מה נפרץ?
אמש (ב’) התפרסם ברחבי העולם, כי פרוטוקול האבטחה המרכזי שמשמש רשתות ויי פיי מודרניות, הWPA וה-WPA2 – נפרץ. התקיפה, המכונה KRACK (ראשי תיבות של Key Re-Installation Attack), למעשה “מכריחה” את המכונה המותקפת להחליף את מפתח ההצפנה הרגיל שלכם במפתח הצפנה מוכר לתוקף – רצף של אפסים. התוצאה היא שאפשר, תיאורטית, לפענח ולגנוב כל מידע שעובר על הרשת האלחוטית שלכם, כולל להגיע למידע רגיש כמו סיסמאות, שמות משתמש ומספרי כרטיסי אשראי ואף להחדיר תוכנות זדוניות לאתרים שבהם אתם גולשים.
הפרצה עצמה כבר נתגלתה ב-28 לחודש שעבר, אבל פרסומה עוכב כדי לאפשר לחברות הטכנולוגיה לעדכן את התוכנה שלהן למשתמשים ולסתום את הפרצה. נקודת התורפה בפרוטוקול האבטחה של ה-ויי פיי, על פי החוקרים שגילו אותה, קיימת בכל מערכת הפעלה מודרנית ומסדת אפשרית: אנדרואיד, לינוקס, אפל, ווינדוס, OpenBSD, MediaTek, LinkSys ואחרים – כולם מושפעים מנגזרת כזו או אחרת של המתקפה, כאשר אנדרואיד ולינוקס פגיעות במיוחד, אפל ווינדוס – פחות.
אוקיי, מפחיד. מה אני צריכ/ה לעשות?
דבר ראשון, נתחיל עם העצה הידועה של מדריך הטרמפיסט לגלקסיה: בלי תבהלה. כעיקרון, גלישה באתרים מוצפנים, עם תחילית HTTPS (כמו החיבור), מספקת שכבה נוספת של הגנה והצפנה ומקטינה את הסיכון. אבל גם היא, לא חסינה בפני המתקפה הספציפית הזו, שכוללת תקיפה ש-“מפשיטה” את שכבת ההגנה הנוספת באתרים שבהם שכבת האבטחה הנוספת אינה מוגדרת נכון.
הדבר היחיד שאתם צריכים לעשות, הוא לעדכן את התוכנה שלכם בכל התקן אפשרי. מיקרוסופט כבר הוציאה ב-10 לחודש עדכון מתאים לכל גירסאות ווינדוס, ואילו אפל הודיעה שהיא תתקן את הפרצה בעדכוני האבטחה שלה בשבועות הקרובים.
בדקו ברשימה הזו של צוות תגובת החירום למחשבים האמריקאי (US-CERT), האם יצרנית הנתב שלכם כלולה בה, והאם היא הוציאה עדכון לנתבים שלה ועדכנו גם את התוכנה בנתב בהתאם.
מה לא לעשות:
אל תכבו את הצפנת ה-WPA או ה-WPA2 במחשב או בנתב שלכם! על אף נקודת התורפה, זו עדיין ההגנה הכי טובה לתקשורת שלכם ומספקת תקשורת מוצפנת מול אתרים ושירותים שאתם פועלים מולם. במידת האפשר, וזו עצה שנכונה תמיד – הימנעו משימוש ברשתות ויי פיי ציבוריות אם אינכם חייבים.
מקור: Lifehacker
אם אתם כבר כאן…
רצינו לבקש טובה. בכתבה שזה עתה קראתם הושקעו שעות רבות של איסוף מידע, תחקיר, כתיבה, עריכה, גרפיקה, עיצוב, צילום ועריכת וידאו. בנוסף, יש לנו הוצאות קבועות על אירוח האתר, אחסון, שרתי וידאו, גרפיקה ועוד. “החיבור” נעשה על ידי שורה של עיתונאים מקצועיים, שבשבילם עיתונות היא שליחות, אבל היא גם פרנסה – ואנחנו מעדיפים לעבוד עבורכם, הקוראים. התמיכה הישירה שלכם מבטיחה את המשך קיומו של “החיבור” כמגזין עצמאי, אובייקטיבי, חופשי מתלות במפרסמים, ותאפשר לנו להביא לכם עוד סיפורים מעניינים, עוד תכנים שיוגשו בצורות מקוריות, עוד כתבות, עוד סרטונים ובכלל – עוד. לתמיכה במגזין
אם אני מוסיף Mac filtering להגנה, זה אמור לעזור אני מאמין
הגנה עם Mac Address גם עושה יפה את העבודה