מס' צפיות - 581
דירוג ממוצע -
הגנת הרשת האלחוטית
מאת: יאיר מור 04/11/08 (00:52)

במספר צעדים פשוטים ניתן להקשות על משתמשים אקראיים לשתות לכם את הרשת האלחוטית.

 

1. מיקום - כאשר מתקינים את הנתב כדאי לחשוב על המקומות שהקליטה תגיע אליהם, אבל חשוב לא פחות לחשוב על המקומות שאנחנו לא רוצים שהקליטה תגיע אליהם.

2. אבטחה מונעת - אבטחת השידור מתחלקת למספר תת סעיפים.

 

א. להכנס להגדרות המתקדמות /האבטחה של הנתב (תלוי בדגם), ולבחור שהרשת לא תשדר את שמה. כלומר - ברירת המחדל היא שהרשת משדרת את שמה (SSID)  ומאפשרת לאנשים אחרים להתחבר, אם נכבה אפשרות זו שם הרשת לא יוצג באפשרויות החיבור של הגולש ב"אפשרויות רשת/התחבר לרשת". לא יעיל נגד מי שיודע לחפש את הרשת המשדרת, יעיל נגד משתמש פשוט שמתחבר לרשתות פרוצות בצורה אקראית.

 

ב. בקשת סיסמה בהתחברות, גם כאן בהגדרות הנתב המתקדמות ניתן להגדיר בקשת סיסמה על ידי הקשת סיסמת אבטחה בת 10 - 32 תווים, תלוי בסוג ההצפנה. יעיל נגד משתמש פשוט עד ממוצע, לא נגד משתמשים מתקדמים.

 

ג. התחברות על פי כתובות MAC ספציפיות. כלומר, לכל רכיב חומרה שיוצא ממפעל יש מספר מזהה יחודי, שנקרא כתובת MAC. למשל המחשב, הנתב, וכל רכיביהם השונים. אם נגדיר חיבור על פי כתובת MAC נחסום כל מי שלא מוגדר לכתובת שהגדרנו, יעיל מאוד, פרט לבעיה שאפשר לזייף כתובת זו. יחסום את רוב המשתמשים, לא את המומחים. אבל בינינו, אם מישהו טרח כל כך רק בשביל לבדוק מייל, לא תתנו לו להתחבר? בהנחה שהחיבור הוא לא למטרות זדון, מה שלא סביר.

 

3. סילוק פולשים - עשיתם את כל השלבים לעיל ועדיין מתחברים אליכם? רצוי ללמד את הפושעים לקח. ישנן הרבה דרכים נבזיות להעניש פולשים, תשאלו את שי דרומי. אנחנו נהיה קצת פחות בוטים ורק נחסום אותם מהתחברות לרשת שלנו בצורה ספציפית, על פי שם המחשב או אמצעי זיהוי אחר שלו, דרך ההגדרות בנתב. או במקרה קצת יותר מרושע, קיימות תוכנות שמאפשרות לשלוח וירוסים דרך פרוטוקול התקשורת. הסבר - כאשר מחשב מבקש מנתב גישה לרשת מסוימת הוא שולח לו הודעה שנקרא לה "הי", ובתגובה הנתב מגיב "הי" ואח"כ אם הגישה מורשית (לדעת הנתב) מתקבלת גישה לרשת.

 

כאשר הנתב מוכוון על ידי תוכנה מסוימת שמנטרת את ההרשאות, במקום תגובת "הי" תמימה בחזרה למחשב שמבקש הרשאת התחברות הוא שולח וירוס או כל רושעה אחרת, לפעמים עם תגובת "הי" רגילה וגישה לרשת על מנת שהמשתמש שמנסה להתחבר לא יחשוד. לא תקבלו לינק לתוכנה כזו מכיוון שזה לא חוקי לבצע פעולות כאלו, וחוץ מזה, סביר להניח שהפולש נמצא בקרבתכם (אלא אם יש לו אנטנה כיוונית, נרחיב על כך בפעם אחרת), צאו מהבית ובקשו ממנו בנימוס להסתלק.

 

לבלוג של יאיר מור

 

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

 

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

דרג מאמר:          
תגובות למאמר זה לא התקבלו תגובות לקריאת כל התגובות ברצף
אין תגובות למאמר