EN

072-3935601

כך תזהו ותחסמו את גנבי ה-WIFI שלכם

האינטרנט הפך מזמן לחלק בלתי נפרד מחיינו, והרשת האלחוטית הביתית או המשרדית היא השער שלנו לעולם הדיגיטלי. אך מה קורה כאשר השער הזה נותר פתוח לרווחה? גלישה איטית ותסכול הם רק קצה הקרחון של בעיה רחבה ועמוקה יותר, בעיה של גניבת WiFi. חיבור לא מורשה לרשת שלכם אינו רק טרמפ על חשבונכם, אלא דלת פתוחה לסיכוני אבטחת מידע חמורים, החל מגניבת מידע אישי ועד לביצוע פעולות לא חוקיות דרך הרשת שלכם. כחברת שירותי מחשוב לעסקים מובילה עם ניסיון של למעלה משני עשורים, אנו ב-ERG מבינים את החשיבות הקריטית של רשת מאובטחת. במדריך המקיף שלפניכם, נספק לכם את כל הכלים והידע הנדרשים כדי לזהות את הפולשים, לחסום אותם ביעילות ולהבטיח שהרשת שלכם תישאר פרטית, מהירה ובטוחה.

בקצרה...

כדי לזהות גנבי WiFi, יש לסרוק את הרשת האלחוטית באמצעות כלי ייעודי או דרך ממשק הניהול של הנתב (ראוטר). לאחר הסריקה, יש להשוות את רשימת המכשירים המחוברים לרשימת המכשירים הלגיטימיים שלכם באמצעות זיהוי כתובות ה-MAC הייחודיות. מכשירים לא מוכרים יש לחסום באמצעות סינון MAC בנתב, ולבסוף, יש לשנות את סיסמת ה-WiFi לסיסמה חזקה ומורכבת ולהשתמש בהצפנת WPA3.

תוכן עניינים

למה גניבת WiFi היא יותר מסתם אינטרנט איטי?

התחושה שמישהו אחר גולש על חשבונכם בהחלט מתסכלת, במיוחד כשהיא גורמת להאטה משמעותית במהירות הגלישה שלכם. סרטונים שנתקעים, שיחות וידאו שקופאות ודפים שלוקח להם נצח להיטען הם סימנים מובהקים. עם זאת, ההשלכות של רשת אלחוטית פרוצה חורגות הרבה מעבר לחוויית משתמש ירודה. הסיכונים האמיתיים הם עמוקים ומסוכנים הרבה יותר.

סיכוני אבטחת מידע חמורים

כאשר גורם לא מורשה מתחבר לרשת שלכם, הוא נמצא באותו 'מרחב דיגיטלי' כמו כל המכשירים הלגיטימיים שלכם. המשמעות היא שהוא עלול לקבל גישה למשאבים משותפים ברשת. למשל, הוא יכול לנסות לגשת לתיקיות משותפות במחשב, למדפסת הרשת, או אפילו למערכות אחסון מרכזיות (NAS). תוקף מיומן יכול להשתמש בגישה זו כדי לשתול נוזקות, לגנוב קבצים רגישים המכילים מידע אישי או פיננסי, או לרגל אחר הפעילות שלכם ברשת. כל סיסמה שאתם מקלידים, כל אתר שאתם מבקרים בו, עלול להיות חשוף.

השלכות משפטיות ופעילות זדונית

חשוב להבין שכל פעילות אינטרנטית שמבוצעת דרך הרשת שלכם משויכת לכתובת ה-IP שלכם. כתובת זו היא המזהה שלכם מול ספק האינטרנט והרשויות. אם ה'שכן' שהתחבר לרשת שלכם משתמש בה כדי להוריד תוכן פיראטי, להפיץ דואר זבל, לבצע הונאות או כל פעילות פלילית אחרת, אתם עלולים להיות הראשונים שיצטרכו לספק תשובות לרשויות אכיפת החוק. האחריות המשפטית הראשונית נופלת על בעל החיבור לאינטרנט.

פגיעה בפרטיות ובמכשירים חכמים

בעידן הבית החכם (IoT), רשת ה-WiFi היא עמוד השדרה המקשר בין מצלמות אבטחה, עוזרות קוליות, מנעולים חכמים ועוד. פולש לרשת עלול להשתלט על מכשירים אלו, לצפות בשידורים ממצלמות האבטחה שלכם, להאזין דרך המיקרופונים של העוזרות הקוליות או לשבש את פעולתם של מכשירים חיוניים אחרים. רמת הפגיעה בפרטיות במקרה כזה היא עצומה.

שלב אחר שלב: איך תגלו אם יש 'טרמפיסטים' על הרשת שלכם?

זיהוי פולשים ברשת האלחוטית דורש מעט עבודת בילוש דיגיטלית. קיימות שתי שיטות עיקריות לעשות זאת: בדיקה ישירה דרך ממשק הניהול של הנתב, או שימוש בתוכנות ייעודיות לסריקת הרשת. נפרט את שתיהן.

שיטה 1: בדיקה דרך ממשק הניהול של הנתב (ראוטר)

הנתב שלכם הוא מרכז הבקרה של הרשת הביתית. הוא מנהל את כל התעבורה ו'יודע' בדיוק אילו מכשירים מחוברים אליו בכל רגע נתון. גישה לממשק הניהול שלו תספק לכם את הרשימה המדויקת ביותר.

שלב א': מציאת כתובת ה-IP של הנתב
כדי להתחבר לממשק הניהול, עליכם לדעת את כתובת ה-IP הפנימית שלו. במחשבי Windows, ניתן למצוא אותה בקלות:

  1. לחצו על מקש Windows + R כדי לפתוח את חלון 'הפעלה' (Run).
  2. הקלידו cmd ולחצו Enter כדי לפתוח את שורת הפקודה.
  3. בחלון השחור שנפתח, הקלידו ipconfig ולחצו Enter.
  4. חפשו את השורה 'Default Gateway'. הכתובת שמופיעה שם (לרוב משהו כמו 192.168.1.1 או 10.0.0.138) היא כתובת ה-IP של הנתב.

שלב ב': כניסה לממשק הניהול
פתחו דפדפן אינטרנט (כרום, פיירפוקס וכו') והקלידו את כתובת ה-IP שמצאתם בשורת הכתובות. תועברו לדף כניסה המבקש שם משתמש וסיסמה. אם מעולם לא שיניתם אותם, פרטי הכניסה ברירת המחדל מודפסים לרוב על מדבקה בגב הנתב. שילובים נפוצים הם admin/admin, admin/password או admin/[ריק]. מומלץ בחום לשנות את סיסמת הניהול לאחר הכניסה הראשונה.

שלב ג': איתור רשימת המכשירים המחוברים
לאחר שנכנסתם, חפשו בתפריטים אפשרות כמו 'מכשירים מחוברים' (Connected Devices), 'רשימת לקוחות' (Client List), 'טבלת DHCP' או 'סטטוס רשת אלחוטית'. המיקום והשם המדויק משתנים בין יצרני נתבים שונים. בעמוד זה תראו טבלה המפרטת את כל המכשירים שמחוברים כעת לרשת, לרוב עם שם המכשיר, כתובת ה-IP שהוקצתה לו, וחשוב מכל, כתובת ה-MAC הייחודית שלו.

שיטה 2: שימוש בכלים ייעודיים לסריקת רשת

אם התעסקות עם הגדרות הנתב נראית מאיימת, או אם תרצו חוות דעת שנייה, תוכלו להשתמש בתוכנות ייעודיות שסורקות את הרשת ומציגות את המכשירים המחוברים בצורה ידידותית למשתמש.

Wireless Network Watcher (למחשבי Windows)
זוהי תוכנה חינמית וקלת משקל של חברת NirSoft, אשר סורקת את הרשת האלחוטית שלכם ומציגה רשימה של כל המחשבים והמכשירים המחוברים אליה. ניתן להוריד אותה מכאן. לאחר ההורדה וההפעלה, התוכנה תתחיל לסרוק באופן אוטומטי. בסיום הסריקה, תקבלו טבלה עם העמודות הבאות:

  • IP Address: הכתובת שהוקצתה למכשיר ברשת הפנימית.
  • Device Name: שם המכשיר, כפי שהוא מזהה את עצמו (לדוגמה 'iPhone-of-Israel' או 'DESKTOP-PC123').
  • MAC Address: המזהה הפיזי הייחודי של כרטיס הרשת של המכשיר. זוהי הכתובת החשובה ביותר לזיהוי וחסימה.
  • Network Adapter Company: שם יצרן כרטיס הרשת, שיכול לרמז על סוג המכשיר (לדוגמה, Apple, Samsung, Intel).
  • Device Information: מידע נוסף, כמו זיהוי המחשב שלכם ('Your Computer') והנתב ('Your Router').

אפליקציות למובייל (לדוגמה, Fing)
קיימות גם אפליקציות מצוינות לסמארטפונים, כמו Fing, הזמינות לאנדרואיד ו-iOS. אפליקציות אלו מספקות ממשק נוח וברור המציג את כל המכשירים ברשת, את היצרן שלהם ואת כתובת ה-MAC, ומאפשרות לכם לנהל את הרשת ישירות מהטלפון.

זיהוי ואימות: מי שייך ומי פולש?

לאחר שיש לכם רשימה של כל המכשירים המחוברים, הגיע שלב הבילוש האמיתי: להבין איזה מכשיר הוא לגיטימי ואיזה לא. המפתח לפענוח התעלומה הוא כתובת ה-MAC.

מהי כתובת MAC ולמה היא המפתח לזיהוי?

כתובת MAC (Media Access Control) היא מזהה ייחודי, כמו מספר תעודת זהות, שצרוב על כל רכיב תקשורת (כרטיס רשת, מתאם WiFi וכו'). היא מורכבת מ-12 תווים (ספרות ואותיות) המופרדים בזוגות. בניגוד לכתובת IP שיכולה להשתנות, כתובת ה-MAC היא קבועה. לכן, היא הדרך האמינה ביותר לזהות מכשיר ספציפי. כדי לזהות את הפולשים, עליכם להכין 'רשימה לבנה' של כתובות ה-MAC השייכות למכשירים שלכם.

מדריך לאיתור כתובת MAC במכשירים השונים

  • במחשב Windows: פתחו שוב את שורת הפקודה (cmd) והקלידו ipconfig /all. תחת החיבור הרלוונטי (לרוב 'Wireless LAN adapter Wi-Fi'), חפשו את השורה 'Physical Address'. זוהי כתובת ה-MAC.
  • במכשירי iOS (אייפון/אייפד): היכנסו ל'הגדרות' -> 'כללי' -> 'אודות'. גללו למטה עד שתמצאו את השדה 'כתובת Wi-Fi'.
  • במכשירי אנדרואיד: המיקום משתנה מעט בין מכשירים, אך לרוב הוא נמצא תחת 'הגדרות' -> 'אודות הטלפון' -> 'סטטוס' או 'פרטי חומרה'. חפשו שדה בשם 'כתובת MAC של ה-Wi-Fi'.
  • במחשבי macOS: לחצו על סמל התפוח -> 'העדפות מערכת' -> 'רשת'. בחרו בחיבור ה-Wi-Fi הפעיל, לחצו על 'מתקדם' ועברו ללשונית 'חומרה'. הכתובת תופיע שם.
  • במכשירים אחרים (טלוויזיות חכמות, קונסולות משחק): חפשו בהגדרות הרשת של המכשיר מידע על סטטוס הרשת. כתובת ה-MAC תופיע שם.

ערכו רשימה מסודרת של כל המכשירים שלכם וכתובות ה-MAC שלהם. כעת, השוו את הרשימה הזו לרשימת המכשירים שקיבלתם מהנתב או מתוכנת הסריקה. כל כתובת MAC שמופיעה ברשימת המחוברים אך לא ברשימה הלגיטימית שלכם, שייכת ככל הנראה לפולש.

הגיע הזמן לפעול: חסימת הפולשים והגברת האבטחה

לאחר שזיהיתם את הפולשים, אל תהססו. יש לנתק אותם מהרשת ולסתום את הפרצה שאיפשרה להם להיכנס מלכתחילה. אלו הצעדים שעליכם לנקוט, מהחשוב ביותר לפחות.

הצעד החשוב ביותר: החלפת סיסמת ה-WiFi ובחירת הצפנה חזקה

הסיבה הסבירה ביותר שמישהו הצליח להתחבר לרשת שלכם היא סיסמה חלשה או היעדר סיסמה כלל. זהו קו ההגנה הראשון והחיוני ביותר. היכנסו שוב לממשק הניהול של הנתב, נווטו להגדרות הרשת האלחוטית (Wireless Security) ובצעו את הפעולות הבאות:

  1. בחרו תקן הצפנה חזק: ודאו שאתם משתמשים בתקן WPA3 אם הנתב והמכשירים שלכם תומכים בו. אם לא, WPA2-AES הוא המינימום ההכרחי. הימנעו בכל מחיר מתקני WEP ו-WPA הישנים, שניתנים לפריצה בקלות.
  2. קבעו סיסמה חדשה וחזקה: סיסמה חזקה היא המפתח. אל תשתמשו בשמות, תאריכי לידה או מילים מהמילון. סיסמה טובה צריכה להיות:
    • ארוכה: לפחות 12-15 תווים.
    • מורכבת: שילוב של אותיות גדולות וקטנות באנגלית, מספרים וסמלים מיוחדים (כמו !, @, #, $).
    • ייחודית: אל תשתמשו באותה סיסמה לשירותים אחרים.
    • אקראית: הימנעו מרצפים כמו '123456' או 'abcdef'. דרך טובה ליצור סיסמה היא לחבר מספר מילים אקראיות עם מספרים וסמלים, למשל: 'Shulchan98!MatosKachol'.

לאחר שתשמרו את השינויים, כל המכשירים ברשת יתנתקו. תצטרכו לחבר אותם מחדש באמצעות הסיסמה החדשה, כולל הפולש, שכעת יישאר בחוץ.

שכבת הגנה נוספת: חסימה באמצעות סינון כתובות MAC

כדי להוסיף עוד שכבת הגנה, תוכלו להורות לנתב שלכם לקבל חיבורים רק ממכשירים ספציפיים שאתם מאשרים מראש. תכונה זו נקראת 'סינון MAC' (MAC Filtering). בממשק הניהול של הנתב, חפשו אפשרות זו (לרוב תחת הגדרות אבטחה או אלחוט).

ישנן שתי שיטות סינון:

  • רשימה שחורה (Blacklist): אתם מזינים את כתובות ה-MAC של הפולשים שזיהיתם, והנתב יחסום אותם ספציפית.
  • רשימה לבנה (Whitelist): זוהי השיטה המאובטחת יותר. אתם מזינים את כתובות ה-MAC של כל המכשירים הלגיטימיים שלכם. הנתב יאפשר חיבור אך ורק למכשירים המופיעים ברשימה זו, וידחה אוטומטית כל מכשיר אחר.

חשוב לציין שמשתמשים מתקדמים יכולים 'לזייף' כתובת MAC (MAC Spoofing) ולעקוף מנגנון זה, אך עבור רוב ה'שכנים' הסקרנים, מדובר במחסום יעיל.

צעדים נוספים לאבטחת הרשת האלחוטית שלכם

לאחר שטיפלתם בבעיה המיידית, כדאי לאמץ מספר הרגלים טובים שישמרו על הרשת שלכם מאובטחת לאורך זמן:

  • שנו את פרטי הכניסה לניהול הנתב: הסיסמה ל-WiFi והסיסמה לממשק הניהול של הנתב הן שני דברים שונים. ודאו ששיניתם את סיסמת ברירת המחדל של הנתב (admin/admin) למשהו ייחודי וחזק.
  • הפעילו רשת אורחים (Guest Network): אם יש לכם חברים או אורחים שצריכים להתחבר לאינטרנט, אל תתנו להם את הסיסמה הראשית שלכם. רוב הנתבים המודרניים מאפשרים יצירת 'רשת אורחים' נפרדת ומבודדת, עם שם וסיסמה משלה. רשת זו מספקת גישה לאינטרנט בלבד, אך מונעת גישה למכשירים אחרים ברשת הפנימית שלכם.
  • עדכנו את קושחת הנתב (Firmware): יצרני נתבים משחררים מדי פעם עדכוני תוכנה שסוגרים פרצות אבטחה שהתגלו. היכנסו לממשק הניהול ובדקו אם קיים עדכון קושחה זמין.
  • השביתו את WPS (Wi-Fi Protected Setup): תכונה זו נועדה להקל על חיבור מכשירים חדשים, אך גרסאות ישנות שלה התגלו כלא בטוחות וניתנות לפריצה. אם אינכם משתמשים בה, מומלץ להשבית אותה בהגדרות הנתב.
  • הסתרת שם הרשת (SSID): ניתן להגדיר את הנתב כך שלא ישדר את שם הרשת שלכם. זהו לא אמצעי אבטחה חזק (ניתן לגלות רשתות מוסתרות בכלים פשוטים), אך זה יכול להרחיק משתמשים מזדמנים.

עבור סביבות עסקיות, בהן המידע רגיש והצורך באבטחה גבוה יותר, צעדים אלו הם רק הבסיס. ניהול רשתות מקצועי, המשלב פתרונות שירותי ענן מאובטחים ומיקור חוץ של ניהול IT, הוא הדרך להבטיח הגנה מקיפה ורציפה.

שאלות נפוצות

ברוב המקרים, סיסמה חזקה וארוכה בשילוב עם הצפנת WPA2 או WPA3 היא קו ההגנה היעיל והחשוב ביותר. היא הופכת את ניחוש הסיסמה או פריצתה באמצעות 'כוח גס' (Brute Force) למשימה כמעט בלתי אפשרית. עם זאת, אבטחה היא תמיד עניין של שכבות. צעדים נוספים כמו שינוי סיסמת הניהול של הנתב, עדכוני קושחה ושימוש ברשת אורחים מוסיפים נדבכים חשובים שהופכים את הרשת שלכם למטרה קשה הרבה יותר עבור תוקפים.
זיוף כתובת MAC הוא טכניקה שבה תוקף משנה את כתובת ה-MAC של המכשיר שלו כדי שתיראה כמו כתובת MAC של מכשיר לגיטימי שכבר מורשה להתחבר לרשת. זו הסיבה שסינון MAC אינו נחשב לאמצעי אבטחה חסין לחלוטין. תוקף מיומן יכול תחילה 'להאזין' לתעבורת הרשת, לזהות כתובת MAC של מכשיר מורשה, ואז 'להתחזות' אליו כדי לעקוף את הסינון. לכן, סינון MAC הוא שכבת הגנה משנית טובה, אך לעולם לא תחליף לסיסמה חזקה והצפנה ראויה.
אין כלל אצבע קבוע, אך גישה טובה היא להחליף את הסיסמה כל 3 עד 6 חודשים. מומלץ להחליף אותה באופן מיידי אם אתם חושדים שמישהו לא מורשה התחבר לרשת, אם נתתם את הסיסמה לאורחים רבים, או אם עזב את ביתכם שותף או עובד שידע את הסיסמה. החלפה תקופתית היא הרגל אבטחה טוב שמבטיח שגם אם הסיסמה דלפה איכשהו, הגישה הלא מורשית תהיה זמנית בלבד.
איטיות ברשת יכולה לנבוע ממגוון רחב של סיבות שאינן קשורות לגניבת WiFi. ייתכנו הפרעות פיזיות לאות האלחוטי (קירות עבים, מכשירי חשמל אחרים), נתב ישן או לא מתאים, בעיה אצל ספק האינטרנט, עומס על ערוץ ה-WiFi באזורכם, או אפילו נוזקה על אחד המחשבים שלכם שצורכת רוחב פס. כדאי לבצע בדיקת מהירות, לאתחל את הנתב, ולנסות לשנות את ערוץ השידור של ה-WiFi בהגדרות הנתב.
כן, כאשר היא מוגדרת כראוי, רשת אורחים היא כלי אבטחה יעיל מאוד. היא יוצרת רשת וירטואלית נפרדת ומבודדת מהרשת הראשית שלכם. מכשירים המתחברים לרשת האורחים מקבלים גישה לאינטרנט, אך נחסמים מלתקשר עם המחשבים, המדפסות וההתקנים האחרים ברשת הפרטית שלכם. זהו הפתרון האידיאלי למבקרים, והוא מונע מצב שבו מכשיר של אורח, שאולי נגוע בנוזקה, יסכן את הרשת הפנימית שלכם.
WPA3 הוא תקן ההצפנה המודרני והמאובטח ביותר כיום. הוא מציע מספר שיפורים משמעותיים על פני WPA2. השיפור המרכזי הוא הגנה טובה יותר מפני התקפות 'כוח גס' (Brute-force attacks) שמנסות לנחש את הסיסמה. גם אם תוקף יצליח להשיג את הסיסמה, WPA3 מקשה עליו מאוד לפענח תעבורת רשת ישנה שהוא אולי הקליט. בנוסף, הוא מציע הצפנה אינדיבידואלית לכל מכשיר ברשת, מה שמגביר את הפרטיות ברשתות ציבוריות. אם הנתב והמכשירים שלכם תומכים ב-WPA3, מומלץ בחום להשתמש בו.
איור של גבר עם שיער וחזק כהים, לבוש חולצה כחולה, על רקע עיגול כתום. הפנים ריקות.

למה החלטתי לכתוב על נושא זה

ב-ERG, עם ניסיון של מעל 20 שנה בתחום של שירותי מחשוב לעסקים, ראינו אינספור מקרים בהם פרצת אבטחה קטנה, כמו רשת WiFi לא מוגנת, הובילה לנזקים עסקיים גדולים. החלטתי לכתוב את המדריך הזה כי אני מאמין שידע הוא קו ההגנה הראשון. בין אם אתם משתמשים ביתיים או בעלי עסק, הבנת הסיכונים והכרת הכלים הבסיסיים להגנה הם צעד קריטי בשמירה על המידע הדיגיטלי שלכם. המטרה שלנו היא לא רק לספק פתרונות, אלא להעצים את הלקוחות שלנו בידע שישרת אותם.

בואו נסכם...

אבטחת הרשת האלחוטית היא משימה מתמשכת, לא פעולה חד פעמית. גניבת WiFi היא איום אמיתי שחושף אתכם להאטה בגלישה, לגניבת מידע, לפגיעה בפרטיות ואף להשלכות משפטיות. על ידי ביצוע הצעדים שפירטנו במדריך, תוכלו להפוך את הרשת שלכם למבצר דיגיטלי. זכרו את עקרונות המפתח: בצעו סריקה תקופתית של הרשת לזיהוי מכשירים לא מוכרים, השתמשו תמיד בסיסמה חזקה וייחודית עם הצפנת WPA3, עדכנו את קושחת הנתב באופן קבוע והשתמשו ברשת אורחים נפרדת למבקרים. הגנה על הרשת האלחוטית היא צעד בסיסי וחיוני בשמירה על הביטחון הדיגיטלי שלכם ושל משפחתכם. אם אתם בעלי עסק ומחפשים פתרונות אבטחה וניהול IT מקיפים, צוות המומחים של ERG עומד לרשותכם.
תמונה של איל גבעון, מנכ"ל משותף

איל גבעון, מנכ"ל משותף

השותף שאומר תמיד לא חובב סדר, ניקיון ונהלי עבודה אמרה נפוצה: "בשביל זה כתבנו נוהל – תעבדו לפי הנוהל ואז תחזרו אלי עם הצלחות" בעיקר משתדל לא להפריע לאף אחד אחר

מאמרים נוספים באתר
השיתופים שלכם עושים לנו טוב על הלב

לקוחות וגולשים יקרים,

בימים מורכבים אלו במסגרת מבצע "שאגת הארי" ליבנו ותפילותינו עם חיילי צה"ל, כוחות הביטחון וכל אזרחי ישראל.

אנחנו מזכירים לכם שצוות התמיכה שלנו ערוך כרגיל לטפל בפניות שלכם בכל נושא החל מחיבור מרחוק, דואר ועד הקמה ומעבר לענן.

תוכלו ליצור איתנו קשר כרגיל במייל, ווטסאפ, טופס שירות או טלפונית ונשמח לעמוד לשרותכם.

בתקווה שיגיעו ימים שקטים במהרה ונחזור לשגרה בטוחה.

משפחת ERG.

דילוג לתוכן