ירידת מחירי ציוד הרשת האלחוטית הפך את הטכנולוגיה לזמינה מאוד, וכיום ברוב הדירות בישראל קיים נתב אלחוטי. מדובר בגן עדן לפרזיטים – במקום לשלם עבור שימוש באינטרנט, אפשר פשוט להתחבר לרשת של השכנים, ויש גם "תיירים" שחונים ליד בניינים כדי לגלוש על חשבון אחד הדיירים.
לא נורא? דווקא כן! קודם כל, כאשר מישהו אחר גולש על חשבונך, המהירות של החיבור מתחלקת ביניכם ולכן אתה, בעל החיבור המשלם, גולש לאט יותר. שנית, אוכל החינם עלול לבצע באמצעות החיפוש שלך פשעי מחשב שונים, ובתור בעל החיבור אתה עלול להיות מואשם ואפילו להסתבך שלא באשמתך. בארה"ב כבר קרה לא אחת שאדם נתבע על כך ששיתף קבצי שירים מוגנים בזכויות יוצרים, אך למעשה לא ידע על כך כלל – השיתוף נעשה על ידי מישהו אחר שהתחבר לרשת שלו מבלי ידיעתו.
שלישית, ואולי הגרוע מכל, האורח הבלתי קרוא למעשה מחובר לרשת הביתית שלך והוא עלול לנסות להשתלט על מחשבך ולהכנס לקבצים האישיים שאתה מחזיק עליו.
אז מה עושים: מנגנוני הגנה שבהם תוכל להיעזר
לפני שניכנס לפרטים, חשוב להדגיש כי קראקר מקצועי מסוגל להתגבר על הטכניקות המדוברות כאן, ולכן מדריך זה אינו תחליף להגנה מקצועית. במידה ואתה בעל רשת אלחוטית במשרד או עסק התלוי למחייתו בתפקיד הרשת, עדיף לפנות למומחה לאבטחת מידע כדי לוודא שהרשת מאובטחת בצורה הטובה ביותר שאפשר. דבר נוסף שכדאי לזכור הוא שממשק הניהול של נתבים שונים הוא שונה, וכך גם יכולותיהם. לא נוכל לתת כאן הסבר ממוקד של פעולות ההגנה מכיוון שהן שונות במקצת בין נתב לנתב.
אפקט ההרתעה
ההגנה הראשונה, שהיא למעשה מעין "שלט אזהרה" הוא לתת שם מפחיד לרשת כגון "Virus Network". אורחים רבים יעדיפו שלא לנסות בכלל להתחבר לרשת בשם בסגנון זה. בכל מקרה, אסור לעולם לתת לרשת שם המבוסס על שמכם, וגם לא לפי סוג הנתב, מכיוון שזה "מודיע" לכל פורץ פוטנציאלי באיזו טכניקה להשתמש כדי לפרוץ לרשת שלכם.
אפקט הסינון
ההגנה השנייה היא MAC Filtering. היא מבוססת על כך שלכל מחשב יש מספר מזהה ייחודי המורכב מ-12 אותיות ומספרים. בנתב האינטרנט מזינים רשימה של המספרים המזהים של המחשבים שלכם, ואז כל מחשב אחר אינו מורשה להתחבר לרשת. כדי לגלות את הכתובת שלכם לחצו על התחל ובחרו "הפעלה". הקלידו את הפקודה CMD ותקבלו מסך שחור של דוס. הקלידו את הפקודה ipconfig /all וחפשו שורה בשם Physical Address. זוהי כתובת ה-MAC שלכם. אם יש במחשב כמה כרטיסי רשת, ייתכן שיהיו כמה כתובות כאלה, ואז צריך להזין את כולן לרשימת הסינון. בממשק הניהול של הנתב שלכם, שאליו מגיעים דרך הדפדפן, חפשו דף בשם MAC Filtering, שלרוב יהיה תחת סעיף LAN או Security. בדף זה ניתן להגדיר לנתב לאפשר גישה רק למחשבים שכתובתם מוגדרת, ואז ניתן להזין את כתובות ה-MAC של כל מחשבי הבית. חשוב להקליד את הכתובות בזהירות, כדי שלא תחסמו את המחשב שלכם בטעות.
אפקט ההצפנה
ההגנה השלישית היא הצפנת תעבורת הרשת. קיימות שלוש צורות הצפנה – WPA, WEP ו – WEP2. את ההצפנה יש להפעיל בנתב, ולקבוע סיסמא שאותה יש להקיש במחשב כדי להתחבר לרשת. הצפנה מסוג WEP2 היא הטובה ביותר, אך בנתבים ישנים לא תמיד תמצאו אותה אלא רק את האחרות, אם כי גם הן בעלות ערך. חשוב, כמובן, לבחור סיסמא ארוכה ומורכבת כדי למנוע מתוקפים פוטנציאליים לנחש אותה. למרות שהצפנות אלה אינן בלתי-פריצות, רוב הסיכויים שאורחים בלתי קרואים יעדיפו פשוט לוותר ולחפש רשת בלתי חסומה מאשר לבזבז זמן בניחושים.
אפקט ההסתרה
ההגנה הרביעית היא הסתרת הרשת. רשת אלחוטית מתוכננת כברירת המחדל לשדר את השם שלה (SSID) כל הזמן, כדי לאפשר למחשבים למצוא אותה. אחת מהגדרות הנתב היא ביטול שידור ה – SSID, ואז גם אם אורחים יזדמנו לסביבה, הם לא יראו את הרשת שלכם בכלל ולא ינסו להתחבר אליה.
אפקט ההתחדשות
הגנה נוספת שכדאי לבצע היא שינוי סיסמת הנתב. כל נתב מגיע עם סיסמת ברירת-מחדל כלשהי, וסיסמאות אלו ידועות בציבור. פירושו של דבר שאם לא נקטת באמצעי הזהירות שהצענו ומישהו התחבר לרשת שלך, ביכולתו להכנס להגדרות הנתב ולשנותן לצרכיו, כולל אפילו חסימתך מגלישה.
אפקט הניתוק
טכניקה נוספת שכדאי לשקול היא פשוטה מאין כמוה – ניתוק. כל שיטות החסימה למיניהן יעילות למדי, אך כפי שאמרנו, פורץ מקצועי יהיה מסוגל לעקוף את כולם, אפילו אם זה ייקח לו זמן רב. כיבוי הנתב הוא האמצעי היחיד שהנו בטוח לחלוטין. לא שאנחנו ממליצים לא לגלוש באינטרנט, אך בזמן שאינכם גולשים, ניתן לכבות את הנתב וכך לדעת בוודאות שאין סיכוי שהוא ישמש מישהו אחר.
חשוב לזכור כי נתב אינטרנט ממוצע מכיל הרבה הגדרות, והגדרה לא נכונה מצידכם עלולה לחסום את הגלישה גם מפניכם. זה לא סוף העולם – את כל הנתבים אפשר לאפס בחזרה להגדרות הייסוד בלחיצה על כפתור ה-RESET שלהם – אך אם אתם חוששים, בצעו את הפעולות יחד עם נציג של ספק האינטרנט שלכם, או שפשוט פנו לאיש מקצוע.
עד כמה שווה להשקיע במנגנונים שציינו פה? די שווה. בתחום אבטחת המידע הגישה המקובלת היא פרנואידית, ולכן גם אם לא הצלחתם להפוך את הרשת למבצר משוריין, כדאי שתנסו לפחות את אחת השיטות, אם לא יותר.