מחדל: רשתות אלחוטיות פרוצות

לפני יותר משנה גילינו כי רשתות של חברות וארגונים רבים פרוצות לחלוטין דרך האוויר: נסיעה באיזור התעשיה של הרצליה פיתוח גילתה כי האקרים המצוידים במחשב נייד לא יתקשו לחדור לרשתות ארגוניות רבות באמצעות האינטרנט האלחוטי. חברות אלה הפעילו רשתות אלחוטיות עבור עובדיהן - על מנת לאפשר להם לגלוש מכל מקום בבניין - אך לא טרחו להגן כראוי על אותן רשתות, וכך נוצרה פירצה דרכה יכולים להיכנס אין ספור סוסים טרויאניים מדושנים למדי.

בעקבות פרשת הריגול העסקי המרעידה את המשק, חזרנו על הבדיקה והתוצאות אינן מעודדות. מסתבר כי לא מעט חברות עדיין אינן מודעות לצורך להגן על החיבור לרשתות שלהן גם באופן אלחוטי. בכך הן מאפשרות למתחרים וחוקרים פרטיים לחדור למחשבים שלהן, וללא מאמץ רב לשלוף מידע מסווג (כמו קובצי וורד או אקסל למיניהם) ואפילו סיסמאות רשת. הבעיה רק החריפה, שכן בשנה האחרונה צצו רשתות אינטרנט אלחוטיות (Wi-Fi) כמעט בכל רחוב בערים

הגדולות ובעיקר באיזורי ההיי טק והתעשייה. אין לטעות: לא מדובר באינטרנט אלחוטי של בתי קפה או מסעדות, המעמידים את השירות לרשות מבקריהם. הפירצה התגלה בארגונים שיש להם מה להסתיר ובהחלט אינם מזמינים את הציבור הרחב לחדור לרשתות שלהם.  

פירצה הקוראת לגנב

בשנתיים האחרונות הופיעו בישראל רשתות אלחוטיות מקומיות (WLAN), המספקות חיבור אינטרנט בפס רחב לגולשים הנמצאים באתרים שונים - אוניברסיטאות, מסעדות, קניונים, חברות הייטק ובתי קפה. משתמשי הרשתות הללו מתחברים לאינטרנט מרחוק, באמצעות כרטיס רשת אלחוטית המותקן במחשב האישי או הנייד.

שידור וקליטת אותות הרדיו האלחוטיים בין המחשבים הפועלים ברשת מתבצע בפרוטוקולים השונים של 802.11 (המשמשים את טכנולוגיית Wi-Fi) בתחומי התדרים 2.4 או 5 ג'יגהרץ. הקישור האלחוטי דורש מכשיר - מעין מגבר קליטה - הקרוי נקודת גישה (Access Point) ככל שהרשת גדולה יותר, יש צורך להציב עוד נקודות גישה על מנת להבטיח שידור וקליטה אלחוטית בטווח רחב יותר.

אך כשמדובר ברשתות אלחוט של חברות מסחריות - סודות מסחריים, ששוויים מוערך במיליונים מוטלים על הכף. כל ההשקעה בשומרים חמושים ובתוכנות פיירוול עלולה לרדת לטימיון אם ניתן יהיה לגנוב בקלות את הסודות מרחוק, באמצעות מחשב נייד בלבד.

תוכנה שיודעת "לרחרח"

איך זה מתבצע? מסיבות מובנות, לא נמסור כאן פרטים מדויקים, אך נציין כי בעזרת ציוד פשוט ונגיש כמו מחשב נייד, כרטיס רשת ותוכנות מסוימות שניתן להוריד מהאינטרנט (חלקן מוצעות חינם) ניתן לגלות את כל הרשתות הפועלות בסביבה, להיכנס לרשת של החברה המבוקשת, לחדור למחשבים אישיים ואפילו לשרתים ולבצע פעולות ככל העולה על רוחנו.

תוכנת העזר, אשר יודעת "לרחרח" ('סניפר') רשתות אלחוטיות, הבהבה כמעט כל שנייה, כאשר קלטה רשת אלחוטית חדשה בעזרת האנטנה של המחשב הנייד והציגה אותה על המסך. הנתונים שהציגה ציינו אם הרשת מאובטחת על ידי פרוטוקול הקרוי WEP או פרוצה לחלוטין, כך שעל המסך הוצגו שמות החברות המייצרות את כרטיסי הרשת ואף שמות החחברות המפעילות את הרשת - 'שירות מצוין' שמקל מאוד על כל הפורצים המעוניינים.

הבעיה היא, שרמת ההצפנה של WEP בעייתית למדי: הפרוטוקול מקצה מפתחות המשמשים להצפנת המידע ולפענוחו - אך המפתחות הללו קבועים ואינם משתנים באופן אוטומטי עם כל הפעלה, כפי שקורה בטכנולוגיות הצפנה מתקדמות יותר. התוצאה: מומחי אבטחה מתריעים זה זמן רב מפני הקלות הבלתי נסבלת שבה יכולים גורמים זדוניים לחדור גם לרשתות אלחוטיות המוגנות באמצעות WEP.

עשרות רשתות פרוצות

את הנסיעה התחלנו באיזור התעשיה של הרצליה פיתוח והמשכנו לרמת החייל, שכונת ההיי טק התל אביבית. בנסיעה נתגלה בפנינו עולם ומלואו של רשתות אינטרנט אלחוטיות של מיטב חברות ההיי טק הישראליות.

מדובר בעשרות רשתות פרוצות של חברות העוסקות בתחום התוכנה והתקשורת, ואפילו משרדי עורכי דין ורואי חשבון. רובן פתוחות לרווחה ומאפשרות לסקרנים לגשת למחשבים שלהן. באופן פוטנציאלי, אצל כל אחת מהחברות האלה היינו יכולים לעקוב אחר בקשות של שרתים להיכנס לאתרי אינטרנט או תעבורה של גולשים שביקשו לשלוח דואר אלקטרוני, לגלות סיסמאות, לצפות בגלישה של המשתמשים, ולשוטט בתוך המחשבים שלהן.

"ממצאים צפויים"

"הממצאים בהחלט צפויים", אומר רונן גוטליב, יועץ אבטחה ראשי ב"אקספרט", המתמחה באבטחה של רשתות אלחוטיות ובאבטחת נתונים,

"לחברות המטמיעות רשתות אלחוטיות בארגון לעתים אין את הידע המספיק כדי לאבטח או להצפין את המידע. בגלל המצב הזה, כל ילד יכול להתיישב בלובי של בניין משרדים, לחפש רשת אלחוטית ולחדור אל המחשבים מבלי שאף אחד יגלה אותו רק משום שההגדרות לא הוגדרו כראוי".

פריצה תוך שעות או ימים ספורים