טוען...
קטגוריה: גלישה נכונה, פורסם:29.07.2007
רשת אלחוטית היא אחד הפתרונות הנוחים ביותר עבור גלישה ברשת ביתית. המעבר בין תקשורת קווית לכזו שמרחפת באוויר מעלה סוגיות אבטחה חדשות. לימדו כיצד להפוך את הרשת שלכם לבטוחה בהרבה.
הרשת האלחוטית הפכה ללהיט בשוק הישראלי. העלייה במכירות המחשבים הניידים עשו את שלהם, ויותר ויותר אנשים רוצים לגלוש באינטרנט ללא התלות בכבלים. היכולת להפעיל את המחשב ופשוט להתחבר הפכה לצורך יומיומי אצל גולשים רבים, ורשתות אלחוטיות, שהחלו את דרכן כמוצרים מסחריים לפני מספר שנים, נמצאות באלפי בתים בישראל. רשת אלחוטית מבטיחה נוחות מרבית, אך מבחינת אבטחה – היתרונות אינן לטובתה. חיבור פיסי באמצעות כבל הוא הדרך המאובטחת ביותר להיכנס לרשת, וכשאנו מוותרים על הכבל, אנחנו נחשפים לסיכונים חדשים. במאמר זה, נסקור בקצרה את הסיכונים שהרשת האלחוטית מביאה איתה, וכמובן כיצד ניתן להתגונן בפניהם וליהנות מגלישה בטוחה.
רשת אלחוטית מבוססת על נתב אלחוטי שמשמש כשער הכניסה אל הרשת. בדרך כלל, המודם שמגיע מספקית האינטרנט יחובר על הנתב והנתב ישלח, באופן אלחוטי, את הרשת אל המחשבים השונים בבית. ברירת המחדל של רוב הנתבים הללו היא פריצת אבטחה רצינית. בדרך כלל, מכניסים את שם המשתמש והסיסמה בפעם הראשונה אל הנתב, ומשם הנתב כבר מחייג בעצמו. כל מחשב שמתחבר לרשת יכול לגלוש ללא צורך בסיסמת ההתחברות. קל להבין מדוע מצב זה אינו אופטימאלי. כל מי שנמצא בטווח הקליטה של הרשת יוכל לגלוש באינטרנט באמצעות החיבור שלכם. אם כן, מומלץ ביותר להגדיר סיסמה מיוחדת בשביל הנתב. סיסמה זו תשמש את הגולשים שאתם מעוניינים שיכנסו לאינטרנט, ותשאיר בחוץ את כל האנשים האחרים. חשוב מאוד לאבטח את הרשת הביתית עם סיסמה פרטית. כשאנו גולשים ברשת, אנחנו משאירים עקבות בכל מיני מקומות. בין אם העקבות יושבות אצלנו במחשב, או בשרת של ספקית האינטרנט, אם לא תאבטחו את הרשת בסיסמה, יוכלו פורצים להיכנס דרך הרשת ולהשתמש במידע שהשארתם. חוויה לא מומלצת, ולכן לא לשכוח להגדיר סיסמה.
רשת אלחוטיות, מעצם טבען, אינן מאובטחות לחלוטין. גם רשתות שמוצפנות על ידי סיסמה יכולות להוות סיכון. פורצים תמיד יעדיפו חיבור אלחוטי על חיבור קווי, ויש לדעת זאת. עם זאת, אין מה להיבהל והנתבים של היום מציעים מגוון רחב של אפשרויות הגנה. כל מה שאתם צריכים לעשות הוא להשתמש בהן.
דבר ראשון, הסתירו את הרשת שלכם מפני אנשים לא רצויים. כל נתב משדר לאוויר את שם הרשת (SSID – Service Set Identifier) וכך אנשים, גם כאלו שאינם האקרים מקצועיים, יכולים לראות את הרשת ולדעת שהיא קיימת. חפשו את ההגדרה בשם Broadcast SSID. בכל נתב, ההגדרה נמצאת במקום אחר ולכן עדיף כי תאתרו אותה במדריך למשתמש שקיבלתם עם המכשיר. ביטול אופציה זו תבטיח כי אנשים אחרים לא ידעו על קיום הרשת שלכם באזור. אמצעי הגנה נוסף נוגע לכתובת הMAC. לכל כרטיס רשת יש כתובת MAC (Media Access Control Address) ייחודית משלו, ואין שני כרטיסים עם אותה כתובת בכל העולם. בתוך התפריט של הנתב ניתן להגדיר אילו כתובת MAC יכולות להיכנס לאינטרנט ולרשת הביתית, ואילו אינן יכולות. ברוב הנתבים תופיע רשימה עם כתובות כרטיסי הרשת שנמצאים בטווח הקליטה של הנתב, ומתוכם תוכלו לבחור את המחשבים שלכם ולאשר רק להם את הכניסה והשימוש.
אלמנט אחרון שנסקור במאמר זה הוא הצפנה של הרשת. הנתבים מאפשרים לכם להצפין את הרשת באופן כזה כי רק באמצעות סיסמה ניתן יהיה לתקשר עם הנתב. זהו מנגנון ההגנה החשוב והמסובך מכולם. שתי שיטות ההצפנה השכיחות בשוק הן WEP ו WPA. הסוג השני הוא המפותח יותר ומטרתו להחליף את הסוג הראשון. הWPA מציע מפתח הצפנה דינאמי, דבר שמקשה מאוד על פורצים פוטנציאלים. בחרו בפרוטוקול הצפנה זה, ונסו לבחור מפתח הצפנה ארוך ככל שתוכלו.
 |
 |
|
|
טוען...