אבטחת מידע - רשתות אלחוטיות PDF הדפסה דוא
דירוג משתמש: / 0
גרועהכי טוב 
אינטרנט קידום אתרים ושיווק באינטרנט - אבטחת מידע
השיעור נכתב על ידי : יוגב   
חמישי, 09 דצמבר 2010 20:23
למד כיצד להגן על הרשת האלחוטית שלך ולהימנע מפריצות לרשת האלחוטית

אבטחת מידע - רשתות אלחוטיות

כיום הולך וגובר השימוש ברשתות אלחוטיות .


בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב (router) אשר בו הייתה אופציה לשידור אלחוטי היה נחשב מתקדם ביותר .
היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש ברשת האלחוטית (wireless) בקרבת הנתב .


הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות העלאה .
אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם, הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו העיקר שזה עובד .


אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על נושא האבטחה ברשת האלחוטית הביתית .
אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת IP כאשר נכנסים לכתובתו
(לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק מהמקרים לפחותedimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link 192.168.1.1 )
בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה (כמו לאתר אינטרנט), דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה (לא ניכנס כרגע איך להשיג אותם בדרכים אחרות ( .


לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח שואלים את עצמכם מה ניתן להגדיר בממשק הניהול ?
בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות DNS  ועוד, אך לא כולן רלוונטיות לנושא זה .
אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד נתבים לא מוגדרת סיסמה לרשת האלחוטית (וגם לא שיטת אבטחה אחרת ( ,
מה הכוונה? כאשר לא מוגדרת סיסמה לרשת (ולא אבטחה אחרת) כל משתמש שברשותו מחשב בעל כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט (בתור ברירת מחדל בדרך כלל השם הוא הדגם או החברה של הנתב) ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה רבה לנושא .


אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה לפתוח תוכנות כגון emule או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.
אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח .
בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות כניסה לאתרים כדוגמת פייסבוק , בנקים , FTP , סיסמאות לוקאליות , סיסמאות לחיבור מחשבים מרוחקים או שרתים ועוד .


ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה לפייסבוק שלכם (זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן) , ואני לא צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ" (האקר ( .
קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת .
אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב .


ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים (קיימים עוד) שאפרט כעת.
הראשונה נקראת " WEP".
 WEP מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך כמה דק' , ממוצע בין 5 ל 10 דק' ניתן לפרוץ אותה .
אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות WEP שלחו בקשה במייל לכתובת help@compy.co.il 
בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה " .
אז כבר הבנו ש WEP- הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .


כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא WPA\WPA2 אבטחה המאובטחת על ידי סיסמה אשר הרבה יותר קשה "לפרוצה" (לא אמרתי שאי אפשר) , הנתונים העוברים ברשת מוצפנים ולא קל לגנוב מידע ברשת על ידי אבטחה זו .
אבטחת הWPA\WPA2  מאוד מומלצת , (ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא יתמכו באבטחה זו)


האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה - MAC של כרטיס הרשת .
הסבר - לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת (לא מדובר בכתובת  IP ) , אותה כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .
(את כתובת ה MAC ניתן לגלות בווינדוס על ידי הרצת הפקודה ipconfig  /all  בשורת הפקודה או ifconfig   בלינוקס )
כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות MAC אנו מאפשרים גישה להתחבר לרשת (לנתב), כל כתובת MAC של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה זו .
כאשר מחשב שבו כרטיס רשת בעל כתובת MAC שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות שותף ברשת .
האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה - MAC  המורשות את הכתובת של אותו מחשב .
לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש

לייעוץ טלפוני חינם לפני כל קנייה או הזמנת שירות ומכירות אתם מוזמנים להתקשר
0544-57-47-35
קומפי פתרונות מחשוב
WWW.COMPY.CO.IL
כותב המאמר: יוגב מזרחי
Yogev@compy.co.il 
פריצת רשת אלחוטית,פריצת רשתות אלחוטיות,אבטחת מידע,שירות מחשבים,טכנאי מחשבים

עוד מכותב זה
עוד מאמרים מכותב זה
מחשבים
לפני שאתה רוכש מחשב נייד למד על היתרונות והחסרונות, והאם זה באמת בשבילך. "לסיכום מחשב נייד בהרבה מאוד מקרים מקל על חיינו ופותר לנו הרבה...
מחשבים
במאמר זה אפרט קצת על כיצד ניתן לתחזק את המחשב הביתי\משרדי בצורה בסיסית ויעילה אשר כל משתמש יוכל לעשות זאת בעצמו ללא הזמנת שירות של טכנאי...
אבטחת מידע
למד מה הסיבות הנפוצות לגלישה איטית באינטרנט ולמד כיצד לפתור את התקלות בעצמך
עוד בנושא
מאמרים קשורים
עסקים כללי
צילינדר לשון הוא צילינדר פשוט יחסית, אשר מובנית בתוכו לשון, המסתובבת עם סיבוב של הצילינדר באמצעות מפתח. סיבוב הלשון גורם לתזוזה של הזיזים...
אחר משפטים
מידע על בעלי חשבונות בנק בישראל יועבר לרשות המס בחו"ל - הפתרון: נוהל גילוי מרצון אשר חל עד ליום ה- 31/12/2019 ד"ר איתמר כוכבי עורך...
אחר משפטים
קיבלת מכתב מהבנק בחו"ל?   הבנקים מחו"ל מעבירים מידע לרשות המיסים ד"ר איתמר כוכבי עורך דין-נוטריון, רואה חשבון וכלכלן הטכניון –...
צרכנות כללי
  פסח בשטח ומה עם השטיחים? ניקוי שטיחים חג הפסח הנה מגיע , כולנו טורחים  בניקיון ובקרצוף בתינו ושום אחת אינה מביאה הזדמנות לטיפת...
מדעים מדוייקים
פדיון כפרות - מידע חשוב על מנהג הכפרות התקופה של תחילת השנה החדשה וחודש תשרי מביאה איתה התחדשות והתרעננות. בחודש תשרי ישנם כמה וכמה חגים...
מאמרים אחרונים
מאמרים אחרונים
תחביבים כללי
צבע לסירה מדריך צביעה לכלי שיט דנבר צבעים מדריך צביעה לכלי שיט מדריך זה נועד לצביעת אוניות, ספינות, ספינות דיג, סירות, דוברות, יאכטות,...
עיצוב הבית
צבעים ברמה שהקיר לא הכיר צבעים ברמה שהקיר לא הכיר אם אתה צבעי קירות מקצועי, חשוב לך לתת עבודה איכותית במהירות וביעילות תוך כמה שפחות...
ריצוף
מפרט ביצוע ציפוי גמיש נגד החלקה לרצפת בטון מצופה PVC המפרט בן 3 עמודים. עודכן ביום 24 ליוני  2020...
אדריכלות
בידוד תרמי טרמוסיל 200 חיסכון באנרגיה בבנייה ירוקה חיסכון באנרגיה במבנה החוליה החסרה בבנייה ירוקה – צבע מבודד תרמי – טרמוסיל 200. בידוד...
אחר נדל\"ן ושיפוצים
סילר לאבן בטון שיש עץ לרצפות קירות שבילים דלפקים חברת דנבר צבעים וציפויים ישראל בע"מ מייצרת ומשווקת בליווי ייעוץ טכני והדרכה, מגוון רחב...
 

risom

התחברות לאתר






התחבר באמצעות:

STU2

מאמרים - כל הזכויות שמורות לפרסום אתרים באינטרנט מבית אקטיביטק בע"מ קידום אתרים