לדלג לתוכן

האם רשתות WiFi ציבוריות מסוכנות, ומה עושים בפועל

"אל תתחברו אף פעם ל-WiFi ציבורי, האקרים גונבים לכם הכל" - זו אזהרה שכולנו שמענו, בדרך כלל מאמצע העשור הקודם. השאלה היא האם היא עדיין נכונה היום, ואיפה בדיוק הגבול בין זהירות סבירה לפרנויה מיותרת.

למה בכלל חששו מ-WiFi ציבורי

הרעיון היה פשוט - כשאתם מחוברים לאותה רשת עם עשרות זרים, בבית קפה, שדה תעופה או מלון, מישהו עם ידע טכני בסיסי יכול "להאזין" לתעבורה שעוברת ברשת ולראות מה אתם עושים. בעבר, כשהרבה אתרים לא הצפינו את התעבורה שלהם, זה היה משמעותי - מישהו יכול היה לראות בדיוק אילו דפים אתם פותחים ואפילו לתפוס סיסמאות שנשלחות בטקסט גלוי.

בנוסף, יש טכניקה שבה תוקף מקים רשת WiFi מזויפת עם שם דומה ("קפה-חינם" במקום "בית_קפה_WiFi"), ומחכה שתתחברו אליה בטעות, וברגע שאתם שם - כל התעבורה שלכם עוברת דרכו.

מה השתנה מאז

הרוב המכריע של האינטרנט היום מוצפן כברירת מחדל. שימו לב לתחילית https (ולא http בלבד) בשורת הכתובת, והמנעול הקטן לידה - זה אומר שהתעבורה בין המכשיר שלכם לאתר מוצפנת, ומי שמאזין לרשת, גם אם הוא רוצה, רואה רק "בלוק" מוצפן, לא את התוכן עצמו.

זה שינוי משמעותי מאוד ביחס לעבר. גלישה רגילה - קריאת חדשות, וואטסאפ, בדיקת מייל - היום הרבה יותר בטוחה על WiFi ציבורי ממה שהייתה לפני עשור.

אז מה עדיין נשאר לדאוג ממנו

רשתות מזויפות. זה עדיין הסיכון האמיתי ביותר. אם אתם מתחברים לרשת עם שם דומה אבל לא מדויק לרשת האמיתית של המקום, אתם עלולים להיות מחוברים לרשת שתוקף שולט בה לגמרי. תמיד כדאי לוודא את שם הרשת המדויק עם הצוות במקום, לא רק לבחור מהרשימה שנראית הכי הגיונית.

אתרים ישנים או קטנים שעדיין לא מוצפנים. רוב האתרים הגדולים כבר מוצפנים, אבל יש עדיין אתרים ישנים או קטנים בלי https. אם אתם רואים אזהרה בדפדפן שהאתר "לא בטוח", זה מקום שממש כדאי להימנע ממנו על רשת ציבורית.

שיתוף קבצים ותיקיות פתוחות. אם המחשב שלכם מוגדר לשתף קבצים ברשת המקומית (הגדרה שלפעמים נשארת פעילה מבלי ששמים לב), כל מי שברשת יכול לגשת אליה. שווה לוודא ששיתוף רשת כבוי כשמתחברים לרשת לא מוכרת.

מכשירים לא מעודכנים. מערכת הפעלה ישנה עם חורי אבטחה ידועים היא סיכון בכל רשת, אבל ברשת ציבורית עם המון מכשירים לא מוכרים סביבכם, זה עוד קצת יותר רלוונטי.

אז מה עושים בפועל

מוודאים שם רשת מדויק עם המקום, ולא מתחברים לרשת עם שם דומה "בטעות". בודקים שיש מנעול https באתרים שבהם מזינים מידע רגיש - אם אתם עומדים לבצע פעולה בבנק על WiFi ציבורי ורואים אזהרה על אתר לא בטוח, זה הזמן לעבור לנתונים הסלולריים במקום.

VPN יכול להוסיף שכבת הגנה נחמדה כאן, בעיקר מפני האזנה ורשתות מזויפות, אבל הוא לא חובה מוחלטת בעולם שבו רוב האינטרנט כבר מוצפן ממילא (כתבתי על זה בהרחבה בפוסט נפרד על VPN).

והדבר הכי חשוב - אימות דו-שלבי על החשבונות החשובים שלכם. גם אם משהו כן דולף, זה עדיין לא מספיק כדי שמישהו יתחבר לחשבון שלכם.

מתי כן להיזהר יותר

אם אתם עושים משהו רגיש במיוחד - עבודה על מסמכים סודיים, גישה לחשבון בנק לביצוע פעולה גדולה, כניסה למערכות רגישות של העבודה - שווה להעדיף רשת סלולרית או WiFi ביתי מוכר על פני רשת ציבורית פתוחה, פשוט כי אין סיבה לקחת סיכון מיותר כשיש חלופה קלה.

המסקנה הכללית

WiFi ציבורי היום הרבה פחות מסוכן ממה שהמוניטין שלו מציע, אבל לא אפס סיכון. זהירות בריאה - לוודא שם רשת נכון, לשים לב לאזהרות אבטחה בדפדפן, ולהחזיק אימות דו-שלבי על החשבונות החשובים - מספיקה כדי לגלוש בביטחון סביר כמעט בכל מקום.

אם זה מסקרן אתכם ברמה עמוקה יותר

אם אתם רוצים להבין איך בדיוק תוקף מקים רשת מזויפת או מיירט תעבורה בפועל, זה נושא מרתק בעולם אבטחת הרשתות. יש לנו קורס בודק חדירות חינמי שנכנס לזה לעומק, למי שרוצה להבין את התחום מהצד הטכני.

ואם יש לכם שאלה על מצב ספציפי, או סתם בא לכם לדבר עם אנשים שמתעניינים באבטחת מידע - הצטרפו אלינו.

הצטרפו לקהילה בדיסקורד