אל תלכו לישון בשקט – ה-Wi-Fi שלכם פרוץ

ההצפנה בעצם לוקחת את המידע שלנו ומערבלת אותו בתהליך מתמטי סבוך שמטרתו שרק הצד השולח והמקבל יוכלו לפענחו בלי מאזינים בדרך. חלק מפרוטוקול ההצפנה הוא הסיסמה, שם המשתמש ושם הרשת (ssid) עצמן. בהמשך נסביר את חשיבות העובדה הזו.
 

אחרי שהבנו שהמטרה העיקרית של ההצפנה היא הגנה על הנתונים ברשת נעבור על מספר דרכי אבטחת רשת אלחוטית מיושנים או חסרי השפעה כלל ונסביר את הבעייתיות שבהן. לבסוף נסביר את הדרך המועדפת לאבטחת הרשת, בדגש על חולשה חדשה יחסית שהתגלתה.

 

Mac address filtering נחשבת משום מה כדרך לאבטח את הרשת האלחוטית. מתבססת על סינון כתובות MAC כדרך להגבלת חיבור לנתב. כתובות MAC הינן כתובות "פיזיות" המזהות כל התקן רשת אלחוטי. לכל התקן רשת בעולם ישנו מזהה MAC ייחודי משל עצמו שנשלח בכל חבילה (PACKET) שההתקן שולח. שימוש בסינון זה בעצם אומר לנתב לקבל חבילות רק ממקור בעל כתובת MAC המוגדרת לנתב. הבעיה בכך היא שהיות וכל התקן מציין  את כתובת ה-MAC שלו בכל חבילה שהוא שולח, ניתן בקלות לגלות כתובת MAC מאושרת ולזייף שימוש בה וכך להתחבר לנתב בקלות. ניתן גם לשלוח חבילות disassociation וכך לנתק משתמש מחובר. ניתן לדמות זאת לסלקטור שמשתמש רק ברשימת שמות כדי לאשר כניסה של אורחים. במקרה שלנו האורחים צועקים את שמם בקולי קולות וכל עובר יכול לשמוע ולהשתמש בשמם כדי להיכנס.
 

בנוסף – כמו שכבר הזכרנו, מטרת ההצפנה היא גם להגן על הנתונים ושימוש בmac address- filtering לא עושה זאת. הנתונים שלנו עדיין חשופים אפילו למשתמש שאין בידו את סיסמתנו וכלי פריצה מתאימים.

שימוש ב-mac address filtering יכול לבוא רק בשילוב עם שיטת הצפנה יעילה ולא בפני עצמו.
 

הסתרת שם הרשת האלחוטית (SSID) – אינו משמש בשום אופן כהגנה על הרשת. המידע העובר ברשת עדיין לא מוגן וניתן בקלות רבה לזהות את הSSID של הרשת ולהתחבר אליה.
 

WEP (Wired Equivalent Privacy) –אלוגריתם הצפנה מיושן. בניגוד ל-mac address filtering פרוטוקול ה-WEP מצפין את הנתונים ברשת האלחוטית. הבעיה עם פרוטוקול זה היא שיש בו מספר חולשות מובנות המאפשרות לפורץ לפענחו במהירות רבה. אלוגריתם ה-WEP הוא "צופן זרם". בסוג צופן זה ישנה חשיבות מכרעת לכך שתצורת הנתונים בהצפנה לעולם לא יחזרו על עצמם. כאשר דבר זה קורה ניתן לפענח את הצופן ומשם את הנתונים עצמם. בשנת 2001 הוכיחו חוקרים שניתן לפענח את צופן ה-WEP ע"י האזנה ל5000 חבילות מידע בלבד וניתוח פשוט של המידע. גם שינויים לאלוגריתם ה-WEP וחיזוק מפתח הקידוד בחלק מההתקנים לא עזר.
 
פרוטוקול ה-WEP יפרץ בוודאות לאחר כמות מסויימת של מידע שיתקבל וינותח על ידי מאזין חיצוני לרשת. בנוסף, מאזין חיצוני יכול "להזריק" חבילות מזוייפות וכך להעלות את תעבורת הרשת בצורה קיצונית כדי לאסוף את כמות המידע הנחוצה לפריצת האלוגריתם. בפועל ניתן לפרוץ רשת מבוססת WEP בטווחי זמן של בין דקה לחמש דקות. חולשות הרשת כל כך קיצוניות עד שבקרב מומחי האבטחה השימוש ב-WEP נחשב כאי שימוש באבטחה כלל.

הרחבנו על ה-WEP היות וזוהי שיטת ההצפנה שנמצאה זמן רב כברירת מחדל בנתבים והתקנים אלחוטיים. כדאי ומומלץ לוודא שהרשת האלחוטית בביתנו לא משתמשת בפרוטוקול זה.
  

WPA (Wi-Fi Protected Access) – בעקבות חולשותיה הרבות של הצפנת ה-WEP פותח פרוטוקול ה-WPA. נחשב בטוח בהרבה וקשה לפיצוח מפרוטוקול ה-WEP. היות שפרוטוקול זה היווה פתרון זמני בדרך לפיתוח תקינה מוסכמת ובטוחה לרשתות אלחוטיות לא נתעכב עליו כאן.
  

מנהל סיסמאות בלתי מאובטח – לא קשור לאבטחה עצמה אבל נקודה בעייתית שכדאי לשים לב אליה. כאשר אנו שומרים את פרטיה של הרשת האלחוטית על מערכת מסויימת על מנת שיהיה ניתן להתחבר אליה חזרה באופן אוטומטי ללא צורך בהקלדת הסיסמה, נוצר פרופיל חדש לרשת שנשמר בתוך מנהל סיסמאות של מערכת ההפעלה או של תוכנת ניהול כרטיס הרשת האלחוטית. תוכנות כאלו ומערכות הפעלה מיושנות (לדוגמא windows xp) שומרות את הסיסמה בצורה בלתי מאובטחת, דבר שמאפשר למשתמש זדוני עם גישה פיזית למחשב שלכם לשלוף את כל סיסמאות הרשת האלחוטיות השמורות בו במספר שניות. זהו תרחיש קצת פחות סביר אבל כדאי להכיר את הסכנה.

למשתמשי Windows XP – אם יצרנית כרטיס הרשת הוציאה מנהל סיסמאות מאובטח כדאי להשתמש בו במקום במנהל המובנה של מערכת ההפעלה. שדרוג למערכת הפעלה מודרנית גם יועיל.