15. mai 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Lobisev nutiseade paneb ohtu kogu võrguliikluse turvalisuse

Foto: SMIT
Nutiseadmete wifi-funktsioon võimaldab kasutajal erinevates asukohtades hõlpsalt võrgus olla, kuid pidevalt kasutuses olev wifi annab pahalasele ideaalse võimaluse kasutajat ja tema poolt edastatavaid andmeid pealt kuulata, hoiatab Siseministeeriumi infotehnoloogia-ja arenduskeskuse (SMIT) infoturbe osakonna juht Tiit Hallas.

Telefonid, tahvlid ja arvutid peavad vaikimisi meeles kõiki wifi võrke, mida nad on külastanud. Selle peamine põhjus on võimalus tuttavasse võrku automaatselt ühenduda ja kasutajat sel viisil mugavamalt võrgus hoida.

Nutiseadmed võivad wifi võrgus ise ühenduda pahatahtlike seadmetega

Wifi levialasid on lihtne leida, sest wifi võrgud „reklaamivad“ end avalikult nimepidi, lootes, et seadmed nendesse ühenduvad. Paljud nutiseadmete kasutajad ei tea, et wifi võrgud ei ole ainsad, kes end nii-öelda välja reklaamida võivad. Võrku ühendamise kiirendamiseks hüüavad ka nutiseadmed meeles olevate võrkude nimesid pidevalt välja. Teisisõnu, igal ajahetkel, mil nutiseadmel on wifi funktsioon aktiveeritud, hüüab see välja kõiki võrgunimesid, kuhu seade on oma elu jooksul ühendunud ja mida pole mälust kustutatud. Kui wifi ruuter tunneb hüütava võrgu nime ära, vastab ta seadmele, et otsitav võrk olen mina, ühendu minu võrku ja internetiühendus ongi olemas.

Väga vähesed kasutajad teavad, et tehniliste vahendite abil on võimalik luua olukord, kus nutiseadme võrguotsingule võidakse vastata halbade kavatsustega. Dialoog oleks utreeritult järgmine. Nutiseade hüüab: „Otsin võrku nimega Tallink või kohvik_abc, ega siin sellist ei ole?“ Selle peale vastab pahatahtlike kavatsustega seade: „Milline kokkusattumus, mina olengi otsitud võrk, ühendu minu külge!“ Pahaaimamatu seade ühendubki ning tulemuseks käib kogu nutiseadme võrguliiklus läbi pahatahtliku seadme. Selle abil on võimalik jälgida internetiliiklust, mis muuhulgas võib sisaldada näiteks krüpteerimata kasutajatunnuseid, salasõnu, e-kirjavahetust ja veebilehtede külastusi. Mida selle infoga on võimalik peale hakata, pole vaja pikemalt selgitada.

Turvarisk „vedeleb“ taskus

Hiljuti läbiviidud eksperimendi raames seadsime rahvarohkes kohas üles seadme, mis lihtsalt kuulas, milliseid võrgunimesid seadmed välja hüüavad. Viie tunni jooksul kogus seade üle 700 erineva wifi võrgu nime, millega seadmed olid nõus kohe ühenduma. Kui me oleksime loonud sellise wifi võrgu, mille nimi oleks vastanud kasvõi ühele neist 700st, oleks võrgunime välja hüüdnud nutiseade automaatselt ühendunud ja kogu oma võrguliikluse läbi meie kontrolli all olnud seadme suunanud. Märkimisväärne on asjaolu, et enamik nutiseadmeid, mis võrgunimesid välja hüüdsid, olid sel ajal lihtsalt inimeste taskutes.

Väljahüütavad võrkude nimed võivad reeta inimeste käitumisharjumusi või kohti, mida nad tihti külastavad. Näiteks leidsime eksperimendi käigus rohkelt lennujaamade, kohvikute ja sündmustega seotud võrkude nimesid. Kogu see info annab ründajale võimaluse tulevikus teiega samasse võrku sattuda ning seeläbi juba oluliselt lihtsamalt just teid rünnata. Samuti lobisesid seadmed eksperimendi ajal välja näiteks koduvõrkudes kasutatavate turvaprotokollide nimetusi ja kui võrgunimest saab järeldada võrgu asukoha, siis võib see avada kasutajate võrgud uutele rünnetele. Näiteks, kui võrgunimeks on kodune aadress Kuuse_tee_1 ja seade räägib välja, et sel aadressil on kasutusel ebaturvaline WEP turvaprotokoll, siis antakse pahatahtlikule inimesele teada nutiseadme kasutaja kõige haavatavam asukoht.

Soovitused:

Kui sa wifit ei kasuta, lülita see väljaKustuta juba salvestatud wifi võrgudWifi võrke luues ära kasuta asukohta reetvaid nimesidWifi võrkude puhul kasuta turvalisi protokolle, näiteks WPA2Turvalisemaks andmeside kasutamiseks eelista mobiilset internetti

Lisaks võib lugeda: https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

Autor: Tiit Hallas

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755