הסיכונים ברשת אלחוטית שאיננה מאובטחת מחייבים להוציא את הראש מהחול. סיכום מצב קיים, סיכונים ופתרונות.
"אז הרשת האלחוטית שלי לא מאובטחת. אפשר לחשוב. ממילא אין לי שם שום דבר חשוב" – זוהי התשובה הפופולרית ביותר שתקבל כאשר תעיז ותשאל בעל רשת אלחוטית האם הרשת שלו מאובטחת.
אולי מסיבה זו כ-70% מבעלי הרשתות האלחוטיות (בארה"ב, כמו גם בישראל) אינם דואגים לאבטחת הרשת שלהם.
מצב קיים, או מדוע רשתות אלחוטיות אינן מאובטחות
אם חשבנו שרשתות אלחוטיות, בעיקר בבתים ובעסקים הקטנים, הן נחלתם של המתקדמים טכנולוגית בלבד, הרי שמאז תחילת שנת 2005 החלו ספקיות האינטרנט בארץ לשווק חבילות אינטרנט הכוללות התקנת רשת אלחוטית באתר הלקוח. כל אותם הלקוחות שהרעיון של כבלי רשת בתוך הבית העבירה בהם צמרמורת, וגם אלה שסתם שמחו לחסוך את כאב הראש, ביקשו וקיבלו שלל הבטחות מהמתקין: הרשת האלחוטית אמינה לחלוטין, עוצמת השידור איננה מזיקה יותר ממכשיר טלפון אלחוטי רגיל, ואם שאלת במיוחד ידעו לענות שהרשת מאובטחת ושאין מה לדאוג. אין ספק שאם אינך איש תקשורת או אבטחת מידע במקצועך, קל יותר לבקש מהטכנאי המתקין לאבטח עבורך את הרשת, אך מי שציפה לקבל אבטחה מהמתקין של ספקיות האינטרנט קיבל מקסימום הבטחה - שיש אבטחה ואפשר לישון טוב בלילה.
הסיכונים, או למה בעצם לאבטח ?
אין ספק שברמת העיקרון לא מתעניין הפורץ המצוי בתמונות של הילדים, בקורות החיים, או במשחקי המחשב שלך. השימוש הפופולרי שיעשה פורץ ברשת האלחוטית שלך היא פשוט גלישה רגילה ברשת, כזו שעולה פחות אם אתה גולש על חשבונו של מישהו אחר. המשמעות היא שמישהו (אולי השכן?) מתחלק איתך ברוחב הפס. במקרה הטוב לא תרגיש בהבדל. במקרה הפחות רצוי, בדרך כלל אם ממילא אתה חולק את אותו החיבור עם משתמשים נוספים בבית, תתחילו כולכם לחוש בהאטה מוזרה בגלישה. במקרה שהפורץ בחר להתחבר באמצעותך לאחת מרשתות שיתוף הקבצים, סביר להניח שהתקשורת אצלך ברשת תתחיל לזחול. אז אחרי שתסיים לחפש וירוסים ואולי להתקין את כל המחשבים מחדש, אולי אפילו תבחר להעזר בתמיכה הטלפונית של ספק האינטרנט ובעזרתו תגיע למסקנה שההפרעה בתקשורת איננה עקבית, הוא לא רואה שום בעיה, ואין מה לעשות.
אפשרות נוספת היא שהפורץ עושה שימוש ברשת שלך לביצוע פעולות לא חוקיות כמו הפצת וירוסים, הורדת פורנוגרפיית ילדים, או ניסיון לפרוץ לרשת של מישהו אחר מתוך חיבור אינטרנט שרשום על שמך. כל אחת מהפעולות הללו עלולה להוביל להסתבכות שלך עם הרשויות, שידרשו ויקבלו מספק האינטרנט שלך את זהותו של בעל החיבור ממנו בוצעה העבירה.
פתרונות לאבטחת הרשת, או השלם גדול מסכום חלקיו
כמו במקרים רבים, גם כאן גדול השלם מסכום חלקיו (סינרגיה), ושימוש נכון ברכיבי האבטחה השונים המסופקים עם הנתב האלחוטי שלך הוא הפתרון. לצערנו, מרבית המשתמשים, וגם אנשי מקצוע רבים, אינם מבינים זאת והבעיות הנובעות מכך הן רק עניין של זמן.
אחת הטעויות הנפוצות ביותר היא הסתפקות במתן אפשרות גישה סלקטיבית לרשת. לכל כרטיס רשת אלחוטי ישנה כתובת הנקראת "MAC Address" ואשר מזהה אותו באופן ייחודי. במהלך התקשורת בין עמדת המחשב לנתב האלחוטי, מזדהה המחשב עם כתובת זו מול הנתב. במידה והכתובת איננה ברשימת הכתובות המורשות לגלוש באמצעות הנתב, התקשורת תחסם והנתב יתעלם מהתקשורת המגיעה ממחשב זה. למשתמשים וטכנאים רבים נשמע מחסום זה כפתרון מושלם, והם עוצרים שם ומכריזים "כעת הרשת מאובטחת".
העניין דומה לשני אנשים המתקשרים ביניהם בחדר כאשר בתחילת כל שיחה מכריז כל אחד מהם את שמו, והשני עונה רק לשמות שמופיעים אצלו ברשימת המורשים לשיחה. לאף אחד אחר אין אפשרות להתערב בשיחה, אך למעשה אין שום מניע שיגיע אדם נוסף ויאזין לשיחה. תוך זמן קצר ישמע אותו אדם את שמות המשוחחים, ולאחר מכן יוכל להתחזות לאחד מהם כשהוא משתמש באותו השם. בשביל למנוע זאת יש למשוחחים צורך להצפין את דבריהם ובנתב האלחוטי קיימות מספר אפשרויות הצפנה בעלות עוצמות אבטחה שונות, ויש לדעת כיצד להפיק את מלוא היכולות שהן מציעות. יכולות אלה ונוספות קיימות כיום בכל נתב אלחוטי, ובניגוד לאגדה האורבנית הרווחת, שימוש ביכולות אבטחה איננו פוגע ביכולות התעבורה ברשת.
להוציא את הראש מהחול - עדיף מאוחר מאשר מאוחר מדי
ציבור המשתמשים עבר שינוי כאשר נאלץ להשלים עם הצורך בתוכנות אנטיוירוס בפרט ואמצעי אבטחת מידע בכלל. רשתות תקשורת אלחוטיות חודרות לשוק במהרה, וחוסר מודעות לנושא אבטחת הרשת האלחוטית עלול לגרום למשתמש נזקים בהיקפים להם לא ציפה. הסיכון כבר איננו מסתכם בנזק למחשב או בפגיעה בתהליכים עסקיים בלבד, והמשתמש עלול למצוא עצמו נתבע אישית על עבירה פלילית שלא ביצע. כלקוח עליך להכיר בחשיבות העניין, ולוודא שהמתקין ביצע את ההגדרות הדרושות לשם הגנה מקסימלית על הרשת האלחוטית שלך, ודרך כך גם עליך.
אם אתה יודעים שהרשת האלחוטית שלכם לא מאובטחת או שיש לכם ספק - דברו איתי
© כל הזכויות שמורות לעידן יגאלי. הפצה או ייצור מחדש אסורה בהחלט ללא אישור מראש בכתב של עידן יגאלי.