כבו את ה-WPS עכשיו!

זה חשוב. גשו עכשיו לנתב האלחוטי שלכם, וכבו את האופציה של WPS. אני מיד מסביר למה, אבל זה ממש חשוב שתעשו את זה ברגע זה. אל תחכו אפילו דקה. גשו לארון שבו החבאתם את הפתק עם הוראות הכניסה לנתב, נערו את האבק מהמחשב, וחפשו את Wi-fi Protected Setup בהגדרות הרשת האלחוטית. אם הוא דולק – כבו אותו, ואחרי שכיביתם, שנו את סיסמת הגישה לרשת.

(לא, מספר הטלפון שלכם הוא לא סיסמה מספיק חזקה. סיסמה צריכה להיות ממש ארוכה, 10 אותיות לפחות – רצוי יותר – ובאנגלית, לא רק ספרות. אם בטעות הרשת שלכם מוגדרת כ-WEP, זו הזדמנות טובה לשנות ל-WPA2. ואם, חס וחלילה, הרשת האלחוטית שלכם פתוחה בלי סיסמה – אני ממש ממליץ לכם לקרוא את הפוסטים הקודמים שלי. במשפט אחד – כשהרשת פתוחה כל אחד יכול להאזין לכל מה שאתם עושים.)

כיביתם את WPS? יופי. עכשיו אסביר את הסיבה (ואם עבדתם עלי והגעתם עד פה בלי לכבות את WPS, תעשו טובה, לכו כבו אותו ותחזרו).

אם אתם לא יודעים מה זה WPS, לא נורא, סביר להניח שמעולם לא השתמשתם בו: זה מנגנון שמאפשר להתחבר לרשת מוגנת (WPA2) בלי להקיש סיסמה – במקום סיסמה צריך ללחוץ על כפתור פיזי בנתב, או להשתמש בקוד בן 8 ספרות. הרעיון היה להקל על אנשים שלא מסתדרים עם הקשת אותיות באנגלית, מתוך הנחה שיותר קל להסתדר עם קוד מספרי. לכאורה, לא אמורה להיות שום דרך לנחש את הקוד הסודי הזה בזמן סביר.

מסתבר שמי שהגדיר את התקן של WPS עשה טעות די קריטית בתכנון: יש פירצה ממש גדולה בפרוטוקול, מומחי אבטחה (אלה שבעיתונות לפעמים קוראים להם "האקרים") גילו אותה כבר לפני שנה – בדצמבר 2011 – והודיעו לכל יצרני הנתבים. מי שמכיר את הפירצה יכול לשאוב דרכה את סיסמת הגישה לרשת תוך כ-4 שעות. כל מה שצריך זה לפטופ ותוכנה שאפשר להוריד בחינם מהאינטרנט.

אולי הייתם מצפים שהיצרנים יוציאו מיד עדכון גירסה לכל הנתבים שבשוק, או לפחות יתריעו בפני הלקוחות שיכבו את WPS כדי למנוע חדירות… כן, בטח. כמה מפתיע – אף אחד מהיצרנים לא הודיע ללקוחות ולא עשה שום דבר, כמעט כל נתב חדש שתקנו בחנות יגיע כש-WPS דולק. בדיקה שעשיתי הערב מצאה לפחות 3 שכנים עם רשתות מוגנות בסיסמה אבל עם WPS דולק שחושף אותם להתקפה.

ברגע שסיסמת הרשת גלויה, כל מה שאתם עושים ברשת – חשוף לכל מי שבטווח קליטה; החיפושים שלכם בגוגל, הקטגוריות האהובות עליכם באתרי הזימה, הפרופילים באתרי ההיכרויות, האלבומים בפייסבוק שאתם חורשים עליהם.  ולפעמים גם הדואר האלקטרוני והקניות, תלוי איפה ומה. לכן חשוב לבטל את WPS ומיד אחר כך לשנות את הסיסמה.

למתעניינים: לכלי הפריצה קוראים Reaver, חסכתי לכם חיפוש. רץ בלינוקס. ארבע שעות אולי נראה לכם זמן ארוך, אבל זה משמעותית יותר קצר מהזמן שלוקח לפצח סיסמת WPA טובה. יש נתבים עם כל מיני פטנטים של נעילה אחרי כמה נסיונות שגויים, אבל אם כבר נוגעים שם עדיף לבטל את הפונקציה המיותרת הזו לגמרי. ואם הגעתם עד פה, אולי בכלל תקנו נתב שתומך ב WPA2-Enterprise וחוסך את כל השטות הזאת של סיסמת רשת משותפת? הרי המחירים ברצפה, רק צריך לשים לב שקונים נתב עם RADIUS אינטגרלי ופתרתם לעצמכם את הבעיה.

מודעות פרסומת
פוסט זה פורסם בקטגוריה טכני. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

4 תגובות על כבו את ה-WPS עכשיו!

  1. moti הגיב:

    מקריאה כאן, אני מסיק מדבריך שבכל רשת לא מאובטחת (אלו שאנו מוצאים בבתי קפה מסעדות ושלל מקומות ציבוריים) – לא מומלץ לגלוש לכל אתר רגיש אליו מכניסים פרטים אישיים. דיי מבאס. זה לא שהייתי חולם אפילו לבצע קניות ברשת מאיזה רשת אלחוטית ציבורית, אבל להיכנס למייל? למה לא? כולנו היינו רוצים.
    אז מה הסיכון? אתה בעצם אומר, אם אתה יושב במסעדה או מלון, התחברת לרשת האלחוטית הציבורית, אל תכנס למייל?

    • יאיר הגיב:

      כן. איך אומר הפתגם – אין ארוחות חינם, אתה משלם בפרטיות שלך.
      הפרטיות זה לא רק אימייל, אלא גם חיפושי גוגל שלך והצ'אט בפייסבוק וכו'. אחרי שפעם אחת תרים אנטנה ותראה מה עושים השכנים שלך באוויר הפתוח, זה יטריד גם אותך.

  2. alona הגיב:

    מדריך ברור וחשוב .
    האם הבנתי טוב שאתה מציע להשתמש ב-WPA2-Enterprise ?
    זה לא רק לחברות גדולות ?
    האם זה ימנע משכנים להכנס למחשב שלי ?

    • יאיר הגיב:

      בהחלט מומלץ להשתמש ב WPA2 Enterprise. בימינו יש את היכולת הזו גם בנתבים ביתיים רבים.
      לגבי השכנים, אני לא יכול להבטיח כלום אבל זה בטח יותר מוצלח מהאופציות האחרות.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s