אבטחה ברשתות אלחוטיות
כפי שצויין קודם, רשתות אלחוטיות מאובטחות פחות מרשתות קובנציונליות, לכן נדרשו מספר פרוטוקולים שונים להגנה על המידע העובר ברשת וחסימת גישה למשתמשים לא מורשים:
WEP – או באנגלית Wired Equivalent Privacy, זהו בעצם הפרוטוקול הראשון שנוצר כדי להצפין את הרשת שלכם, והוא עובד בצורה פשוטה של הצפנת מידע ע"י שימוש בסיסמה כשאתם נכנסים לרשת אלחוטית מוגנת ב-WEP. אולם שיטה זו היא קלה ביותר לפריצה, כמה קלה אתם שואלים? – קלה בצורה כזו שכל אדם בעל ידע בסיסי בהפעלת מחשב ובעל כרטיס רשת אלחוטי ותוכנה מתאימה יכול לפרוץ לרשת המוגנת ב-WEP בלבד תוך זמן קצר (זמן זה תלוי בפעילות הרשת).
WPA – או באנגלית Wi-Fi Protected Access, היא התשובה להצפנת ה -WEP הגרועה. פרוטוקול ה-WPA הוא בעצם מנגנון הצפנת מידע וגם אימות משתמשים כנגד רשימה מוגדרת מראש. חוסר ההגנה של ה-WEP פגע בעיקר בארגונים גדולים שרצו להפעיל רשת אלחוטית מאובטחת אך גילו שהיא פרוצה לכל דורש, על כן WPA תוכנן בראש ובראשונה עבור אותם ארגונים גדולים המחזיקים שרת שכל ייעודו הוא מאגר רשימת משתמשים מורשים. ה-WPA יתחבר למסד מידע זה ובעצם יאשר כל משתמש הרוצה להשתמש ברשת האלחוטית.
בזאת פתרו מתכנני ה-WPA את בעיית הארגונים הגדולים אך עדיין נשארה בעיית העסקים הקטנים והבתים הפרטיים שנשארו לא מוגנים, אך לא כך הדבר שכן WPA יכול לעבוד גם בתצורה ביתית כך שהנתב יחזיק בעצמו את רשימת ההרשאות ויגן עליכם, לפחות עד שגם בפרוטוקול זה ימצאו פגמים ;-).
MAC Locking – זו אולי שיטת האבטחה הפשוטה ביותר אך גם האפקטיבית ביותר לשוק הביתי, שכן בבית פרטי יש מספר מוגדר וסופי של מחשבים, שלא כמו בשוק העסקי הגדול. עקרון השיטה הוא כזה: כל כרטיס רשת הוא בעל כתובת MAC (כתובת פיזית בלתי ניתנת לשינוי). מאחר ומספר המחשבים ברשת הביתית ידוע, גם כתובות ה-MAC שלהם ידועות ולכן ברשימה בתוך הנתב נגדיר רק את הכתובות הנ"ל לעבודה וכל השאר הכתובות הלא מוגדרות לא יוכלו להשתמש ברשת.
• קיימות עוד מספר שיטות של הגנה על רשתות באופן כללי (לא רק אלחוטיות) שניתן ליישם על רשת אלחוטית כגון IPsec ו-VPN אך לא נדון בהם כאן.
War Driving – היא בעצם דרך או שיטה של גילוי וניצול של נקודות גישה אלחוטית. הדבר בדרך כלל מתבצע תוך כדי תנועה או נסיעה או אפילו תעופה, כאשר אדם מפעיל מחשב (נייד בדרך כלל) עם כרטיס רשת אלחוטי במטרה לקלוט כמה שיותר רשתות אלחוטיות במקום אחד. בעזרת התוכנות הנכונות ניתן למפות אזורים שלמים מבחינת גישה לרשתות אלחוטית (תוך כדי שימוש ב GPS) ואכן קיימים כמה אתרים אמריקאיים (שם הדבר הפך לספורט בעצם) הממפים ערים שלמות לגישה אלחוטית בחינם או בתשלום. הסבר נרחב ביותר על הדרך, הכלים והתופעה ניתן למצוא בסרטון מתוך האתר TheBroken.org (גודל הקובץ: 82.1MB).
