גנבי הרשת: איך נדע אם גונבים לנו ווייפיי וכיצד ניתן למנוע את זה?

אור גרין

אינטרנט ביתי היום אינו מצרך רשות, הוא מחויב המציאות. חלק ניכר מהחיים שלנו מתנהלים ברשת או דרך הרשת – צריך לקנות מכונת כביסה? גם אם תחליטו להגיע לחנות פיזית, תכנסו קודם לרשת ותחפשו המלצות, סופר? מאז תקופת הקורונה כולנו למדנו להזמין מזון דרך הרשת, כרטיסים למופע? לברר מתי נוחת המטוס של הקרובים בנתב"ג? לבדוק תפריט של מסעדה מומלצת? לראות סרטים, לדבר עם קרובים רחוקים, לצ'וטט עם חברים קרובים, לראות את התמונות של החברים שבדיוק חזרו מטיול בחו"ל, לקנות כרטיסי טיסה זולים ולהזמין מקומות למלונות בחו"ל, לבדוק במפה איפה בדיוק זה קריית טבעון ואם יש תחנת תדלוק או טעינה ליד, לבדוק את מצב החשבון בבנק או לבקש מהרופא לחדש את מרשם התרופות – וזוהי רק רשימה חלקית בהחלט של כל הדברים שהיום אנו עושים באמצעות האינטרנט הביתי . לא רק אנחנו משתמשים בויי-פיי בבית, גם כל בני המשפחה מכל המכשירים – מחשבים, לפטופים, טאבלטים, סמרטפונים, שעונים חכמים, משקפי VR וגם לא מעט מכשירים בבית – טלוויזיה חכמה, תאורה, דוד שמש, תריס חשמלי, שואבי אבק רובוטיים, ויש אפילו כמה דגמים של מקררים ותנורים שיודעים להתחבר לאינטרנט. אינטרנט ביתי מגיע עם כבל לבית לנתב ומשם מתורגם לווייפיי אשר משרת את כל האנשים והמכשירים הללו. מהירות הוייפיי, או רוחב הפס, מושפעים מכמות המידע שעובר כאשר כל מכשיר מחובר מוסיף לכמות המידע. לפעמים, למרות שהגדרנו חבילת אינטרנט ביתי מרשימה פתאום אנו חווים האטה לא מוסברת בגלישה, וזה הזמן להבין האם חוץ מכל אותם משתמשים מורשים יש לנו גם גנבים שגונבים לנו מרוחב הפס?

גם השכנים, אבל לא רק

כשיש לנו גנבי ווייפיי קל להאשים בכך את השכנים, אולם בעידן הזה לא רק השכנים אחראים לגניבות הללו. יותר ויותר פושעי אינטרנט ישמחו לנצל פרצות באבטחת הנתב על מנת לעשות שימוש ברוחב הפס שלכם, על הדרך הם גם יזכו להצצה בכל מה שנמצא על הרשת שלכם, כולל מידע רגיש שיכול לשמש את אותם הגנבים לביצוע גניבת זהות. לכן, כיום יותר מתמיד, כדאי להבטיח ולדעת איך מזהים שיש פורצים ברשת ואיך מונעים מאותם פורצים להכנס.

כמה מילים על כתובות ברשת – וזיהוי מכשירים זרים

כאשר רוצים לזהות אדם, אפשר לעשות זאת במספר דרכים. אפשר למשל לקרוא לו בשם, או לדבר על מספר תעודת הזהות, אפשר לזהות אותו על פי תמונה או טביעת אצבע, אפשר לנסות לחפש אותו בכתובת מסוימת ועוד. מחשבים, כמו אנשים, ניתן לזהות במספר דרכים שונות – וברמות דיוק שונות. בואו נדבר על שתיים וחצי גישות שונות בפרט. לגישה הראשונה קוראים כתובת  MAC. כאשר יצרן מייצר רכיב שמיועד להתחבר לרשת האינטרנט – הוא מצמיד לו בעת הייצור מספר ייחודי שנקרא כתובת MAC. ה"כתובת" הזו היא קבועה וייחודית לכל מכשיר. כתובת שנייה היא מסוג IP – גם פה מדובר בסדרה של מספרים אך כתובת זו היא וירטואלית – היא לא כתובת פיזית ממש. לרב, ספק האינטרנט מקצה כתובת זמנית לכל מכשיר שמתחבר לרשת, ברגע שהוא מתחבר. אם למשל כיביתם את המחשב והדלקתם אותו מחדש, ייתכן וכתובת ה-IP שלו תשתנה. הכתובת הזו קלה הרבה יותר לאיתור כיוון שהיא מכילה רמזים לארץ, לדוגמה, שבה המכשיר נמצא בפועל. למה וחצי? כי ניתן גם להגדיר כתובת IP קבועה, רצוי בתיאום עם ספק האינטרנט. למה חשוב לדעת דברים אלו? כי אם יש לכם רשימה ברורה של כתובות המכשירים שמותר להם להתחבר לרשת הווייפיי שלכם, ורצוי כתובות MAC, תוכלו לנתק מכשירים זרים ואולי אף למנוע מהם להתחבר אליכם בשנית.

להיעזר במקצוענים?

יחסית קל לבדוק מי המכשירים המחוברים בכל רגע נתון לווייפיי שלכם – תוכלו לעשות זאת על ידי הורדת תוכנות חינמיות (יש רבות כאלו) שיעשו עבורכם את העבודה, או דרך כניסה לממשק הניהול של הנתב. לכל נתב ממשק ניהול שונה אך ניתן לראות דרך ממשק הניהול את רשימת המכשירים המחוברים. אם אינכם זוכרים את כתובת האינטרנט של ממשק הניהול של הנתב, נסו 192.168.1.1 ואם אינכם זוכרים את שם המשתמש והסיסמה, פנו לספק האינטרנט ונסו לברר איתם. עד כאן היה קל, יחסית, מכאן הבעיה מעט קשה יותר. ראשית צריך לזהות מה המכשירים החוקיים, ומי הזרים הפולשים. אילו כל המכשירים החוקיים היו מזוהים כ"הטלפון של X" החיים היו קלים, הם לא. יהיו לא מעט מכשירים שיזהו את עצמם כאוסף מספרים וראשית יש לוודא מה חוקי. שנית, אל תשכחו את החברים שהגיעו אתמול ויגיעו גם מחר והתחברו ועוד יתחברו לרשת שלכם, גם אם כרגע הם אינם מחוברים. אם הצלחתם לזהות אתם בשלב מתקדם – חפשו בממשק הניהול את האפשרות לנתק מספרים שאינכם מזהים ולבקש שהנתב יחבר רק כאלו שמזוהים, ורצוי על פי כתובת MAC. אל תרימו ידיים, זה הזמן להבין שכדאי להיעזר במקצוענים אצל ספק האינטרנט על מנת להשיג את הדברים להם אתם זקוקים, רק שתדעו לדעת מה לבקש מהם.

אם אתם כבר שם... כמה שינויים פשוטים יאבטחו את חייכם

אם אתם כבר בממשק הניהול דאגו להחליף סיסמה מדי פעם, ורצוי לא למשהו טריוויאלי. מה זה טריוויאלי – מספר טלפון, ספרות זהות או עוקבות, שילוב בין מספר דירה ומספר הבית ברחוב, תאריך יום ההולדת. – קל לנחש סיסמאות אלו, בוודאי עבור שכנים אבל גם לפושעי אינטרנט. עדיף לרשום איפשהו בבית את הסיסמה ולהחליף כל חודש מאשר להשתמש באחת מברירות המחדל הללו. וודאו בעצמיכם או דרך ספק האינטרנט כי נעשה שימוש בתקן מאובטח להתחברות – WPA2 והלאה, אחרת כל העבודה לא שווה הרבה. ניתקתם, שיניתם – וכל מה שנדרש הוא הצצה חטופה כדי לזהות את הסיסמה החדשה ולהתחבר מחדש.  עוד דבר שתוכלו לעשות הוא לבקש להסתיר את שם הרשת. מכשיר במבקש להתחבר לרשת מחפש שמות גלויים אך עליו לדעת מה שם הרשת המוסתרת כדי להתחבר.היום לא ניתן להתנהל ללא חיבור מהיר לאינטרנט, וחיבור מהיר לאינטרנט יכול להיות מואט על ידי גנבי ווייפיי. החדשות הטובות הן שיש מה לעשות כנגד אותם גנבים, ועל הדרך גם להגן על הרשת והמידע במחשבים והמכשירים השונים.