כיצד נזהרים בשימוש ברשתות Wi-Fi ?

רשתות ה-Wi Fi , שהן למעשה נקודות אינטרנט אלחוטיות, הפכו בשנים האחרונות לחלק אינטגראלי מהחיים המודרניים: אנשים משתמשים בהם על מנת לחלוק חיבור אינטרנט דרך מספר מחשבים באותו בית, אבל גם כאשר הם נמצאים בחוץ ומשתמשים ברשת ציבורית בבתי קפה , אוטובוסים וכו'.
אך אליה וקוץ בה: קלות השימוש ברשתות ה – Wi Fi גורמת לאנשים להשתמש בהן בחוסר זהירות ומבלי לנקוט אמצעי אבטחה מינימאליים. המשמעות היא שכל גורם עוין , ולא בהכרח האקר מתוחכם במיוחד, יכול לקבל גישה אל הנתונים העוברים ברשת ואף לשתול בה וירוס מחשב או סוס טרויאני לכל צורך העולה על רוחו : החל מגניבת כרטיסי אשראי ועד לריגול תעשייתי. גם אם לא מדובר בגורם עוין, מקרים שבהם אנשים "משאילים" את חיבור האינטרנט ורוחב הפס של שכניהם הופכים להיות נפוצים מאוד בערים הגדולות ובבניינים מרובי דירות, בהם המרחק בין דירות באותה קומה ואף דירות בקומות סמוכות הוא קטן מאוד. תופעות כאלו כמובן פוגעות לא רק בפרטיות, אלא גם באיכות ומהירות הגלישה ברשת.

למרבה המזל, קל יחסית לאבטח את הרשת האלחוטית עצמה והמחשב שמחובר אליה באמצעות מספר צעדים פשוטים :

1. לכל רשת אלחוטית יש אפשרות להגדיר הצפנה וסיסמה שרק מי שיודע אותה יכול לגשת אליה. הבעיה היא שבמקומות רבים, כותבים את הסיסמה במקום גלוי על מנת שכל המשתמשים יוכלו להתחבר לרשת, בעוד הדרך הנכונה לאבטח את הרשת היא להחליף את הסיסמה כל שבוע ולמסור אותה רק למי שמציין מפורשות שהוא רוצה להתחבר לרשת.

2. גם כאשר הרשת מאובטחת במפתח, כל מי שמחובר לאותה רשת נמצא בסיכון מצד משתמשים אחרים ברשת או האקרים. על מנת להתגבר על המכשול הנ"ל, יש להתקין על גבי המחשב עצמו תוכנת אבטחה כגון אנטי וירוס ו – "קיר אש" (Firewall). תוכנות אלו מנטרות את פעולת הרשת של המחשב ומודיעות על ניסיונות חדירה בלתי מורשים.

3. גם לנתב (Router) עצמו יש שם משתמש סיסמה המעניקים גישה להגדרות הרשת האלחוטית ואף את פרטי החיבור לספק האינטרנט, במידה והנתב כולל גם מודם פנימי. מכיוון ששם המשתמש והסיסמה המגיעים מן המפעל הם קבועים, ובארץ נמכר מספר מצומצם יחסית של דגמים, חשוב מאוד לשנות גם את פרטי הגישה האלו.

4. שינוי שם הרשת – לכל רשת אלחוטית יש שם המזהה אותה בסביבה ונקרא SSID. שם כמו ""default רומז להאקרים שהידע הטכני של מנהל הרשת הינו מועט ביותר והפרצה קוראת לגנב. מומלץ לבחור בשם רשת אקראי וחסר משמעות, וזאת על מנת לא לחשוף פרטים אישיים.

כמובן שגם נקיטת כל האמצעים האלו לא מבטיחה בטיחות מושלמת, אך הם עדיין נותנים מענה למגוון רחב של כשלי אבטחה נפוצים ברשתות אלחוטיות.

המאמר הנ"ל נכתב ע"י עדי.