WiFi turvalisuse puhul ei saa olla liiga paranoiline

Avaliku ja koduse WiFi turvalisuse puhul ei
saa olla liiga paranoiline - murdmisvahendid on odavad ja pealtkuulamine
avastamatu.

Turvaekspert Tõnu Samuel rääkis, et esmaspäeval toimunud traadita andmeside ohtusid käsitleval üritusel Wardriving selgitati, kui õrn ja kaitsetu WiFi tegelikult on. Lisaks sõideti bussiga läbi linna ning registreeriti WiFi-võrkude nimed ning turvameetmed. Ainuüksi Suur-Patarei tänavalt Viru keskuseni sõites avastasime pea viissada võrku, kirjutas Äripäev.

"Inimesi tuleb harida traadita andmeside ohtude teemal. Olukord on masendav. Õhk on paksult tundlikku infot täis ja ikka on kodanikke, kes pealt kuulavad. Pealtkuulajat on samas pea võimatu avastada, suundantenn teeb imesid," hoiatas Samuel murelikul toonil.

Wifi.ee toimetaja Veljo Haameri arvates on parim viis WiFi-võrgu turvalisuse tagamiseks selle levi piiramine. "Näiteks WiFi-ruuter Linksys WRT 54GL võimaldab saatja võimsust sobivaks reguleerida ja levi puudumist on keerukam murda kui WEP/WPA turvakoode," selgitas ta.

WiFi saab pooltel juhtudel lahti murda ja teistel pooltel juhtudel lihtsalt ära segada, nii et kasutajad lükkavad ise krüpteeringu välja. "Kui miski ei tööta, loobuvad inimesed olukorra parandamiseks tihti esimese asjana paraku turvalisusest," lisas ta.

Arvutikaitse.ee peatoimetaja Aare Kirna pakkus, et muidugi tasub ettevaatlikuks muutuda, kui mõni tüüp avaliku WiFiga kohvikus teile üle oma sülearvuti ekraani kiireid iroonilisi pilke heidab ja sealjuures tobedalt itsitab. Paraku muud pahatahtliku tegelase avastamiseks teha pole.

Aare Kirnas Arvutikaitse.ee-st ütleb, et avaliku ja krüpteerimata WiFi levialas ei tasuks tegeleda millegagi, mida te laiema avalikkusega jagada ei soovi. Lisaks lemmikpornosaidi külastamisele tuleks hoiduda neile külgedele sisselogimisest, mis ei kasuta autentimislehel HTTPS-protokolli.

Ka pelgalt MSNi ja meilikliendi kasutamine, eriti kui käite oma elektronpostkasti kallal üle POP3-protokolli, paljastab võimalikule pealtkuulajale nii teie kasutajatunnuse kui ka parooli, rääkimata e-kirjade ja sõnumivestluste sisust.

Kõige parem on kohe avalikku võrku ühendumisel tõmmata käima VPN-ühendus (virtual private network - virtuaalne kohtvõrk).

Kas koju on WiFit vaja, jääb küll igaühe enda otsustada. Sülearvuti omanike kasutusmugavusele annab see palju juurde ning säästab ka tüütust kaablivedamisest. Samas tuleks WiFi-ruuteri turvaseadetele natukenegi tähelepanu pöörata.

Kõigepealt tuleks ära muuta ruuteri vaikeseaded. Tavaliselt on vajalikud juhtnöörid ruuteriga kaasasolevas dokumentatsioonis, abi saab ka arvutikaitse veebist www.arvutikaitse.ee.


Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Tallink is looking for a SENIOR DEVELOPER

Tallink Grupp AS

31. oktoober 2017

Tallinna Linnakantselei otsib INFOSÜSTEEMIDE ANALÜÜTIKUT

Tallinna Linnakantselei

01. november 2017

ERPLY otsib SÜSTEEMIADMINISTRAATORIT

Majandustarkvara OÜ

01. november 2017

Arvamused

Teabevara