למד קצת על איך לאבטח את הרשת האלחוטית שלך בצורה יותר טובה ולהגן על פריצות לרשת האלחוטית

1. ‫אבטחת מידע - רשתות אלחוטיות‬
‫כיום הולך וגובר השימוש ברשתות אלחוטיות .‬
‫בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב )‪ (router‬אשר בו הייתה אופציה לשידור‬
‫אלחוטי היה נחשב מתקדם ביותר .‬
‫היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש‬
‫ברשת האלחוטית )‪ (wireless‬בקרבת הנתב .‬
‫הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא‬
‫נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות‬
‫העלאה .‬
‫אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם,‬
‫הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו‬
‫העיקר שזה עובד .‬
‫אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על‬
‫נושא האבטחה ברשת האלחוטית הביתית .‬
‫אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת ‪ IP‬כאשר נכנסים לכתובתו‬
‫)לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק‬
‫מהמקרים לפחות 1.1.861.291 ‪( edimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link‬‬
‫בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה )כמו לאתר‬
‫אינטרנט(, דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא‬
‫שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה )לא‬
‫ניכנס כרגע איך להשיג אותם בדרכים אחרות ) .‬
‫לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח‬
‫שואלים את עצמכם מה ניתן להגדיר בממשק הניהול ?‬
‫בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות ‪ DNS‬ועוד, אך לא כולן‬
‫רלוונטיות לנושא זה .‬
‫אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד‬
‫נתבים לא מוגדרת סיסמה לרשת האלחוטית )וגם לא שיטת אבטחה אחרת ) ,‬
‫מה הכוונה? כאשר לא מוגדרת סיסמה לרשת )ולא אבטחה אחרת( כל משתמש שברשותו מחשב בעל‬
‫כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר‬
‫את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט )בתור ברירת מחדל בדרך כלל השם הוא‬
‫הדגם או החברה של הנתב( ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה‬
‫רבה לנושא .‬
‫אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים‬
‫שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול‬
‫לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה‬
‫לפתוח תוכנות כגון ‪ emule‬או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.‬
‫אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל‬
‫השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות‬
‫משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח .‬
‫בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה‬

2. ‫אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות‬
‫כניסה לאתרים כדוגמת פייסבוק , בנקים , ‪ , FTP‬סיסמאות לוקאליות , סיסמאות לחיבור מחשבים‬
‫מרוחקים או שרתים ועוד .‬
‫ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה‬
‫לפייסבוק שלכם )זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן( , ואני לא‬
‫צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ"‬
‫)האקר ) .‬
‫קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת .‬
‫אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב .‬
‫ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים )קיימים עוד( שאפרט כעת.‬
‫הראשונה נקראת " ‪."WEP‬‬
‫‪ WEP‬מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך‬
‫כמה דק' , ממוצע בין 5 ל 01 דק' ניתן לפרוץ אותה .‬
‫אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות ‪ WEP‬שלחו‬
‫בקשה במייל לכתובת ‪help@compy.co.il‬‬
‫בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה " .‬
‫אז כבר הבנו ש ‪ -WEP‬הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .‬
‫כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא 2‪ WPAWPA‬אבטחה המאובטחת על ידי סיסמה‬
‫אשר הרבה יותר קשה "לפרוצה" )לא אמרתי שאי אפשר( , הנתונים העוברים ברשת מוצפנים ולא קל‬
‫לגנוב מידע ברשת על ידי אבטחה זו .‬
‫אבטחת ה 2‪ WPAWPA‬מאוד מומלצת , )ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא‬
‫יתמכו באבטחה זו(‬
‫האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה - ‪ MAC‬של כרטיס הרשת .‬
‫הסבר - לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת )לא מדובר בכתובת ‪ , ( IP‬אותה‬
‫כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .‬
‫)את כתובת ה ‪ MAC‬ניתן לגלות בווינדוס על ידי הרצת הפקודה ‪ ipconfig /all‬בשורת הפקודה או‬
‫‪ ifconfig‬בלינוקס (‬
‫כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות ‪ MAC‬אנו מאפשרים גישה‬
‫להתחבר לרשת )לנתב(, כל כתובת ‪ MAC‬של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה‬
‫זו .‬
‫כאשר מחשב שבו כרטיס רשת בעל כתובת ‪ MAC‬שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל‬
‫סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות‬
‫שותף ברשת .‬
‫האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או‬
‫לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה -‬
‫‪ MAC‬המורשות את הכתובת של אותו מחשב .‬
‫לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש‬
‫כתב המאמר : יוגב מזרחי.‬
‫לקבלת עזרה בהתקנת הגדרת רשתות ביתיות צרו קשר‬
‫‪www.compy.co.il‬‬

3. help@compy.co.il
0544-57-47-35