מאמר - האתר הראשי להפצת מאמרים וקידום מקצועי
כניסה למערכת כותבי מאמרים כתיבת מאמר חיפוש מאמר מאמרים
 
 
 

אבוחת מידע רשת אלחוטית

אבטחת מידע - רשתות אלחוטיות

/ יוגב מזרחי

אבטחת מידע - רשתות אלחוטיות

כיום הולך וגובר השימוש ברשתות אלחוטיות .
בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב
(router) אשר בו הייתה אופציה לשידור אלחוטי היה נחשב מתקדם ביותר .
היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש ברשת האלחוטית
(wireless) בקרבת הנתב .


הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות העלאה
.
אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם, הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו העיקר שזה עובד
.


אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על נושא האבטחה ברשת האלחוטית הביתית
.
אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת
IP כאשר נכנסים לכתובתו
(לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק מהמקרים לפחות
edimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link 192.168.1.1 )
בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה (כמו לאתר אינטרנט), דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה (לא ניכנס כרגע איך להשיג אותם בדרכים אחרות
( .


לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח שואלים את עצמכם מה ניתן להגדיר בממשק הניהול
?
בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות
DNS  ועוד, אך לא כולן רלוונטיות לנושא זה .
אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד נתבים לא מוגדרת סיסמה לרשת האלחוטית (וגם לא שיטת אבטחה אחרת
( ,
מה הכוונה? כאשר לא מוגדרת סיסמה לרשת (ולא אבטחה אחרת) כל משתמש שברשותו מחשב בעל כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט (בתור ברירת מחדל בדרך כלל השם הוא הדגם או החברה של הנתב) ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה רבה לנושא
.


אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה לפתוח תוכנות כגון
emule או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.
אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח
.
בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות כניסה לאתרים כדוגמת פייסבוק , בנקים
, FTP , סיסמאות לוקאליות , סיסמאות לחיבור מחשבים מרוחקים או שרתים ועוד .


ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה לפייסבוק שלכם (זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן) , ואני לא צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ" (האקר
( .
קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת
.
אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב
.


ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים (קיימים עוד) שאפרט כעת.
הראשונה נקראת
" WEP".
 WEP מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך כמה דק' , ממוצע בין 5 ל 10 דק' ניתן לפרוץ אותה .
אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות
WEP שלחו בקשה במייל לכתובת [email protected] 
בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה
" .
אז כבר הבנו ש
WEP- הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .


כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא
WPA\WPA2 אבטחה המאובטחת על ידי סיסמה אשר הרבה יותר קשה "לפרוצה" (לא אמרתי שאי אפשר) , הנתונים העוברים ברשת מוצפנים ולא קל לגנוב מידע ברשת על ידי אבטחה זו .
אבטחת ה
WPA\WPA2  מאוד מומלצת , (ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא יתמכו באבטחה זו)


האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה
- MAC של כרטיס הרשת .
הסבר
- לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת (לא מדובר בכתובת  IP ) , אותה כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .
(את כתובת ה
MAC ניתן לגלות בווינדוס על ידי הרצת הפקודה ipconfig  /all  בשורת הפקודה או ifconfig   בלינוקס )
כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות
MAC אנו מאפשרים גישה להתחבר לרשת (לנתב), כל כתובת MAC של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה זו .
כאשר מחשב שבו כרטיס רשת בעל כתובת
MAC שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות שותף ברשת .
האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה
- MAC  המורשות את הכתובת של אותו מחשב .
לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש

כתב המאמר : יוגב מזרחי.
לקבלת עזרה בהתקנת \ הגדרת רשתות ביתיות צרו קשר

   www.compy.co.il

[email protected]

0544-57-47-35

יוגב מזרחי
עוסק מספר רב של שנים בתחום המחשבים, תחזוקת מחשבים, שירות תיקונים , טכנאי מחשבים,לימוד אישי, תחזוקה למשרדים, עיצוב ובניית אתרים ועוד
עוסק מספר רב של שנים בתחום המחשבים, תחזוקת מחשבים, שירות תיקונים , טכנאי מחשבים,לימוד אישי, תחזוקה למשרדים, עיצוב ובניית אתרים ועוד
קומפי פתרונות מחשוב
עוסק מספר רב של שנים בתחום המחשבים, תחזוקת מחשבים, שירות תיקונים , טכנאי מחשבים,לימוד אישי, תחזוקה למשרדים, עיצוב ובניית אתרים ועוד
רמת גן
קישור לאתר
מחשבים וטכנולוגיה - כללי
תאריך: 12/12/2010
תגיות:   מחשבים ניידים    טכנאי מחשבים    תחזוקת מחשבים    חנות מחשבים    מעבדת מחשבים    פריצת רשתות אלחוטיות   


ממומן

מאמרים נוספים בתחום מחשבים וטכנולוגיה - כללי

טכנאי מחשבים במודיעין / לילך כהן
מחשבים הם כלים שמשרתים אותנו בצורה מקיפה מדי יום. גם בעיר מודיעין יש לא מעט אנשים פרטיים ובעלי משרדים ועסקים שונים שיודעים כי ללא מחשב תקין ומהיר הם לא ממש יכולים לעבור את היום בצורה מוצלחת.
סריקת תמונות כהשלמה לעץ משפחה / אלידע
במסגרת עבודה גנאולוגית ובנית עץ המשפחה מקובל היום לצרץ קבצי תמונות דיגיטליים של המשפחה. במקרה של תמונות סטילס מודפסות התמונות דורשות סריקה והמרה לקובץ דיגיטלי כדי להיות מקושרות לעץ.
סריקת ארכיון תמונות משפחתי / אלידע
ארגון ארכיון התמונות המשפחתי ואירכוב דיגטאלי שלו הופך יותר ויותר נפוץ עם התפתחות הטכנולוגיה ועם התמעטות השימוש בתמונות מהסוג הישן. אירכוב דיטאלי טוב לצורך גיבוי ונוחות השימוש
סריקת אלבומי תמונות / אלידע
אלבומי תמונות אוצרים פיסות חיים שלמות. כשבאים לסרוק אלבומים כדי לגבות את התמונות צריך לשים לב למי סורק ואיך זה מתבצע
הסיגריה האלקטרונית / מריאן פרייס
את הסיגריה האלקטרונית מותר לעשן בכל מקום לעומת הסיגריה הרגילה שאותה אסור על פי חוק לעשן במקומות ציבוריים מסוימים (מסעדה, מטוס, בתי חולים וכו'). היא מוציאה עשן ממש כמו סיגריה רגילה אך עשן זה אינו מזיק
האם בסיגריה אלקטרונית ישנם רק יתרונות ? התשובה היא כן . / מריאן פרייס
דוגמא: • את הסיגריה האלקטרונית לא צריך להדליק ולכבות , היא פועלת בעת שאיפה של המשתמש ובזמן שלא שואפים אותה היא נכנסת למצב המתנה ושומרת על הסוללה שלה.
סיגריה אלקטרונית לעומת סיגריה רגילה , חסרונות ויתרונות / מריאן פרייס
הסיגריה האלקטרונית מתאימה לכל אדם שרוצה להיגמל מעישון, לכל אדם שרוצה להמשיך לעשן ולהישאר בריא או לכל אדם שרוצה לעשן במקומות ציבוריים בלי לקבל דוח ובלי להזיק לסביבה שלו.
מצלמות אבטחה HD היי דפינישן / אנונימי
במשך עשרות שנים מערכות הטלוויזיה במעגל סגור התבססו על תקן תמונה מוגבל של 480 קווי סריקה. במילים אחרות, התמונה נוצרה על ידי סריקת הסצנה מלמעלה למטה וייצרה 480 שורות של נתונים.
טכנאי מחשבים מסביר על הסיבות למחשב שעושה ריסטרט (מאתחל עצמו מחדש) / יוגב מזרחי
בכתבה זו תוכלו ללמוד על הסיבות הכי נפוצות לבעייה המאוד נפוצה שבה המחשב מאתחל עצמו מחדש (עושה ריסטרט)
טכנאי מחשבים מסביר על הסיבות לגלישה איטית באינטרנט / יוגב מזרחי
זה מתסכל כאשר הגלישה באינטרנט פועלת לאט , במקום למצוא את הסיבה האמתית מאחורי זה, לעתים קרובות אנו בסופו של דבר נוטים להאשים את השירות של ספקיות האינטרנט או את חברת התשתית , אבל אם אתם רוצים לדעת על
מאמרים תפריט ראשי
שאלות ותשובות
יתרונות
אודות
הסבר
צור קשר
 
 
 
אודות | צור קשר | מפת האתר | אינדקס אתרים | sitemap | סניפים