אבטחת המחשב הביתי – חלק ראשון – רשת אלחוטית

רשת אלחוטית

דבר ראשון, נלמד איך להתחבר לראוטר הביתי החביב עליכם. לשאלות מקיפות יותר בנושא ניתן לפנות למנהלי הקהילה. באמת.

הערה: במרבית המקרים כך זה נעשה, במיוחד אם יש לכם ראוטר חיצוני שלא הגיע מספקית האינטרנט שלכם. למעשה, זה המקרה היחיד שהמדריך הזה יטפל בו.

אז מה עושים? קודם כל, ניגשים לכפתור הקטן הזה של חלונות, "התחל". שם בוחרים ב"הרץ" (הרץ? הם לא יכלו להיות מקוריים יותר?) ואז מקלידים cmd. יפתח לכם חלון שמזכיר לזקנים שבכם את DOS. הסיבה שהוא מזכיר את DOS היא שהחלון הזה הוא DOS. יופי, אתם ב-console של חלונות. פה אתם מקלידים ipconfig ומסתכלים על 3 השורות שמופיעות: ip מציין את כתובת ה-ip שלכם ברשת. לרוב כתובת פרטית (ניגע בזה בהמשך).

subnet mask מציינת על איזה רשת אתם מסובנטים. לא הבנתם מה זה אומר? לא נורא.
האחרון – gateway. מציין את הכתובת שמחשב שלכם שולח אליה פקטות ip שלא מיועדות לעצמו. כלומר – 99% מהפקטות. במקרה לחלוטין השדה הזה הוא גם כתובת ה-ip של הראוטר שלכם. ולכן, תעתיקו את הכתובת שמופיעה שם.

שלב אחרון יהיה להתחבר לראוטר.
תפתחו שוב את "הרץ" (רבאק, לא יכלו להשאיר את זה פשוט run???) תקלידו

http://xxx.xxx.xxx.xxx

כאשר במקום

xxx

תקלידו את כתובת ה-ip שהעתקתם קודם.

כנראה שבשלב הזה, הראוטר שלכם ירצה סיסמא. הוא יכול לרצות. אם זה פעם ראשונה שאתם נוגעים בראוטר, תהיה לו סיסמאת ברירת מחדל. את הסיסמאות לרוב הדגמים הנפוצים ניתן למצוא פה:

http://www.phenoelit-us.org/dpl/dpl.html

פשוט תמצאו את המודל שלכם ותקלידו בדיוק (!!!) מה שכתוב בכל מודל, בדגש על אותיות קטנות וגדולות. אם זה לא עובד, גשו לאח הקטן שלכם, תנו לו כאפה לעורף ותבקשו את הסיסמא לראוטר. הוא בטח שינה אותה, הנקניק הקטן.

יופי, בתקווה שאם אתם בשורה הזו, אתם כבר בתוך הראוטר. ברוכים הבאים לממשק GUI ("ממשק גרפי למשתמש" בעברית צחה) של הראוטר שלכם. רוב הממשקים מתנהגים ונראים אותו דבר. לכן, מפה והלאה נגדיר לכם הוראות באופן כללי.

בגדול, נגדיר כמה וכמה מעגלי אבטחה. כל מעגל שכזה מסרבל את הגישה לראוטר שלכם. מצד שני, השכנים כבר לא יוכלו לגלוש לכם בחינם על הרשת. רוב ההגדרות האלו נמצאות תחת security או אפילו תחת basic setup במרבית הראוטרים.

או כמו שהוא נקרא בחיבה: "לשחק מחבואים עם ההאקר הממוצע". SSID הוא שם הרשת שלכם. רואים את הסמן הקטן של הרשת האלחוטית ליד השעון? (הכוונה לשעון של המחשב, לא לשעון של המיקרוגל). יופי, ככה אתם ניגשים וסורקים אחרי רשתות אלחוטיות. שימו לב שלכל רשת אלחוטית יש שם. השם הזה הוא ה-SSID. ולכן, אם תבחרו תחת ההגדרות של broadcast SSID בתצורת disabled, ה-SSID לא ישודר והרשת לא תופיע בחיפושים.

יתרונות – ההאקר הממוצע לא ידע שאתם קיימים בכלל, וההאקר היותר טוב לא יבזבז את הזמן שלו על רשת ביתית.
חסרונות – מעכשיו, צריך להגדיר את הרשת על כל מחשב באופן ידני. נכון, זה מתבצע פעם אחת, אבל זה עדיין מעצבן.

החלק החביב עלי. רבות נכתב פה בעבר על הצפנה. אבל נציין את נקודות העניין העיקריות:
תבחרו תמיד ב- WPA או באחת המוטציות שלו. אל תבחרו WEP, הוא ניתן לפריצה יחסית בקלות (יחסית. זו מילה מאוד יפה לפריצת רשת מוצפנת ב-45 דקות).
תבחרו סיסמאת רשת שבנויה בעיקר מאותיות לא קשורות, מספרים ותערובת של אותיות גדולות, קטנות וסימנים. את שיטת ההצפנה והמפתח תבחרו ב- TKIP או AES, ולפחות 128 ביט.

חפשו משהו שנקרא access list. יופי, נכון שזה נראה כמו טבלה גדולה וריקה? זה כי זו טבלה, והיא ריקה. לפחות בינתיים. המשמעות של הטבלה הזו היא איזו מחשבים מורשים / לא מורשים להיכנס לרשת שלי. תחת הטבלה הזו אנחנו ממלאים נתון שנקרא mac-address. כתובות ה-MAC הן כתובות פיזיות של כרטיס הרשת שלכם. ניתן למצוא אותן תחת פקודת ה-ipconfig שהרצתם קודם לכן, בשינוי קל:
ipconfig /all. יופיעו כל כרטיסי הרשת שמוגדרים על המחשב שלכם, וכתובות ה-MAC שלהם.

שימו לב שהטבלאות האלו לרוב מחולקות ל-2: white list, טבלה לכתובות MAC מאושרות (ושמחות), ו- black list לכתובות שאינן מאושרות (ולכן גם לא שמחות).

אם תרצו לחסום לחלוטין כתובת מסוימת (נגיד של השכנים שלכם, או של האח הקטן שלכם) שימו אותה ברשימה השחורה. כל מה שיכנס לרשימה הלבנה (ורק זה!) יוכל להתחבר לרשת. וזה אומר שתצטרכו לעבור על כל המחשבים בבית ולבדוק את הכתובות שלהם. וכמובן, כשחברים יגיעו אליכם להכין עבודות וירצו לגלוש
ברשת. מקרה היפוטתי, כמובן.

לרוב מאוד יופיע תחת basic setup. תשנו ת`סיסמא שלכם, כדי שהאח הקטן והמעצבן שלכם לא יוכל לשנות שוב את ההגדרות שכבר הגדרתם. תשמרו את השינויים.

הערה ראשונה חשובה: במידה ודפקתם את הראוטר ו/או שכחתם את הסיסמא, ניתן לאפס את הראוטר. במרבית הראוטר יש כפתור קטן מאחוריו. לחיצה של בין 10 ל-30 שניות (תלוי בדגם) תחזיר את הראוטר לתקופת האבן – להגדרות היצרן.

כמובן, הכוונה לראוטר שלכם. לא נדון בכלל בפריצה לראוטר של השכנים שלכם. כתלות בתוכנת הגישה לרשת האלחוטית שיש לכם. בגדול, תסרקו אחרי הרשת (במידה ולא הסתרתם SSID!). כשתקליקו עליה, תדרשו להכניס סיסמא. זו בדיוק הסיסמא שהגדרתם בחלק ההצפנה.

במידה והפעלתם הסתרת SSID, תצטרכו להגדיר רשת ידנית. חפשו אופציה כזו (או שתפנו למנהלי הקהילה), ושם תכניסו את פרטי הרשת שלכם: שם הרשת, תדר (אם צריך), וסיסמא.

מזל טוב, הרשת שלכם מאובטחת!
לפחות ברובה…