האקר ישראלי הראה כיצד ניתן לפרוץ בקלות לרשת ה- Wi-Fi הציבורית של העיר ת”א

האתר  Computerworld דיווח כי בכנס אבטחת המידע DefCamp  ב- 10.11.2016 בבוקרשט בירת רומניה הציג עמיחי ניידרמן מנהל המחקר בחברת אבטחת הסייבר הישראלית Equus Technologies כיצד ניתן  לפרוץ בקלות לרשת ה- Wi-Fi הציבורית של העיר ת”א יפו.

בעקבות דיווח שהוא העביר לחברה הנוגעת בדבר, Peplink, בוצעה הטלאה והפירצה בנתבים נחסמה. הוא ציין בדבריו כי התרשם מהאופן בו החברה השיבה לפנייתו וכיצד התמודדה עם נקודת התורפה שהעלה בפניה.

לדברי קומפיוטרוורלד, “מציאת נקודות תורפה בנתבים אינה דבר לא שגרתי, אולם מקרה זה יוצא דופן משום שהוא מראה כיצד האקרים מיומנים עלולים לתקוף אלפי ומאות אלפי משתמשים באמצעות פריצה לרשתות Wi-Fi ציבוריות דוגמת אלה המופעלות ע”י עיריות ורשויות מקומיות. באמצעות השתלטות על נתב, התוקפים יכולים ‘לרחרח’ בכל תעבורת המשתמש הבלתי מוצפנת העוברת בו ולחפש אחר מידע רגיש. הם יכולים גם לבצע התקפות אקטיביות כמו הפנייה-מחדש של משתמשים אל שרתי אינטרנט אחרים שעה שהם מנסים להגיע לאתרים לגיטימיים או להחדיר קוד זדוני לדפי אינטרנט שאינם HTTPS”.

לדברי קומפיוטרוורלד, מומלץ ביותר למשתמשים להיעזר ברשת פרטית וירטואלית (Virtual Private Network, VPN) כשהם מתחברים לאינטרנט באמצעות רשתות Wi-Fi ציבוריות או שלא ניתן לבטוח בהן בוודאות.