5 דברים שחשוב לדעת על פירצת ה-WiFi שנחשפה אתמול

הבוקר כבר הודיעו ענקיות הטכנולוגיה שישחררו עדכון שיחסום בקרוב מאוד את פירצת ה-WiFi שנחשפה אמש. הנה 5 פרטים שחשוב לדעת בנוגע אליה

כמה דגשים לגבי חולשת האבטחה למנגנון ההצפנה WPA2 שפורסמה אתמול:

1. היא נוגעת למכשירי קצה

מדובר בחולשת אבטחה חמורה הנוגעת במכשירי הקצה – כלומר ברוב המקרים בטלפוניים סלולריים – ואינה נוגעת לנתבים ולנקודות הגישה האלחוטיות. חומרתה נובעת מכך שהיא משפיעה על מאות מיליונים של מכשירי קצה מהם ניתן לשאוב מידע המועבר בתקשורת אלחוטית מסוג WiFi.

2. באג בתהליך ה-Handshake

החולשה מתבססת על באג בתהליך ה-Handshake בין תחנת הקצה לנקודת הגישה האלחוטית. התהליך מבוסס על 4 שלבים והחוקר שגילה את החולשה מצא שניתן לעשות שימוש חוזר במפתח הצפנה שאמור להיות חד פעמי. על ידי הזרקה חוזרת של מפתח הגישה, על ידי שימוש במנגנון Man in the Middle, מקבל התוקף את המידע המוצפן ויכול לפענח אותו בקלות.

3. איך מתמודדים?

התיקון של החולשה צריך להתבצע על ידי עדכון תוכנה למכשיר הקצה. כיוון שמדובר כאן במכשירים סלולריים שעדכון over the air הוא מנגנון סטנדרטי, הוא ידחף על ידי היצרניות. בשלב זה (נכון למועד כתיבת הפוסט) אף חברה עדיין לא פרסמה עדכון שכזה, אך סביר שהגדולות – סמסונג, LG, גוגל ואחרות – יעשו זאת בקרוב.

4. איך התוקף יכול לנצל את החולשה?

על מנת לממש את החולשה על התוקף להיות בסמיכות למכשיר הקצה ובטווח הקליטה שלו מהנתב או מנקודת הגישה. המשמעות היא שהתקיפה, אם תהיה כזו, תתבצע מול יעדים ספציפיים שהתוקף חושק במידע המועבר באופן אלחוטי ממכשיר הקצה שלהם. חשוב לזכור שבשלב הזה (נכון למועד כתיבת הפוסט) אין כלי תוכנה “מן המדף” לשימוש בחולשה אך סביר שתוך ימים יפותחו כאלה.

5. איך ניתן להתגונן כרגע?

עד להפצה של העדכונים הצפויים, דרכי ההתגוננות המומלצות בטלפוניים סלולריים הן שתיים – מעבר לשימוש ב-VPN או המנעות משימוש ב-WiFi ומעבר לשימוש בחיבור DATA סלולרי גם במקומות בהם יש נתב. במקרה של מחשבים ניידים, מומלץ להפסיק להשתמש ב-WiFi ולעבור להשתמש בחיבור קווי באמצעות כבל רשת.

הכתבה פורסמה לראשונה בבלוג NetCHEIF

לביא שיפמן

לביא הוא המייסד והבעלים של "NetCHEIF Articles" – אתר תוכן הכולל עשרות מדריכים וסקירות על נתבים, חיבורים אלחוטיים ורשתות ביתיות. החיבה לטכנולוגיה וגאדג'טים מלווה אותו מאז היה ילד, ובשנים האחרונות הוא מנסה להדביק בה גם אחרים. לביא הוא בוגר הטכניון בהנדסת מחשבים וממקימי הסניף הישראלי של מיקרוסופט

הגב

13 Comments on "5 דברים שחשוב לדעת על פירצת ה-WiFi שנחשפה אתמול"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
יאיר
Guest

לא מדויק.
חולשת האבטחה מחולקת ל4 חלקים. 3 אכן רק מדברים על לחיצות יד ומשפיעים רק על מכשירי קצה, אך חלק אחד – 802.11r Fast-BSS Transition(FT) – נוגע לא רק למכשירי הקצה אלא גם לנתבים ולנקודות הגישה האלחוטיות.
CVE-2017-13082 מדבר על שידור ע״י נקודות הגישה האלחוטיות והתקנה מחודשת של מפתחות שכבר נעשה בהם שימוש, כדי לפענח מידע שנשלח בעבר.

יצרניות גדולות כבר מוציאות עדכונים לנקודות גישה אלחוטיות:
https://documentation.meraki.com/zGeneral_Administration/Support/802.11r_Vulnerability_(CVE%3A_2017-13082)_FAQ

לביא שיפמן
Guest

אם כבר עוסקים בדיוקים, אז בפועל מדובר על 10 חולשות (מ-CVE-2017-13077 עד CVE-2017-13086), שמטעמי נוחות בלבד, סווגו ל-4 קטגוריות. מתוך 10 החולשות רק אחת – CVE-2017-13082 – רלוונטית לנתבים ונקודות גישה. באמצעות החולשה הזו מתאפשרת ההזרקה החוזרת של המפתחות אבל נראה שהתיקון שלה, ללא ביצוע תיקונים לחולשות הקיימות בתחנות הקצה, לא ימנע את מתקפה המתבססת על אוסף החולשות שנמצאו. מצד שני – עדכונים לתחנות הקצה שיתקנו את החולשות שנמצאו – ייתרו את העדכון לנתבים ונקודות הגישה.

משה
Guest

תמיד יבוא חכמולוג ויתלונן על אי דיוקים.

רן כהן
Guest

תמיד יבוא חכמולוג ויתלונן על אנשים שמנסים להעלות את הרמה המקצועית של כתבות באתר שאמור להיות לקהל טכנולוגי מקצועי.

אודי
Guest

שאלת הדיוטה: אם אני גולש על נתונים סלולריים בטלפון, פותח הוטספוט ומתחבר אליו עם הלפטופ דרך ה-WIFI – האם אני בסכנה?

לביא שיפמן
Guest

כל עוד לא יהיה תיקון תוכנה למערכת ההפעלה בנייד שלך אתה בסכנה.

חזי
Guest

סעיף 5 כתוב “מעבר לשימוש בחיבור DATA סלולרי גם במקומות בהם יש נתב.”

כל ה”פירצה” כאן זה שאפשר לנתר את המידע שלך למרות שרשת ה WIFI מוצפנת.

איך שימוש ברשת לא מוצפנת (תקשורת ה DATA הסלולרית) עוזר ?

לביא שיפמן
Guest

בעקרון, התקשורת ברשת הסלולרית מוצפנת.

חזי
Guest

מוצפנת לכל היותר ברמת הרשת הסלולרית עצמה , ממש לא ברמת האינטרנט שהמידע שם הוא “החשוב” שאותו היינו רוצים להצפין

לביא שיפמן
Guest

לא הצלחתי להבין את משמעות התגובה שלך. התקשורת הסלולרית, שעליה עוברת תקשורת האינטרנט (LTE) מוצפנת מקצה לקצה. המשמעות היא שגם אם תצליח להאזין לתקשורת הסלולרית, ככל הנראה אין לך כלים לפענח מה בדיוק עובר שם.

לביא שיפמן
Guest

בעיקרון, התקשורת ברשת הסלולרית מוצפנת.

shlomi
Guest

מנסה להבין איך בדיוק שימוש בVPN עוזר אם קיים Man in the Middle

לביא שיפמן
Guest

שימוש ב-vpn מצפין את התקשורת מקצה לקצה. זה כמובן לא מבטל את היכולת להזריק מפתח ידוע באמצעות man in the middle אבל התעבורה שתתקבל תהיה מוצפנת והתוקף לא יקבל מידע גלוי.

wpDiscuz

תגיות לכתבה: