שתף קטע נבחר

 

מחדל: רשתות אלחוטיות פרוצות

מידע עסקי פרוץ: למרות הפרשה האחרונה, נראה כי חברות רבות עדיין אינן טורחות להגן על הרשתות שלהן. בדיקת ynet מגלה כי ניתן לחדור אל מחשבים רבים במגזר העסקי ולדלות מהם מידע מסווג. אין צורך בסוס טרויאני - די במחשב נייד ותוכנות שניתנות להורדה מהרשת

לפני יותר משנה גילינו כי רשתות של חברות וארגונים רבים פרוצות לחלוטין דרך האוויר: נסיעה באיזור התעשיה של הרצליה פיתוח גילתה כי האקרים המצוידים במחשב נייד לא יתקשו לחדור לרשתות ארגוניות רבות באמצעות האינטרנט האלחוטי. חברות אלה הפעילו רשתות אלחוטיות עבור עובדיהן - על מנת לאפשר להם לגלוש מכל מקום בבניין - אך לא טרחו להגן כראוי על אותן רשתות, וכך נוצרה פירצה דרכה יכולים להיכנס אין ספור סוסים טרויאניים מדושנים למדי.

 

בעקבות פרשת הריגול העסקי המרעידה את המשק, חזרנו על הבדיקה והתוצאות אינן מעודדות. מסתבר כי לא מעט חברות עדיין אינן מודעות לצורך להגן על החיבור לרשתות שלהן גם באופן אלחוטי. בכך הן מאפשרות למתחרים וחוקרים פרטיים לחדור למחשבים שלהן, וללא מאמץ רב לשלוף מידע מסווג (כמו קובצי וורד או אקסל למיניהם) ואפילו סיסמאות רשת. הבעיה רק החריפה, שכן בשנה האחרונה צצו רשתות אינטרנט אלחוטיות (Wi-Fi) כמעט בכל רחוב בערים

הגדולות ובעיקר באיזורי ההיי טק והתעשייה. אין לטעות: לא מדובר באינטרנט אלחוטי של בתי קפה או מסעדות, המעמידים את השירות לרשות מבקריהם. הפירצה התגלה בארגונים שיש להם מה להסתיר ובהחלט אינם מזמינים את הציבור הרחב לחדור לרשתות שלהם.  

 

פירצה הקוראת לגנב

 

בשנתיים האחרונות הופיעו בישראל רשתות אלחוטיות מקומיות (WLAN), המספקות חיבור אינטרנט בפס רחב לגולשים הנמצאים באתרים שונים - אוניברסיטאות, מסעדות, קניונים, חברות הייטק ובתי קפה. משתמשי הרשתות הללו מתחברים לאינטרנט מרחוק, באמצעות כרטיס רשת אלחוטית המותקן במחשב האישי או הנייד.

 

שידור וקליטת אותות הרדיו האלחוטיים בין המחשבים הפועלים ברשת מתבצע בפרוטוקולים השונים של 802.11 (המשמשים את טכנולוגיית Wi-Fi) בתחומי התדרים 2.4 או 5 ג'יגהרץ. הקישור האלחוטי דורש מכשיר - מעין מגבר קליטה - הקרוי נקודת גישה (Access Point) ככל שהרשת גדולה יותר, יש צורך להציב עוד נקודות גישה על מנת להבטיח שידור וקליטה אלחוטית בטווח רחב יותר.

 

אך כשמדובר ברשתות אלחוט של חברות מסחריות - סודות מסחריים, ששוויים מוערך במיליונים מוטלים על הכף. כל ההשקעה בשומרים חמושים ובתוכנות פיירוול עלולה לרדת לטימיון אם ניתן יהיה לגנוב בקלות את הסודות מרחוק, באמצעות מחשב נייד בלבד.

 

תוכנה שיודעת "לרחרח"

 

איך זה מתבצע? מסיבות מובנות, לא נמסור כאן פרטים מדויקים, אך נציין כי בעזרת ציוד פשוט ונגיש כמו מחשב נייד, כרטיס רשת ותוכנות מסוימות שניתן להוריד מהאינטרנט (חלקן מוצעות חינם) ניתן לגלות את כל הרשתות הפועלות בסביבה, להיכנס לרשת של החברה המבוקשת, לחדור למחשבים אישיים ואפילו לשרתים ולבצע פעולות ככל העולה על רוחנו.

 

מצוידים בציוד הדרוש, עלינו על הרכב ביום ה' ונסענו לאזור התעשייה של הרצליה פיתוח. בשלב זה סרקנו את האיזור בחיפוש אחר נקודות גישה לאינטרנט. פעולה זו מכונה "נהיגת מלחמה" (War Driving) - חיפוש של רשתות אלחוטיות תוך כדי נסיעה. נוסעים בעלי כוונות לא כשרות לא מסתפקים רק באיתור רשתות אלחוטיות הניקרות בדרכם, אלא גם מנסים לחדור לרשתות ולהשתיל בהן סוסים טרויאניים.

 

תוכנת העזר, אשר יודעת "לרחרח" ('סניפר') רשתות אלחוטיות, הבהבה כמעט כל שנייה, כאשר קלטה רשת אלחוטית חדשה בעזרת האנטנה של המחשב הנייד והציגה אותה על המסך. הנתונים שהציגה ציינו אם הרשת מאובטחת על ידי פרוטוקול הקרוי WEP או פרוצה לחלוטין, כך שעל המסך הוצגו שמות החברות המייצרות את כרטיסי הרשת ואף שמות החחברות המפעילות את הרשת - 'שירות מצוין' שמקל מאוד על כל הפורצים המעוניינים.

 

מה זה WEP?

 

ה-WEP הוא פרוטוקול הצפנה, שאמור להצפין את תהליך התקשורת המתבצע בין המחשבים לבין נקודות הגישה. WEP אמור לדאוג לכך שרשתות אלחוטיות יהיו בטוחות לשימוש בדיוק כמו רשתות מקומיות רגילות (LAN), המאובטחות באמצעים פיזיים (למשל, שמירה בכניסה לבניין המשרדים) ולוגיים (כמו תוכנת פיירוול המונעת חדירה ממחשב חיצוני).

 

הבעיה היא, שרמת ההצפנה של WEP בעייתית למדי: הפרוטוקול מקצה מפתחות המשמשים להצפנת המידע ולפענוחו - אך המפתחות הללו קבועים ואינם משתנים באופן אוטומטי עם כל הפעלה, כפי שקורה בטכנולוגיות הצפנה מתקדמות יותר. התוצאה: מומחי אבטחה מתריעים זה זמן רב מפני הקלות הבלתי נסבלת שבה יכולים גורמים זדוניים לחדור גם לרשתות אלחוטיות המוגנות באמצעות WEP.

 

עשרות רשתות פרוצות

 

את הנסיעה התחלנו באיזור התעשיה של הרצליה פיתוח והמשכנו לרמת החייל, שכונת ההיי טק התל אביבית. בנסיעה נתגלה בפנינו עולם ומלואו של רשתות אינטרנט אלחוטיות של מיטב חברות ההיי טק הישראליות.

 

מדובר בעשרות רשתות פרוצות של חברות העוסקות בתחום התוכנה והתקשורת, ואפילו משרדי עורכי דין ורואי חשבון. רובן פתוחות לרווחה ומאפשרות לסקרנים לגשת למחשבים שלהן. באופן פוטנציאלי, אצל כל אחת מהחברות האלה היינו יכולים לעקוב אחר בקשות של שרתים להיכנס לאתרי אינטרנט או תעבורה של גולשים שביקשו לשלוח דואר אלקטרוני, לגלות סיסמאות, לצפות בגלישה של המשתמשים, ולשוטט בתוך המחשבים שלהן.

  

"ממצאים צפויים"

 

"הממצאים בהחלט צפויים", אומר רונן גוטליב, יועץ אבטחה ראשי ב"אקספרט", המתמחה באבטחה של רשתות אלחוטיות ובאבטחת נתונים,

"לחברות המטמיעות רשתות אלחוטיות בארגון לעתים אין את הידע המספיק כדי לאבטח או להצפין את המידע. בגלל המצב הזה, כל ילד יכול להתיישב בלובי של בניין משרדים, לחפש רשת אלחוטית ולחדור אל המחשבים מבלי שאף אחד יגלה אותו רק משום שההגדרות לא הוגדרו כראוי".

 

אמצעי האבטחה כמו פיירוול או אינטרנט סקיוריטי לא עוזרים?

 

"הבעיה הכי גודלה ברשתות האלחוטיות היא כי למרות כל אמצעי האבטחה הזמינים כמו פיירוול ותוכנות אנטי וירוס, כאשר מתקינים בארגון AP (כלומר Access Point) לאינטרנט אלחוטי, בכך נעקפים כל אותם אמצעי האבטחה ומתאפשרת 'כניסה צדדית' לרשת הארגונית באופן אלחוטי. גישה כזו תאפשר לפורצים לראות מה הגולשים מקלידים ואילו פעולות מתבצעות על ה-Desktop".

  

פריצה תוך שעות או ימים ספורים

 

פורץ שיושב מחוץ לבניין עם מחשב נייד ותוכנות מתאימות עשוי לחדור לרשת המוגנת באמצעות WEP תוך שעות או ימים ספורים. לא הרבה, עבור מי שלהוט לגנוב סודות מסחריים שערכם עשוי להגיע למיליונים רבים. כל מה שצריך לעשות כדי לפענח את הצופן זה לקלוט ולנתח מספיק 'חבילות מידע' הנעות ברשת. הסכנה גוברת עוד יותר אם מנהלי המערכת לא משנים את ה'מפתחות' לעתים קרובות.

 

הפרוטוקול הבעייתי WEP אינו כשל האבטחה היחיד ממנו סובלות רשתות אלחוטיות רבות. כל רשת אלחוטית משדרת קוד זיהוי ייחודי (המכונה SSID) לכל מחשב המעוניין להתחבר אליה. הקוד הזה נקבע על ידי מנהלי המערכת, אך מנהלים רבים אינם מקפידים לבחור קוד ייחודי, שלזרים יהיה קשה לחשוף. פעמים רבות, גם כאשר מדובר ברשתות מוצפנות, הקוד זהה לשם החברה המפעילה אותה - כשל המספק לכל פורץ רמז מיותר לכך שהוא נמצא בדרך הנכונה.

 

אז מה עושים בנדון?

 

"שמים פרוטוקולים חזקים יותר ולא בסיסים כמו WEP", מסביר גוטליב, "יש ליישם אמצעי זיהוי חזקים, כלומר, מתוחכמים יותר משם וסיסמה. כיום גובר השימוש ב-PKI, הצפנה ברמה גבוהה, עם מפתח ציבורי ופרטי. אפשר גם לדרוש מהמשתמשים המתחברים לרשת לעשות שימוש באמצעי חומרה כמו רכיבי USB, שהם בעצם "מפתחות" שמחברים אותם למחשב ובלעדיהם אי אפשר להתחבר.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
אינטרנט אלחוטי
צילום: פי סי מגזין
מחשב נייד עם כרטיס Wi Fi
צילום: פי סי מגזין
מומלצים