הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
שבת 16 דצמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

  הבמה המקצועית

ניר שאולי, יועץ אבטחת מידע, יוניסופט מערכות בע"מ מתוך הספר "סודות של האקרים" שיצא לאור בקרוב.
 אבטחת מידע והרשת האלחוטית
 
אבטחת מידע והרשת האלחוטית
ניר שאולי, יועץ אבטחת מידע, יוניסופט מערכות בע"מ מתוך הספר "סודות של האקרים" שיצא לאור בקרוב.
09/11/2006

תגיות:  






הרשתות האלחוטיות החלו לצוץ בשוק לפני מספר שנים וחדרו במהירות למשרדים ולבתים רבים. אין ספק שמאד נוח להיות מסוגל להסתובב בכל פינה בבית עם המחשב הנייד, לגלוש באינטרנט ולקרוא דואר אלקטרוני, אם זה מול הטלוויזיה, בחצר או במטבח. רשתות אלו גם מבטלות את הצורך בהעברת חוטים בכל הבית על מנת לחבר מספר מחשבים לאינטרנט או אפילו כשמדובר במחשב אחד שלא ממוקם ליד תשתית הטלפון או הכבלים.

מחיר נתב אלחוטי נע כיום באזור הכמה מאות שקלים (לא יקר במיוחד) ולכן אנו מוצאים רשתות אלחוטיות בכל מקום.

למרות שכל הנתבים המוצאים למכירה תומכים במספר רב של סוגי הצפנה ומנגנוני אבטחה אחרים, יצרניות הנתבים הללו, כנראה מתוך כוונה להימנע משיחות בלתי פוסקות של לקוחות מתוסכלים למחלקות התמיכה הטכנית שלהן, מוכרות את הנתבים בהגדרה הפרוצה ביותר שיכולה להיות. כל שעל הלקוח לעשות הוא לחבר את הנתב, להכניס את שם המשתמש ואת הסיסמא של ספק האינטרנט והכול עובד. דבר זה אמנם מאד נוח אך גם מאד בעייתי בכל מה שקשור לאבטחה. למעשה, בהקשר של אבטחת מידע. רשתות אלחוטיות הינן "חלומו הרטוב של כל האקר" משום שהאקר שמחשיב את עצמו לעולם לא יפרוץ מחיבור קווי. זה מסוכן מדי ואין צורך לקחת את הסיכון כשיש כל כך הרבה רשתות אלחוטיות בכל מקום.

קל לפרוץ לרשתות אלחוטיות

קל מאד לפרוץ לרשתות אלחוטיות, גם כאשר הם מוצפנות. הסיבה לכך היא שלא קיימת הצפנה שלא ניתן לפענח. הרשת האלחוטית מתקשרת באוויר כך שכל אחד עם כרטיס רשת אלחוטי שעולה כמאה שקלים יכול "להאזין" לתעבורת המידע ולאסוף מספיק מידע מוצפן בכדי שיוכל לפענח את ההצפנה בעזרת אחד מהכלים הרבים הזמינים לכל באינטרנט.

בבואנו לאבטח רשת אלחוטית מטרתנו היא לא להפוך אותה לבלתי פריצה מכיוון שדבר זה אינו אפשרי. מטרתנו היא להעלות את רמת האבטחה לרמה מספיקה כדי שלא נשמש יעד להתקפה. זהו ממש פשע להשתמש בנתב אלחוטי מבלי להשתמש ולו במקצת מאפשרויות האבטחה המוצעות. משמעות הדבר היא שכל אדם בסביבה הקרובה יכול לגשת למחשבים ברשת ללא מאמץ. אני לא מדבר על הנזק השולי שיכול להיגרם מכך שהשכנים ישתמשו בחיבור האינטרנט שלכם במקום לשלם עליו בעצמם. הנזק כאן הוא רק האטה בחיבור לאינטרנט. אפשר לחיות עם זה. הבעיה מבחינת אבטחה היא עקיפה של הנתב ושל חומת האש. ממש כאילו מישהו חיבר כבל תקשורת למחשב שלכם ועכשיו כל מה שנשאר לו זה לחדור למערכת ההפעלה.

הבעיה הגלובאלית של רשתות אלחוטיות

ישנה גם בעיה נוספת, הרבה יותר רצינית. בעיה זאת אמנם לא ממש מסכנת את בעל הרשת האלחוטית באופן ישיר אך היא בעלת חשיבות רבה כשמסתכלים בראייה כוללת. כשאתה מבצע פעולה כלשהי באינטרנט אתה תמיד משאיר עקבות. אם זה במחשב או השרת אליו התחברת, אצל ספק האינטרנט שלך או במחשבך האישי. פעולות ותקשורות מתועדות במערכת זאת או אחרת. האקר יכול לעבור דרך תריסר מחשבים ברחבי העולם כאשר כל מחשב מבצע את הפקודות שקודמו נתן כך שבעצם ההאקר "מתחבא" מאחורי תריסר מחשבים בעודו תוקף את היעד. יכול להיות שידרשו מספר חודשים ושיתוף פעולה של עשרות מדינות, חברות,
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

ספקי אינטרנט בכל העולם וכו' אך לבסוף, ברוב המקרים, יהיה ניתן לאתר את אותו ההאקר. אך מה יקרה כשהאקר יתחבר לרשת האלחוטית שלך ויבצע את הפריצה בשמך? אם הרשויות יחפשו אותו הם יגיעו אליך. יכול להיות שהוא ישב ברכב מתחת לבניין ויכול להיות שהוא שכן שלך. העקבות מובילות אליך ואין שום דרך לאתר אותו.

איני מנסה להפחיד אותך מהסתבכות עם החוק. אפילו אם מדובר בגניבת ענק או בפריצה לרשת של כוחות הביטחון במדינה זאת או אחרת אתה תשוחרר לאחר חקירה ובדיקה מעמיקה של מחשבך. לרשויות יהיה ברור שאם אין תיעוד של המעשה על מחשבך ואין לך את הידע הנדרש לבצע את הפשע שבוצע אז אתה לא ביצעת זאת, במיוחד כשיראו שיש בידך נתב אלחוטי. הבעיה היא שסיפקת את התשתית והאמצעים, גם אם בתום לב, לביצוע פשע. זאת אמנם לא עבירה על החוק אך אני משוכנע שאין ברצונך לעשות זאת.

היקף הבעיה

כמות הרשתות האלחוטיות היא עצומה. רובן פרוצות לחלוטין. ניתן להגדיל את טווח הקליטה בצורה משמעותית על ידי חיבור אנטנה לכרטיס הרשת האלחוטי כך שבמקום לשבת בבית הסמוך ניתן לשבת ברחוב הסמוך.

ישנם מאות אתרים באינטרנט שמסבירים צעד אחר צעד כיצד מכינים אנטנה בבית מקופסת שימורים או מקופסת פרינגלס (ראה איור). אנטנות אלה פשוטות להכנה ויותר יעילות מאנטנות שניתן לרכוש בחנויות ובאינטרנט – תווך הקליטה שלהם גדול יותר.

ישנה תוכנה מאד חביבה הנקראת Network Stumbler. תוכנה זאת ניתנת להורדה חינם. היא מאפשרת לראות את כל הנתבים וכרטיסי הרשת האלחוטיים שניתן לקלוט באזור. היא גם מראה, בין היתר, את יצרן הנתב, את שם הרשת האלחוטית הנקלטת, והאם התקשורת שברשת מוצפנת או לא, כפי שניתן לראות באיור הבא.

אתם תופתעו מאד אם תתקינו את התוכנה על המחשב הנייד שלכם, תחברו אנטנה לכרטיס הרשת האלחוטי ותצאו לטייל בשכונת המגורים שלכם, או אפילו אם רק תעלו לגג. אם אתם באמת מוכנים להשקיע אז צאו לסיבוב עם הרכב כשהמחשב הנייד מונח לידכם כש- Network Stumbler רץ ברקע. כמות הרשתות האלחוטיות היא עצומה. קשה לי להאמין שתמצאו נקודה כלשהיא בגוש דן שבה לא תוכלו לקלוט לפחות רשת אלחוטית אחת. במקומות עמוסים, בעיקר בתל אביב, ישנן נקודות מסוימות בהן ניתן לקלוט עשרות רשתות אלחוטיות. מה שעוד יותר יפתיע אתכם היא העובדה שרובם הגדול של הרשתות שתקלטו יהיו פרוצות לחלוטין. ללא הצפנה, ללא הגנה כלשהיא. אפילו הסיסמא לניהול הנתב תהיה ברירת המחדל, כפי שהגיעה מהיצרן וניתן לברר סיסמאות אלו בקלות באתר היצרן. איני מדבר רק על רשתות ביתיות. אני מדבר גם על חברות, אפילו חברות גדולות וחברות היי-טק.

ישנם מספר מנגנוני אבטחה מובנים בכל הנתבים האלחוטיים הזמינים היום בשוק. זהו מחדל לא לנצל אותם.


אודות יוניסופט מערכות בע"מ

יוניסופט מערכות בע"מ מספקת פתרונות תוכנה, שרותי IT מתקדמים, ייעוץ בנושא אבטחת מידע וייעוץ כללי. כמו כן, החברה עוסקת בפיתוח, תחזוקה ואחסון של אתרי אינטרנט ואפליקציות מבוססות אינטרנט, ומתן שרותי גיבוי דרך האינטרנט. החברה מעסיקה מהנדסים ומתכנתים עתירי ניסיון במגוון רחב של תחומים לרבות מערכות מידע, מערכות הפעלה ובסיסי נתונים.



  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד בבמה המקצועית
התפרסם ב-25/12התפרסם ב-11/12התפרסם ב-5/12 לריכוז הארכיונים
מהפכת הרשתות החברתיות הגיעה לארגוניםפשיעה מקוונת והעולם האמיתישימור המותג על גבי מוצרי תוכנה לארכיון הבמה המקצועית

  פרסום בטקסט

   המסלול היומי למסלול היומי בתמונות           
ארכיון בראש החדשותארכיון אתר נבחרארכיון הכרזה מועילהארכיון הטיפ המרכזי
תוכנת אבטחה חדשה של ibm, עליה הכריזה החברה אתמול, תאפשר לנתח מידע חוזי המתקבל ממצלמות אבטחה.  מדריך צופית – פורטל תיירות ונופש מקיף. באתר ניתן למצוא כתבות על תיירות בארץ, מאמרים, טיפים, אינדקס צימרים, אינדקס מלונות, מידע על מסלולי טיולים ואטרקציות, אינדקס מסעדות, מפות למטיילים, מידע על מבצעים וקופונים במתנה, מידע על אירועים ופסטיבלים ברחבי הארץ ועוד. hp compaq dc5000/dc7000פריצות מוצלחות לאתרי ה-cia, המוסד ושירות הביון הבריטי (mi6) הוכיחו שאין אתר חסין. משיקולי מגבלות תקציב וידע, קשה ואולי ג
מנתחים וידיאונופשים בארץ מחשבים חדשים הגנה על אתר הארגון

  קצר ולעניין
למה ואיך ליישם למידת מכונה?



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב