ריכוז מידע ותשובות לשאלות נפוצות - FAQ רשתות ואינטרנט. - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

ריכוז מידע ותשובות לשאלות נפוצות - FAQ רשתות ואינטרנט.


Kidney_stonE

Recommended Posts

שלום, וברוכים הבאים לדיון השאלות הנפוצות - FAQ פורום רשתות ואינטרנט

את דיון ה FAQ הקודם של הפורום, ניתן למצוא

כאן

מטרת הדיון הזה היא לרכז מידע ולתת מענה מהיר לשאלות נפוצות בנושאי הרשתות והאינטרנט הנידונים בפורום שלנו.

בין אם מדובר בהגדרת נתבים, פרטי ספקיות האינטרנט, או כל מידע אחר שיכול להיות רלוונטי לציבור באי הפורום.

הדיון הזה נמצא תחת בניה ושיפור מתמידים, אם יש לכם הצעות, קישורים שימושיים,

קישורים שבורים או מידע שגוי שברצונכם לדווח עליהם, מידע שחסר לכם/לדעתכם -

אתם תמיד מוזמנים לפנות אלינו ולהציע הצעות לשיפור.

הדרך המועדפת ליצירת קשר עם אחראי פורום רשתות ואינטרנט, היא באמצעות הודעות פרטיות במערכת האתר.

דרכים ליצירת קשר עם שאר חברי צוות האתר השונים, ניתן למצוא כאן

להזכירכם - כמו בכל הפורומים במערכת האתר שלנו, ובמסגרת רצון לשמור על רמת דיון גבוהה,

הוחלט על קיום מספר חוקים שעל כל משתמש לדעת וליישם.

אנא הקדישו מספר דקות לקריאתם ולהבנתם, בכדי לחסוך אי-נעימויות מאוחר יותר.

ועכשיו, מכשנסתיימה ההקדמה, נעבור לעיקר...[בתהליך בניה]

תוכן עניינים:

מילון המונחים של פורום רשתות ואינטרנט

אז מה זה נתב/ראוטר? מה זה IP ומה זה DHCP? אם יש מונח שלא קיים במילון שלנו והייתם מעוניינים שנוסיפו - כתבו לנו.

מדריך להקמת רשת אלחוטית, הגדרות ראשוניות ואבטחה

(הקמת רשת אלחוטית מבוססת נתב ואבטחתה)

מדריך חדש לאבטחת הרשת האלחוטית

(מה לעשות ומה לא לעשות באבטחת הרשת האלחוטית)

המדריך המלא לשיתוף אינטרנט (ICS) עם מחשב שרת ומחשב/ים לקוח/ות בווינדוס XP

מבוא קצר לשידור אלחוטי

מדריך מקוצר - הכנת מרכז\ מנתב כיוון האות האלחוטי

מדריך קצר לIP סטטי בנתבי לינקסיס DD-WRT

מדריך להכנת כבל רשת

מדריך ליצירת כלי בדיקה פשוט לכבילה של הרשת

מדריך לגבי ציוד תקשורת ומושגים פופולריים

סקירות נתבים

05/2009

סקירת המודם/נתב המשולב D-Link DSL-2650U

ה-D-Link DSL-2650U הוא מודם/נתב אלחוטי בתקן G שחברת בזק החלה לספק ללקוחות ה-ADSL שלה במאי 2009. זהו המכשיר המשולב המתקדם ביותר שבזק מספקת ללקוחותיה ובנוסף ל-4 כניסות ה-LAN והתמיכה ב-WiFi הנתב הזה כולל שתי כניסות USB המאפשרות לחבר אליו מדפסות ודיסקים חיצונים. את מדריך המשתמש של הנתב ניתן למצוא כאן.

דיון בפורום \ סקירה ראשונית , הכרזה על סקירת ביצועים מלאה

03/2009

סקירת הנתב D-Link Dir-655

ה-D-Link DIR-655 הוא נתב אלחוטי התומך בטיוטה 2 (Draft 2) של תקן 802.11n ("תקן N") וכולל בנוסף לכך גם 4 יציאות קוויות של 1 ג'יגה (1G). בסקירה זו ניתן למצוא פירוט רב על התכונות ועל המבנה הפנימי שלו. בנוסף, כוללת הסקירה בדיקת ביצועים מפורטת -- הן בחיבורים קווים והן באלחוטיים.

דיון בפורום

תודה רבה ל Cheif

- באתר http://www.netcheif.com תוכלו למצוא מידע רב בנושא ביתיות ופס רחב.

קישור לתוכן
שתף באתרים אחרים

מילון מונחים (רשימה חלקית)

TCP/IP -

Transmission Control Protocol / Protocol

כתובת IP

התכתובת המוקצת למחשב או מכשיר ברשת או באינטרנט שבעזרתה אפשר ליצור תקשרות איתו.

כתובת IP מתחלקות (כמו בצבא) ל-3: כתובות חוקיות האינטרנט, כתובות בלתי מתנתבות לשימוש ברשתות וכתובות מיוחדות שמורות.

כתובות חוקיות הן כל הכתובות שרואים באינטרנט למעשה, כתובות של אתרים, התכתובת של שמוקצת למחשב מהספק בחיבור לאינטרנט וכו'. הן מה שנקראה "כתובות בעלות ניתוב", כלומר כל נתב/שרת באינטרנט ידע לאן להעביר אותה ע"פ ה"מפה" של האינטרנט. היא תהיה מהצורה 83.5.124.3 לדוגמא.

כתובות נקראות "בלתי מתנתבות" בגלל שהן לא נמצאות ב"מפה" של האינטרנט והן משמשות רק ברשתות "פרטיות" (כמו בין הנתב למחשב ברשת ביתית). יש ארבע טעמים לרשתות הללו: 10.0.0.0/8 (ה8/ זאת מסכת הרשת, אינדיקציה למספרים שלא משתנים, הטווח המקסימלי הוא 10.255.255.255), 172.16.0.0/12 (עד 172.31.255.2), *169.245.0.0/16 (עד 169.254.255.255) ואחרון 192.168.0.0/16 (עד 192.168.255.255).

סוג אחרון הוא הכתובות השמורות, אלו כתובות שמשמשות לדברים שונים. למשל הכתובת 127.0.0.1 ששיך לקבוצת הLOOP BACK ובעצם מתרגם ל"המחשב הזה".

*הכתובות הללו שייכות לתת קבוצה ZEROCONF והן משמשות להקמת ללא הגדרות. דוגמא: כאשר וינדוס (XP או ויסטה) יזהה חיבור לרשת בלי לקבל כתובת משירות חיצוני הן יתנו כתובת מהסוג הנ"ל.

הערה: הכתובות הנ"ל הן כתובות IPv4, בגלל ההתפתחות האדירה של האינטרנט מאגר הכתובות החוקיות הולך ומצטמצם, לכן פיתחו גרסא חדשה לפרוטוקול (IPv6) שיגדיל בצורה משמעותית מאוד את מאגר הכתובות. דוגמא לכתובת IPv6

2001:0db8:85a3:08d3:1319:8a2e:0370:7334

DHCP

DHCP הוא קיצור לDynamic Host Configuration Protocol. שהוא בעצם פרוטוקול שנועד לפשט הגדרת לקוחות (כל דבר שמחובר) ברשת.

בדר"כ יהיה מכשיר מרכזי (שרת, מחשב, נתב) שישמת כ שרת DHCP ותפקידו יהיה לחלק לכל לקוח חדש שהתחבר לרשת כתובת חוקית ויחודית ברשת וכמו כן להעביר ללקוח את הפרטים של הרשת ע"מ שיוכל ליצור תקשורת בה. הלקוח יקבל פרטים כמו כתובת הIP (ראה ערך) שהוקצתה, מסכת המשנה (ראה ערך), שער בררת המחדל (ראה ערך), כתובת שרת הDNS (ראה ערך) ופרמטרים נוספים.

השרת יחלק את הכתובות לפי סדר, כשכל לקוח חדש יקבל את הכתובת הבאה בתור. דוגמא: מחשב ראשון מקבל כתובות 10.0.0.1, מסכת משנה 255.0.0.0 ושער בררת מחדל 10.0.0.138 (הכתובת ליציאת התקשורת מחוץ לרשת, בדר"כ נתב), המחשב הבא יקבל את הכתובת 10.0.0.2 ושאר הערכים אותו דבר.

חלוקת הכתובות יכולה להתבצע בשלוש דרכים: דינאמית, אוטומטית וידנית.

חלוקה דינאמית תתן ללקוח את הIP הפנוי הראשון לפי הטווח המוגדר ותתן לו זמן שבו הוא בעל הכתובת, מה שנקרא Lease Time (בתרגום: זמן חכירה). אחרי אותו הזמן, אם הלקוח עדיין מחובר יתבצע "משא ומתן" מחודש ואם אין הגדרה חריגה הלקוח ימשיך להחזיק את את כתובת. באם הלקוח התנתק לא יתבצע המשא ומתן המחודש, הכתובת "תשתחרר" והשרת יוכל לחלק אותה ללקוח אחר. את זמן החכירה הזה אפשר להגדיר כקצר או ארוך לפי השימוש, למשל בHOTSPOT (ראה ערך) זמן החכירה יהיה נמוך כיוון שהלקוחות לא נשארים מחוברים הרבה זמן ולא כדאי להכתובת תשאר "נעולה" ללקוח שכנראה לא יתחבר חזרה בזמן הקרוב.

חלוקה אוטומטית היא שהכתובת נשמרת תמיד לאותו לקוח באם הוא מחובר או מנותק ותמיד תוקצה לו.

חלוקה ידנית, כשמה כן היא, הגדרה ידנית של הכתובת (בדר"כ יתבצע אצל הלקוח כיוון שהגדרה קבועה בשרת הDHCP היא מסוג החלוקה האוטומטית).

הפרוטוקול משמש גם בחיבור לאינטרנט, בעיקר בחיבור לכבלים בו המחשב/נתב מקבלים כתובת ראשונית מהרשת של HOT ע"י DHCP וההתחברות לספק מתבצעת על גבי החלוקה הראשונית בעזרת חיבור VPN (ראה ערך).

LAN

Local Area Connection. תקשורת מקומית.

רשת של בייתית או משרדית התופסת שטח גיאוגרפי קטן.

WLAN/WiFi

Wireless LAN. מקומית אלחוטית.

רשת אלחוטית בעלת מאפייני LAN (ראה ערך). WiFi זה שם כולל לטכנולוגיה האלחוטית בסטנדרטים 802.11 (ראה ערך), היא נשלטת ע"י הWi-Fi Alliance, קבוצה בת מעל 200 חברות.

הטכנולוגיה עצמה מתבססת על תחום התדרים שבטווח 2.4GHz. יתרונותיה הבולטים הם קלות שבהקמת הרשת (אין צורך בהעברת כבלים), ניידות גבוהה של הלקוחות ברשת ואחידות עולמית בתקן. חסרונותיה הם טווח מוגבל, הצורך באבטוח מיוחד של הרשת וקצב נתונים נמוך יחסית.

כיום כמעט כל נתב בייתי שנמכר יגיע עם יכולת אלחוטית וכנ"ל במחשבים , מחשבי כף יד וטלפונים "חכמים". עובדה זאת הפכה את שימוש בטכנולוגיה זאת לנפוצה מאוד.

יש אנשים שדואגים שהקרינה האלחוטית פוגעת בבריאות ואכן יש מחקרים שמאשרים פגיעה הפעילות התאית תחת קרינה שכזאת, אבל צריך לזכור שקרינה הזאת היא לא מיינת (רדיו אקטיבית) ולא פוגעת במנה התא או הDNA, בנוסף לכך שעוצמת השידור היא קטנה מאוד, בדר"כ פחות באשר של טלפון סלולרי, ודרוש מרחק ביטחון מינימלי בלבד (+-20 ס"מ) ע"מ שקצב ספיגת הקרינה בגוף יהיה הרבה מתחת לרמה המקסימלית בתקן (מה שמוגדר בחוק).

נתב/Router

מכשיר לחיבור שונות יחדיו. רוב הנתבים המוכרים למשתמש הביתי הם נתבי NAT (ראה ערך) שמחברים בין רשת האינטרנט ובין הרשת ה"פרטית" של הבית/משרד. נתבי הNAT, שהפכו פופולרים מאוד בשנתיים האחרונות, מציעים מס' יתרונות למשתמש הבייתי:

-חיבור מס' מחשבים לאותו חיבור פס רחב, אין צורך יותר מחשבון אחד בתשתית ובספק ע"מ לחבר מס' מחשבים לאינטרנט.

-הגנה מפני "רעש הרקע" של האינטרנט, פרוטוקול הNAT הפרדה בין האינטרנט ורשת הפנימית ותקשורת לא מורשת לא תכנס.

-הוספת יכולת עבודה אלחוטית. לא חייבים להעביר חוטים או אתה מודם ע"מ לגלוש עם הנייד בסלון. :)

(תמונה של נתב)

מודם/Modem

מכשיר שיודע לתרגם את התקשורת לתווך שבין הבית לספק התשתית. למשל, מודם אנלוגי או מודם ADSL (ראה ערך) משתמשים בזוג חוטי הנחושת של קו הטלפון, מודם כבלים משתמש בטכנולוגיה שנקראת DOCSIS ע"מ להשתמש בכבלים הקואקסליים של תשתית הטלויזיה בכבלים לאותה מטרה.

חשוב לציין שע"מ להשתמש במודם יש צורך שגם בצד התשתית הקו יהיה מחובר למודם, כלומר לחבר מודם לקו טלפון שלא חובר לשירות ADSL לא יבצע סנכרון (ראה ערך) ולא יתן להתחבר לאינטרנט.

(תמונה של מודם ADSL וכבלים)

ספק אינטרנט/ISP

חברה שתפקידה לספק גישה לרשת האינטרנט העולמית. לספק האינטרנט ("ספקית") יש מאגר של כתובות IP (ראה ערך) חוקיות באינטרנט בנוסף לרוחב פס מסויים שאותם היא מחלקת לפי דרישה ללקוחותיה ע"מ שיוכלו להשתמש ברשת האינטרנט. הספקית קונה את השליטה על כתובות הIP ע"פ החלוקה של הרשות האחראית על חלקות הכתובות ה-IP בעולם (IANA) . את רוחב הפס שלה היא קונה מחברות כמו MedNautilus וMED-1 (החברה שהניחה את הכבל התת ימי שמחבר אותנו לאירופה והחברה שמפעילה שאחראית לחיבור לרשת העולמית, בהתאם).

רוב ספקיות האינטרנט מספקות שירותים נלווים לחיבור כמו תיבת דוא"ל, סינון אתרים, שירותי אנטי-וירוס ועוד.

ספקיות האינטרנט העיקרות כיום בישראל הן בזק-בינ"ל, נטוויז'ן-ברק, אינטרנט זהב-קויי זהב. יש עוד כמה עשרות של ספקיות אינטרנט קטנות יותר (למשל אינטרנט רימון ואלקודס-נט) שקונות את רוחב הפס שלהן מהספקיות הגדולות.

בעולם ספקי התשתית הם גם ספקי האינטרנט, למרות שספקיות תשתיות בדר"כ גם מספקות תשתית לספקיות שהן לא ספקיות תשתית.

רשימה של ספק האינטרנט הגדולים בישראל מהאתר NETCHEIF

ספק תשתית/Infrastructure Provider

החברה שתפקידה לספק את ה"דרך" הפיזית לאינטרנט (בעקרון עד ספקית האינטרנט). ברוב התשתיות שדרת התקשורת הראשית (Backbone) דומה, אולם החלק האחרון, מה שנקרא באנגלית the last mile, הוא מה שעושה את ההבדל בינהן. יש הרבה דרכים ליצור את החיבור האחרון הזה: קווי טלפון, כבלים קואקסליים, סיבים אופטיים, תקשרות סלולרית, תקשורת לווינית. הטכנולוגיות המובילות כיום (בפרט בארץ) הן הxDSL וDOCSIS (ראה ערך) (חיבור בכבלים).

כיום בישראל קיימות שתי ספקיות תשתית קוויות בזק עם שירות הADSL (ראה ערך) על גבי קווי הטלפון וHOT על גבי תשתית הכבלים.

802.11 a/b/g/n

הסטנדרט של אלחוטיות מבוססות WiFi (ראה ערך).

הסטנדרט הנפוץ ביותר כרגע הוא 801.11g (ידוע גם רק כ-G). קודם לו היה ה802.11b שדומה לו מבחינה טכנית אבל מספק קצב העברת נתונים נמוך בהרבה (11Mbps מול 54Mbps). לעומת שניהם, 802.11a, שלא זכה לפריסה רחבה, עובד בתחום תדרים אחר, מספק מהירות גבוהה יחסית (54Mbps), אבל סובל מטווח מוקטן עקב שימוש בתדר יותר גבוהה (5GHz מול 2.4GHz). הסטנדרט החדש ביותר הוא 802.11n שעדין לא אושר נכון להיום, אבל נמצא בטיוטא מתקדמת וכבר נמכרים מוכשירים שמשתמשים בכמה מהכנולוגיות החדשות כדוגמאת MIMO (ראה ערך). כמו כן הסטנדרט החדשמבטיח קצב העברת נתונים גבוהה בהרבה (300Mbps כקצב מקסימלי).

Mbps/מסל"ש

יחידות לקצב תעבורה. בעברית מסל"ש - מגה סיביות לשניה, באנגלית Mbps - Mega bits per second. ביט (או סיבית) הוא התא המידע הבסיסי במחשוב, הוא יכול לקבל רק ערך של 0 או 1. נהוג להשתמש ערכים הללו בתקשורת מחשבים ובעיקר כשמדברים על תעבורה באינטרנט, למשל חבילות גלישה באינטרנט מתוארות במגה ביט. כיוון כל בייט (byte) במחשב מורכב ב8 ביט ע"מ לחשב את מהירות ההורדה בבייטים צריך פשוט לחלק את קצב הביטים ב8, לדוגמא 1.5 מגה ביט זה 187 קילו בייט.

מתג/Switch

רכזת/Hub

כרטיס רשת/NIC

10/100/1000 BASE-T

ניהול צריכת חשמל

כבל רשת

סנכרון

ADSL

DOCSIS

VPN

PPPoE/A

PPTP/L2TP

PoE

MAC Address

דפדפן/Browser

NETSH

NAT

הסבר על פורטים, חומת אש ומנגנון הNAT

מסכת רשת משנה/Subnet Mask

שער בררת מחדל/Default Gateway

DNS

HOTSPOT

QoS

חייגן

MIMO

MTU

הסבר על מה זה MTU בעזרת מטאפורה קצרה

קישור לתוכן
שתף באתרים אחרים

קצת לגבי אנטנות, כרטיסים ומונחים.

כשמסתכלים על רכיב רשת אלחוטי (כרטיס רשת, נתב, נקודת גישה וכו') רואים 3 נתונים מרכזיים: עוצמת השידור (בmW, מיליוואט, או dbm), שבח (gain) האנטנה (בdbi) ורגישות הכרטיס (בdbm-).

ע"מ להבין איך העסק הזה עובד צריך קודם כל להבין שהאות האלחוטי הוא קרינה אלקטרומגנטית, שזה בעצם אנרגיה. הספק זה אנרגיה לזמן (כמות אנרגיה לכמות זמן), כלומר וואטים. מכן פשוט לראות שעוצמת השידור היא למעשה כמות האנרגיה שמכניסים למערכת ע"מ לשדר. יותר אנרגיה שמכניסים ככה האות "יעוף" יותר רחוק. זאת עוצמת השידור או למעשה הספק השידור. את העוצמה אפשר למדוד בmW (מיליוואטים) או בdbm (מיליוואט דציבל). דצביל זאת יחידה לוגריתמית שמסמנת גודל ביחס לגודל בסיס, במקרה של dbm גודל הבסיס הוא 1mW. אם נקח שוב את ה200mW יוצא שזה 23dbm בקירוב:

23dbm=10*log(200mW/1mW)

פרט להספק השידור גם האנטנה משפיעה על חוזק האות. השינוי הזה נמדד גם בדציבלים, אבל פה היחס הוא לאנטנה איזוטרופית. אנטנה איזוטרופית היא אנטנה שמפיצה את האנרגיה (האות) לכל כיוון בצורה שווה. בגלל שאנטנה כזאת לא קיימת במציאות ובגלל שאנחנו לא רוצים לבזבז אנרגיה לשידור לכל מקום, האנטנות (כמו האנטנות הדיפוליות שיש בנתבים וכרטיסי רשת) משדרות בתבנית מסויימת. האנרגיה ש"חסכנו" מלשלוח את האות לכל כיוון תתבטא בהגדלת האנרגיה לכיוון שאנחנו כן משדרים. זה נקרא שבח האנטנה (באנגלית gain). שבח של 3dbi מכפיל פי שניים את הספק השידור, שבח של 2dbi יכפיל פי 1.5 (אלו מספרים קבועים בכל מדד 3 דציבל זה כפול או חלקי 2). אז אם נמשיך את הדוגמא ויש לנו הספק שידור של 200mW (או 23dbm) ויש לנו אנטנה של 3dbi, ביחד יהיה לנו שידור בעוצמה של 26dbm. בגלל שאנחנו יודעים ש3db מכפיל לנו את התוצאה, יוצא שיש לנו הספק של 400mW~. שזה לא מעט.

בעקרון הספק השידור ושבח האנטנה יכולים להחשב כאותו נתון, כי הם ביחד נותנים את הספק השידור האמיתי. לכן יצרנים רבים רושמים את ההספק בmW אחרי החישוב עם האנטנה.

400mW אמנם לא מעט, אבל לשמחתינו ולצערינו האות דועך בריבוע המרחק, כלומר אחרי 2 מטר הוא דעך כבר פי 4 מהמטר הראשון אז מצד אחד אנחנו לא סופגים כמויות רציניות של קרינה אלקטרומגנטית (זאת קרינה כמו של פלאפונים), אבל מצד שני האות נחלש מאוד מהר. פה נכנס הנתון האחרון והחשוב של רגישות הקליטה. יש לשים לב שהמספרים פה נתונים בdbm- (מינוס דציבל) - זה לא אומר שהערך הוא שלילי, המשוואה היא לוגריתמית (כלומר חזקות), לכן מדובר על מספרים קטנים. רגישות של כרטיס אלחוטי טוב שעובד בתקן G יהיה בסביבות ה75dbm-, זה סדר גודל של 0.00000003mW! מה שבעצם הזה אומר לנו היא מה עוצמת האות המינימלית שיכולה להגיע למכשיר והוא עדיין יוכל לפרש אותו. החלק היחיד שמשפיע על הנתון הזה הוא הכרטיס עצמו. כרטיס שהחלקים שלו ייצרו פחות רעש אלקטרומגנטי, יהיו יותר סבילים לרעש כזה מבחוץ ויידעו להגביר את האות בצורה טובה יהיה כרטיס שיוכל לקלוט אותות יותר מרוחקים/חלשים.

אם לוקחים את כל הנתונים ומציבים אותם במשוואות הנכונות מקבלים שהרשת שמשדרת ב400mW ויש לה רגישות של 75dbm-, באופן תיאורטי, תקלוט עד מרחק של קילומטר בערך, אבל זה יקרה רק באוויר הפתוח בקשר עין. בתוך מבנה יש הרבה יותר רעש אלקטרומגנטי, בנוסף לכך הקרינה עצמה של האות לא מספיק חזקה לעבור את רוב הקירות, היא פשוט "תקפוץ" מהם ובכל פעם תאבד מעט אנרגיה. מה שיקרה זה שהאות יעבור הרבה דרך במקום בקו ישר ובאיבוד אנרגיה רב.

אז מה עושים. את ההספק שבכרטיס אי אפשר לשנות, מה שנשאר זה זה רק האנטנה ורגישות הכרטיס, אבל גם את רגישות הכרטיס אי אפשר לשנות ואמרנו שהאנטנה לא יכולה לשנות את הרגישות. בכל זאת נשארנו רק עם האנטנה, הבעיה היא שאנטנה שרק משדרת חזק בצד אחד לא תעזור כי הצד השני עדיין משדר חלש מידי, אז אפשר לקנות שתי אנטנות בהרבה כסף או לסמוך על חוקי האופטיקה. זה בדיוק מה שמרכז אות עושה, הוא משתמש כמראה לקרניים ומאפשר לשדר אותם לאותו כיוון. זה בדיוק כמו צלחת לווין. פה ככל ששטח האנטנה יגדל ככה תעלה כמות האנרגיה שהיא "תאסוף" מהסביבה. אולם שום דבר לא בא בחינם בעולם שלנו. המחיר של אנטנה גדולה היא אלומת שידור יותר צרה, כלומר היא תהיה חייבת להיות מכוונת יותר טוב.

יש כל מיני צורות וסוגים של אנטנות: יגי, היפרבולית, שופר. את כולן כמעט אפשר להכין בבית.

קישור לתוכן
שתף באתרים אחרים

  • 1 חודש מאוחר יותר...

הצפנה לחיבור אלחוטי, על מה ולמה

שלום, אם הגעת למדריך הזה כנראה שיש לך שאלה לגבי הצפנה של החיבור האלחוטי. אולי אמרו לך להגדיר WPA במקום WEP, לשים/להוריד MAC FILTERING או כל קללה אחרת. המדריך הקצר הזה ינסה לסדר את העניינים, לנפץ מיתוסים ולתת כמה טיפים וטריקים.

דבר ראשון אני אקדים ואומר שהדרך היחידה להגן על הרשת היא בעזרת בחירה נכונה של שיטת ההצפנה בנוסף לסיסמא (מפתח הצפנה) חזקה. בנוסף ההצפנה לא רק באה למנוע מאנשים אחרים לגלוש על חשבונך, היא מקודדת את המידע שנשלח באויר ככה שלא יכלו לצטט למידע הזה. מדובר בכל התנועות שלך ברשת הפנימית ובאינטרנט ומאפשרת למצוטט לקלוט מידע אישי ופרטי, דוא"ל ואפילו סיסמאות הפרטיות לאתרים.

רשימה קצרה של כל אפשרויות האבטחה שהנתבים מציעים כיום:

WEP - שיטת ההצפנה הראשונה בעולם הWiFi, מתבססת על אלגוריתם RC4.

WPA - שיטת הצפנה שבאה להחליף את WEP. שיטת WPA המקורית נקראת TKIP והיא מבוססת גם כן על RC4. שיטה מתקדמת יותר נקראת WPA/AES שהתבססה על הטיוטא של השיטה שנקראת היום WPA2.

WPA2 - האימפלימנטציה המלאה של תקן 802.11i שמטפל בכל מה שקשור באבטחה לWiFi. השיטה מסובבת על אלגוריתם AES.

MAC Filtering - שיטה לחסימת התחברות לרשת ע"ב הכתובת הפיזית (כתובת MAC) של הכרטיס רשת המתחבר.

SSID Hiding - אי שליחת שם הרשת האלחוטית ע"י הנתב.

נתחיל עם מה לא לעשות:

WEP, MAC filterning וSSID hiding אינם אבטחה מספקת או רצויה, השימוש בהם לא יגן על הרשת!

WEP, כפי שנאמר למעלה היה השיטה הראשונה להצפנה. למרבה הצער מי שתכננו אותה לא היו מומחים באבטחה, התוצאה היא שכיום אפשר לפרוץ את WEP בתצורה הכי חזקה שלה תוך פחות מ5 דקות, רוב הפעמים מתחת לדקה.

MAC Filtering הוא מנגנון שלא מספק הצפנה בכלל, כלומר ניתן לצוטט למידע שעובר באוויר בלי אפילו הצורך להיות מחובר לרשת שלך. בנוסף כתובת MAC ניתן לזייף בקלות. בגלל שפרוטוקול הETHERNET (פרוטוקול הרשת הפנימית) הומצא אי שם בתחילת עידן הרשתות לא הייתה מחשבה על האבטחה ושני כתובות MAC זהות יכולות לחיות בשלום באותה רשת.

SSID Hiding (הסתרת שם הרשת), לא רק שהשיטה הזאת לא תורמת לאבטחה היא אפילו יכולה להוריד ממנה. הנתב שולח אות כל הזמן ע"מ שידעו שהוא שם ויהיה ניתן להתחבר אליו, הוא ימשיך לעשות זאת גם אם הסתרת שם הרשת מופעלת ואין שום בעיה לקלוט אותה ואף למצוא את שם הרשת.

מה כן לעשות:

דבר ראשון, לשנות את שם הרשת למשהו אחר מברירת המחדל.

דבר שני להשתמש בWPA2, אם זה לא אפשרי מבחינת תאימות של כרטיס רשת או משהו אחר, להשתמש בWPA/AES.

הצעד הבא זה לשים מפתח הצפנה (סיסמא) חזק, לא פחות מ20 תווים. אסור שהמפתח יהיה מורכב ממילים פשוטות או ממשפט, דברים כאלו פתוחים ל"התקפת מילון" ולהתקפה המשתמשת בrainbow tables.

השיטה שאני משתמש בה: לגשת לאתר www.grc.com/password, להעתיק את אחת מהשורות לקובץ טקסט (עדיפות ל63 תוי ASCII). את הקובץ לשים על דיסק-און-קי. מהקובץ להעתיק את השורה לשורת מפתח ההצפנה בנתב. עכשיו כל מחשב שרוצים לחבר לרשת האלחוטית, מחברים לו את הDOK ומעתיקים ממנו את הסיסמא. לא צריך לזכור כלום בע"פ ובגלל שהמחשב זוכר את הסיסמא אחרי הפעם הראשונה לא צריך לעשות את זה יותר מפעם אחת לכל מחשב.

עוד מידע:

http://www.smallnetbuilder.com/content/view/30278/98/1/6/

http://askbobrankin.com/hide_your_ssid.html

http://www.icsalabs.com/icsa/docs/html/communities/WLAN/wp_ssid_hiding.pdf

http://blogs.technet.com/networking/archive/2008/02/08/non-broadcast-wireless-ssids-why-hidden-wireless-networks-are-a-bad-idea.aspx

http://www.airscanner.com/pubs/wep.pdf

http://www.smallnetbuilder.com/content/view/24242/98/1/9/

קישור לתוכן
שתף באתרים אחרים

הסבר פשוט על למה צריך (תמיד) להפנות פורטים כאשר יש שמחבר את המחשבים ברשת הביתית לאינטרנט:

אז זה עובד ככה:

מידע מגיע מהאינטרנט --> אל הנתב (שמקבל את החיבור מהמודם שמובנה בו, או ממודם חיצוני) --> אל המחשבים ברשת.

למחשבים ברשת הפנימית יש כתובות IP פנימיות. (כמו למשל 10.0.0.12 או 192.168.1.4)

אלו הן כתובות פנימיות, שמשמשות רק את המחשבים ברשת הפנימית, ואין ייחוס אליהן מהאינטרנט.

אלו הכתובות שנראה כשנקיש ipconfig בשורת הפקודה במחשבים ברשת, מכיוון שאלו באמת הכתובות שהמחשבים מקבלים,

שהרי אין להם כתובות ציבוריות משל עצמם - היחיד ברשת הביתית שיש לו כתובת ציבורית, הוא הנתב.

למחשב אין דרך לדעת (מבלי לשאול מקור חיצוני, באינטרנט) מה כתובת ה IP האינטרנטית שלו (כל עוד הוא מחובר בצורה לא ישירה)

כתובת ה IP הציבורית (אינטרנטית) היחידה, היא זו שהנתב מקבל כשהוא מתחבר לספקית האינטרנט.

כל תקשורת שנקבל מהאינטרנט תגיע לכתובת ה IP הזו, הציבורית, שמחזיק הנתב.

כאשר שירותים באינטרנט שולחים לך מידע לכתובת הציבורית שלך (נניח לדוגמא 79.180.120.55)

המידע הזה מגיע לנתב, אבל לנתב אין מושג לאיזה מחשב מכל המחשבים ברשת להעביר את המידע הזה.

אמנם יש לו טבלה קטנה (NAT) ששומרת רשימה של בקשות למידע

למשל אם אנחנו גולשים ממחשב א', המחשב שולח בקשות לקבלת מידע מהאינטרנט, מכתובות מסויימות, בפורט 80

נניח שמחשב א' גולש ל ynet ומחשב ב' גולש ל walla

אז מחשב א' הוציא בקשה לקבלת מידע מהשרתים של ynet בפורט 80

ומחשב ב' הוציא בקשה לקבלת מידע מהשרתים של walla בפורט 80

הנתב זוכר את 2 הבקשות האלה, כשהשרתים של walla ושל ynet שולחים את המידע (את דף ה WEB שאנו רוצים לצפות בו) חזרה,

הנתב זוכר שמחשב א' הוציא קודם בקשה ל ynet ולכן תקשורת חוזרת מ ynet תחזור אליו.

זה כמובן טיפה יותר מתוחכם ממה שמתואר כאן, ואין בעיה ששני מחשבים יגלשו ל ynet בו זמנית.

אבל מה קורה כאשר אנו מקבליםמידע מהאינטרנט בלי שציפינו לו מראש? בלי שביקשנו אותו מראש?

כאן מגיע הקטע של "פתיחת" פורטים (הפניית פורטים ליתר דיוק, זהו המונח הנכון)

אנו אומרים לנתב, יקר - אם מגיעה אליך תקשורת בפורט 21,

תעביר אותה למחשב א' שלי בכתובת הפנימית 10.0.0.5 , כי הוא שרת ה FTP שלנו,

ושרת ה FTP שלנו מאזין לתקשורת בפורט 21.

אותו דבר עם טורנטים ואימיול:

נניח שאנו רוצים להוריד קובץ ברשת P2P,

אנחנו מבקשים את הקובץ מהשרת (טראקר ביטורנט, או שרת אימיול לצורך העניין)

אז כן, ביקשנו את המידע מהשרת, אז למה שהנתב לא יזכור להחזיר את המידע למחשב שהוציא את הבקשה?

כי המידע שחוזר, לא חוזר מהשרת, הוא חוזר מהמון מחשבים פרטיים ברחבי העולם, שקיבלו בקשה מהשרת לשלוח אלינו מידע.

והנתב שלנו לא "יודע" שאנחנו ממתינים למידע מכל מיני מקומות, הנתב יודע שהוצאנו בקשה לשרת,

אבל הוא לא מצפה לקבל פתאום שטף של מידע מהמון מקומות שהוא לא מכיר,

לא רשום לו שהוצאנו בקשות למידע מכל המחשבים האלה, שעכשיו מנסים לשלוח לנו מידע.

הפתרון הוא להפנות פורטים

אנחנו יודעים שתוכנת ה P2P שלנו (ביטורנט, אימיול) מאזינה לתקשורת בפורט X שמוגדר לה.

לכן כשאנו מבקשים מהשרת (טראקר) קובץ, אנו מבקשים ממנו שימסור למחשבים בעולם, להעביר אלינו מידע בפורט X.

ולנתב שלנו אנו מגדירים מראש (ע"י הפניית פורט) שכל תקשורת שמגיעה בפורט X,

הוא צריך להעביר למחשב בכתובת הפנימית 10.0.0.50 (למשל)

למה אנו חייבים לקבע למחשב את הכתובת הפנימית?

מאוד פשוט - ההפנייה של פורט X לכתובת פנימית מסויימת (למשל 10.0.0.50) היא הפניה קבועה, אנו מגדירים אותה פעם אחת ושוכחים מזה.

אבל הנתב מחלק כתובות פנימיות בצורה דינאמית למחשבים שלנו.

כלומר יכול להיות שמחר כשנדליק את המחשב, ה IP הפנימי שלו יהיה 10.0.0.19 ולא 10.0.0.50

ואז ההפנייה שהגדרנו אתמול, כבר לא תעבוד היום (כי היא בעצם מפנה לכתובת IP שלא שייכת לשום מחשב כעת)

לכן נגדיר למחשב שלנו תמיד להשתמש בכתובת מסויימת ולא לבקש הקצאה דינמית מהנתב.

כך אנו יודעים שהכתובת הפנימית של המחשב תמיד תהיה מה שהגדרנו, וההפניה שהגדרנו - תמיד תעבוד.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...