NetCHEIF Blog

מוצרי התקשורת הבייתית של חברת Asus אינם משווקים בארץ באופן מסודר, אבל ישראלים רוכשים אותם מחו"ל והם בדרך כלל מאוד מרוצים מהם.

לסדרה הארוכה של מוצרי התקשורת המוצלחים של החברה מצטרף, במסגרת הכרזה שנערכה בתערוכת CES 2018, יצור מוזר – רמקול חכם המשולב עם נתב MESH אלחוטי בסדרת ה-Lyra של Asus.

ה-Lyra Voice הוא נתב המקוטלג כ-AC2200, אשר כולל שלושה ערוצי תקשורת – אחד בתדר 2.4Ghz ושניים בתדר 5Ghz – ובמקביל שני רמקולים ומיקרופון התומך ב-Alexa – המסייעת הקולית של חברת Amazon.

לנתב זה כניסת WAN אחת ויציאת LAN אחת בלבד, ששתיהן תומכות המהירות 1G ובנוסף, 6 אנטנות פנימיות.  לנתב אין כניסת USB אך מצד שני הוא תומך ב-Bluetooth.  הפקת הצלילים מתבצעת באופן סטריאופוני על ידי שני רמקולים של 8W כל אחד.  בשלב זה לא ידוע מתי נתב זה יהיה זמין ומה יהיה מחירו אך Asus מבטיחה שהוא יוכל להשתלב ב-MESH של מוצרי ה-Lyra של החברה.

במקביל ל-Lyra Voice הכריזה Asus על עוד נתב MESH בסדרה, המכונה Lyra Trio.  פרט לכך שמדובר בנתב MESH בתקן AC התומך ב-3 זרמים, לא סיפקה Asus נתונים טכניים נוספים על מוצר זה.

בהזדמנות זו כדאי להזכיר ש- ASUS היא החברה הראשונה שהציגה, כבר בשנה שעברה, נתב התומך בתקן AX.  ה-RT-AX88U של החברה, המקוטלג כ-AX6000 (שימו לב ל-AX), כולל 8 יציאות LAN במהירות 1G ו-2 כניסות USB 3.1.  לנתב 4 אנטנות והוא תומך במגוון סטנדרטים ושרתים.  בשלב זה לנתב זה אין מועד זמינות או עלות משוערת.

עד היום, מי שרצה מערכת MESH ביתית, גם אם כבר יש לו נתב טוב ויעיל, נאלץ היה לרכוש חומרה חדשה.  בהקשר זה מוכיחה חברת Asus שההשקעה בנתביה משתלמת והיא מציגה חידוש מעניין  – אפשרות לעדכן את קושחת חלק מהנתבים שלה, כך שתתווסף להם תמיכה ב-MESH.  באופן זה, על ידי שדרוג הקושחה של כל נתבי ה-Asus שברשות הלקוח, הופכת הרשת הביתית למערכת MESH.

בשלב זה העדכונים זמינים – תחת השם AiMESH – ל-14 נתבי Asus שונים המקוטלגים במהירויות AC1900, ‏AC2900 ו-AC3100.  בקרוב צפויה תמיכה כזו גם לנתבים המתקדמים התומכים ב-AC5300.

בדומה לחברת Linksys, שבמסגרת CES 2018, התמקדה בקהילת השחקנים, גם חברת Netgear מציגה נתב יעודי לקהילה זו.

ה-XR500 Nighthawk Pro Gaming WiFi Router הוא נתב AC2600, הכולל כניסת WAN אחת ו-4 יציאות LAN שכולן תומכות במהירות 1Gbps, שתי כניסות USB 3.0 ו-4 אנטנות חיצוניות.  הוא מתבסס על SoC של חברת Qualcomm ומכיל 256MB של זכרון RAM.

על מנת להתאים את עצמו לקהילת השחקנים, הוא כולל ממשק יחודי המציג את האופן בו מנוצל רוחב הפס בזמן אמת, השהיות ping וכולל מסנן גיאוגרפי שמטרתו לשפר את מהירות החיבור לשרתים המרוחקים.  כך למשל הנתב מנסה להעריך את המרחק בינו לבין שרתי המשחקים, להגביל חיבור לשרתים רחוקים או איטיים ולסנן שחקנים איטיים.  הנתב יהיה זמין בחודש הבא בעלות של כ-$300.

במקביל לנתב, הכריזה Netgear על סוויץ מנוהל, המיועד אף הוא לקהילת השחקנים, הכולל ממשק ניהול הדומה לזה של הנתב.

סוויץ' זה – GS810EMX – הוא בעל 8 כניסות של 1G והוא מעוצב באופן דומה לנתב.  ה-GS810EMX יהיה זמין בחודש הבא ועלותו זהה לזו של הנתב.

במסגרת סדרת ה-MESH שלה, המכונה Orbi, הציגה החברה יחידה חדשה – המכונה RBS50Y – החסינה לגשם ועמידה בפני רוחות ושמש ולפיכך מיועדת להתקנה מחוץ לבית.

המוזר ביחידה זו, שעלותה $330, היא שמקור הכוח שלה אינו מתבסס על POE ולכן בסמוך אליה יצטרך המתשתמש למקם שקע חשמל חסין מים.  לטעמי, חסרון זה הופך יחידה זו לחסרת תועלת ממשית.

על דלותה של CES 2018 בתחום התקשורת הבייתית כבר עמדתי בפוסט הקודם שפורסם אתמול, אבל פטור בלא כלום – אי אפשר ולפיכך בפוסטים הקרובים אסקור את מעט הנתבים החדשים שהוכרזו במהלכה.

חברת Linksys הכריזה על גרסא נחותה יותר של מערכת ה-MESH שלה שבה, לעומת המערכת שהוכרזה בשנה שעברה, יש רק ערוץ אחד בתדר 5Ghz התומך במהירות 1300Mbps.

פרט לכך, ה-Velop החדש זהה בכל תכונותיו למוצר הקודם, ולמרות ש-Linksys לא הודיעה על מחירו, אני מניח שהוא יהיה זול יותר ויאפשר כניסה נוחה יותר למשתמשים הרגישים למחיר.  (המחיר של יחידת Velop "ישנה" בארץ עומד על סביב 1,100 שקל, כלומר מערכת של 3 יחידות תעלה יותר מ-3,000 שקל…).

המוצר יהיה זמין ברבעון השני של 2018 ויהיה ניתן לרכוש אותו בכיחידה בודדת, זוג או שלישיה.  על פי Linksys ניתן יהיה לשלב יחידות של שני מוצרי ה-Velop – ישנים וחדשים – באותה רשת.  בנוסף הבטיחה Linksys מספר עדכוני קושחה – לשני המוצרים – שישפרו את התכונות של המוצרים ואף יוסיפו להם תכונות חדשות שאינן קיימות היום.

במקביל, הכריזה Linksys על שדרוג קושחה של הנתב WRT32X (שהוצג בשנה שעברה) באופן שהוא יזהה, באופן אוטומטי, כרטיסי רשת של חברת Killer Networking ויתעדף תעבורה של אפליקציות משחקים העוברים דרכו.

יחד עם העדכון וכהשלמה להתמקדות בקהילת השחקנים, הכריזה החברה על גרסא מיוחדת של הנתב, שתכונה WRT32XB, המתעדפת את התעבורה של קופסאות Xbox.  נתב זה יעלה $300 והוא יהיה זמין כבר בחודש הבא.

בסוף השבוע שעבר הסתיימה תערוכת CES 2018 ומבחינת תחום התקשורת הבייתית, מדובר באירוע דל ומשעמם.

כבר קרוב ל-10 שנים שאני סוקר את תחום התקשורת והנתבים הבייתים בתערוכות CES ומעולם לא זכורה לי תערוכה עם מיעוט כזה של הכרזות והעדר כמעט מוחלט של מוצרים חדשים.

בניגוד לשנים הקודמות, שבהן כל החברות הציגו שורה ארוכה של פיתוחים חדשים, השנה – רבות מהן כלל לא טרחו להכריז על נתבים חדשים, נקודות גישה עדכניות או פתרונות תקשורת בייתים מעניינים.

בין החברות הללו ניתן למנות את TP-LINK, אדימקס, TRENDnet, אסוס ו-Amped Wireless שבכל השנים הקודמות הציגו מוצרים חדשים המנצלים את הטכנולוגיות החדישות ביותר והשנה נעדרו כליל.

התחושה המתקבלת היא שכל החברות יושבות על הגדר ומחכות לחודש מאי השנה שבה, במסגרת פגישת העבודה של קבוצת התקן 802.11ax, צפויה לקבל אישור הטיוטה השלישית שלו.  בפגישות הקודמות של הוועדה, הטיוטות הראשוניות לא קיבלו בהצבעות שנערכו את הרוב הדרוש ואישורן ולכן מרבית החברות לא טרחו להציג מוצרים המתבבסים עליו.

במידה והטיוטה השלישית אכן תקבל, צפוי שלקראת הסתיו של 2018 נראה הכרזות משמעותיות של מוצרים המתבססים על תקן AX שבוודאי יתגברו לקראת תערוכת CES 2019 שתערך בין ה-8 ל-11 לינואר 2019.

עד אז נצטרך להסתפק במה שהחברות מציעות בשלב זה – מוצרי MESH כאלה ואחרים שיעילותם, במיוחד בסביבה ישראלית, מוטלת בספק.

בפוסטים הבאים שאפרסם במהלך השבוע, אתמקד במעט הציוד החדש שבכל אופן הוכרז במסגרת התערוכה השנה.

בהסדר פשרה, שהושג במסגרת תובענה יצוגית, נקבע כי חברת סמייל 012 תפצה לקוחות שביקשו להתנתק משירותיה ולא זכו למענה, בסך של כ-1.4 מיליון שקל.

תחילתה של הפרשה בסוף שנת 2014 כאשר אחד מלקוחות סמייל 012, אמנון אטד שמו, ביקש להתנתק מהתקשרותו עם החברה לצורך מעבר לחברה אחרת.

הוא שלח, באמצעות אתר "נתק", פקס וכשלא קיבל מענה, פנה מספר פעמים נוספות הן באמצעות אתר האינטרנט של סמייל 012 והן באמצעות שיחה עם נציג שירות.  חרף פעולות אלו החברה לא ניתקה אותו משירותיה והמשיכה לחייבו בחיובים שונים.

כתגובה להתנהלות זו, החליט הלקוח להגיש כנגד סמייל 012 תביעה יצוגית ובתחילת החודש הגיעו הצדדים לפשרה כספית, שעלותה הכוללת לחברה עומדת על כ-1.4 מיליון שקל.

התובע עצמו זכה ב-20,000 שקל ובאי כוחו ב-160,000 שקל.  שאר לקוחות חברת סמייל 012, שלא נותקו למרות בקשתם, פוצו בכ-1.2 מיליון שקל, על פי הפירוט הבא:

• החברה איתרה 4,920 לקוחות, שבין החודשים ינואר 2014 ואוגוסט 2015 ביקשו להתנתק משירותי סמייל 012 ולא נענו.  ללקוחות אלה השיבה החברה סך של כ-450,000 שקל ובכלל זה הפרשי הצמדה וריבית.
• עבור מספר לא ידוע של לקוחות שביקשו להיתנתק בתקופה מוקדמת יותר ולא נענו, הקציבה החברה סכום גלובלי של 750,000 שקל שישולמו למי שיפנה אליה ויוכיח כי ביקש להיתנתק ולא נענה.

במסגרת הסדר הפשרה, שניתן לו תוקף של פסק דין, נקבע כי אין לראות במי שביקש להתנתק משירותי החברה, אולם בפועל המשיך להשתמש בשירותיה, כמי שבוחר להמשיך את התקשרותו עמה.  לפיכך גם לקוח מסוג זה זכאי לפיצוי כספי במסגרת הסדר הפשרה.

פסק הדין הזה הוא ציון דרך ביחסים בין חברות המספקות שירותים מתמשכים, ובכלל זה ספקיות אינטרנט, לבין לקוחותיהן.  הוא קובע, באופן מפורש, שחובה על החברות לנתק את הלקוחות המבקשים זאת, מיד עם קבלת בקשתם הראשונה, ובמידה לא יעשו זאת – יוטלו עליהן עיצומים כספיים משמעותיים.

יתר על כן, העובדה שהחברה הצליחה לאתר כ-5,000 לקוחות שבמהלך של שנה וחצי, ביקשו להיתנתק ולא נענו, מעידה על היקף התופעה ועל הצורך לנקוט יד תקיפה כנגדר התנהלות זו, המאפשרת לחברות להושיט יד וליטול את כספו של הלקוח, גם אם הוא אינו רוצה בכך.

ת"צ (תל אביב) 46059-05-15 – אמנון אטד נ' סמייל טלקום בע"מ

ה- GCA, (ראשי תיבות של Global Cyber Alliance), הוא ארגון בין לאומי, ללא מטרות רווח, שהוקם על ידי ארגוני אכיפת חוק ומוסדות מחקר על מנת להפחית פשעי סייבר.

כחלק מפעילותו, המבוצעת בשיתוף פעולה עם חברת IBM וארגונים מסחריים נוספים, הוא החל להפעיל לאחרונה מערכת DNS החוסמת שמות מתחם המאכסנים בוטנטים, מהווים בסיס להתקפות פישינג ומארחים אתרי אינטרנט זדוניים אחרים.  השירות מיועד לקהל הרחב ולארגונים שאינם מפעילים מערכות DNS הזקוקים לשכבת הגנה נוספת מפני איומי סייבר.

המערכת, המכונה Quad9, פועלת בכתובת האינטרנט 9.9.9.9 עובדת כמו כל שרת DNS אחר (כמו זה של חברת גוגל הפעיל בכתובת 8.8.8.8) החוסם פיענוח של שמות מתחם ואתרי אינטרנט המזוהים מראש כאיומי סייבר.  ראשי ה-GCA מבטיחים שרשימת האיומים תתעדכן באופן יום-יומי ויתווספו אליה אתרים ושמות מתחם באופן שוטף, לפחות פעמיים ביום.

בנוסף, מבטיחים מנהלי ה-GCA, שהשירות רגיש מאוד לפרטיות המשתמשים בו ולפיכך לא יתבצע מעקב על מקור בקשות ה-DNS ואתרי האינטרנט אליהם מנסים הגולשים להגיע.  המידע היחיד שישמר הוא האיזור הגאוגרפי ממנה הגיעה הבקשה, זאת לצורך מעקב אחר התפשטות הבקשות הקשורות לדומיינים זדוניים.

על מנת לשמור על חסינות המערכת וזמינותה ברחבי העולם, ממוקמים שרתי Quad9 בכ-70 אתרים גאוגרפים ברחבי העולם והכוונה היא להגדיל מספר זה, עד סוף שנת 2017, לכ-100 אתרים, שבבכל אחד מהם ישנם לפחות 3 שרתים פיזים, המגבים האחד את השני.

השירות של Quad9 מסופק בחינם, אבל הפריסה הרחבה שלו והעדכון השוטף זקוקים למימון שוטף ולפיכף, לטווח ארוך, השירות יתבסס במידה רבה על כספים שיגיעו מגופי ממשל ותעשיה שיממנו אותו.  עובדה זו מעוררת חשש מסוים מהשירות הזה ומידת האוביקטיביות שתישמר בו.  הרשימה הארוכה של ארגונים התומכים ב-GCA מגבירה חשש זה.

בשירות של Quad9, במקביל לשמות המתחם הבעייתים, תישמר במסד נתוני ה-DNS של Quad9 "רשימת זהב" של שמות מתחם שאותם אין לחסום לעולם ו-"רשימה לבנה" של כמיליון שמות מתחם פופולריים, שההתיחסות אליהם צריכה להיות זהירה יותר.

יחד עם ההבטחה הקיימת בשירות החדש הזה, חייבים לזכור שהוא מספק הגנה בסיסית ביותר שאינה מוחלטת ובוודאי לא מהווה קו הגנה מלאה מפני מתקפות סייבר.  לפיכך יש להתייחס לשירות רק כעוד מרכיב אחד משלל אמצעי הגנה שעל המשתמש או הארגון להפעיל.

כך למשל, הרבה מאוד מהשירותים של חברות גדולות, כמו AWS של חברת אמאזון או הענן של חברת גוגל (Drive), מארחים אתרים ומסמכים זדוניים וברור שחסימת שירותים אלה על ידי Quad9 תגרום הרבה יותר נזק מתועלת.  כך למשל שירות Quad9 אינו יכול לעצור מתקפה המתבססת על קובץ זדוני המגיע לדואר האלקטרוני של משתמש משירות Google Docs, זאת כיוון שהשירות אינו יכול להרשות לעצמו לחסום את drive.google.com.

במידה והחלטתם להשתמש בשירות זה, כל שיש לעשות הוא לשנות את כתובת שרתי ה-DNS בנתב או במחשב.  באתר של ה-FCA ישנם מספר סרטונים ומדריכים המסבירים כיצד לבצע זאת.

חברת TP-LINK מציגה נתב VDSL חדש לסדרת ה-VR שלה.

החבר החדש, המכונה ה-VR2800, מקוטלג כ-AC2800, תומך בטכנולוגית MU-MIMO ומספק מהירות של 2167Mbps בתדר 5Ghz ו-600Mbps בתדר 2.4Ghz.

1. מדובר בחולשת אבטחה חמורה הנוגעת במכשירי הקצה – כלומר ברוב המקרים מדובר בטלפוניים סלולריים אך גם במחשבים ניידים.  חשוב להדגיש, שהחולשה אינה נוגעת באופן ישיר בנתבים ונקודות הגישה האלחוטיות. חומרתה נובעת מכך שהיא משפיעה על מאות מיליונים של מכשירי קצה מהם ניתן לשאוב מידע המועבר בתקשורת אלחוטית מסוג WIFI.
2. החולשה מתבססת על באג בתהליך ה-Handshake בין תחנת הקצה לנקודת הגישה האלחוטית.  התהליך מבוסס על 4 שלבים (מתוארים בשרטוט המצב) והחוקר שגילה את החולשה מצא שניתן לעשות שימוש חוזר במפתח הצפנה שאמור להיות חד פעמי.  על ידי הזרקה חוזרת של מפתח הגישה, על ידי שימוש במנגנון Man in the Middle, מקבל התוקף את המידע המוצפן ויכול לפענח אותו בקלות.
3. התיקון של החולשה צריך להתבצע על ידי עדכון תוכנה למכשיר הקצה. כיוון שמדובר כאן במכשירים סלולריים שעדכון over the air הוא מנגנון סטנדרטי, הוא ידחף על ידי היצרניות. בשלב זה (נכון למועד כתיבת הפוסט) אף חברה עדיין לא פרסמה עדכון שכזה, אך סביר שהגדולות – סמסונג, LG, גוגל ואחרות – יעשו זאת בקרוב.
4. על מנת לממש את החולשה על התוקף להיות בסמיכות למכשיר הקצה ובטווח הקליטה שלו מהנתב או מנקודת הגישה. המשמעות היא שהתקיפה, אם תהיה כזו, תתבצע מול יעדים ספציפיים שהתוקף חושק במידע המועבר באופן אלחוטי ממכשיר הקצה שלהם. חשוב לזכור שבשלב הזה (נכון למועד כתיבת הפוסט) אין כלי תוכנה "מן המדף" לשימוש בחולשה אך סביר שתוך ימים יפותחו כאלה.
5. עד להפצה של העדכונים הצפויים, דרכי ההתגוננות המומלצות בטלפוניים סלולריים הן שתיים – מעבר לשימוש ב-VPN או המנעות משימוש ב-WIFI ומעבר לשימוש בחיבור DATA סלולרי גם במקומות בהם יש נתב.  במקרה של מחשבים ניידים, מומלץ להפסיק להשתמש ב-WIFI ולעבור להשתמש בחיבור קווי באמצעות כבל רשת.

את התיאור המלא וסרטון המדגים את החולשה ניתן למצוא כאן – https://www.krackattacks.com

חברת פרטנר יוצאת משלב הבטא ומכריזה היום על השקת תשתית האינטרנט שלה, המבוססת על סיבים אופטיים, המציעה מהירות של עד 1G.

התשתית, אותה מכנה החברה Partner Fiber, כבר פרוסה היום במספר ישובים בארץ – אור יהודה, באר שבע, הוד השרון, ירושלים, כפר סבא, פתח תקווה, ראשון לציון, ראש העין, רמת גן ותל אביב.

פרטנר גם מבטיחה שעד סוף 2017 היא תתחיל לפרוס את רשת הסיבים שלה באזורים נוספים, ובין השאר בבאר יעקב, גבעתיים, גבעת שמואל, גני תקווה, הרצליה, חדרה, חולון, יבנה, נתניה ורמת השרון.

עלות החיבור לתשתית הסיבים של פרטנר, כולל תשלום לספקית (ISP), היא 100 שקל לחודש למשך שנה, שלאחריה המחיר עולה ל-210 שקל לחודש.  חברת פרטנר מציינת שבמהלך השנה היא תציג חבילות במהירויות נוספות ולאחר השנה הראשונה יוכלו הלקוחות לעבור אליהן במקום.

חשוב לציין שהמהירות של 1G מוצעת רק בעלות היורד (download) והמהירות בערוץ העולה (upload) היא 100M "בלבד".  במענה לשאלה לגבי נושא זה, מבהירה פרטנר שהגבלת קצב העלאה ל-10% מקצב ההורדה יאפיין גם את החבילות הנוספות שיוצעו על ידה.  יחד עם זאת, ובהשוואה למהירויות המוצעות על ידי בזק והוט, הרי שמדובר כאן בשדרוג משמעותי ביותר.

לרגל ההשקה הרשמית מציגה פרטנר פורטל מיוחד לרשת הסיבים אותו ניתן למצוא כאן.  הפורטל מאפשר למעוניינים בשירות, להשאיר את פרטיהם האישיים ובכלל זה את כתובת המגורים שלהם, ופרטנר מבטיחה ליצור קשר לצורך בדיקה והצטרפות.