רשתות אלחוטיות הן דבר מאוד נפוץ ורק הולכות ומתרחבות.
וכמו כל דבר אלחוטי מועדות לפריצה - הפריצה לרשתות האלחוטיות מסתבר יכולה להיות פשוטה מאוד - לדוגמא בסרטון למטה אפשר לראות איך פרוצים לרשת אלחוטית תוך פחות מ-3 דקות !! די מטריד האמת…
מה שעושה את העניין פשוט הוא עניין האלחוט - אני לא צריך לקחת כבל ולהתחבר פיזית לאנשהו בקיר, אני יכול להיות בקרבת רשת אלחוטיות ואני אוכל להאזין לה ואפילו לשדר לתוכה.
אז לפני שכולנו נכנסים לפאניקה (האמת שאני טרחתי אתמול לשנות את כל הגדרות הרשת האלחוטית בבית…) ריכזתי פה כמה דברים פשוטים שאפשר לעשות כדי להוסיף עוד כמה הגנות לרשת הביתית שלנו כדי שנוכל לישון בשקט…
לפני שנתחיל להכנס לפרטים, מספר הגדרות מקדימות:
רשתות אלחוטיות משתמשות בתדרים אלחוטיים על מנת להעביר את חתיכות המידע ממקום למקום (נקרא Packets) לפיסות מידע אלו מתווסף מידע נוסף שמכיל בין היתר וקטור נתונים שנקרא IV - וקטור התחלתי של נתונים רנדומאליים.
בנוסף, לכל רשת אלחוטית ישנו מזהה SSID (שם הרשת) שבברירת המחדל משוגר לאוויר העולם כל פרק זמן מסויים כדי שמכשירי קצה יוכלו להציג את הרשת ברשימת הרשתות בסביבה הקרובה.
שיטות הצפנה - כיום אפשר למצוא בראוטרים אלחוטיים את שיטת WEP ושיטת WPA להצפנת התקשורת - ההצפנה חשובה לא רק בשביל מניעת פריצות אלא כדי למנוע האזנו למידע שעובר גלוי על גלי האתר…
בוידאו הזה (ובהרבה אחרים שאפשר למצוא לצערי בקלות ברשת) מציגים איך אפשר באמצעות תוכנה פשוטה לפרוץ רשתות אלחוטיות, ההסבר שמובא פה בקצרה לא נועד להסביר איך לפרוץ אלא להסביר בפשטות כמה זה קל ולדרבן אתכם להגן על הרשת שלכם!
התוכנה AirCrack הינה רכיב שמאפשר להאזין לרשתות אלחוטיות ותתן לנו אינפורמציה מלאה של זיהוי הרשת, שיטת ההצפנה, סוג התחנה, כתובות SSID ואפילו כתובות IP ברשת.
כדי שנוכל להתחבר לרשת נצטרך את אותו מידע שמופיע בווקטור ה- IV. את המידע הזה ניתן לקבל באמצעות התוכנה airodump התוכנה תאזין לרשת ותאסוף ווקטורים אלו.
שילוב של שתי תוכנות אלו מאפשר לקבל את הצפנת ה- WEP בפחות מ-3 דקות!
שיטת הצפנה אחרת הינה שיטת WPA - היא שיטה שקשה יותר לפרוץ והסיסמאות שמשמשות בה מבוססות מילים, כיוון שגם מילים הן דבר סופי, ככל שנהיה יצירתיים אם משתמש זדוני ינסה לאתר את ההצפנה על בסיס מילון מילים הוא כנראה בסופו של דבר יצליח…
שיטת פריצה שכזו על אף שלוקחת יותר זמן עובדת מול מילון מילים ואחרי מספר דקות כנראה תתקבל הסיסמא לרשת או שלא - תלוי ביצירתיות המילים ששימשו לסיסמא.
ישנן לצערנו שיטות ברוטאליות יותר לפריצת WPA אך לא נכנס לזה כאן כי זו לא המטרה!
אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.
אז עד כאן שיכנעתי אתכם שרשת אלחוטית לא בטוחה כלל, מה יכול לעשות משתמש שנכנס לי לרשת? המשאבי רשת שלי חשופים בפניו, המידע נראה (אם הוא לא מוצפן), הוא יכול לנצלל את חיבור האינטרנט (שזהו הדבר הכי פחות זדוני שנוכל לצפות ממנו).
אז מה לעשות?? איך לאבטח את הרשת?
מספר דברים פשוטים שניתן לעשות במספר דקות בהגדרות הראוטר שלכם יאפשרו לכם להיות בראש שקט יותר - לצערי רוב רוכשי הראוטרים האלחוטיים פשוט משאירים את הגדרות ברירת המחדל כמו שהן ופה מתחילות הצרות…
1. אז קודם כל - שינוי ערכי ברירת המחדל!!!
2. לבטל את הפצת כתובת הרשת SSID ב- Broadcast - זה מיותר,מהרגע שמחשבי הקצה המורשים הכירו את הרשת - אין סיבה להפיץ את הכתובת הזו.
3. להכניס סינון לפי כתובת MAC
כתובת MAC היא הכתובת הפיזית של כרטיס הרשת של המחשב והיא ייחודית עבור כל מחשב בעולם - מה שעושים זה מפעילים הרשאות כניסה בראוטר לפי כתובת MAC ומכניסים לרשימה רק את מחשבי הקצה שצריכים להתחבר לרשת זו.
4. הצפנה!! לא להשאיר את הרשת חשופה. כפי שהסברתי מקודם, שיטת WPA קשה יותר לפיצוח ולכן מומלץ שנבחר בה. כיוון שגם היא פגיעה, רצוי שהסיסמא שנבחר לרשת לא תהיה בנויה ממילים משמעותיות (וכן גם השם המלא שלנו לא מתאים להיות סיסמא!) מה לעשות? לבחור סיסמא ארוכה מאוד שבנויה מאותיות וספרות אקראיים לחלוטין - נכון שלא תזכרו אותה אף פעם אבל גם לא תזדקקו לה יותר מפעם אחת בהגדרה הראשונית בכל מחשב קצה.
אני מציע להשתמש באתר הזה… שמחולל עבורכם סיסמא אקראית ייחודית בכל פעם שניגשים לדף. תעתיקו משם את הסיסמא לראוטר וכמובן לכל תחנות הקצה - סיסמא כזו מבטיחה ששימוש במילון מילים לא יאפשרו פריצת ה- WPA.
5. אולי קצת קיצוני אבל הרבה מדריכי אבטחה ברשת מציעים פשוט לכבות את הרשת האלחוטית אם היא לא בשימוש במהלך היום, אני יודע שישנם ראוטרים שמאפשרים לעשות את זה אוטומטית על בסיס ימים ושעות - למשל שרק בערב החל מ- 17:00 הרשת תהיה פעילה…
אני חושב שלא צריך להסחף עד לשם…
6. הכניסה להגדרות הראוטר - אל תשאירו את ברירת המחדל admin / admin זה ממש לא יעזור להגן על הרשת אם יהיה אפשר לשנות את ההגדרות שלה!
7. לא קשור לרשת עצמה - תגנו גם על המחשבים שבתוך הרשת, זה שבראוטר יש Firewall לא אומר שאפשר לסמוך על כל התעבורה שהצליחה לעבור אותו… תתקינו אחד כזה גם במחשבי הקצה - זה לא נורא - תוכלו להשתמש בתוכנה החינמית שהמלצתי עליה בפוסט אחר פה…
ולסיום אופטימי - ההגנות שפירטתי מספיקות, כל הזמן עובדים על הגנות נוספות וחוץ מזה שעדיין יש את עניין מגבלת השידור - מי שממש רוצה לפרוץ לרשת אלחוטית צריך להיות פיזית קרוב אליה!
קובי מגנזי, Kobi Magnezi
לסעיף 4 - לא מזיק להחליף סיסמא מידיי פעם, אולי אפילו מועיל
היי, פעם ראשונה שאני קורא פה
1. הגבלת MAC לא מספקת אבטחה. לוקח בדיוק 5 שניות לבצע DOS על המחשב המורשה ברשת ולשנות את ה-MAC לשלו.
2. אני חייב להבין למה התכוונת במשפט הזה:
“אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.”
משתמע ממנו שרשת עם מחשבי לינוקס פחות מאובטחת וזאת השערה לא רצינית ולא נכונה.