רשת אלחוטית מאובטחת
מחבר: צבי פריד
תאריך: 17/03/09
אבטחת מידע הינו מושג נרחב בתחום המחשבים, וכידוע אין מנעול שאי אפשר לפרוץ, הכל עניין של זמן, אך מצב זה עדיף על להשאיר את הדלת פתוחה לאורחים לא רצויים ושכנים שגולשים על חשבונכם ומאטים לכם את מהירות הגלישה.
במאמר זה נדון על אבטחת רשת אלחוטית, דבר חשוב וקריטי מאחר והגישה לרשת אלחוטית נגישה לכל מי שנמצא בקרבת מקום וקולט אותה. אני רוצה להדגיש שלא כל אחד יודע איך להגדיר את הגדרות האבטחה, אך אתן פה טיפים חשובים שכל אחד ואחת מכם יוכלו לבקש מטכנאי המחשבים להגדיר בנתב האלחוטי.
- טיפ מס' 1:
שנו את שם המשתמש וסיסמת הגישה לממשק הנתב. לכל נתב ישנה סיסמת ברירת מחדל שרצוי מאוד לשנות מאחר וזוהי הדלת המרכזית אל הנתב אליה ניתן להגיע בקלות רבה. כאשר אתם משנים את הסיסמא תדאגו לשמור אותה במקום כלשהו בכדי לאפשר גישה עתידית ללא צורך באיפוס ההגדרות.
- טיפ מס' 2:
הגדירו את שם הרשת שלכם (SSID) כלא משודר ( non broadcast).
המשמעות מבחינתכם הוא ששם הרשת שלכם אינו גלוי באויר ושכנים
ושאר מזיקים לא יוכלו לראות שקיימת רשת בסביבה אלא אם כן הם
יודעים מה שם הרשת שלכם. בכל אופן מומלץ מאוד לא לקרוא לרשת
על שם המשפחה שלכם, זוהי פשוט חשיפה לא רצויה.
- טיפ מס' 3:
השתמשו בסיסמת הגנה לרשת. שימוש בסיסמא היא בעצם סוג של הצפנת
נתונים בינכם לבין הנתב, כך יהיה קשה יותר להאזין לנתונים שאתם משדרים.
ישנם מספר סוגי הצפנות שקיימות היום ברוב הנתבים הביתיים.
WEP 64/128 – ההצפנה הפשוטה ביותר אותה ניתן לפרוץ במהירות ע"י שימוש בתוכנות שיודעות לפענח את האלגוריתם.
WPA- הצפנה יותר מורכבת מבחינת האלגוריתם, גם אותה ניתן לפרוץ כיום ע"י תוכנות שיודעות להשתמש במילון.
WPA2 – אלגוריתם יותר מסובך אותו מאוד קשה לפרוץ, מבוסס על שיטת הצפנה של גופים בטחוניים שונים, קיים היום ברוב הנתבים והמומלץ מבין השלושה.
- טיפ מס' 4:
השתמשו בסינון כתובת פיזית (Mac Filtering).
לכל רכיב רשת יש מעין תעודת זהות הנצרבת על הרכיב בזמן היצור.
סינון כתובות פיזיות יאפשר רק למחשבים ספציפיים גישה לרשת, אך
ישנi תוכנות שיודעות לבצע Spoofing,שזהו מעין זיוף של הכתובת הפיזית,
אך תהליך זה אינו פשוט ודורש זמן.
- טיפ מס' 5:
בטלו את אפשרות הניהול מרחוק לנתב' דבר שברוב המקרים לא תשתמשו בו לעולם
והינו פרצת אבטחה. ברוב המקרים אפשרות זו מבוטלת מראש, אך תמיד כדאי לוודא.
- טיפ מס' 6:
הנמיכו את חוזק האות האלחוטי, כך שהתשדורת לא תגיע לשכנים ששכחו לשלם החודש לאינטרנט.
לסיכומו של עניין, אין צורך להיות פראנואידים אך גם אין סיבה לזלזל, מדובר פה בפרטיות שלכם בחומר חשוב שאתם
מאכסנים ומהירות הגלישה, והכי חשוב שתהיה לכם גלישה בטוחה ומהנה.