ݺߣ

ݺߣShare a Scribd company logo

אבטחת מידע

Download as DOC, PDF
Yogev Mizrahi
Yogev Mizrahi

למד קצת על איך לאבטח את הרשת האלחוטית שלך בצורה יותר טובה ולהגן על פריצות לרשת האלחוטית

1 of 3
Download to read offline
‫אבטחת מידע - רשתות אלחוטיות‬ ‫כיום הולך וגובר השימוש ברשתות אלחוטיות .‬ ‫בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב )‪ (router‬אשר בו הייתה אופציה לשידור‬ ‫אלחוטי היה נחשב מתקדם ביותר .‬ ‫היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש‬ ‫ברשת האלחוטית )‪ (wireless‬בקרבת הנתב .‬ ‫הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא‬ ‫נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות‬ ‫העלאה .‬ ‫אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם,‬ ‫הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו‬ ‫העיקר שזה עובד .‬ ‫אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על‬ ‫נושא האבטחה ברשת האלחוטית הביתית .‬ ‫אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת ‪ IP‬כאשר נכנסים לכתובתו‬ ‫)לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק‬ ‫מהמקרים לפחות 1.1.861.291 ‪( edimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link‬‬ ‫בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה )כמו לאתר‬ ‫אינטרנט(, דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא‬ ‫שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה )לא‬ ‫ניכנס כרגע איך להשיג אותם בדרכים אחרות ) .‬ ‫לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח‬ ‫שואלים את עצמכם מה ניתן להגדיר בממשק הניהול ?‬ ‫בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות ‪ DNS‬ועוד, אך לא כולן‬ ‫רלוונטיות לנושא זה .‬ ‫אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד‬ ‫נתבים לא מוגדרת סיסמה לרשת האלחוטית )וגם לא שיטת אבטחה אחרת ) ,‬ ‫מה הכוונה? כאשר לא מוגדרת סיסמה לרשת )ולא אבטחה אחרת( כל משתמש שברשותו מחשב בעל‬ ‫כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר‬ ‫את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט )בתור ברירת מחדל בדרך כלל השם הוא‬ ‫הדגם או החברה של הנתב( ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה‬ ‫רבה לנושא .‬ ‫אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים‬ ‫שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול‬ ‫לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה‬ ‫לפתוח תוכנות כגון ‪ emule‬או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.‬ ‫אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל‬ ‫השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות‬ ‫משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח .‬ ‫בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה‬
‫אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות‬ ‫כניסה לאתרים כדוגמת פייסבוק , בנקים , ‪ , FTP‬סיסמאות לוקאליות , סיסמאות לחיבור מחשבים‬ ‫מרוחקים או שרתים ועוד .‬ ‫ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה‬ ‫לפייסבוק שלכם )זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן( , ואני לא‬ ‫צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ"‬ ‫)האקר ) .‬ ‫קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת .‬ ‫אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב .‬ ‫ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים )קיימים עוד( שאפרט כעת.‬ ‫הראשונה נקראת " ‪."WEP‬‬ ‫‪ WEP‬מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך‬ ‫כמה דק' , ממוצע בין 5 ל 01 דק' ניתן לפרוץ אותה .‬ ‫אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות ‪ WEP‬שלחו‬ ‫בקשה במייל לכתובת ‪help@compy.co.il‬‬ ‫בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה " .‬ ‫אז כבר הבנו ש ‪ -WEP‬הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .‬ ‫כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא 2‪ WPAWPA‬אבטחה המאובטחת על ידי סיסמה‬ ‫אשר הרבה יותר קשה "לפרוצה" )לא אמרתי שאי אפשר( , הנתונים העוברים ברשת מוצפנים ולא קל‬ ‫לגנוב מידע ברשת על ידי אבטחה זו .‬ ‫אבטחת ה 2‪ WPAWPA‬מאוד מומלצת , )ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא‬ ‫יתמכו באבטחה זו(‬ ‫האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה - ‪ MAC‬של כרטיס הרשת .‬ ‫הסבר - לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת )לא מדובר בכתובת ‪ , ( IP‬אותה‬ ‫כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .‬ ‫)את כתובת ה ‪ MAC‬ניתן לגלות בווינדוס על ידי הרצת הפקודה ‪ ipconfig /all‬בשורת הפקודה או‬ ‫‪ ifconfig‬בלינוקס (‬ ‫כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות ‪ MAC‬אנו מאפשרים גישה‬ ‫להתחבר לרשת )לנתב(, כל כתובת ‪ MAC‬של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה‬ ‫זו .‬ ‫כאשר מחשב שבו כרטיס רשת בעל כתובת ‪ MAC‬שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל‬ ‫סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות‬ ‫שותף ברשת .‬ ‫האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או‬ ‫לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה -‬ ‫‪ MAC‬המורשות את הכתובת של אותו מחשב .‬ ‫לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש‬ ‫כתב המאמר : יוגב מזרחי.‬ ‫לקבלת עזרה בהתקנת הגדרת רשתות ביתיות צרו קשר‬ ‫‪www.compy.co.il‬‬
help@compy.co.il 0544-57-47-35

More Related Content

אבטחת מידע

  • 1. ‫אבטחת מידע - רשתות אלחוטיות‬ ‫כיום הולך וגובר השימוש ברשתות אלחוטיות .‬ ‫בעבר רשת אלחוטית הייתה אופציה של "העשירים" , ונתב )‪ (router‬אשר בו הייתה אופציה לשידור‬ ‫אלחוטי היה נחשב מתקדם ביותר .‬ ‫היום כל הנתבים הביתיים אשר מאפשרים גישה לאינטרנט כוללים את השידור האלחוטי המאפשר לגלוש‬ ‫ברשת האלחוטית )‪ (wireless‬בקרבת הנתב .‬ ‫הצורך התמידי להיות נייד בבית עם המחשב ולא לעזוב אותו ליותר מכמה דקות גובר על רובנו, שלא‬ ‫נפספס את ההודעה שהתקבלה זה עתה בפייס בוק או את התמונה החדשה שאחד החברים או החברות‬ ‫העלאה .‬ ‫אך רוב גדול מהמשתמשים ברשתות האלחוטיות הביתיות לא מודעים למצב האבטחה ברשת שברשותם,‬ ‫הטכנאי בא התקין את הנתב, אפשר להתחיל לטייל בבית עם המחשב למי אכפת מה באמת מוגדר בתוכו‬ ‫העיקר שזה עובד .‬ ‫אז אני רוצה להבהיר כמה עקרונות פשוטים שאותם צריך לדעת באופן בסיסי על מנת להבין קצת על‬ ‫נושא האבטחה ברשת האלחוטית הביתית .‬ ‫אז ככה בעצם לנתב יש כתובת פנימית ברשת הנקראת כתובת ‪ IP‬כאשר נכנסים לכתובתו‬ ‫)לא ניכנס כרגע איך למצוא את כתובתו רק אציין כמה כתובות ברירת מחדל של נתבים נפוצים בחלק‬ ‫מהמקרים לפחות 1.1.861.291 ‪( edimax 192.168.2.1 ,Siemens 10.0.0.138, tp-link‬‬ ‫בעזרת דפדפן המחשב כגון אינטרנט אקספולרר או פיירפוקס צריך להכניס פרטי כניסה )כמו לאתר‬ ‫אינטרנט(, דרושים לנו שם המשתמש והסיסמה של הנתב, אם ההגדרות עדיין בתור ברירת מחדל ולא‬ ‫שינו אותם ניתן להיעזר בהוראות המכשיר לצורך קבלתם ולפעמים אף רשום אותם בחלון הכניסה )לא‬ ‫ניכנס כרגע איך להשיג אותם בדרכים אחרות ) .‬ ‫לאחר כניסה עם הפרטים הנכונים אנו נמצאים בעצם בממשק הניהול של הנתב, אז עכשיו אתם בטח‬ ‫שואלים את עצמכם מה ניתן להגדיר בממשק הניהול ?‬ ‫בממשק הניהול ישנם הרבה הגדרות כגון הגדרת חייגן לאינטרנט, כתובות ‪ DNS‬ועוד, אך לא כולן‬ ‫רלוונטיות לנושא זה .‬ ‫אנו רוצים להתמקד באבטחה של הרשת האלחוטית, אז בדרך כלל במצב ברירת המחדל של הרבה מאוד‬ ‫נתבים לא מוגדרת סיסמה לרשת האלחוטית )וגם לא שיטת אבטחה אחרת ) ,‬ ‫מה הכוונה? כאשר לא מוגדרת סיסמה לרשת )ולא אבטחה אחרת( כל משתמש שברשותו מחשב בעל‬ ‫כרטיס רשת אלחוטי שנמצא בטווח קליטת הנתב יכול להתחבר לאותה רשת ללא כל בעיה, פשוט בוחר‬ ‫את שם הרשת שלכם מתוך רשימת הרשתות אותם הוא קולט )בתור ברירת מחדל בדרך כלל השם הוא‬ ‫הדגם או החברה של הנתב( ומתחבר לרשת שלכם, רק אציין שפעולה זאת אינה חוקית אך אין אכיפה‬ ‫רבה לנושא .‬ ‫אז מה הסכנות בחיבור משתמש לרשת שלכם שאינכם יודעים על קיימו? קודם כל כמה שיותר משתמשים‬ ‫שנמצאים על אותה רשת גורמים לעומס יותר גדול על הרשת וגורמים לרשת לעבוד יותר לאט מה שיכול‬ ‫לגרום לאתרים להיפתח לאט יותר או להורדות לרדת לאט יותר ובמיוחד כאשר אותו משתמש ינסה‬ ‫לפתוח תוכנות כגון ‪ emule‬או תוכנה הורדות אחרת אתם תרגישו באיטיות משמעותית בגלישה.‬ ‫אך החלק היותר מסוכן הוא שכאשר מחוברים אליכם לרשת אותו משתמש חשוף ובעל גישה לכל‬ ‫השיתופים הציבוריים שקיימים במחשבכם או במחשב אחר ברשת, הוא יכול להיכנס לדוגמה לתמונות‬ ‫משותפות, מסמכים אישיים משותפים ולכל שיתוף שלא מאובטח .‬ ‫בנוסף אותו משתמש יכול ע"י מספר כלים ותכונות שלא נפרט אותם כעת, לגנוב לכם מידע ברשת, מה זה‬
  • 2. ‫אומר? ישנם הרבה כלים אשר "מאזינים" לרשת ו"יונקים" הרבה מידע חיוני שעובר בה כגון ניסיונות‬ ‫כניסה לאתרים כדוגמת פייסבוק , בנקים , ‪ , FTP‬סיסמאות לוקאליות , סיסמאות לחיבור מחשבים‬ ‫מרוחקים או שרתים ועוד .‬ ‫ניקח לדוגמה מקרה שבו במצב "האזנה" לרשת שלכם נקלטו שם המשתמש והסיסמה של פרטי הכניסה‬ ‫לפייסבוק שלכם )זה קורה רק אם באותו זמן של מצב ה"האזנה" נכנסתם לפייסבוק כמובן( , ואני לא‬ ‫צריך לפרט מה יכול לקרות אם המידע הזה הועבר לאותו משתמש שכבר יותר נכון לכנות אותו כ"פורץ"‬ ‫)האקר ) .‬ ‫קיימים עוד סיכונים אך אני מאמין שהבנתם את העיקרון והפנמתם כי כדאי להגן על הרשת .‬ ‫אז יש כמה סוגי אבטחה לרשת האלחוטית שניתן להגדיר בנתב .‬ ‫ברוב המקרים בנתבים סטנדרטיים ישנם 3 סוגי אבטחה נפוצים )קיימים עוד( שאפרט כעת.‬ ‫הראשונה נקראת " ‪."WEP‬‬ ‫‪ WEP‬מאובטחת על ידי סיסמה, הינה שיטת האבטחה הכי פחות חזקה ושהכי ניתנת ל"פריצה", בתוך‬ ‫כמה דק' , ממוצע בין 5 ל 01 דק' ניתן לפרוץ אותה .‬ ‫אם תרצו לקבל סרטון הדגמה שימחיש לכם כמה מהר אפשר לפרוץ רשתות מאובטחות ‪ WEP‬שלחו‬ ‫בקשה במייל לכתובת ‪help@compy.co.il‬‬ ‫בנוסף אבטחה זאת לא מצפינה את הנתונים המועברים בה ולכן נחשבת למאוד "פריצה " .‬ ‫אז כבר הבנו ש ‪ -WEP‬הינה אבטחה לא הכי מומלצת אבל עדיפה על כלום זה בטוח .‬ ‫כעת אציין עוד 2 סוגי אבטחות, האבטחה הבאה היא 2‪ WPAWPA‬אבטחה המאובטחת על ידי סיסמה‬ ‫אשר הרבה יותר קשה "לפרוצה" )לא אמרתי שאי אפשר( , הנתונים העוברים ברשת מוצפנים ולא קל‬ ‫לגנוב מידע ברשת על ידי אבטחה זו .‬ ‫אבטחת ה 2‪ WPAWPA‬מאוד מומלצת , )ישנם כרטיסי רשת אלחוטיים ישנים יחסית אשר ייתכן ולא‬ ‫יתמכו באבטחה זו(‬ ‫האבטחה האחרונה אותה אציין היא אבטחה על ידי נעילת כתובת ה - ‪ MAC‬של כרטיס הרשת .‬ ‫הסבר - לכל כרטיס רשת יש כתובת אשר חרוטה על כרטיס הרשת )לא מדובר בכתובת ‪ , ( IP‬אותה‬ ‫כתובת הינה מזהה ייחודי של כרטיס הרשת ומבדילה אותו מכרטיסי רשת אחרים .‬ ‫)את כתובת ה ‪ MAC‬ניתן לגלות בווינדוס על ידי הרצת הפקודה ‪ ipconfig /all‬בשורת הפקודה או‬ ‫‪ ifconfig‬בלינוקס (‬ ‫כאשר מגדירים אבטחה זו בנתב, אנו מגדירים ברשימת ניהול לאיזה כתובות ‪ MAC‬אנו מאפשרים גישה‬ ‫להתחבר לרשת )לנתב(, כל כתובת ‪ MAC‬של כל מחשב שאמור לגלוש ברשת אמורה להיכנס לרשימה‬ ‫זו .‬ ‫כאשר מחשב שבו כרטיס רשת בעל כתובת ‪ MAC‬שלא מופיעה ברשימה מנסה להתחבר לרשת יקבל‬ ‫סירוב מהנתב ובעצם על ידי אבטחה זו אנו קובעים מראש מי מורשה ומי לא מורשה להיכנס ולהיות‬ ‫שותף ברשת .‬ ‫האבטחה הזאת מאוד מאובטחת אך קיים חסרון בולט מאוד , כל פעם שתרצו לחבר מחשב חדש לרשת או‬ ‫לתת לאורח לגלוש ברשת שלכם תצטרכו להיכנס שוב לממשק הניהול ולהוסיף לרשימת כתובות ה -‬ ‫‪ MAC‬המורשות את הכתובת של אותו מחשב .‬ ‫לכן לא לכל משתמש האבטחה הזאת נוחה לשימוש‬ ‫כתב המאמר : יוגב מזרחי.‬ ‫לקבלת עזרה בהתקנת הגדרת רשתות ביתיות צרו קשר‬ ‫‪www.compy.co.il‬‬