18. oktoober 2007
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

WiFi turvalisuse puhul ei saa olla liiga paranoiline

Avaliku ja koduse WiFi turvalisuse puhul ei saa olla liiga paranoiline - murdmisvahendid on odavad ja pealtkuulamine avastamatu.

Turvaekspert Tõnu Samuel rääkis, et esmaspäeval toimunud traadita andmeside ohtusid käsitleval üritusel Wardriving selgitati, kui õrn ja kaitsetu WiFi tegelikult on. Lisaks sõideti bussiga läbi linna ning registreeriti WiFi-võrkude nimed ning turvameetmed. Ainuüksi Suur-Patarei tänavalt Viru keskuseni sõites avastasime pea viissada võrku, kirjutas Äripäev.

"Inimesi tuleb harida traadita andmeside ohtude teemal. Olukord on masendav. Õhk on paksult tundlikku infot täis ja ikka on kodanikke, kes pealt kuulavad. Pealtkuulajat on samas pea võimatu avastada, suundantenn teeb imesid," hoiatas Samuel murelikul toonil.

Wifi.ee toimetaja Veljo Haameri arvates on parim viis WiFi-võrgu turvalisuse tagamiseks selle levi piiramine. "Näiteks WiFi-ruuter Linksys WRT 54GL võimaldab saatja võimsust sobivaks reguleerida ja levi puudumist on keerukam murda kui WEP/WPA turvakoode," selgitas ta.

WiFi saab pooltel juhtudel lahti murda ja teistel pooltel juhtudel lihtsalt ära segada, nii et kasutajad lükkavad ise krüpteeringu välja. "Kui miski ei tööta, loobuvad inimesed olukorra parandamiseks tihti esimese asjana paraku turvalisusest," lisas ta.

Arvutikaitse.ee peatoimetaja Aare Kirna pakkus, et muidugi tasub ettevaatlikuks muutuda, kui mõni tüüp avaliku WiFiga kohvikus teile üle oma sülearvuti ekraani kiireid iroonilisi pilke heidab ja sealjuures tobedalt itsitab. Paraku muud pahatahtliku tegelase avastamiseks teha pole.

Aare Kirnas Arvutikaitse.ee-st ütleb, et avaliku ja krüpteerimata WiFi levialas ei tasuks tegeleda millegagi, mida te laiema avalikkusega jagada ei soovi. Lisaks lemmikpornosaidi külastamisele tuleks hoiduda neile külgedele sisselogimisest, mis ei kasuta autentimislehel HTTPS-protokolli.

Ka pelgalt MSNi ja meilikliendi kasutamine, eriti kui käite oma elektronpostkasti kallal üle POP3-protokolli, paljastab võimalikule pealtkuulajale nii teie kasutajatunnuse kui ka parooli, rääkimata e-kirjade ja sõnumivestluste sisust.

Kõige parem on kohe avalikku võrku ühendumisel tõmmata käima VPN-ühendus (virtual private network - virtuaalne kohtvõrk).

Kas koju on WiFit vaja, jääb küll igaühe enda otsustada. Sülearvuti omanike kasutusmugavusele annab see palju juurde ning säästab ka tüütust kaablivedamisest. Samas tuleks WiFi-ruuteri turvaseadetele natukenegi tähelepanu pöörata.

Kõigepealt tuleks ära muuta ruuteri vaikeseaded. Tavaliselt on vajalikud juhtnöörid ruuteriga kaasasolevas dokumentatsioonis, abi saab ka arvutikaitse veebist www.arvutikaitse.ee.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755