גילוי נוסף מדאיג במחקר: בשעת עבודה אחת עם רשתות לא מאובטחות אספו החוקרים יותר מ350 סיסמאות ושמות משתמש. לא לגמרי ברור אמנם האם בוצעה פריצה למחשבי משתמשים או שבסך הכול מדובר באיסוף מידע חיצוני מכל גולש שהתחבר לנקודת הwi-fi.
החברה מסרה מספר המלצות לשיפור באבטחת רשתות כגון שימוש בפרוטוקול WPA2, שימוש ב Virtual Private Networkבעבודה מול רשתות חשופות ותמיד להקפיד על הפעלת חומת האש.
מעבר לנאמר המלצת המומחים לאסור הפעלת נקודות הפצת רשת פרטיות במקומות עבודה וTethering ("חלוקה" של רשת מן הסלולר לWIFI ) ופיזית לחסום גישה לנקודות רשת פתוחות. נזכיר, באופן תאורטי העבריין הפוטנציאלי ברשת WIFI חשופה או מהירה לפריצה יכול לקבל גישה לדיסקים קשיחים או לרשתות משתמשי הwi-fi – ומשם לחדור ישירות לנתוני הLAN .
הסיכון הצפוי בשימוש בקישורית WIFI חשופה וחדירה הוא ב:
- סינון תעבורת רשת ודלייה של נתונים ממודרים
- עיוות מידע המצוי ברשת
- גניבת נפח תעבורה
- תקיפת מחשבו של משתמש ושרתי רשתות (בתור דוגמה Denial of Service, ואף שיתוק של תקשורת)
- שינוי הגדרות הרשת ואף התקנת נקודת גישה מקודדת ומזויפת
- משלוח דואר זבל או פעילות אסורה אחרת בשם הבעלים של הרשת
מחשיפה למגננה
בכדי לחדור לרשת LAN ההאקר היום צריך להתחבר לרשת באופן פיזי, בכדי לפרוץ לרשת ה-WIFI ההאקר צריך רק להציב אנטנה במרחב ליד הרשת הפעילה. גם אם בהגנה על רשת הwifi משתמשים באלגוריטמים מסובכים של הזדהות, שלמות המידע, קידוד ועוד רבים דיווחים על כך, שבאמצעות כלים פשוטים ומאגר תוכנות ניתן להתחבר לרשתות של תאגידים או של אנשים פרטיים רק בנסיעה במכונית לשיכון מגורים.
הנה 10 המלצות לגלישה ברשת WI-FI על פי PC Magazine שגם אנשי CPP ממליצים לשימוש בגלישת WIFI:
- בחר את הרשת המאובטחת ביותר
- בחר באפשרות "גלישה ציבורית"
- השתמש בVPN
- מעולם אל תיעזר בקישורית WIFI לבנקאות מכוונת
- אל תשתמש בתוכנות לשמירת סיסמאות
- העזר בפרוטוקולים של HTTPS ו-SSL
- אל תשמור מידע רגיש במכשיר נייד
- השתמש בחומת אש
- שמור על התוכנות תמיד מעודכנות
הסלולר ברשת WI-FI: אין טלפון בטוח
מרבית הדגמים של סמארטפונים, המחוברים לרשתות ציבוריות בקישורית WIFI חשופות לתקיפות האקרים. על כך מדווח Network World . חברת SMobile Systems שמספקת פתרונות אבטחה למוצרים ניידים בדקה מכשירים סלולאריים.
לבדיקה נלקחו מכשירי Nokia N95 עם מערכת הפעלה של Symbian S60, HTC TouchPro 2 עם מערכת הפעלה Windows Mobile, HTC Dream שפועל על אנדרויד ו Apple iPhone 3GS-.
מומחי החברה ביצעו הדגמה של תקיפה ייעודית בעזרת חבילת כלי פריצה נגישה לכל ברשת, שמאפשרת לנטר חבילות מידע, לעכב או לעצור את תעבורת המידע ב HTTP וכן לבצע האזנה ותיעוד של המתרחש בגלישה במכשיר.
התוצאות עגומות למדי: גלישה חשופה ב- WIFI הינה חדירה לפריצה בקלות, הנתונים גלויים וניתנים לגניבה. בעכבות ההדגמה המומחים של החברה ממליצים להיעזר ביישומי קידוד לגלישה בסלולר ולנהל מדיניות גלישה ב- WIFI אשר תקפה לגלישה במחשבים ניידים.
