אבטחת מידע - רשתות אלחוטיות
כיום הולך וגובר השימוש ברשתות אלחוטיות .
בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב (router) אשר בו הייתה אופציה לשידור אלחוטי היה נחשב מתקדם ביותר .
היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש ברשת האלחוטית (wireless) בקרבת הנתב .
הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות העלאה .
אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם, הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו העיקר שזה עובד .
אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על נושא האבטחה ברשת האלחוטית הביתית .
אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת IP כאשר נכנסים לכתובתו
(לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק מהמקרים לפחותedimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link 192.168.1.1 )
בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה (כמו לאתר אינטרנט), דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה (לא ניכנס כרגע איך להשיג אותם בדרכים אחרות ( .
לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח שואלים את עצמכם מה ניתן להגדיר בממשק הניהול ?
בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות DNS ועוד, אך לא כולן רלוונטיות לנושא זה .
אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד נתבים לא מוגדרת סיסמה לרשת האלחוטית (וגם לא שיטת אבטחה אחרת ( ,
מה הכוונה? כאשר לא מוגדרת סיסמה לרשת (ולא אבטחה אחרת) כל משתמש שברשותו מחשב בעל כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט (בתור ברירת מחדל בדרך כלל השם הוא הדגם או החברה של הנתב) ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה רבה לנושא .
אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה לפתוח תוכנות כגון emule או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.
אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח .
בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות כניסה לאתרים כדוגמת פייסבוק , בנקים , FTP , סיסמאות לוקאליות , סיסמאות לחיבור מחשבים מרוחקים או שרתים ועוד .
ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה לפייסבוק שלכם (זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן) , ואני לא צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ" (האקר ( .
קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת .
אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב .
ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים (קיימים עוד) שאפרט כעת.
הראשונה נקראת " WEP".
WEP מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך כמה דק' , ממוצע בין 5 ל 10 דק' ניתן לפרוץ אותה .
אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות WEP שלחו בקשה במייל לכתובת [email protected]
בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה " .
אז כבר הבנו ש WEP- הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .
כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא WPA\WPA2 אבטחה המאובטחת על ידי סיסמה אשר הרבה יותר קשה "לפרוצה" (לא אמרתי שאי אפשר) , הנתונים העוברים ברשת מוצפנים ולא קל לגנוב מידע ברשת על ידי אבטחה זו .
אבטחת הWPA\WPA2 מאוד מומלצת , (ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא יתמכו באבטחה זו)
האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה - MAC של כרטיס הרשת .
הסבר - לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת (לא מדובר בכתובת IP ) , אותה כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .
(את כתובת ה MAC ניתן לגלות בווינדוס על ידי הרצת הפקודה ipconfig /all בשורת הפקודה או ifconfig בלינוקס )
כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות MAC אנו מאפשרים גישה להתחבר לרשת (לנתב), כל כתובת MAC של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה זו .
כאשר מחשב שבו כרטיס רשת בעל כתובת MAC שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות שותף ברשת .
האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה - MAC המורשות את הכתובת של אותו מחשב .
לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש
כתב המאמר : יוגב מזרחי.
לקבלת עזרה בהתקנת \ הגדרת רשתות ביתיות צרו קשר
www.compy.co.il
[email protected]
0544-57-47-35