10 הדיברות של Wi-Fi
את ניסיוני המתמשך ברשתות אלחוטיות, משרדיות וביתיות אפשר לסכם ב-10 דיברות בסיסיים שכל משתמש פוטנציאלי צריך להכיר
היום קשה לנו לתאר את סדר היום של עובד מערכת ללא חיבור אלחוטי, שמאפשר לו לנוע בחופשיות בין המשרדים, המעבדות וחדרי הישיבות. באופן אישי הטכנולוגיה האלחוטית פתרה לי בעיה בבית. אני גר בבית עתיק בעל ערך היסטורי וממש לא רציתי לפגוע באותנטיות של הקירות עם קידוחים חדשים והעברת רשת קווית בין החדרים השונים שמשמשים את כל בני הבית והמחשבים שלהם.
הפתרון שעובד בשבילי כעת הוא שילוב של תשתית קווית על חוטי החשמל (רשת Home Plug) ונקודות גישה אלחוטיות במספר מקומות אסטרטגיים. לאחרונה הוספתי שרת מדיה דיגיטלית, המאפשר העברה אלחוטית של מוזיקה ותמונות בין המחשבים (ואינטרנט) ובין המערכת האודיו-ויזואלית בסלון. אני עדיין מחכה לפתרון פס-רחב שיאפשר לחבר גם את הקולנוע הביתי לרשת ובכך לסלק את אחרוני החוטים המיותרים מהבית.
עשרת הדיברות
את ניסיוני המתמשך ברשתות אלחוטיות, משרדיות וביתיות אפשר לסכם ב-10 דיברות בסיסיים שכל משתמש פוטנציאלי צריך להכיר. נתחיל בדיברות הרלוונטיים לרשת הביתית:
1. העדיפו מכשיר משולב, הכולל נתב רחב-פס, חומת-אש SPI, נקודות אתרנט חוטי. האחרונים דרושים לציוד סטטי (כמו מחשב שולחני או מדפסת), להעברת קבצים ב-100 מסל"ש, לחיבור רשת חוטי חשמל כשצריך, ואפשרות לבצע דיאגנוזה במקרה של תקלה.
2. הפעילו את מנגנון ההגנה כאילו מדובר במנעול על דלת הכניסה לבית. השתמשו בפרוטוקול WEP, לפחות, ובמפתח של 128 סיביות. עדיף להשתמש בפרוטוקול החדש יותר WPA, אם הוא זמין בציוד שרכשתם. שמרו על המפתח בקובץ מוצפן.
3. אם הרשת לא מוגנת כראוי ובכל זאת עליכם להתחבר אליה, בטלו את שיתוף הקבצים והמדפסות במחשב אפילו אם מדובר בחיבור מזדמן בלבד.
4. ניתן לבחון את איכות האות האלחוטי באמצעות מחשב מחברת, כרטיס Wi-Fi טוב, Win XP או Win 2000 ותוכנה מתאימה, כמו Network Stumbler. ניתן לשפר את הטווח ע"י משדרים חזקים יותר, אנטנות כיווניות או הוספת נקודות גישה המחוברות לשקעים בנתב בחוט UTP Cat5 רגיל או בחוט חשמל עם מתאמי Home Plug.
רוב הנקודות האלה רלוונטיות גם למשרד הקטן. במשרד גדול נכנסים שיקולים של ניהוליות והגנת הרשת הארגונית. לכן:
5. רשת אלחוטית נועדה לעבודה מתומצתת. זו אינה הרשת לשדר בה וידאו או להפוך אותה לתשתית של IP Telephony.
6. הגישה לרשת האלחוטית חייבת להתחלק במשורה לפי הצורך. אנשים המבלים את כל יום העבודה ליד השולחן שלהם לא צריכים להעמיס על הרשת, שנועדה לתמוך בעובדים ניידים שאינם קבועים למקומם.
7. הארגון זקוק להגנה חזקה יותר מרשת ביתית. צריך לבטל את שידור אות התחנה SSID ורצוי להוסיף שרת RADIUS לאימות הזיהוי. השתמשו במכשיר דיאגנוזה מקצועי, כמו AirDefence או AirMagnet, כדי לבדוק האם יש חורים בהגנה ההיקפית.
8. . קבלו את העובדה שמחלקת IT תדרוש מגבלות אבטחה, שמציקות למשתמשים אך חיוניות לביטחון העסק. הפרידו את הגישה האלחוטית לרשת הפנים-ארגונית מנקודת הגישה האלחוטית לאינטרנט, הזמינה לאורחים או לקוחות (במלון או בבית קפה). ניתן להשתמש ביציאת DMZ בנתב כדי להבטיח שהאורחים לא עוברים את חומת האש הארגונית.
יש צורך במנגנון VPN
גישה לנקודות Wi-Fi ציבוריות דורשת בדרך כלל כניסה להסכם שירות בתשלום עם אחת או יותר מהחברות המפעילות את הנקודות. המחיר לשימוש מזדמן יכול להיות גבוה מאוד ולכן כדאי לנהל מו"מ על הסכם ארגוני - וגם אז החיבור האלחוטי לא נועד לבידור ו"הריגת זמן" בשדות תעופה. יש צורך במנגנון VPN כדי להגן על הקשר בין המשתמשים הניידים ובין הרשת הארגונית או להשתמש בסכמת הגנה המבוססת על אתר SSL.
9. זכרו שגם רשת Wi-Fi הרחבה ביותר מוגבלת ל-Hot-Spots מקומיות ולכן, אם אתם זקוקים לגישה מכל מקום ובכל זמן, תצטרכו להמשיך עם תוכנית שירות המבוססת על טלפוניה סלולרית. דיבר אחרון:
10. מפעם לפעם היכנסו לרשימת ה-Hot Spot במנהל הרשתות של Win XP, מחקו את המיותרות וארגנו את השימושיות לפי סדר קדימות (בתפריט View available wireless networks).
הדיברות האלה לא יעשו את העולם למקום טוב יותר אבל הם ישפרו ללא ספק את חווית השימוש ב-Wi-Fi כרשת תקשורת אלחוטית.
לפנייה לכתב/ת 
