אבטחת מידע והרשת האלחוטית

הרשתות האלחוטיות החלו לצוץ בשוק לפני מספר שנים וחדרו במהירות למשרדים ולבתים רבים. אין ספק שמאד נוח להיות מסוגל להסתובב בכל פינה בבית עם המחשב הנייד, לגלוש באינטרנט ולקרוא דואר אלקטרוני, אם זה מול הטלוויזיה, בחצר או במטבח. רשתות אלו גם מבטלות את הצורך בהעברת חוטים בכל הבית על מנת לחבר מספר מחשבים לאינטרנט או אפילו כשמדובר במחשב אחד שלא ממוקם ליד תשתית הטלפון או הכבלים.

מחיר נתב אלחוטי נע כיום באזור הכמה מאות שקלים (לא יקר במיוחד) ולכן אנו מוצאים רשתות אלחוטיות בכל מקום.

למרות שכל הנתבים המוצאים למכירה תומכים במספר רב של סוגי הצפנה ומנגנוני אבטחה אחרים, יצרניות הנתבים הללו, כנראה מתוך כוונה להימנע משיחות בלתי פוסקות של לקוחות מתוסכלים למחלקות התמיכה הטכנית שלהן, מוכרות את הנתבים בהגדרה הפרוצה ביותר שיכולה להיות. כל שעל הלקוח לעשות הוא לחבר את הנתב, להכניס את שם המשתמש ואת הסיסמא של ספק האינטרנט והכול עובד. דבר זה אמנם מאד נוח אך גם מאד בעייתי בכל מה שקשור לאבטחה. למעשה, בהקשר של אבטחת מידע. רשתות אלחוטיות הינן "חלומו הרטוב של כל האקר" משום שהאקר שמחשיב את עצמו לעולם לא יפרוץ מחיבור קווי. זה מסוכן מדי ואין צורך לקחת את הסיכון כשיש כל כך הרבה רשתות אלחוטיות בכל מקום.


קל לפרוץ לרשתות אלחוטיות

קל מאד לפרוץ לרשתות אלחוטיות, גם כאשר הם מוצפנות. הסיבה לכך היא שלא קיימת הצפנה שלא ניתן לפענח. הרשת האלחוטית מתקשרת באוויר כך שכל אחד עם כרטיס רשת אלחוטי שעולה כמאה שקלים יכול "להאזין" לתעבורת המידע ולאסוף מספיק מידע מוצפן בכדי שיוכל לפענח את ההצפנה בעזרת אחד מהכלים הרבים הזמינים לכל באינטרנט.

בבואנו לאבטח רשת אלחוטית מטרתנו היא לא להפוך אותה לבלתי פריצה מכיוון שדבר זה אינו אפשרי. מטרתנו היא להעלות את רמת האבטחה לרמה מספיקה כדי שלא נשמש יעד להתקפה. זהו ממש פשע להשתמש בנתב אלחוטי מבלי להשתמש ולו במקצת מאפשרויות האבטחה המוצעות. משמעות הדבר היא שכל אדם בסביבה הקרובה יכול לגשת למחשבים ברשת ללא מאמץ. אני לא מדבר על הנזק השולי שיכול להיגרם מכך שהשכנים ישתמשו בחיבור האינטרנט שלכם במקום לשלם עליו בעצמם. הנזק כאן הוא רק האטה בחיבור לאינטרנט. אפשר לחיות עם זה. הבעיה מבחינת אבטחה היא עקיפה של הנתב ושל חומת האש. ממש כאילו מישהו חיבר כבל תקשורת למחשב שלכם ועכשיו כל מה שנשאר לו זה לחדור למערכת ההפעלה.


הבעיה הגלובאלית של רשתות אלחוטיות

ישנה גם בעיה נוספת, הרבה יותר רצינית. בעיה זאת אמנם לא ממש מסכנת את בעל הרשת האלחוטית באופן ישיר אך היא בעלת חשיבות רבה כשמסתכלים בראייה כוללת. כשאתה מבצע פעולה כלשהי באינטרנט אתה תמיד משאיר עקבות. אם זה במחשב או השרת אליו התחברת, אצל ספק האינטרנט שלך או במחשבך האישי. פעולות ותקשורות מתועדות במערכת זאת או אחרת. האקר יכול לעבור דרך תריסר מחשבים ברחבי העולם כאשר כל מחשב מבצע את הפקודות שקודמו נתן כך שבעצם ההאקר "מתחבא" מאחורי תריסר מחשבים בעודו תוקף את היעד. יכול להיות שידרשו מספר חודשים ושיתוף פעולה של עשרות מדינות, חברות, ספקי אינטרנט בכל העולם וכו' אך לבסוף, ברוב המקרים, יהיה ניתן לאתר את אותו ההאקר. אך מה יקרה כשהאקר יתחבר לרשת האלחוטית שלך ויבצע את הפריצה בשמך? אם הרשויות יחפשו אותו הם יגיעו אליך. יכול להיות שהוא ישב ברכב מתחת לבניין ויכול להיות שהוא שכן שלך. העקבות מובילות אליך ואין שום דרך לאתר אותו.

איני מנסה להפחיד אותך מהסתבכות עם החוק. אפילו אם מדובר בגניבת ענק או בפריצה לרשת של כוחות הביטחון במדינה זאת או אחרת אתה תשוחרר לאחר חקירה ובדיקה מעמיקה של מחשבך. לרשויות יהיה ברור שאם אין תיעוד של המעשה על מחשבך ואין לך את הידע הנדרש לבצע את הפשע שבוצע אז אתה לא ביצעת זאת, במיוחד כשיראו שיש בידך נתב אלחוטי. הבעיה היא שסיפקת את התשתית והאמצעים, גם אם בתום לב, לביצוע פשע. זאת אמנם לא עבירה על החוק אך אני משוכנע שאין ברצונך לעשות זאת.


היקף הבעיה

כמות הרשתות האלחוטיות היא עצומה. רובן פרוצות לחלוטין. ניתן להגדיל את טווח הקליטה בצורה משמעותית על ידי חיבור אנטנה לכרטיס הרשת האלחוטי כך שבמקום לשבת בבית הסמוך ניתן לשבת ברחוב הסמוך.

ישנם מאות אתרים באינטרנט שמסבירים צעד אחר צעד כיצד מכינים אנטנה בבית מקופסת שימורים או מקופסת פרינגלס (ראה איור). אנטנות אלה פשוטות להכנה ויותר יעילות מאנטנות שניתן לרכוש בחנויות ובאינטרנט – תווך הקליטה שלהם גדול יותר.

אנטנה אלחוטית מקופסת פרינגלס

ישנה תוכנה מאד חביבה הנקראת Network Stumbler. תוכנה זאת ניתנת להורדה חינם. היא מאפשרת לראות את כל הנתבים וכרטיסי הרשת האלחוטיים שניתן לקלוט באזור. היא גם מראה, בין היתר, את יצרן הנתב, את שם הרשת האלחוטית הנקלטת, והאם התקשורת שברשת מוצפנת או לא, כפי שניתן לראות באיור הבא.

לחץ להגדלה

אתם תופתעו מאד אם תתקינו את התוכנה על המחשב הנייד שלכם, תחברו אנטנה לכרטיס הרשת האלחוטי ותצאו לטייל בשכונת המגורים שלכם, או אפילו אם רק תעלו לגג. אם אתם באמת מוכנים להשקיע אז צאו לסיבוב עם הרכב כשהמחשב הנייד מונח לידכם כש- Network Stumbler רץ ברקע. כמות הרשתות האלחוטיות היא עצומה. קשה לי להאמין שתמצאו נקודה כלשהיא בגוש דן שבה לא תוכלו לקלוט לפחות רשת אלחוטית אחת. במקומות עמוסים, בעיקר בתל אביב, ישנן נקודות מסוימות בהן ניתן לקלוט עשרות רשתות אלחוטיות. מה שעוד יותר יפתיע אתכם היא העובדה שרובם הגדול של הרשתות שתקלטו יהיו פרוצות לחלוטין. ללא הצפנה, ללא הגנה כלשהיא. אפילו הסיסמא לניהול הנתב תהיה ברירת המחדל, כפי שהגיעה מהיצרן וניתן לברר סיסמאות אלו בקלות באתר היצרן. איני מדבר רק על רשתות ביתיות. אני מדבר גם על חברות, אפילו חברות גדולות וחברות היי-טק.

ישנם מספר מנגנוני אבטחה מובנים בכל הנתבים האלחוטיים הזמינים היום בשוק. זהו מחדל לא לנצל אותם.

לשאלות או מידע נוסף לחץ כאן



פרופיל חברה | שירותים | מוצרים | אירוח אתרים | שאלות נפוצות | הורדות חינם | גיבויים | מאמרים | צור קשר | מפת האתר