למה אתם ממש חייבים להפסיק להשתמש ברשתות ווי פי (WiFi) ציבוריות

נקודות ויי-פיי ציבוריות. איזו דרך נוחה וחסרת מאמץ לגלוש מכל מקום על חשבונו של מישהו אחר. בעבר הן היו ממצא נדיר, אך כיום נקודות ויי-פיי ציבוריות זמינות כמעט בכל מקום: בתי קפה, שדות תעופה, מלונות, בתי ספר, ואפילו ברחובות. אף אחד לא יכול להכחיש את הנוחיות שלהן, אבל האם באמת כדאי להשתמש בהן?

חיבור ויי-פיי ציבורי, שידוע גם כנקודת רשת חמה, הוא מיקום פיזי שניתן לגשת ממנו לאינטרנט באמצעות טכנולוגיית ויי-פיי, דרך רשת אזורית אלחוטית (WLAN) שמשתמשת בנתב שמחובר לספקית אינטרנט. על אף שזה נראה נהדר לכל מי שלא רוצה לבזבז נפח מידע במכשיר הנייד, חיבור ויי-פיי ציבורי הוא למעשה המקום שבו הכי קל לאחרים לראות את המידע שלכם. כשאתם מתחברים לרשת ויי-פיי, אתם שולחים את המידע האישי שלכם דרך אתרים או אפליקציות מובייל, וממש פשוט להאקרים ליירט את המידע הזה ולהזיק לו (זה פשוט כל-כך שילדה בת 7 יכולה לעשות את זה).

כדי להראות לכם למה אתם חייבים להפסיק להשתמש ברשתות ציבוריות, הכנו רשימה של 10 דרכים שבהן ניתן לפרוץ אליכם בקלות בעת שימוש ברשת ציבורית.

  1. רשתות לא מוצפנות

הצפנה היא המפתח לשמירת המידע האישי שלכם מאובטח ברשת. היא למעשה מערבלת את המידע שאתם שולחים על גבי האינטרנט והופכת אותו לקוד, על מנת למנוע גישה של גופים חיצוניים אליו. אתר מוצפן מגן על המידע שאתם שולחים ומקבלים מהאתר הזה בלבד. רשת אלחוטית מאובטחת מצפינה את כל המידע שאתם שולחים בעת שימוש באותה הרשת. שליחת המידע שלכם לאתרים שאינם מוצפנים במלואם, ושימוש באפליקציות לניידים שדורשות מידע אישי או פיננסי, היא משחק מסוכן מאוד שאתם לא רוצים לשחק. אם תשתמשו ברשת לא מאובטחת כדי להתחבר לאתר שאינו מוצפן – משתמשים אחרים באותה רשת יוכלו לראות מה שאתם רואים.

רוב נקודות הווי-פיי הציבוריות לא מצפינות את המידע שאתם שולחים באינטרנט ועל כן הן לא בטוחות. למעשה, אם רשת לא דורשת סיסמת WPA או WPA2, היא כנראה לא מאובטחת. זה נכון לרוב נקודות הרשת הציבוריות.

  1. הגדרת ויי-פיי גרועה

בהתחשב בכל ההתקדמויות בטכנולוגיות מידע ובשיטות פריצה יעילות, טעויות משתמש פשוטות הן אחד האיומים הנפוצים ביותר לרשתות ויי-פיי ציבוריות. אין דרך להבטיח שבעלי העסק או העובדים שמתקינים את הרשת נקטו בכל אמצעי כדי לוודא אבטחת מידע. לא נדיר שעובדים פשוט משאירים את שם המשתמש והסיסמה שהם ברירת המחדל של נתב הויי-פיי, כך שהגישה לרשת קלה עד גיחוך.

  1. מתקפות תיווך

אחד האיומים השכיחים ביותר על רשתות ציבוריות נקרא מתקפת תיווך (MitM – Man in the Middle). מתקפת תיווך בעצם קצת מזכירה ציתות. כשמחשב או טלפון מתחבר לאינטרנט, מידע נשלח מהמכשיר הזה לשירות או לאתר. בשלב הזה, נקודות תורפה שונות יכולות לאפשר לגופים חיצוניים להיכנס לתווך של התשדורות האלה ולראות את כולן. כיום, כשכלי פריצה חדשים זמינים אונליין בחינם, פריצה לרשתות ציבוריות היא פשוטה, אפילו למשתמשים עם ידע טכנולוגי מוגבל. למעשה, קל כל-כך ליצור מתקפת תיווך על רשת ציבורית עד שרק בשביל להדגיש את הטענה – HMA ערכו ניסוי, במהלכו ילדה בת 7 הצליחה לפרוץ לרשת ציבורית באמצעות הלפטופ שלה בלבד וכמה עמודי הדרכה שנמצאו בגוגל. כל התהליך לקח לילדה קטנה פחות מ-11 דקות, ובסופו היא יכלה לגנוב מידע ישר ממחשבים אחרים שהיו מחוברים לאותה רשת ויי-פיי.

  1. תוכנות זדוניות

הודות לפרצות אבטחה ונקודות תורפה שנמצאות במערכות הפעלה ותוכנות, תוקפים יכולים להחדיר תוכנות זדוניות למחשב שלכם בלי שתדעו מזה בכלל. די קל לנצל את נקודות התורפה האלה באמצעות כתיבת קוד שמתמקד בנקודת תורפה ספציפית, ואז להזריק את התוכנה הזדונית לתוך המכשיר. אם מעולם לא הותקפתם על ידי תוכנה זדונית, בואו רק נגיד שאתם לא רוצים להסתכן.

נקודת הויי-פיי הציבורית בבית הקפה האהוב עליכם עלולה להיות מסוכנת.

  1. חיטוט ורחרוח

חיטוט ורחרוח ברשת ויי-פיי הם בדיוק כמו שהם נשמעים. באמצעות ערכות תוכנה מיוחדות ומכשירים שניתן לקנות אונליין, פושעי סייבר יכולים לצותת בקלות לאותות ויי-פיי. הטכניקה הזאת מאפשרת לתוקפים לגשת לכל מה שאתם עושים ברשת – עמודי אינטרנט שלמים שביקרתם בהם וכל מידע שהזנתם לתוכם, פרטי התחברות לכל חשבון אונליין וכו', מה שמאפשר להם להשתמש בזהות הווירטואלית שלכם כרצונם. תחשבו על כניסה לחשבון הבנק שלכם. הפורץ יכול לראות את שם המשתמש, הסיסמה, וכל פרטי חשבון הבנק שלכם, ולהשתמש בהם מאוחר יותר כדי להתחבר בעצמו ולגנוב את הכסף שלכם.

  1. נקודות גישה סוררות

נקודות גישה סוררות מפתות קורבנות להתחבר למה שנראית כמו רשת לגיטימית, עם שם שנשמע תמים, כמו שם של עסק או מלון שנמצא בסביבה. מאחר שכל מי שמתקין רשת יכול לקרוא לה איך שהוא רוצה, אולי תחפשו ותתחברו לרשת ויי-פיי שנקראת "בית הקפה של ג'ו", כשלרשת הלגיטימית והרשמית למעשה קוראים "הקפה של ג'ו". לעולם לא תבחינו בהבדל ואתם עלולים ליפול לתוך מלכודת של האקר. והרי לכם! התחברתם לנקודת רשת סוררת שהקימו פושעי סייבר, שיכולים כעת לראות כל מה שאתם עושים.

  1. מנתחי פקטות

מנתחי פקטות, שנקראים גם "רחרחנים", הם תוכנות מחשב קטנות יחסית שיכולות לנטר תעבורת רשת. הן יכולות אפילו ליירט פקטות מידע מסוימות ולספק מידע על התוכן שהן מכילות. במקרה הטוב, התוכנות האלה יכולות לשמש בדרך לא מזיקה, רק כדי לאסוף מידע על התעבורה. אבל במקרה הרע, הן יכולות להיות עוד פרצה שהאקרים יכולים להתגנב דרכה ולראות את המידע שלכם.

  1. תאומים מרשעים

תאום מרשע דומה מאוד לנקודת גישה סוררת או זדונית, רק הרבה יותר מתוחכם במיסוך המטרה שלו. תאומים מרשעים נוצרים כך שהם נראים ומתנהגים בדיוק כמו נקודת גישה לגיטימית. האקרים יכולים למעשה לשכפל נקודת גישה שאתם מכירים ובוטחים בה, וליצור נקודת גישה זהה. מרגע שהתחברתם לתאום, הוא ישלח את המידע שלכם להאקר. רשתות ויי-פיי ציבוריות פגיעות במיוחד למתקפות מהסוג הזה.

  1. חיבורי אד הוק

חיבורי אד הוק הם רשתות P2P, המחברות שני מחשבים באופן ישיר. לרוב הם משתמשים בערוצים זהים לחיבורים אלחוטיים. בעת שימוש ברשת ויי-פיי ציבורית, סביר להניח שהמחשב שלכם יוגדר לחפש ולגלות רשתות חדשות. ככה האקרים יכולים להתחבר ישירות לטלפון או למחשב שלכם אם הם נמצאים בטווח הזיהוי, מאחר שהערוצים פתוחים לחיבורים חדשים. מספיק שקצה אחד של רשת הויי-פיי יאפשר חיבורי אד-הוק כדי לתת להאקרים גישה לרשת כולה.

  1. תולעים

תולעים מזכירות מאוד וירוסים רגילים למחשב, אבל הן שונות בהיבט משמעותי אחד: וירוסים למחשב צריכים תוכנה שאליה הם יכולים להיצמד על מנת לפעול. תולעים יכולות למעשה להשתכפל בעצמן. כשמתחברים לרשת ויי-פיי ציבורית בלי להציב אבטחה מתאימה, תולעת יכולה להשתחל לתוך המחשב שלכם ממכשיר אחר שמחובר לאותה הרשת שבה אתם משתמשים ולגרום לבלגן גדול על המכשיר שלכם.

בלי שירות VPN טוב שיגן על המידע בזמן החיבור לרשת, כולנו מטרות נייחות שמחכות שינצלו אותנו.

אז בפעם הבאה שאתם יושבים בלובי המלון שלכם ומתחשק לכם לשחק במשחק רשת חביב עם החברים שלכם בבית – אל. או שאם אתם מוכרחים, עשו לעצמכם טובה והתקינו VPN טוב לפני שתעשו זאת.

 

האם זה היה מועיל? שתף את זה!