מלחיץ: התחברו ל-Wi-Fi בחו"ל וגילו שהסיסמאות שלהם דלפו לדארקנט

בני זוג ישראלים שהתחברו לרשת Wi-Fi במסעדה בבטומי גילו תוך דקות שמכשירי הטלפון שלהם נפרצו, כל הסיסמאות דלפו, והניסיונות לחדור לחשבונות המשיכו גם חודשים אחר כך. איך בדיוק זה קרה, ממה צריך להיזהר כשמתחברים ל-Wi-Fi בחו"ל והאם גם בארץ יש ממה לחשוש?

מיכל דובינסקי

mako

פורסם: 08.09.25, 06:00 | עודכן: 08.09.25, 08:35

התחברות ל-Wi-Fi, אילוסטרציה | צילום: ymgerman, shutterstock

אתם נוחתים בחו"ל, מתמקמים במלון, ויוצאים לנשנש משהו. ואז מגיע הפיתוי המוכר: רשת Wi-Fi פתוחה לכל דורש, שיכולה לחסוך לכם את בזבוז חבילת הגלישה. אבל פוסט שהתפרסם לאחרונה בקהילת בטוחים אונליין חושף שמאחורי הנוחות הזאת עלולה להסתתר סכנה ממשית.

כותב הפוסט ביקר עם אשתו בבטומי שבגאורגיה לפני כמה חודשים. השניים סעדו במסעדת 360 Sky Bar, והתחברו לרשת Wi-Fi בשם marriott public. לדברי הגולש, תוך דקות אחדות הוא הבין שמכשיר האייפון שלו נפרץ, כאשר התוקפים הצליחו לגנוב את הסיסמאות השמורות בכרום, לפרוץ לפייסבוק ולעקוף גם את האימות הדו-שלבי. הוא החל להחליף את הסיסמאות, אבל התוקפים המשיכו להיכנס לחשבונות שלו גם בעזרת הסיסמאות החדשות. כשגם החשבונות במכשיר האנדרואיד של אשתו נפרצו, הוא הסיק שהמקור לפריצה הוא ה-Wi-Fi, והיא התנתקה מיד מהרשת ושינתה את כל הסיסמאות – כך שהנזק שנוצר אצלה פחות חמור, הסביר.

ביום שלמחרת, מספר הגולש, הוא החל לקבל מגוגל כרום התרעות על כך שהסיסמאות שלו דלפו לדארקנט, ועד היום, כמה חודשים אחר כך, על אף שהחליף את הסיסמאות בכל החשבונות שברשותו, הוא עדיין מקבל מדי פעם התרעה על ניסיונות חיבור אליהם ממדינות שונות. "מרגיש לי שהסיסמאות הישנות שלי פשוט מופצות איפשהו ואנשים רנדומליים מנסים להיכנס", כתב.

איך התחברות ל-Wi-Fi ציבורי יכולה להוביל לפריצה?

לדברי מיי ברוקס-קמפלר, מומחית לאבטחת מידע ומנהלת הקהילה, כמה תרחישים עשויים היו להוביל לפריצה כזאת. אחד מהם, זה שהגולש סיפק כהסבר, הוא שימוש בשיטה שמכונה sniffing: "כשמתחברים לרשת Wi-Fi פתוחה, לא מאובטחת, גם תוקפים יכולים להתחבר אליה ולבצע sniffing – כלומר הם 'מריחים' את כל מה שעובר ברשת, פנימה והחוצה מכל המכשירים שמחוברים אליה, וכך מקבלים את כל הסיסמאות, האימות הדו-שלבי, הודעות וכל דבר אחר שנעשה באמצעות ה-Wi-Fi".

לדבריה, רשתות Wi-Fi ציבוריות הן כמעט תמיד לא מאובטחות. "אם כל אחד יכול להתחבר בלי סיסמה, אז הרשת בטוח לא מאובטחת – ואפשר לדעת את זה גם לפי ההודעה שקופצת כשמתחברים", היא אומרת, "אם הסיסמה היא טריוויאלית או פשוט כתובה על הקיר בלובי המלון, גם אז הנחת היסוד היא שה-Wi-Fi לא מאובטח. אותו גולש גם כתב שזה קרה במזרח אירופה, שם יש פחות מודעות לנושא, ולכן שם זה קורה יותר, ושם הייתי נזהרת יותר".

לעומת זאת, היא מדגימה, בהרבה מלונות בעולם אפשר להתחבר ל-Wi-Fi עם מספר החדר ושם המשפחה שמשויך אליו, ואז הרשת מאובטחת יותר.

לדברי ברוקס-קמפלר, התוקפים גם יכולים ליצור בעצמם נקודה חמה (hotspot), להתקין עליה את כלי ה-sniffing, כדי למשוך את כל המידע שעובר בה: "הם יכולים לשנות את השם שלה, למשל, ל-marriott hotel, ואז אנשים עלולים להתחבר בלי לדעת שזאת לא הרשת של המלון", היא מסבירה, "אבל לרוב, התוקפים מחפשים רשת פומבית לגמרי. הרבה מאוד בתי מלון, שדות תעופה ומקומות ציבוריים אחרים לא מאבטחים מספיק את הרשתות שלהם, ואז התוקף צריך רק להיות שם פיזית, להתחבר לאותה רשת, ולהריץ בה כלי sniffing שלוכד את כל המידע".

פרסומת

לדבריה, הפתרון לכך הוא פשוט במיוחד. "ככלל, ההמלצה היא אף פעם לא להיכנס ל-Wi-Fi ציבורי, בטח ובטח כישראלים, שיש לנו תקשורת סלולרית יחסית זולה גם בחו"ל. אבל אם כבר נכנסנו לרשת לא מאובטחת, חשוב להתקין על המכשיר אפליקציה שמספקת VPN מקומי – רשת פרטית מאובטחת שנבנית על גבי ה-Wi-Fi הציבורי, ומצפינה את כל התקשורת שעוברת בה", היא מסבירה, "ככה, גם כשניכנס לאתרים שונים ונזין בהם את שם המשתמש והסיסמה שלנו, הם יישארו מוצפנים, ואם מישהו עושה sniffing, הוא לא יוכל לקרוא אותם". גם אז, היא מדגישה, כשגולשים ב-Wi-Fi ציבורי, מומלץ שלא להיכנס לאתרים שמכילים מידע רגיש, כמו בנקאות, פיננסים ועוד.

למען הסר ספק, ברוקס-קמפלר מדגישה שגם בישראל מאוד לא מומלץ להתחבר לרשתות Wi-Fi ציבוריות ולא מאובטחות. "אין באמת הבדל בין הארץ לבין חו"ל, ובארץ גם אין שום סיבה לעשות את זה – למה להתחבר ל-Wi-Fi של בית הקפה ולא להשתמש בסלולר שלנו?" היא אומרת.

בתגובות לפוסט, טענו חלק מהגולשים שמכשירי אייפון עמידים יותר למתקפות מסוג כזה, אך לדברי ברוקס-קמפלר, פריצה כזו יכולה להתרחש באותה מידה במכשירים משני הסוגים. "אנשים חושבים שאייפון יותר מאובטח כי הוא הרבה פחות נפוץ מאנדרואיד, ולכן יותר משתלם לתוקפים לפתח כלי תקיפה עבור אנדרואיד, אבל היום זה כבר הולך ונהיה יותר משתלם עבורם".

פרסומת

"ככל הנראה, לחצו בטעות על לינק זדוני"

יחד עם זה, היא מעריכה שהפריצה שתיאר הגולש בכלל לא הגיעה דרך ה-WiFi. "אי אפשר לדעת בוודאות, אבל לדעתי הגולש או אשתו, וקרוב לוודאי שניהם, לחצו בטעות על לינק זדוני, שהתקין על המכשיר שלהם תוכנת ריגול שאוספת ממנו את כל המידע, או הוביל אותם לאתר מזויף. ברוב המקרים אנשים פשוט לא מבינים שזה מה שקרה, כי קל מאוד ליצור אתר שייראה בדיוק כמו האתר המקורי שהם מכירים. באתר הזה הם השתמשו בסיסמה שלהם וכך מסרו אותה למעשה לתוקפים – כלומר, מתקפת פישינג קלאסית".

בגלל מקרים כאלה בדיוק, אומרת ברוקס-קמפלר, אנשי אבטחת מידע ממליצים ליצור סיסמאות שונות בחשבונות שונים. "בתור משתמשים, אנחנו יכולים לעשות הכל נכון – להשתמש בסיסמה חזקה, באימות דו-שלבי. אבל אם מחר בבוקר כל הסיסמאות של פייסבוק ידלפו לרשת – אירוע שכבר קרה בעבר – ואנחנו משתמשים באותה סיסמה בכמה חשבונות, גם הם כבר לא יהיו מוגנים, ואפילו לא נהיה מודעים לזה. השינוי בין הסיסמאות יכול להיות קטן – למשל בסיסמת הפייסבוק להוסיף את האותיות FB, או GM בסיסמת הג'ימייל, כך שגם קל לזכור את זה".

האקרים סייבר פישינג

מצאתם טעות לשון?