גורמים בעלי כוונות זדון לא תמיד מסתפקים ברשתות של ארגונים גדולים. אם יש לכם רשת Wi-Fi בבית או במשרד, האקרים עלולים לנסות ולתקוף גם אתכם. למעשה ישנם אנשים המסתובבים ברחובות הערים בחיפוש אחרי רשתות אלחוטיות לא מוגנות.

חוץ מזה, הגורמים לבעיות לא חייבים אפילו להיות בעלי כוונות זדון. אם אתם לא משנים את הגדרות ברירת המחדל של הרשת האלחוטית שלכם, שכן בעל נתב מאותו מודל עלול להתחבר בטעות לרשת שלכם, תוך שהוא גונב לכם רוחב פס או משנה את ההגדרות של הנתב שלכם מבלי שתהיו מודעים לכך.

אבל לא הכל אבוד - ישנם דברים רבים אותם ניתן לעשות בכדי להגן על הרשת שלכם מפני גורמים חיצוניים.

שנו את סיסמת האדמיניסטרציה

לפני שאתם עושים כל דבר אחר, שנו את סיסמת האדמיניסטרציה של הנתב שלכם. כל מודל של נתב מגיע עם סיסמא סטנדרטית מוגדרת מראש, והאקרים מודעים לכך. לכן קל מאוד לגורם כלשהו לתפוס טרמפ על הרשת שלכם, ואף להשיג שליטה מלאה לצורך גרימת נזק רציני.

הדרך לשנות את הסיסמא משתנה מנתב אחד למשנהו. להלן הפעולות הנדרשות במודל לדוגמא: ה-Linksys WRT54GX4.

1. היכנסו למסך הגדרת התצורה (setup) על ידי פתיחת הדפדפן שלכם והזנת הכתובת http://192.168.1.1. כאשר מסך הכניסה מופיע, השאירו את השדה של שם המשתמש ריק. בשדה של הסיסמא רשמו admin, ולחצו על מקש ה-Enter.

2. לחצו על הקישור Administration, ואז לחצו על Management. בחלקו העליון של העמוד תראו את האגף של Router Password. הקלידו את הסיסמא החדשה לתוך תיבת הטקסט Router Password, ואז הקלידו אותה פעם נוספת בתיבה Re-enter to confirm. מרגע זה ואילך, השתמשו בסיסמא החדשה במקום הסיסמא admin בכל פעם שאתם נכנסים למערכת.

הפסיקו לשדר את שם הרשת שלכם

מזהה הרשת (service set identifier או בקיצור SSID) הוא למעשה השם של הרשת שלכם, ואם אנשים יודעים מהו ה-SSID שלכם, קל להם יותר למצוא את הרשת ולהתחבר אליה. הנתב שלכם משדר את ה-SSID שלו, ושידור זה מודיע לעוברים ושבים שקיימת רשת באיזור. הוא גם מסגיר את שמה.

לכן, אם תנטרלו את שידור ה-SSID, תעשו צעד חשוב בהסתרת הרשת לכם מעוברי אורח. אבל פעולה זו כשלעצמה עלולה שלא לפתור את הבעיה. אפילו את אתם מפסיקים לשדר את השם של הרשת שלכם, אנשים עדיין עשויים להיות מסוגלים להתחבר אליה. הסיבה היא שיצרנים בדרך כלל משווקים את הנתבים האלחוטיים שלהם עם אותו SSID כללי. למשל, כל הנתבים של Linksys מכילים כברירת מחדל את אותו SSID - והוא Linksys. המשמעות היא שגם את תפסיקו לשדר את ה-SSID, האקרים עדיין יוכלו לנחש אותו בקלות ולהתחבר לרשת.

על מנת לפתור את הבעיה, תחילה שנו את ה-SSID, ואז הסתירו אותו. בצורה זו, עוברים ושבים לא יוכלו לראות אותו, וגם לא יוכלו לנחש מהו. הדרך לבצע זאת שונה בין יצרן אחד למשנהו, ואפילו בין מודלים שונים של אותו יצרן. אולם עבור מודלים רבים של Linksys, כולל ה- WRT54GX4, הנה מה שצריך לעשות:

1. היכנסו למסך הגדרת התצורה (setup), בחרו בלשונית Wireless, וחפשו את תיבת ה- Wireless Network Name. הקלידו את השם החדש של הרשת.

2. באותו מסך, חפשו את ההגדרות של Wireless SSID Broadcast ובחרו באפשרות Disable. לאחר מכן לחצו על Save Settings.

3. אם אתם עושים את כל זה ממחשב המחובר אלחוטית, תאבדו מיד את החיבור שלכם לרשת. כך גם כל מחשב אחר המחובר לרשת באופן אלחוטי. לאחר ששיניתם את שם הרשת, התחברו מחדש תוך שימוש בשם העדכני. זה כל הסיפור.

השתמשו בהצפנה

אם אתם בוחרים לעשות רק דבר אחד על מנת להגן על הרשת הביתית או המשרדית שלכם, הוא צריך להיות זה: השתמשו בהצפנה. רשתות Wi-Fi הן נוחות באופן מדהים - וקלות לריגול באותה מידה. כל פריט מידע המשודר בין המחשבים השונים ובינם לבין האינטרנט ניתן למעקב על ידי כל גורם באיזור העושה שימוש בתוכנות פשוטות וזמינות כגון packet sniffers.

יש שני סטנדרטים להצפנת תקשורת אלחוטוית - WEP ו-WPA. אל תשתמשו ב-WEP - הוא כלל אינו מאובטח כמו WPA. למעשה, פרצת האבטחה הגדולה ביותר בהסטוריה אירעה בגלל שחנות בבעלות חברת TJX Companies עשתה שימוש ב-WEP, ובכך אפשרה להאקרים לחדור לרשת.

להלן הפעולות הנדרשות עבור הנתב Linksys WRT54GX4 ומודלים רבים אחרים של Linksys:

1. היכנסו למסך הגדרת התצורה (setup), בחרו את הלשונית Wireless, ואז בחרו Wireless Security. בתיבת Security Mode בחרו באפשרות WPA/WPA2 Personal. עכשיו בחרו WPA Personal או WPA2 Personal. WPA2 היא שיטה מאובטחת יותר, אולם יתכן שהחומרה או התוכנה שלכם אינה תומכת בה. בדקו את אתר האינטרנט של יצרן מתאם הרשת שלכם על מנת לראות האם הוא תומך ב-WPA2 Personal. חלונות ויסטה תומכת ב-WPA2 Personal, אולם לא כל הגרסאות של חלונות XP מסוגלות לכך.

על מנת לבדוק אם הגרסה שלכם של חלונות XP תומכת ב-WPA Personal, לכו ללוח הבקרה, ובחרו add/remove programs. אם תיבת הסימון Show Updates אינה מסומנת, סמנו אותה. גוללו מטה לחלק של Windows XP - Software Updates ונסו לאתר את Windows XP Hot fix KB893357. אם הוא אינו נמצא, גרסת ה-XP שלכם לא תתמוך ב-WPA2 Personal. תוכלו כמובן לגשת לאתר עדכוני התוכנה של מיקרוסופט, להוריד ולהתקין את KB 893357 ובכך להוסיף תמיכה גם ב-WPA2 Personal.

בכל מקרה, אם אינכם בטוחים האם החומרה או התוכנה שלכם תומכות ב-WPA2 Personal, השתמשו ב-WPA Personal.

2. מרשימת Encryption Algorithms, בחרו TKIP. בתיבת ה-Personal Key הקלידו מפתח באורך של בין 8 ל-63 תווים. ככל שהמפתח ארוך יותר וככל שהתווים אקראיים יותר, כך רמת האבטחה עולה. רשמו את המפתח שבחרתם - תצטרכו להשתמש בו עבור כל אחד מהמחשבים המחוברים לרשת שלכם.

3. השאירו את הערך 3600 בשורה Group Key Renewal. לחצו על Save Settings. בכך הכנסתם לפעולה את המפתח החדש. מרגע זה, רק מחשבים שעושים שימוש בהצפנת WPA ומצויידים במפתח אותו הגדרתם יוכלו להכנס לרשת.

כעת, הגדירו את כל אחד מהמחשבים ברשת להשתמש ב-WPA ובמפתח שקבעתם (מחשבים המחוברים באמצעות כבל רשת לא זקוקים לתצורה זו).

עבור כל מחשב עליו מותקנת מערכת הפעלה חלונות XP:

1. לחצו על הצלמית Wireless Connection בסרגל המשימות, בחרו Properties ואז לחצו על הלשונית Wireless Network. כעת הדגישו את הרשת שלכם, לחצו על Properties, ואז לחצו על לשונית ה-Associations.

2. בתיבת ה-Network Authentication בחרו WPA-PSK. בתיבת ה-Data Encryption בחרו TKIP.

3. לאחר שתבצעו זאת, תיבת הסימון האומרת "The key is provided for me automatically" תהיה מסומנת. הסירו את הסימון מהתיבה. כעת הכניסו את מפתח ה-WPA שלכם בתיבה Network Key, ואז הכניסו אותו שנית בתיבה Confirm Network Key.

4. לחצו על OK פעמיים. כעת מחשב ה-XP יכול להתחבר לרשת תוך שימוש בהצפנת WPA.

עבור כל מחשב עליו מותקנת מערכת הפעלה חלונות ויסטה:

1. לכו ללוח הבקרה, בחרו Network and Internet, כעת בחרו Network and Sharing Center, ולבסוף View Status.

2. בתיבת Security Type בחרו WPA-Personal או WPA2-Personal, בהתאם לשיטת ההצפנה בה בחרתם.

3. בתיבת Encryption Type בחרו TKIP, ובתיבת ה-Network Security Key, הזינו את המפתח אותו הגדרתם בנתב.

4. לחצו על OK. כעת מחשב הויסטה שלכם יכול להתחבר לרשת המוצפנת.

אם אתם חברה קטנה או בינונית, ואתם מעוניינים להצפין את הרשת שלכם, אתם יכולים לשקול פתרונות של ספקים חיצוניים כדוגמת SecureMyWiFi מבית היוצר של WiTopia. מחירו של המוצר משתנה בהתאם לגודל הרשת, ומתחיל ב-99$ לשנה עבור רשת בעלת נקודת גישה אחת ועד מאה משתמשים.

הגנו על עצמכם בעזרת כתובות MAC

יש דרך נוספת להגן על הרשת האלחוטית שלכם: הורו לה להרשות התחברות רק של מחשבים מסוימים, ולדחות את כל האחרים. על מנת לעשות זאת, יש לבצע סינון על סמך כתובות Media Access Control, שהן למעשה מזהה יחודי לרכיבי תקשורת.

תחילה תצטרכו לגלות מהן כתובות ה-MAC של כל המתאמים האלחוטיים במחשבים שברשת שלכם.

1. פתחו שורת פקודה (command prompt) בכל אחד מהמחשבים, הקלידו ipconfig /all, ולחצו על Enter.

2. הפקודה תגרום להופעתה של כמות מכובדת של מידע. חפשו את המספרים המופיעים לצד המילים Physical Address, לדוגמא, 00-08-A1-00-9F-32. זוהי כתובת ה-MAC. רשמו את כל הכתובות על פיסת נייר.

כעת, התחברו שוב לנתב, והגדירו סינון על בסיס כתובות MAC:

1. לחצו על לשונית ה-Wireless, ולאחר מכן בחרו Wireless Network Access על מנת להכנס לדף הרלוונטי.

2. בחרו Permit Only והקלידו את כתובות ה-MAC בתיבות המתאימות. לחצו על Save Settings. כעת, רק מחשבים בעלי הכתובות אותן הזנתם יוכלו להתחבר לרשת.

כבו את הרשת כאשר אינכם משתמשים בה

אמצעי זהירות פשוט זה יכול לעשות הרבה בכדי לשמור על בטחונכם: פשוט כבו את הנתב שלכם כאשר אינכם משתמשים ברשת. אם אתם בעבודה כל היום ואין אף אחד בבית, למה להשאיר את הנתב עובד? אותו הדבר נכון לזמן בו אתם ישנים או נעדרים מהבית מכל סיבה אחרת. כמה שפחות זמן הרשת שלכם פועלת, יש פחות סיכוי שמישהו יצליח לפרוץ אליה.