Uudised
Enn Heinsoo
17. oktoober 2007 kell 22:00

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

WiFi on pealtkuulatav verstade kauguselt

Esmaspäeval toimunud traadita andmeside ohtusid käsitleval üritusel Wardriving selgitati, kui õrn ja kaitsetu WiFi tegelikult on. Lisaks sõideti bussiga läbi linna ning registreeriti WiFi-võrkude nimed ning turvameetmed. Ainuüksi Suur-Patarei tänavalt Viru keskuseni sõites avastasime pea viissada võrku.

Turvaekspert Tõnu Samuel rääkis sõidule eelnenud loengul, et kui krüpteerimata andmeliikluse pealtkuulamisega pole mingit probleemi. Tuleb vaid sõita autoga leviala lähedale, panna antenn püsti ning lihtsalt kuulata. Avatud võrgus on krüpteerimata infost näha kõik, mis inimesed kirjutavad ja loevad. Nii saab teada nende nime ning paroolid.

"Inimesi tuleb harida traadita andmeside ohtude teemal. Olukord on masendav. Õhk on paksult tundlikku infot täis ja ikka on kodanikke, kes pealt kuulavad. Pealtkuulajat on samas pea võimatu avastada, suundantenn teeb imesid," hoiatas Samuel murelikul toonil.

Kaugemalt jälgimiseks sobiv suundantenn ja antennijalg maksavad mõlemad umbes tuhat krooni. Kiire arvutusega selgitas Samuel, kuidas tema esitletud antenniga saab traadita võrke mitme kilomeetri kauguselt pealt kuulata. "Tehnika on läinud odavaks," tähendas Samuel.

Wifi.ee toimetaja Veljo Haameri arvates on parim viis WiFi-võrgu turvalisuse tagamiseks selle levi piiramine. "Näiteks WiFi-ruuter Linksys WRT 54GL võimaldab saatja võimsust sobivaks reguleerida ja levi puudumist on keerukam murda kui WEP/WPA turvakoode," selgitas ta.

WiFi saab pooltel juhtudel lahti murda ja teistel pooltel juhtudel lihtsalt ära segada, nii et kasutajad lükkavad ise krüpteeringu välja. "Kui miski ei tööta, loobuvad inimesed olukorra parandamiseks tihti esimese asjana paraku turvalisusest," lisas ta.

Arvutikaitse.ee peatoimetaja Aare Kirna pakkus, et muidugi tasub ettevaatlikuks muutuda, kui mõni tüüp avaliku WiFiga kohvikus teile üle oma sülearvuti ekraani kiireid iroonilisi pilke heidab ja sealjuures tobedalt itsitab. Paraku muud pahatahtliku tegelase avastamiseks teha pole.

Kui kasutate krüpteeritud traadita ühendust, siis võib ühenduse pidev katkemine olla märk sellest, et keegi üritab teie krüptovõtit murda. Samas võib see ka tähendada, et ümbruskonnas on liiga palju segavaid tugijaamu.

Esitlusel demonstreeris Samuel sedagi, kuidas mikrolaineahjuga on võimalik kerge vaevaga WiFi tööd häirida, kuna samas sagedusalas töötav ahi on märgatavalt võimsam kui traadita interneti signaalid.

"Kohati piisab sellest, kui kortermajas hakkab naaber mikrolaineahjus kana küpsetama, et kõrvalkorterites WiFi töötamast lakkaks," tõi Samuel näite traadita andmeside nõrkuse ilmnemisest.

Üritusel osalenud Arvutimaailma toimetaja Kaido Einama kirjeldas näidet sellest, kuidas kortermaja elanikud suudavad oma eetri ise kasutuks muuta. Nimelt eksperimenteerisid ajakirjanikud WiFi-ruuteritega ning üritasid määrata ühenduse kaugust õues kahe üheksakordse maja vahel, kuid sidekanalid olid korterite võrkude poolt mitmekordselt ära kasutatud ning seega eksperiment luhtus.

Avaliku ja krüpteerimata WiFi levialas ei tasuks tegeleda millegagi, mida te laiema avalikkusega jagada ei soovi.

Lisaks lemmikpornosaidi külastamisele tuleks hoiduda neile külgedele sisselogimisest, mis ei kasuta autentimislehel HTTPS-protokolli.

Ka pelgalt MSNi ja meilikliendi kasutamine, eriti kui käite oma elektronpostkasti kallal üle POP3-protokolli, paljastab võimalikule pealtkuulajale nii teie kasutajatunnuse kui ka parooli, rääkimata e-kirjade ja sõnumivestluste sisust.

Kõige parem on kohe avalikku võrku ühendumisel tõmmata käima VPN-ühendus (virtual private network - virtuaalne kohtvõrk).

Kui see pole võimalik, tasuks oma kirjakasti külastada ainult HTTPSi toetava veebilehe kaudu, sõnumivahetuseks aga kasutada Messengeri asemel näiteks Skype'i, mis on erinevalt MSNist krüpteeritud andmevahetusega. Võimalik on kindlaks teha, et keegi Skype'iga räägib, aga mitte seda, millest ta räägib.

Kui teil on võimalik luua VPN-ühendus oma asutuse või mõne (enamasti küll tasulise) teenusepakkuja serveriga, toimub edasine võrgusuhtlus üle krüpteeritud kanali, mis teeb pealtkuulamise raskeks, kui mitte võimatuks.

Kas koju on WiFit vaja, jääb küll igaühe enda otsustada. Sülearvuti omanike kasutusmugavusele annab see palju juurde ning säästab ka tüütust kaablivedamisest. Samas tuleks WiFi-ruuteri turvaseadetele natukenegi tähelepanu pöörata.

Kõigepealt tuleks ära muuta ruuteri vaikeseaded. Tavaliselt on vajalikud juhtnöörid ruuteriga kaasasolevas dokumentatsioonis, abi saab ka arvutikaitse veebist www.arvutikaitse.ee.