות מיליוני נתבים בחוץ, המשמשים אנשים ועסקים כאחד, פתוחים להאקרים. זה אומר שאם אכפת לך מאבטחה, אתה לא צריך להשתמש ב-Wi-Fi בכלל עד שזה יתוקן. לכל הפחות, עליך להשתמש בחיבורי HTTPS במידת האפשר, ו-VPN טוב עשוי להוסיף שכבת אבטחה נוספת.
ותיקונים לדברים מסוג זה לא באים בקלות. חלק מהנתבים כנראה יקבלו עדכון קושחה, אך ייתכן שהרבה משתמשים ביתיים לא ידעו כיצד להחיל אותו, או מודעים לכך שזהו איום. שוב, אם נחזור לזמן שבו WEP נפצח ב-2001, לקח שנים עד ש-ISP התחילו לשלוח נתבים עם WPA ו-WPA2 מופעלים כברירת מחדל, מה שהותיר לקוחות רבים פתוחים לרווחה להתקפות.
נדע יותר לאחר ההכרזה היום; הישאר מעודכן לעדכונים.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
