לרוב לכולם יש נתב Wi-Fi בביתו ובמקום העבודה שלהם. Wi-Fi נמצא בכל מקום וככה רוב המכשירים האישיים מתחברים לאינטרנט: נתב Wi-Fi מחובר לשער אינטרנט והשאלות וההודעות שלך מתארכות. כפי ש מפורט בדוח שפורסם לאחרונהעם זאת, יש סיכוי טוב שמישהו יוכל לחטוף את נתב ה- Wi-Fi ההוא, בזכות ניצול חדש שהופך אותו ליפה פשוט להתקין שרת proxy בתוך רשת Wi-Fi מוגנת ולהעביר אותו תעבורת אינטרנט כמעט מכל מָקוֹר. במילים אחרות, יש לנו סוג חדש לגמרי של botnet לדאוג.
איך זה עובד
UPnP (Universal Plug and Play) הוא פרוטוקול שמקל על התקן אחד להתחבר ולתקשר עם מכשיר אחר. הוא ישן וזה הוכח כלא בטוח פעמים רבות, אך מכיוון שהוא תוכנן לשימוש בתוך רשת מוגנת, איש לא שם לב אליו הרבה. הניצול החדש יכול לחשוף שקע UPnP בחיבור אינטרנט לעולם החיצון כך שאדם ערמומי עם הזכות סקריפט יכול להתחבר, ואז להזריק טבלת תרגום כתובות רשת (NAT) וליצור שרת proxy שכל מכשיר אחר יכול להשתמש.
UPnP אינו מאובטח והוא מיושן, אך הוא אינו מיועד לשימוש באינטרנט כך שלאיש לא ממש אכפת.
זה עובד בדיוק כמו כל שרת proxy אחר, מה שאומר שזה כמעט כמו VPN. ניתן להעביר תנועה הנשלחת אל ה- proxy וכאשר היא מגיעה ליעדה, המוצא מוסתר. ניתן לשנות את ה- NAT המוזרק כדי לשלוח כל תנועה לכל מקום, אלא אם כן יש לך את הכלים הנכונים ואתה מחפש אותה באופן פעיל, לעולם לא תדע אם זה פועל
שֶׁלְךָ רֶשֶׁת.החלק הגרוע מכל זה הוא רשימת הנתבים הצרכניים המושפעים. שֶׁלָה עָצוּם, עם כמעט כל חברה והמוצרים הפופולריים ביותר שלה. כל כך הרבה זמן אנחנו לא הולכים להעתיק את זה כאן ובמקום זאת להפנות אותך אליו מצגת .pdf של אקמי מורכבת להפליא.
כמה זה רע?
השמיים לא נופלים. זה רע, אבל מכיוון שהוא צריך לשאול שקע אינטרנט פתוח למידע מספר פעמים בדרכים שונות ואז להכניס את המידע הנכון למטען, הוא לא מתפשט ללא בקרה. כמובן, זה ישתנה אם מישהו היה מסוגל להפוך את התהליך לאוטומטי והאם זה יקרה משכפל את עצמו ובוט אחד יכול לתקוף רשת כדי להתקין בוט אחר, הדברים היו מכוערים באמת ממש מהר.
בוטים הם רעים. צבא מהם יכול להרוס כמעט כל דבר.
Botnet הוא קבוצה של שרתים קטנים המותקנים ברשתות נפרדות. שרתים קטנים אלה נקראים בוטים וניתן לתכנת אותם לקבל כמעט כל פקודה ולנסות להריץ אותה באופן מקומי או לנסות להריץ אותה בשרת מרוחק אחר. רשתות בוטניות אינן רעות לא בגלל מה שהם עושים אלא מה שהם יכולים לאפשר למכונות אחרות לעשות. מעט התנועה הקטנה מבוט שמתחבר לביתו אינה מורגשת ואינה משפיעה על הרשת שלך בשום דרך אמיתית, אך עם הפקודות הנכונות אתה יכול לקבל צבא של בוטים שיעשה דברים כמו סיסמאות חשבון פישינג או מספרי כרטיסי אשראי, תקיפת שרתים אחרים באמצעות הצפת DDoS, הפצת תוכנות זדוניות, או אפילו כוח אנושי שתוקף רשת כדי לקבל גישה ומנהל לִשְׁלוֹט. ניתן לצוות על בוט לנסות את כל הדברים האלה או את כל הדברים האלה שֶׁלְךָ רשת במקום רשת מרוחקת. רשתות בוטניות הן גרועות. רע מאוד.
מה אני יכול לעשות?
אם אתה מהנדס רשת או סוג ההאקר, אתה יכול לבקר את טבלאות ה- NAT ברשת המקומית שלך ולראות אם קיים משהו עם זה. אם לא, אתה תקוע ויכול רק לקוות שאין לך בוט מגעיל שמשנה את האופן שבו התנועה מועברת דרך הרשת שלך לאינטרנט. עצות מסוג זה אינן מועילות במיוחד, אך באמת אין שום דבר אחר שצרכן יכול לעשות כאן.
אתה צריך נתב מחברה שיתקן את זה במהירות ובאופן אוטומטי.
ספק שירותי האינטרנט שלך, לעומת זאת, יכול ללחוץ על ניצול מסוים זה על ידי סירוב לסוג התעבורה המיועד לתקשורת רשת פנימית. אם זו תהפוך לבעיה רצינית אני מצפה שנראה את זה קורה. זה טוב - ספק שירותי האינטרנט שלך צריך לסנן את התנועה הזו בכל מקרה.
התרחיש הסביר ביותר הוא שהחברה שהכינה את הנתב שלך תכין עדכון שהורג אותו איכשהו. אם יש לך נתב שמתעדכן אוטומטית, יהיה לך טוב ללכת, אבל נתבים רבים דורשים לך ליזום ידנית כל עדכון ויש הרבה אנשים שאין להם מושג איך לנהוג זֶה.
עוד: האם אני באמת צריך רשת רשת?
זו הסיבה לכך Google Wifi הוא מוצר נהדר. זה לא מופיע כמושפע מהניצול הזה (אם כי זה יכול להשתנות) ואם היה תיקון בקרוב בדרך והתקנה אוטומטית מבלי שתצטרך לדאוג בקשר לזה. או אפילו לדעת על זה. יש אנשים שלא עושים דבר מלבד לחפש מעללים כאלה. חלקם חוקרים בתשלום שעושים זאת בכדי להפוך אותנו לבטוחים יותר, אך אחרים עושים זאת כדי שיוכלו להשתמש בהם. מוצרי רשת שמגיעים מחברה שהיא יוזמת מתי שזה יכול להיות ומגיבים במהירות כשזה לא יכול להיות חובה בימינו. לגוגל יש את הגב כאן.
ראה ב- Best Buy