קומיון - עולם הטלקום של ישראל
 הפוך לדף הבית  הוסף למועדפים  שלח לחבר  RSS
האימייל האדום חיפוש באתר

דרכים להגנת הרשת הביתית

דרכים להגנת הרשת הביתית

פורסם: 4/7/2012
 
רשתות אלחוטיות ביתיות הפכו שכיחות וקיימות כמעט בכל בית. יחד עם שכיחותן של הרשתות הביתיות הגיעו גם הבעיות המתלוות לשימוש ברשתות אלו. כאשר מדובר בעסקים, הרשתות הפנימיות מוגנות באמצעות אמצעי אבטחה מתקדמים ככרטיסים חכמים, VPN ועוד. כאשר מדובר ברשת הביתית, רבים אינם מודעים לסכנות ולבעיות הנובעות מרשת ביתית אלחוטית שאינה מאובטחת מספיק, או לדרכים בהן ניתן לאבטח את הרשת האלחוטית.
הבעיות והסכנות האורבות לרשת אלחוטית ביתית שאינה מאובטחת
מהירות העבודה
 
הבעיה הראשונה המקושרת אל רשת ביתית שאינה מאובטחת היא שיתוף אורחים לא קרואים בקו האינטרנט. מהירות העבודה עם האינטרנט תלויה בגורמים שונים אשר האיטי מביניהם הוא זה שקובע את מהירות העבודה בסופו של דבר. אחד מהגורמים המשפיעים על מהירות העבודה הוא רוחב הקו הפנוי להעברת מידע עבור המחשב או מכשיר הקצה המיועד (למשל סמארטפון, טלוויזיה חכמה ועוד). קו של 1 GB המשרת מכשיר אחד יעבוד באותה המהירות כקו של 10 GB המשרת 10 מכשירים שונים שצורכים תעבורה דומה לזה של המחשב.
נניח ובבית יש מחשב נייח, מחשב נייד, 2 סמארטפונים וטבלט, סה"כ 5 מכשירים זוללי תעבורה. עכשיו תוסיפו אליהם 5 שכנים שמעדיפים לא לשלם לספק אינטרנט ולהתחבר דרך החיבור הלא מאובטח שלכם, כאשר לכל אחד מהשכנים כמות דומה של מכשירים. סך הכל עד עכשיו: 30 מכשירים. לאלו תוסיפו עוברי אורח מזדמנים ברחוב אשר מעדיפים להתחבר עם הסמארטפון שלהם דווקא דרך WiFi ולא דרך רשת סלולארית וניתן להגיע למספר מחוברים רב, דבר אשר גם מאיט את מהירות החיבור שלכם, ובנוסף מעצבן כי אתם אלו שמשלמים את החשבון בסופו של החודש.
גישה למידע אישי
 
הבעיה השנייה היא בעיית גישה. רשת ביתית נוחה מאד ומאפשרת לשתף מחשבים, קבצים ומידע בין מחשבים ומכשירים שונים. השיתוף הזה נעשה מתוך הנחה כי הגורמים המשתתפים הם כאלו שאתם רוצים שתהיה להם גישה למידע, שיכול להיות אישי כמידע לגבי סיסמאות, מספרי כרטיסי אשראי או חשבונות בנק. כל שותף לא קרוי המתחבר לרשת האלחוטית הביתית שלכם זוכה למעשה לא רק בגישה לגלישה ברשת האינטרנט אלא גם לגלישה ברשת הביתית ולמידע שמאוכסן ברשת זו.
בעיה קרובה לזו היא גישה על הגדרות הרשת עצמה והיכולת לשנות אותן בדרך כזו אשר יכולה אפילו לחסום מבעליו החוקיים של הנתב והקו להתחבר אל האינטרנט והרשת האלחוטית.
אחריות על ביצוע פעולות ברשת
 
כאשר אורחים לא קרואים משתמשים ברשת שלכם, הם יכולים לבצע פעולות לא חוקיות כגון הפצת תכנים המוגנים בזכויות יוצרים וכדומה. אתם, כבעלי הרשת, נושאים באחריות לחוקיות השימוש ברשת, דבר שאותו אינכם יכולים להבטיח כל עוד הרשת אינה מאובטחת.
איך לאבטח את הרשת האלחוטית הביתית?
 
ישנן דרכים שונות לאבטח את הרשת הביתית, וכל האקר שתשאלו יהיו לו ההמלצות הייחודיות לו. עם זאת, ישנן מספר דרכים לגביהן אין ספק:
דרכי אבטחה מומלצות ומוסכמות
 
·         הצפנה - להגדיר הצפנה מוגדרת על ידי סיסמה על נתב. מבין סוגי ההצפנה, WEP היא הישנה ביותר והקלה ביותר לפריצה, WPA עדיפה והטובה ביותר היא WPA2.
·         הגדרת סיסמה בהצפנה - בבחירת הסיסמה בעת ההצפנה רצוי לבחור בסיסמה ארוכה הכוללת אותיות קטנות וראשיות, ספרות ותווים מיוחדים. סיסמה מוצלחת במיוחד היא סיסמה שאין לה משמעות מילונית כיוון שתוכניות הפריצה עובדות על בסיס חיפוש מילונים של ביטויים בעלי משמעות.
·         הגדרת שם הרשת - כל מכשיר המחפש רשתות אלחוטיות בסביבה יזהה את שם הרשת האלחוטית (SSID). בבחירת שם לרשת הימנעו משמות אשר יזהו את בעל הרשת כשם, שם משפחה, קומה ומספר דירה וכדומה. אפשר גם לנסות לתת שם מאיים ולקוות כי זה ירתיע מישהו.
·         שינוי סיסמת כניסה לנתב - דרך מוסכמת נוספת לאבטח את המערכת האלחוטית הביתית היא שינוי סיסמת הכניסה לנתב ולהגדרותיו. נתבים מגיעים עם סיסמאות ברירת מחדל הידועות לפורצים, שינוי הסיסמה יקשה על הפורצים להיכנס ולשנות את הגדרות הרשת עצמה ואולי למנוע מכם לגלוש ברשת שלכם.
דרכי אבטחה נוספות, בעד ונגד
 
·         חסימת שידור SSID של הנתב - כל נתב משדר את שמו (SSID) לסביבה, דבר המאפשר למכשירים השונים בסביבה לזהות אותו ולהתחבר אליו. חסימת שידור SSID בנתב תמנע מאורחים מזדמנים ללא כוונת זדון להתחבר כיוון שהם כלל לא יזהו את קיום הרשת האלחוטית שלכם. מצד שני, חסימה כזו תקשה על ההתנהלות בתוך הבית וחיבור מכשיר חדש בבית לרשת ובמקביל לא באמת תערים קשיים על פורץ מעט יותר מקצועי.
·         סינון וניהול כתובות MAC - ניתן להגדיר בנתב את כל כרטיסי הרשת אשר רשאים להתחבר אל הנתב. במחשבים, ניתן לבדוק מהי כתובת ה - MAC של כרטיס הרשת באמצעות הפקודה ipconfig /all. לכאורה מדובר באבטחה טובה, אך למעשה מדובר באבטחה שקל מאד לפרוץ אותה ושימוש בה ידרוש ניהול של כתובות ה-MAC, דבר אשר עלול להיות מסורבל עבור אנשים שאינם טכניים.

מאמרים נוספים

טכנולוגיית האודיו וידאו - לקיים שיחות וידאו בלי לצאת מהמשרד

טכנולוגיית האודיו וידאו - לקיים שיחות וידאו בלי לצאת מהמשרד

כיצד נבחר מכשיר קשר לעסק?

כיצד נבחר מכשיר קשר לעסק?

דרכים להגנת הרשת הביתית

דרכים להגנת הרשת הביתית

מטאלינק תימחק מהרשימה הראשית בנאסד

מטאלינק תימחק מהרשימה הראשית בנאסד"ק

הנפגעת העיקרית מן המשבר הכלכלי: החדשנות

הנפגעת העיקרית מן המשבר הכלכלי: החדשנות

בזק משחקת משחקים

בזק משחקת משחקים

חברת הבת של גילת תקים רשתות VSAT באזורים מוכי אסונות טבע

חברת הבת של גילת תקים רשתות VSAT באזורים מוכי אסונות טבע

אקטליס פיטרה 20 עובדים

אקטליס פיטרה 20 עובדים

הוט ל

הוט ל"קומיון": "בזק מפרה את תנאי הרשיון חדשות לבקרים"

שינוי שיטת החיוב הוביל לחסכון ממוצע של 4% בעלות שיחות הטלפון

שינוי שיטת החיוב הוביל לחסכון ממוצע של 4% בעלות שיחות הטלפון

הצטרפו לרשימת תפוצה
כל הזכויות שמורות Copyright © 2008 - קומיון – עולם הטלקום של ישראל הקמת אתרים ע"י הקמת אתרים