Traadita internet on täis turvaauke :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Paljureklaamitud tasuta traadita internet ehk WiFi peidab endas suurt turvariski, millest tavakasutajatel ei pruugi aimugi olla, näitas Postimehe korraldatud katse Tallinna südalinnas. WiFI maaletooja Veljo Haamer tõestas Postimehele, et levinud Thomson Speedtouch WiFi-ruuterit kasutav võrk on kodukasutajale mõeldud ja et sellesse võib pääseda igaüks, kellel vähegi teadmisi ning motivatsiooni.

"Levinuim WiFi ruuter Thomson Speedtouch ei sobi avaliku WiFi tarvis, sest kliendid pääsevad võrgus ligi ettevõtjale ja niisamuti üksteisele. See, et pruugitakse digitaaltelevisiooni edastamiseks mõeldud ruutereid lokaalvõrgu keskseadmena, on sisuliselt ebapädev kasutus," hoiatas Haamer.

Oskamatut WiFi-kasutajat ohustab identiteedivargus: kasutajanimed ja paroolid on võõrale kättesaadavad.

Speedtouchi nimelisi ruutereid jagab oma klientidele Elion ja Eestis on selliseid mudeleid üle 60 000, vahendas "Aktuaalne kaamera". Umbes aasta tagasi avastas Elion, et internetist vabalt kättesaadava programmijupiga võib pahatahtlik arvutikasutaja paari minutiga ära arvata võõra WiFi-võrgu parooli, kui Speedtouchi ruuteril pole tehaseseadeid muudetud.

Suurema kärata alustas Elion massilist kampaaniat, mille eesmärk oli augustiks läbi helistada kõik 60 000 klienti, keda turvaprobleem puudutab ja paluda neil oma WiFi parool ära muuta.

Võrguturvalisuse teine pale paljastub aga Eestis nii tavaliseks saanud avalike internetipunktide, näiteks kohvikutega. End WiFi maaletoojaks nimetav Veljo Haamer istus mõni päev tagasi Tallinna vanalinna ühe pubis ja märkas, et lisaks tasuta internetile pakub pubi enda teadmata ligipääsu ka kassasüsteemile. Süüdlaseks taas valesti seadistatud Speedtouch.

"See probleem seisneb selles, et kui WiFi paikneb samas alamvõrgus koos ettevõtte kassa ja serveriga, siis pääsevad WiFi kliendid kassat ja serverit uurima ja võivad selle töö seisata," selgitas Haamer ja lisas, et see probleem võib puudutada umbes kolmandikku Eesti avalikke internetipunkte.

Elioni tehnikadirektor Kalev Reiljan tunnistab, et nad pakuvad kodukasutajatele ja väikeettevõtetele samu ruutereid ning paneb kohvikupidajatele südamele, et nad arvutivõrgu seadistamisel spetsialistidelt nõu küsiksid.

time123 · HV Guru liitunud: 11.09.2005

Kas härra Haamer ise mitte ei levitanud artikleid teemadel, kuidas võimalikult vähese vaevaga traadita võrke lahti muukida? Meenub how-to sari kunagisest Arvutimaailmast.

Vahur · HV Guru liitunud: 01.10.2006

.:MDK:. · HV veteran liitunud: 24.12.2002

Wtf on wifi maaletooja?

kännuämmelg · HV Guru liitunud: 27.08.2002

Noname · HV Guru liitunud: 26.10.2002

Noo internet on täis turvaauke, kellel motti sellel sinu paroolid. Teada asi miks seda pläkutada, siis veel rohkem testijaid. Haiged pressiteated.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

kännuämmelg · HV Guru liitunud: 27.08.2002

Noname · HV Guru liitunud: 26.10.2002

HV uudised hakkavad tõesti kollaseks tõmbama vaikselt

KillerXP · HV Guru liitunud: 18.11.2002

Wusses · mehine eesti muffin liitunud: 31.03.2008

Hiljuti muudeti standardiksWPA+ WPA2... Ennem oli speedtouchi standardiks WEP

mikk150 · HV kasutaja liitunud: 04.05.2006

Joss · HV veteran liitunud: 16.11.2001

Uudises ilusti välja toodud mis teha kui sul linnas läbustades igav hakkab

Ohus on kõik võrgud mitte aint thompsn kui ei kasuta vpn-i vms
Nett täis õpetusi kuda wifi parool lahti 'häkkida'

http://hotspotshield.com/
Hotspot Shield creates a virtual private network (VPN) between your laptop or iPhone and our Internet gateway. This impenetrable tunnel prevents snoopers, hackers, ISP’s, from viewing your web browsing activities, instant messages, downloads, credit card information or anything else you send over the network. Hotspot Shield security application is free to download, employs the latest VPN technology, and is easy to install and use.

Kas kiiret kohalikku VPN teenust ei pakuta mingi korraliku encryptioniga TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA vms

tahanteada · Lõuapoolik liitunud: 04.04.2003

Aga alati annab ju ka WiFi-funktsioon välja lülitada sel ajal, kui seda vaja pole.

Ja seda võib väita küll, et järjest rohkem on selliseid kasutajaid, kes kasutusajaks ainult oma WiFi-leviala tekitavad ning muul ajal on see välja lülitatud.
PS: Ise asutan ka täpselt sama varianti, kui vaja siis tööle ja kui vaja pole, siis välja.

Joss · HV veteran liitunud: 16.11.2001

tahanteada · Lõuapoolik liitunud: 04.04.2003

Joss: Ja palju suurema tõenäosusega tirib see Lp. väikeste tegelaste seltskond arvutisse viiruse või Spy, mis vaikselt ringi vaatab ja siis pangakonto tühjaks teeb.

Ja viirusel / Spy-l on täiesti ükstaspuha, kas Su arvuti / arvutivõrk asub WiFi või püsivõrgu küljes, raha annab igatmoodi ära kantida.

----------------------------------------
Igatahes, umbkaudu 10 aastat tagasi, WiFi-algusaegadel hirmutati samamoodi, et kohe tulevad Kurjamid

ja küll nad siis selle WiFi-võrgu ära häkivad.

PS: Mina näen, ausalt öeldes, sellel üleskeritud paanikal vähe teist vaatenurka, et selle paanika raames müüa teatavat turvateenust X või kaitsmisteenust Y.

Joss · HV veteran liitunud: 16.11.2001

Kui ise tark olla siis neist on abi

OpenVPN
torproject.org

Aga kas mõnda kohalikku teenuspakkujat pole?

tahanteada · Lõuapoolik liitunud: 04.04.2003

Joss: Tundub, et paanitsed liigselt üle.

Ja nagu turvateadus õpetab, siis liigse paanika korral on inimene ise see, kes oma arvutivärgi ära hävitab, mitte see, keda paanikas olev arvutiomanik süüdistab.
------------------------------------
Ja nagu enne ütlesin, et internetis ringiliikuvad 500 000 (ja ka rohkem) Spy-d ning viirust on tuhandeid kordi tõenäolisemad arvuti(võrgu) ülevõtjad, kui spets.teadmiste ja ka spets.tehnikaga varustatud häkkeri olemasolu Sinu maja / korteri akna taga.

Pean silmas seda olulist asja, et WiFi levib piiratud kaugusele ning kuulus häkker-ründaja peab olema selle leviala sees, ehk siis praktiliselt selle paanitseja maja akna taga.

uvuv · HV kasutaja liitunud: 31.01.2002

Taolised artiklid on sama sagedased kui Tallinnas Tuukri tänaval uputab: teab keegi öelda aastanumbrit mil seda ei ole juhtunud, ajavahemikuks 21. sajand.

Aastaid tagasi, kui ilmunud oli suht samasisuline artikkel, vist "Eesti Ekspressis", siis, kasvas ühe ISP-i tugitelefonidele tehtavate kõnede arv taevasse, tol ajal oli hambus "WEP on lihtsalt lahti kräkitav".
Point kogu asja juures oli on ja jääb alatiseks: tavakasutajad olid, on ja jäävad internetiteenuseid kasutama ja nende jaoks peab kõik olema lihtne, võtan taskust mobiiltelefoni, see ühendub automaatselt võrguga ja juba brausin kusiganes veebilehel. Kaasajal, eelduste ohaselt, ei mängi WEP enam suurt rolli, kuid kuidas sa saadad tavakasutajat wifi vaikeseadistusi muutma, kes maksab kinni selle ajakulu kui kasutajal mingi seade ei saa netti ja see on jumal teab kustkohast, mis ajastust pärit ning ei kasutaja ega, näiteks, telefoni teel juhendav helldeski töötaja, ei saa mõhkugi aru mis asi see miski on.
Minu isiklik rekord, juhendades kasutajat telefoni teel, on kümme minutit leidmaks windows xp start nupp alt vasakust nurgast...kust ka kasutaja selle lõpuks avastas.

kfl · HV Guru liitunud: 13.05.2002

Max Powers · liitunud: 21.03.2003

Wifi wifiks. On ohud, kuid kodukasutaja jaoks pole väga hull.
Samas ettevõtte kassasüsteemi võiks külaliste jaoks ikka ära peita.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

http://www.digitaltrends.com/mobile/men-build-small-flying-spy-drone-that-cracks-wi-fi-and-cell-data