איך שומרים על הרשת הביתית שלכם¶
הראוטר שלכם עומד בפינת הסלון או בארון מתחתי כבר שנים, מהבהב בשקט, ואף אחד לא נגע בהגדרות שלו מאז שהטכנאי התקין אותו. זה בדיוק הדפוס הנפוץ ביותר, וגם הבעיה. הראוטר הוא שער הכניסה לכל מכשיר בבית - הטלפונים, המחשבים, הטלוויזיה החכמה, ולפעמים גם מצלמות ומנעולים חכמים. הנה איך דואגים שהוא באמת מגן עליכם.
למה בכלל לטרוח עם זה¶
הרשת הביתית שלכם היא לא רק "אינטרנט". היא הרשת שדרכה כל המכשירים בבית מדברים אחד עם השני. אם מישהו מצליח להיכנס אליה, הוא לא רק "גונב וויפיי" - הוא יכול לראות תעבורה, לנסות להתחבר למכשירים אחרים ברשת, או להשתמש בחיבור שלכם למטרות שלא הייתם רוצים שיקושרו לכתובת הבית שלכם.
הצעד הראשון - משנים את הסיסמה של הראוטר עצמו¶
יש כאן שתי סיסמאות שונות שחשוב להבדיל ביניהן. אחת היא סיסמת הוויפיי, שדרכה אתם מתחברים לרשת מהטלפון או המחשב. השנייה, החשובה לא פחות והרבה פעמים נשכחת, היא סיסמת הניהול של הראוטר עצמו - זו שנכנסים דרכה להגדרות (בדרך כלל דרך כתובת כמו 192.168.1.1 בדפדפן).
רוב הראוטרים מגיעים עם סיסמת ניהול ברירת מחדל ידועה וזהה לכל הדגם, ולפעמים גם מודפסת על מדבקה בגב המכשיר. משנים אותה מיד להתקנה לסיסמה ייחודית וחזקה.
מעדכנים את הקושחה (Firmware)¶
הקושחה היא התוכנה הפנימית שמריצה את הראוטר, וכמו כל תוכנה, מתגלים בה מדי פעם חורי אבטחה שיצרן טוב מתקן בעדכונים. רוב הראוטרים המודרניים מציעים עדכון אוטומטי או התראה בממשק הניהול. שווה לבדוק פעם ברבעון אם יש עדכון זמין, ובראוטרים ישנים במיוחד (מעל חמש שנים) לשקול שדרוג לדגם חדש יותר שעדיין מקבל תמיכה מהיצרן.
בוחרים הצפנה חזקה לרשת האלחוטית¶
בהגדרות הראוטר, מוודאים שסוג ההצפנה מוגדר ל-WPA3, או לפחות WPA2, ולא לאפשרויות ישנות יותר שנחשבות פרוצות זה מכבר. רוב הראוטרים המודרניים מוגדרים כך כברירת מחדל, אבל שווה לוודא, במיוחד בציוד ישן.
מקימים רשת אורחים למכשירים חכמים¶
זו אולי ההמלצה הכי משמעותית שרוב האנשים לא מכירים. רוב הראוטרים מאפשרים ליצור "רשת אורחים" - רשת וויפיי נפרדת, עם סיסמה משלה, שמבודדת ממכשירי הליבה שלכם (מחשבים, טלפונים) אבל עדיין מספקת גישה לאינטרנט.
כדאי לחבר אליה מכשירי בית חכם - נורות, תריסים, רמקולים חכמים, מצלמות - כי לרבים מהם יש רמת אבטחה נמוכה יותר מהמחשב או הטלפון שלכם. אם מכשיר חכם כלשהו נפרץ, הוא נשאר מבודד ברשת האורחים ולא יכול "לזחול" לתוך שאר הרשת הביתית.
כיבוי תכונות שלא צריך¶
WPS (התחברות בכפתור אחד). נוחה, אבל פגיעה יחסית. אם אתם לא משתמשים בה בפועל, כדאי לכבות בהגדרות.
גישה מרחוק לניהול הראוטר. תכונה שמאפשרת לנהל את הראוטר גם מחוץ לבית, שרוב האנשים לא צריכים ושמרחיבה את משטח התקיפה האפשרי. אם היא דלוקה בברירת מחדל, כדאי לכבות.
בודקים מי מחובר לרשת מדי פעם¶
רוב ממשקי הניהול של ראוטרים מציגים רשימה של כל המכשירים המחוברים כרגע. הצצה מדי כמה חודשים ברשימה הזו, ובדיקה שאתם מזהים כל מכשיר שם, היא הרגל טוב וקל ליישום.
מה עם הראוטר שקיבלתם מספק האינטרנט¶
הרבה בתים משתמשים בראוטר שסיפקה חברת התקשורת, ולא תמיד ברור כמה שליטה יש לכם עליו. ברוב המקרים עדיין אפשר לגשת לממשק הניהול ולהחיל את כל ההמלצות האלה. אם הראוטר מוגבל מדי, יש גם אפשרות לחבר ראוטר משלכם מאחוריו ולקבל שליטה מלאה יותר.
המסקנה¶
רוב ההגדרות האלה דורשות עשר עד עשרים דקות, פעם אחת, ומעלות משמעותית את רמת האבטחה של כל מכשיר בבית שמתחבר דרך הראוטר. זה אחד היחסים הכי טובים שיש בין זמן השקעה לבין תועלת אבטחתית.
אם הנושא הזה מסקרן אתכם¶
אם השאלה איך בדיוק תוקפים סורקים ותוקפים רשתות ביתיות וארגוניות מעניינת אתכם ברמה מקצועית, זה בדיוק תחום מרכזי בעולם בדיקות החדירות. יש לנו קורס פריצת אתרים חינמי שנוגע גם בנושאי רשתות ברמה עמוקה.
ואם יש לכם שאלה על הגדרת הראוטר הספציפי שלכם - הקהילה שלנו שמחה לעזור.