שתף קטע נבחר
 

ADSL או כבלים?

ההבדלים בין טכנולוגיות הגלישה השונות מבחינת האבטחה

אבי וייס, netמגזין פורסם: 24.04.02, 09:33

בתקופה הקרובה יוכלו רבים מאיתנו לבחור בין ADSL לכבלים. האם יש לבחירה חשיבות גם בהקשר של רמת האבטחה שנקבל?

בחיבורי ה-ADSL, המתבססים כידוע על תשתית הטלפוניה הקיימת, כל מנוי מחובר באופן נפרד למרכזייה הקרובה של בזק. תקשורת נתונים בכבלים, לעומת זאת, עובדת בטכנולוגיה של תווך משותף (Shared Medium). זה אומר שהגולש בכבלים, שחושב שהוא בן יחיד, בעצם מתחלק באותו ערוץ תקשורת עם השכנים שלו. אחד מהם, עשוי להיות האקר.

החיבור לאינטרנט באמצעות ADSL משתמש בתשתית הארצית המהירה בשיטת ATM, ונשאר בעצם מוגן כל הדרך עד ספק האינטרנט. כל לקוח ADSL מקבל חיבור מסוג Private Virtual Circuit בקישור מסוג Point to Point Tunneling Protocol. בלי להתעמק יותר מדי בפרטים, צורת החיבור הזו מספקת לו קו בלעדי (Virtual Circuit או "VC"), מוצפן ומאובטח מקצה לקצה בצורה דומה למה שמציעים מוצרי VPN שונים. ספק האינטרנט עצמו מחובר לרשת ה-ATM של בזק באותו אופן.

ברשתות הכבלים זה עדיין לא המצב, וכדי לשנות את המצב, נדרש שדרוג של מודמי הכבלים לגירסה 1.1 של הטכנולוגיה Docsis (בארה"ב היא אומצה כבר, ונמצאת בשלבים שונים של יישום). בגירסה 1.0 בה משתמשים היום, האבטחה והאימות מבוססים על זיהוי המספר הצרוב של מודם הכבלים (MAC Address). המספר הזה מוצפן באמצעות אלגוריתם DES המשתמש במפתח הצפנה בן 40 או 56 ביטים. זו הגנה חלשה יחסית. בDocsis 1.1- היא תוחלף בהצפנה ברמת 3DES עם פרוטוקול מערכת בתקן X.509, עם PKI (מפתח ציבורי) מלא, עם CA (רשות מאשרת), במפתחות הצפנה חזקים של 1024 ביט, כולל הגנה מפני השתלטות לא מורשית מרחוק, ופיקוח על שדרוג בקוד מוצפן - הכל לפי התקן האמריקני הפדרלי להצפנות.

השדרוג של רשתות הכבלים, יעלה בסופו של דבר את האבטחה שלהן לרמה גבוהה יותר מזו המקובלת היום ב-ADSL, אבל ייקח עוד זמן עד שזה יקרה. בינתיים, ישנם פתרונות ביניים אפשריים, כמו התקנת VPN אצל הלקוחות ובמרכזיות. אבל פתרון כזה הוא יקר ואין משאבים עבורו, הביקוש לו קטן, וחברות הכבלים יעדיפו ככל הנראה לחכות לשדרוג.

לא צריך להבין ממה שנאמר כאן ש-ADSL בטוח לחלוטין לשימוש. החיבור עד לספק האינטרנט אמנם מאובטח לאורך כל הדרך, אבל אם הספק אינו מגן כראוי על החיבור שלו לאינטרנט, זו עשויה להיות נקודת התורפה העיקרית. ברוב המקרים, זה אכן המצב, מה שמחזיר את הכדור לידיים של המשתמש. אין מה לעשות - עדיף ללכת על בטוח, ולהתגונן כראוי.

 

  תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטול אישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן