קצת על אבטחה ורשתות אלחוטיות

לאחר קניית המחשב הנייד, נוצר הצורך לקנות נתב אלחוטי שיאפשר להתחבר לאינטרנט ולרשת הביתית בגמישות ובביטחון מירבי.

אחרי כמה בירורים שערכתי, בחרתי בנתב מדגם WRT54GL של linksys. מדובר בנתב חזק מאוד, גמיש, ובעל טווח קליטה רחב במיוחד.

הגמישות של הנתב באה לידי ביטוי בכך שהוא מבוסס לינוקס ווקיימות כמה חלופות ל-Firmware שלו (קושחה) שמוסיפות לנתב תכונות שלא נתמכות בגרסה שמסופקת על ידי היצרן. מתוך מגוון החלופות, בחרתי להתקין את DD-WRT.

כדי לאבטח את הרשת, בחרתי להפעיל מסנן MAC שמתיר רק לכרטיסי רשת "מוכרים" להתחבר לרשת. כך, רק כרטיסים שאכניס לרשימה יוכלו להתחבר לרשת שלי. בנוסף הפעלתי את הצפנת הנתונים באמצעות WPA2 והוספתי מפתח הצפנה ארוך מספיק.

אחרי שסיימתי להתעסק עם הגדרות האבטחה, הגדרתי את OpenDNS כשרת DNS והגדרתי בנתב עדכון IP אוטומטי באמצעות DNS o'matic (כך ההגדרות של OpenDNS יפעלו גם לאחר שינוי כתובת הIP הנוכחית). באמצעות OpenDNS אפשר לסנן אתרים ע"פ חלוקה לקטגוריות (פישינג, וידאו, שיתוף קבצים וכו'). ואפשר גם להכניס עד 50 כתובות ספציפיות לחסימה.

בינתים, לא מצאתי בנתב אפשרות לסינון כתובות אינטרנט או כתובת IP ספציפיות (blacklist) ואני אשמח אם מישהו יודע איך אפשר לסנן כתובות באמצעות DD-WRT. בנוסף, אני אשמח לשמוע מכם על אפשרויות מעניינות נוספות בDD-WRT ובעיקר על אפשרויות לשיפור אבטחת הרשת.

קישורים נוספים:
הגדרת DNS o'matic עם DD-WRT
מושגים חשובים באבטחת רשת אלחוטית
על הבעיות המשפטיות ברשת אלחוטית