רשתות אלחוטיות הפכו בשנים האחרונות למבוקשות יותר ויותר בקרב הצרכן הבייתי,הן מבחינת המחיר הזול והן
מבחינת קלות השימוש.
מדינת ישראל כמו מדינות רבות בעולם מרשותת ע"י האינטרנט האלחוטי בכל מקום,לקוחות פרטיים רוכשים
נתבים אלחוטיים מסעדות ובתי קפה מציעות אינטרנט חינם לכל גולש דרך "נקודות חמות" (Hot Spots)
בגלל התפוצה הרחבה של הרשתות יש ביקוש מצד גורמים רבים לפרוץ לרשתות אלו..שכן אין צורך בחיבור פיזי(קווי)
והפריצה יכולה להתבצע ממרחק רב.
במדריך זה אפרט כיצד לאבטח את הרשת הביתית שלכם בצורה מירבית ויעילה.
ציוד התקשורת שרכשתם אינו מגיע עם אבטחה כברירת מחדל ולכן עליכם לבצע מספר שלבים על מנת לספק הגנה
לרשת הביתית שלכם.
2 .אבטחת הרשת-שלב א.
כצעד ראשון לאבטחת הראוטר עליכם לבטל את שידור ה SSID .
Service Set Identifier" – שם השרות, מזהה ייחודי של רשת אלחוטית. שם אלפאנומרי שיכול לכלול עד 32 אותיות
המשודר בכל חבילת מידע המשודרת על ידי כל AP וכל משתמש של אותה רשת.
זה השם שלפיו מזהים את הרשת כאשר מתחברים אליה."
ביטול שידור ה SSID ימנע זיהוי שמי של הרשת.למעשה ביטול ה SSID ימנע ממשתמשים לראות את הרשת וכך
משתמשים לא יוכלו להתחבר ללא שם הרשת במלואו.
3.אבטחת הרשת-שלב ב.
הגדרת שרת ה DHCP הפנימי כך שיקצה מספר כתובות IP כמספר המחשבים ברשת הלאחוטית בלבד.
ברשת אלחוטית של 3 מחשבים רצוי להקצות 3 כתובות איפי בלבד.צעד זה ימנע חיבור לרשת של גורם זר בכך שלא
תוקצה לו כתובת איפי וכך לא יוכל להתחבר לרשת.
4 .אבטחת הרשת שלב ג.
סינון כתובות ה Mac Address של המחשבים
"Media Access Control – כתובת ייחודית מוגדרת בחומרה בעת הייצור של הציוד. מזהה בצורה ייחודית את כל מרכיבי החומרה ברשת (אלחוטיים ושאינם אלחוטיים)"
בשלב זה אנו מגדירים לנתב הלאחוטי לסנן רק את הכתובות שהוזנו כך שרק! הן יוכלו לגשת לרשת.
סיכום הפעולות עד כה,
השלבים שתיארתי מסבירים איך למנוע כניסה של גורם זר לרשת הלאחוטית שלכם,כל תכליתם הוא לבצע סינון ברמה
בסיסית אך יעילה של המחשבים שמורשים להשתמש ברשת שלכם.
ביצוע פעולות אלה יחזק את ההגנה שלכם ב3 שכבות.
5.הצפנה,למה אני צריך את זה?
למרות כל הפעולות שביצעתם הרשת שלכם עדיין פגיעה וכל התקשורת עוברת בצורה לא מוצפנת.
המשתמש הפשוט אולי לא יצליח להיכנס לרשת שלכם אך פורצים מתוחכמים יעשו זאת בקלות רבה.
הפתרון:ה-צ-פ-נ-ה
והנה לכם בשורה משמחת..כל ציוד התקשורת שיוצר משנת 2003 ומעלה מצוייד בפרוטוקולי הצפנה
הנחוצים להגנה על הרשת האלחוטית שלכם.
6.שיטת ההצפנה הישנה המכונה WEP
"Wired Equivalent Privacy – שיטת הצפנה פשוטה שהונהגה עם תחילת השימוש באינטרנט האלחוטי
ונמצאה לא בטוחה דייה."
השיטה עשתה שימוש במפתח הצפנה קבוע,כלומר שלא הייתה תמיכה בהחלפת מפתחות.
(אותו המפתח ניתן לכל המשתמשים)
נכון להיום WEP היא השיטה הפריצה ביותר ולכן לא מומלץ להשתמש בה.
כדי לענות על הצורך הדחוף באבטחת מידע ברשת האלחוטית איגוד ה WiFi אישר באוקטובר 2003
תקן בינתיים הנקרא WPA
"Wi-Fi Protected Access – פתרון שאומץ על ידי התעשייה
כדי לתת מענה לחסרונות שהתגלו ב- WEP,
ועושה שימוש בחלק מהתקן הכולל להגנת מידע הקרוי 802.11i שאושר ב- 2004.
עושה שימוש בהצפנה בשיטת TKIP. ל- WPA יש שתי גרסאות,
האחת לשימוש ברשת פרטית בה המפתחות מוגדרות ידנית (PSK),
והשנייה לשימוש ברשת ארגונית (Enterprise) בה המפתחות מופצות על ידי שרת."
בשנת 2004 הפרוטוקול פותח לרמתו המתקדמת ביותר ונקרא WPA2
"Wi-Fi Protected Access 2 – הגרסה המתקדמת של ה- WPA, המיישמת במלואה את תקן 802.11i, ומחזקת את הגנת המידע על ידי שימוש בשיטת ההצפנה AES. כמו ל- WPA גם ל- WPA2 יש שתי גרסאות, האחת לשימוש ברשת פרטית בה המפתחות מוגדרות ידנית (PSK), והשנייה לשימוש ברשת ארגונית (Enterprise) בה המפתחות מופצות על ידי שרת."
--גם WPA וגם WPA הוכחו כבטוחים לשימוש,בשני הפרוטוקולים כל משתמש מקבל מפתח שונה המוחלף מעת לעת
אם כך מה ההבדל בין WPA ל WPA2?
שיטת ההצפנה של המפתחות שונה בין הפרוטוקולים שכן
WPA עושה שימוש בהצפנה מבוססת מפתחות של 128 ביט הקרוייה TKIP
לעומת WPA2 שעושה שימוש בהצפנה מבוססת מפתחות של 128 ביט הקרוייה AES
אחרי הסבר ארוך ומפרך הגיע השלב המעשי,היישום..
לתשומת לבכם,לא כל הנתבים תומכים ב WPA2 ,נא לשים לב במפרט של המוצר באיזה פרוטוקולי הצפנה הוא תומך.
ראשית ניישם הצפנת WPA
כעת ניישם הצפנת 2WPA
השילוב הטוב ביותר להצפנה בטוחה (נכון לכתיבת מדריך זה) הוא
WPA2+AES.(רק למוצרים תומכים)
לסיכום.
אבטחת הרשת האלחוטית הפכה לפרוייקט של ממש,ההצפנות משתכללות וכך גם הפירצות.
זכרו כי עדיף שתהיה הגנה מאשר שלא תהיה בכלל.
אין להעתיק מדריך זה ללא קבלת רשות מפורשת ממני.
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
