לדלג לתוכן

תקיפות רשת אלחוטית - Wireless Attacks

כשחושבים על בדיקת חדירות, לרוב חושבים על אתרים, שרתים ורשתות פנימיות. אבל יש דלת כניסה נוספת שקל לשכוח ממנה, בדיוק כי היא לא מחוברת בכבל - רשת ה-Wi-Fi. תקיפות רשת אלחוטית הן תחום ותיק אבל עדיין רלוונטי מאוד, במיוחד בארגונים שמתייחסים לרשת האלחוטית שלהם כאל נוחות ולא כאל משטח תקיפה של ממש.

למה רשת אלחוטית היא יעד ייחודי

בניגוד לרשת קווית, שדורשת גישה פיזית לשקע או לנקודת חיבור, רשת אלחוטית משדרת את עצמה החוצה לכל מי שנמצא בטווח - כולל מהחניה, מהרחוב, או מבניין סמוך. זה אומר שתוקף לא צריך גישה פיזית לתוך המשרד כדי להתחיל לתקוף - הוא צריך רק להיות קרוב מספיק כדי לקלוט את האותות.

איסוף מידע - סריקה פסיבית

השלב הראשון בכל תקיפת רשת אלחוטית הוא האזנה פסיבית לתעבורה שכבר קיימת באוויר. כרטיס רשת שמוגדר במצב "מוניטור" (Monitor Mode) יכול לקלוט את כל התעבורה בטווח, כולל שמות רשתות (SSID), כתובות MAC של נקודות גישה ולקוחות מחוברים, וסוג ההצפנה שבו כל רשת משתמשת. השלב הזה לא דורש שום התחברות בפועל לרשת, ולכן הוא כמעט בלתי ניתן לזיהוי מהצד המגן.

לכידת Handshake וניחוש סיסמה

ברשתות שמוגנות ב-WPA2, ההצפנה מבוססת על תהליך אימות (handshake) שמתרחש כשמכשיר מתחבר לנקודת הגישה. אם תוקף לוכד את ה-handshake הזה, הוא יכול לנסות לפצח אותו במצב לא מקוון (offline) - כלומר בלי כל תקשורת נוספת עם הרשת עצמה - על ידי ניסיון סיסמאות שונות מול הנתונים שנלכדו. חוזק ההגנה כאן תלוי כמעט לגמרי בחוזק הסיסמה שהוגדרה לרשת: סיסמה חלשה או נפוצה תיפול מהר, בעוד שסיסמה ארוכה ומורכבת יכולה להפוך את הפיצוח ללא מעשי בזמן סביר.

ניתוק כפוי - Deauthentication

לפעמים תוקף לא רוצה לחכות שמכשיר יתחבר מחדש בטבעיות כדי ללכוד handshake. במקרה כזה הוא יכול לשלוח חבילות ניתוק כפוי (deauth) שמנתקות מכשיר שכבר מחובר לרשת. מבחינת המכשיר, זה נראה כמו ניתוק רגיל, אז הוא מנסה להתחבר מחדש אוטומטית - ותהליך ההתחברות המחודש הזה בדיוק מה שהתוקף רוצה ללכוד.

תקיפת Evil Twin

אחת הטכניקות המתוחכמות יותר היא הקמת נקודת גישה מזויפת עם שם זהה לרשת האמיתית - Evil Twin. מכשירים שמוגדרים להתחבר אוטומטית לרשת מוכרת עלולים להתחבר לנקודה המזויפת בטעות, במיוחד אם האות שלה חזק יותר מהרשת האמיתית. ברגע שמכשיר מתחבר לנקודה המזויפת, כל התעבורה שלו עוברת דרך התוקף, שיכול לנטר אותה או להציג דפי התחברות מזויפים כדי לגנוב אישורים.

איך בודקים את זה בבדיקת חדירות

בדיקת אבטחה אלחוטית מקצועית כוללת סקירה של כל נקודות הגישה בטווח הארגון, בדיקת חוזק ההצפנה וסוגה, ובדיקת חוסן מול תרחישי Evil Twin ו-deauth, תמיד בתיאום ובאישור מלא מהלקוח מראש, כי חלק מהטכניקות משפיעות על משתמשים אמיתיים שמחוברים לרשת.

איך מתגוננים

  • שימוש בפרוטוקול ההצפנה העדכני ביותר הזמין (כיום WPA3 עדיף על פני WPA2 שקיים בגרסאות ישנות יותר), עם סיסמה ארוכה ומורכבת.
  • הפעלת Protected Management Frames כדי להקשות על תקיפות ניתוק כפוי.
  • הפרדת רשת האורחים מהרשת הפנימית הרגישה של הארגון ברמת VLAN.
  • ניטור נקודות גישה לא מורשות שמופיעות בטווח הארגון, כסימן אפשרי לתקיפת Evil Twin.

איך לומדים את זה נכון

תקיפות רשת אלחוטית משלבות ידע ברשתות, קריפטוגרפיה, ותכנון תקיפה מדויק. מי שרוצה להעמיק בתחום הזה כחלק ממסלול בדיקות חדירות מסודר יכול להתחיל מקורס בדיקות החדירות שלנו.

לסיכום

רשת אלחוטית היא לפעמים הדרך הכי פשוטה לתוקף להיכנס לארגון, בדיוק כי היא חוצה את הגבול הפיזי של הבניין בלי שאף אחד ישים לב. הבנה של הטכניקות האלה, וגם של ההגנות הנכונות מולן, היא חלק בלתי נפרד מכל בדיקת אבטחה מקיפה.

יש לכם שאלות על אבטחת רשתות אלחוטיות? בואו לקהילה שלנו.

הצטרפו לקהילה בדיסקורד