Enn Heinsoo

18.10.2007 00:00
Loe kommentaare (2)

Avaliku ja koduse WiFi turvalisuse puhul ei saa olla liiga paranoiline - murdmisvahendid on odavad ja pealtkuulamine avastamatu.

Kohati piisab sellest, kui kortermajas hakkab naaber mikrolaineahjuga kana küpsetama, et kõrvalkorterites WiFi töötamast lakkaks.

Tõnu Samuel, turvaekspert

Esmaspäeval toimunud traadita andmeside ohtusid käsitleval üritusel Wardriving selgitati, kui õrn ja kaitsetu WiFi tegelikult on. Lisaks sõideti bussiga läbi linna ning registreeriti WiFi-võrkude nimed ning turvameetmed. Ainuüksi Suur-Patarei tänavalt Viru keskuseni sõites avastasime pea viissada võrku.

Turvaekspert Tõnu Samuel rääkis sõidule eelnenud loengul, et kui krüpteerimata andmeliikluse pealtkuulamisega pole mingit probleemi. Tuleb vaid sõita autoga leviala lähedale, panna antenn püsti ning lihtsalt kuulata. Avatud võrgus on krüpteerimata infost näha kõik, mis inimesed kirjutavad ja loevad. Nii saab teada nende nime ning paroolid.

Pealtkuulajat ei avasta

"Inimesi tuleb harida traadita andmeside ohtude teemal. Olukord on masendav. Õhk on paksult tundlikku infot täis ja ikka on kodanikke, kes pealt kuulavad. Pealtkuulajat on samas pea võimatu avastada, suundantenn teeb imesid," hoiatas Samuel murelikul toonil.

Kaugemalt jälgimiseks sobiv suundantenn ja antennijalg maksavad mõlemad umbes tuhat krooni. Kiire arvutusega selgitas Samuel, kuidas tema esitletud antenniga saab traadita võrke mitme kilomeetri kauguselt pealt kuulata. "Tehnika on läinud odavaks," tähendas Samuel.

number

24 inimese kohta on wifi.ee statistika järgi Eestis üks WiFi leviala.

Wifi.ee toimetaja Veljo Haameri arvates on parim viis WiFi-võrgu turvalisuse tagamiseks selle levi piiramine. "Näiteks WiFi-ruuter Linksys WRT 54GL võimaldab saatja võimsust sobivaks reguleerida ja levi puudumist on keerukam murda kui WEP/WPA turvakoode," selgitas ta.

WiFit saab segada igal juhul

WiFi saab pooltel juhtudel lahti murda ja teistel pooltel juhtudel lihtsalt ära segada, nii et kasutajad lükkavad ise krüpteeringu välja. "Kui miski ei tööta, loobuvad inimesed olukorra parandamiseks tihti esimese asjana paraku turvalisusest," lisas ta.

Arvutikaitse.ee peatoimetaja Aare Kirna pakkus, et muidugi tasub ettevaatlikuks muutuda, kui mõni tüüp avaliku WiFiga kohvikus teile üle oma sülearvuti ekraani kiireid iroonilisi pilke heidab ja sealjuures tobedalt itsitab. Paraku muud pahatahtliku tegelase avastamiseks teha pole.

Kui kasutate krüpteeritud traadita ühendust, siis võib ühenduse pidev katkemine olla märk sellest, et keegi üritab teie krüptovõtit murda. Samas võib see ka tähendada, et ümbruskonnas on liiga palju segavaid tugijaamu.

Eeter kohati juba liiga täis

Esitlusel demonstreeris Samuel sedagi, kuidas mikrolaineahjuga on võimalik kerge vaevaga WiFi tööd häirida, kuna samas sagedusalas töötav ahi on märgatavalt võimsam kui traadita interneti signaalid.

"Kohati piisab sellest, kui kortermajas hakkab naaber mikrolaineahjus kana küpsetama, et kõrvalkorterites WiFi töötamast lakkaks," tõi Samuel näite traadita andmeside nõrkuse ilmnemisest.

Üritusel osalenud Arvutimaailma toimetaja Kaido Einama kirjeldas näidet sellest, kuidas kortermaja elanikud suudavad oma eetri ise kasutuks muuta. Nimelt eksperimenteerisid ajakirjanikud WiFi-ruuteritega ning üritasid määrata ühenduse kaugust õues kahe üheksakordse maja vahel, kuid sidekanalid olid korterite võrkude poolt mitmekordselt ära kasutatud ning seega eksperiment luhtus.

Avalik võrk on lahti ka kaagile

Aare Kirna
Arvutikaitse.ee

Avaliku ja krüpteerimata WiFi levialas ei tasuks tegeleda millegagi, mida te laiema avalikkusega jagada ei soovi.

Lisaks lemmikpornosaidi külastamisele tuleks hoiduda neile külgedele sisselogimisest, mis ei kasuta autentimislehel HTTPS-protokolli.

Ka pelgalt MSNi ja meilikliendi kasutamine, eriti kui käite oma elektronpostkasti kallal üle POP3-protokolli, paljastab võimalikule pealtkuulajale nii teie kasutajatunnuse kui ka parooli, rääkimata e-kirjade ja sõnumivestluste sisust.

Kõige parem on kohe avalikku võrku ühendumisel tõmmata käima VPN-ühendus (virtual private network - virtuaalne kohtvõrk).

Kui see pole võimalik, tasuks oma kirjakasti külastada ainult HTTPSi toetava veebilehe kaudu, sõnumivahetuseks aga kasutada Messengeri asemel näiteks Skype'i, mis on erinevalt MSNist krüpteeritud andmevahetusega. Võimalik on kindlaks teha, et keegi Skype'iga räägib, aga mitte seda, millest ta räägib.

Kui teil on võimalik luua VPN-ühendus oma asutuse või mõne (enamasti küll tasulise) teenusepakkuja serveriga, toimub edasine võrgusuhtlus üle krüpteeritud kanali, mis teeb pealtkuulamise raskeks, kui mitte võimatuks.

Kas koju on WiFit vaja, jääb küll igaühe enda otsustada. Sülearvuti omanike kasutusmugavusele annab see palju juurde ning säästab ka tüütust kaablivedamisest. Samas tuleks WiFi-ruuteri turvaseadetele natukenegi tähelepanu pöörata.

Kõigepealt tuleks ära muuta ruuteri vaikeseaded. Tavaliselt on vajalikud juhtnöörid ruuteriga kaasasolevas dokumentatsioonis, abi saab ka arvutikaitse veebist www.arvutikaitse.ee.

MIS ON MIS

WiFi-saatjate leidmine ja kaardile märkimine. Kuni võõraste võrkude tööd ei segata, on see legaalne tegevus. Võõra võrgu töö häirimine on väärtegu.

Wifi.ee statistika järgi on populaarne Linksys

Linksys 15 252
Thomson Speedtouch 13 325
Ericsson HN 294 4 960

Allikas: wifi.ee

TAUST

Testi raames sõideti bussiga läbi linna ning peatuti ka Tallinna lennujaama juures, et jälgida, kui palju toimub üle eetri turvamata andmevahetust.
Halvimad näited olid võrgud, mille ühendus oli krüpteerimata, kus kasutati ruuteri algseadeid ja WiFi nimeks oli maja ning korteri number.
Aasta tagasi toimunud analoogsel üritusel leiti teekonnal sadamast kesklinna kaudu Mustamäele ja tagasi ligi 1500 WiFi leviala, millest umbes 10% turvalisusega oli probleeme ning 1% oli praktiliselt turvamata.

TASUB TEADA