אז לפני שכולנו נכנסים לפאניקה (האמת שאני טרחתי אתמול לשנות את כל הגדרות הרשת האלחוטית בבית…) ריכזתי פה כמה דברים פשוטים שאפשר לעשות כדי להוסיף עוד כמה הגנות לרשת הביתית שלנו כדי שנוכל לישון בשקט…

לפני שנתחיל להכנס לפרטים, מספר הגדרות מקדימות:
רשתות אלחוטיות משתמשות בתדרים אלחוטיים על מנת להעביר את חתיכות המידע ממקום למקום (נקרא Packets) לפיסות מידע אלו מתווסף מידע נוסף שמכיל בין היתר וקטור נתונים שנקרא IV – וקטור התחלתי של נתונים רנדומאליים.
בנוסף, לכל רשת אלחוטית ישנו מזהה SSID (שם הרשת) שבברירת המחדל משוגר לאוויר העולם כל פרק זמן מסויים כדי שמכשירי קצה יוכלו להציג את הרשת ברשימת הרשתות בסביבה הקרובה.
שיטות הצפנה – כיום אפשר למצוא בראוטרים אלחוטיים את שיטת WEP ושיטת WPA להצפנת התקשורת – ההצפנה חשובה לא רק בשביל מניעת פריצות אלא כדי למנוע האזנו למידע שעובר גלוי על גלי האתר…

בוידאו הזה (ובהרבה אחרים שאפשר למצוא לצערי בקלות ברשת) מציגים איך אפשר באמצעות תוכנה פשוטה לפרוץ רשתות אלחוטיות, ההסבר שמובא פה בקצרה לא נועד להסביר איך לפרוץ אלא להסביר בפשטות כמה זה קל ולדרבן אתכם להגן על הרשת שלכם!

התוכנה AirCrack הינה רכיב שמאפשר להאזין לרשתות אלחוטיות ותתן לנו אינפורמציה מלאה של זיהוי הרשת, שיטת ההצפנה, סוג התחנה, כתובות SSID ואפילו כתובות IP ברשת.
כדי שנוכל להתחבר לרשת נצטרך את אותו מידע שמופיע בווקטור ה- IV. את המידע הזה ניתן לקבל באמצעות התוכנה airodump התוכנה תאזין לרשת ותאסוף ווקטורים אלו.
שילוב של שתי תוכנות אלו מאפשר לקבל את הצפנת ה- WEP בפחות מ-3 דקות!

שיטת הצפנה אחרת הינה שיטת WPA – היא שיטה שקשה יותר לפרוץ והסיסמאות שמשמשות בה מבוססות מילים, כיוון שגם מילים הן דבר סופי, ככל שנהיה יצירתיים אם משתמש זדוני ינסה לאתר את ההצפנה על בסיס מילון מילים הוא כנראה בסופו של דבר יצליח…
שיטת פריצה שכזו על אף שלוקחת יותר זמן עובדת מול מילון מילים ואחרי מספר דקות כנראה תתקבל הסיסמא לרשת או שלא – תלוי ביצירתיות המילים ששימשו לסיסמא.
ישנן לצערנו שיטות ברוטאליות יותר לפריצת WPA אך לא נכנס לזה כאן כי זו לא המטרה!

אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.

אז עד כאן שיכנעתי אתכם שרשת אלחוטית לא בטוחה כלל, מה יכול לעשות משתמש שנכנס לי לרשת? המשאבי רשת שלי חשופים בפניו, המידע נראה (אם הוא לא מוצפן), הוא יכול לנצלל את חיבור האינטרנט (שזהו הדבר הכי פחות זדוני שנוכל לצפות ממנו).

אז מה לעשות?? איך לאבטח את הרשת?

מספר דברים פשוטים שניתן לעשות במספר דקות בהגדרות הראוטר שלכם יאפשרו לכם להיות בראש שקט יותר – לצערי רוב רוכשי הראוטרים האלחוטיים פשוט משאירים את הגדרות ברירת המחדל כמו שהן ופה מתחילות הצרות…

1. אז קודם כל – שינוי ערכי ברירת המחדל!!!

2. לבטל את הפצת כתובת הרשת SSID ב- Broadcast – זה מיותר,מהרגע שמחשבי הקצה המורשים הכירו את הרשת – אין סיבה להפיץ את הכתובת הזו.

3. להכניס סינון לפי כתובת MAC
כתובת MAC היא הכתובת הפיזית של כרטיס הרשת של המחשב והיא ייחודית עבור כל מחשב בעולם – מה שעושים זה מפעילים הרשאות כניסה בראוטר לפי כתובת MAC ומכניסים לרשימה רק את מחשבי הקצה שצריכים להתחבר לרשת זו.

4. הצפנה!! לא להשאיר את הרשת חשופה. כפי שהסברתי מקודם, שיטת WPA קשה יותר לפיצוח ולכן מומלץ שנבחר בה. כיוון שגם היא פגיעה, רצוי שהסיסמא שנבחר לרשת לא תהיה בנויה ממילים משמעותיות (וכן גם השם המלא שלנו לא מתאים להיות סיסמא!) מה לעשות? לבחור סיסמא ארוכה מאוד שבנויה מאותיות וספרות אקראיים לחלוטין – נכון שלא תזכרו אותה אף פעם אבל גם לא תזדקקו לה יותר מפעם אחת בהגדרה הראשונית בכל מחשב קצה.
אני מציע להשתמש באתר הזה… שמחולל עבורכם סיסמא אקראית ייחודית בכל פעם שניגשים לדף. תעתיקו משם את הסיסמא לראוטר וכמובן לכל תחנות הקצה – סיסמא כזו מבטיחה ששימוש במילון מילים לא יאפשרו פריצת ה- WPA.

5. אולי קצת קיצוני אבל הרבה מדריכי אבטחה ברשת מציעים פשוט לכבות את הרשת האלחוטית אם היא לא בשימוש במהלך היום, אני יודע שישנם ראוטרים שמאפשרים לעשות את זה אוטומטית על בסיס ימים ושעות – למשל שרק בערב החל מ- 17:00 הרשת תהיה פעילה…
אני חושב שלא צריך להסחף עד לשם…

6. הכניסה להגדרות הראוטר – אל תשאירו את ברירת המחדל admin / admin זה ממש לא יעזור להגן על הרשת אם יהיה אפשר לשנות את ההגדרות שלה!

7. לא קשור לרשת עצמה – תגנו גם על המחשבים שבתוך הרשת, זה שבראוטר יש Firewall לא אומר שאפשר לסמוך על כל התעבורה ש

מערכות ההפעלה הקיימות היום עג”ב מכשירי PDA מותאמות לשימוש במכשירים ומספקות API מסויים ייעודי, כמובן שעם מערכת הפעלה פתוחה כמו Linux הגבולות די נפרצים מבחינת התוכנות שאפשר להריץ על המכשיר – הן לא חייבות להיות תוכנות שדווקא יועדו למכשיר כזה או אחר.
בנוסף מעבר כזה פותח בפני משתמשי ה- PDA את עולם ה- Open Source שבטוח ויתרום רבות לתוכנות חופשיות ושיתופיות למכשירי כף יד.

נכון שחברת Access שקנתה את זכויות ההפצה מחברת Palm עובדת על מערכת הפעלה כזו (שנקראת ALP אפשר לראות אותה כאן..) אבל למי שאין כוח להתאפק יכול כבר עכשיו (באחריותו בלבד כמובן ) להתקין לינוקס על מכשיר ה- PDA שלנו ולהתפעל מאיך המכשיר הקטן והמוגבל פתאום הופך להיות ממש מחשב עם מערכת הפעלה לכל דבר.

פרטים בקרוב…

בנתיים אפשר להכין את המצרכים הדרושים:

1. מכשיר כף יד מסוג Palm Zire / TX / LifeDrive
2. זכרון (!!) או כרטיס זכרון – נדרשים כ- 300MB פנויים
3.images של מערכת ההפעלה לינוקס מהאתר: http://hackndev.com/news.php