[Laurikre]

link :: EPL



Eksperdid: kaitsmata võrku võib pidada mingis mõttes turvalisemaks kui krüpteeritut.
Valdav osa Eestis salasõnaga turvatud traadita interneti võrke on internetist leitavate õpetustega lahti murtavad kümne minutiga.


Suurem osa salasõnaga varustatud WiFi-võrke kasutavad vananenud krüpteeringut, mis suudeti lahti murda juba 2001. aastal. Internetifoorumites Vasara luku turvalisusega võrreldav WEP-krüpteering nõuab arvutihuvilisel lahti murdmiseks keskeltläbi kümme minutit.

Arvutihuviline Priidu soovis enda sõnul esmalt internetist leitud õpetust kasutades oma oskusi proovile panna, kuid õnnestumise järel kasutab ta salaja juba kuid naabrite WiFi-võrke. “Kasutasin Bactracki-nimelist netist leitud programmi ning järgisin samm-sammult juurde antud õpetust. Enda vana sülearvutit kasutades kulus naabri võrgu turvakoodi saamiseks umbes veerand tundi,” selgitas Priidu.

Elementaarne viisakus

Elioni infoturbe juht Aivo Jürgenson möönab, et Elion kasutab WiFi-ruutereid müües just ebaturvalisuse tõttu kritiseeritud ja vananenud WEP-koodivõtit. “Me kasutame WEP-võtit eeldusega, et arvutikasutajad need võimaluse korral tunduvalt turvalisemale WPA-le ümber seadistaksid. Kahjuks paljude klientide arvutite parameetrid seda ei võimalda,” tõdes Jürgenson.

Riigi infosüsteemide arenduskeskuse infoturbespetsialist Hillar Aarelaid ei näe valdava osa inimeste WiFi-võrkude puudulikus turvalisuses probleemi, sest ükskord murtakse iga krüpteering lahti. “Ükskõik millist turvasüsteemi kasutada, leiab ikka lõpuks keegi viisi, kuidas sellest läbi murda. Selles suhtes pole ka kiidetud WPA erand, ehkki siiani on WPA üldiselt pidanud,” rääkis Aarelaid. “Kui inimene ei taha siiski teistel enda võrku kasutada lasta, siis oleks muidugi kindel soovitus võtta kätte ruuteri juhend ning uurida, kuidas saab arvutivõrku turvalisemaks muuta.”

Jürgenson ei usu siiski, et Eestis internetiühenduse saamise eesmärgil teiste arvutivõrkudesse väga tihti sisse murtakse, sest üle riigi on krüpteeringuta ning tasuta internet üsna levinud. “Pigem tuleks eeldada, et salasõnaga kaitstud võrku tullakse murdma siis, kui on plaan mingit suuremat kurja teha. Lahti murtud WiFi-t kasutades võib pahatahtlik inimene leida arvutis turvaaugu ning pääseda ligi võõrastele failidele,” selgitas Jürgenson.

Priidu kasutab enda sõnul naabri WiFi-t vaid internetis surfamiseks ning midagi ebaseaduslikku ta teinud pole. Kõik võõraid WiFi-võrke kasutavad inimesed siiski nii seaduskuulekad pole ning seetõttu soovitavad mitmed arvutispetsid WiFi-võrgud kõigile sootuks lahtiseks jätta.

Tehnokratt Peeter Marvet toob näiteks ameeriklasest arvutiturbespetsialisti Bruce Schneieri, kes peab isiklikku WiFi-võrku ligipääsemise võimaldamist elementaarseks viisakuseks. “Kui keegi plaanib minu võrgu kaudu kurja teha, siis on ilma salasõnata võrk minu parim kaitse. Kui ma kasutaks turvakoodi ning see lahti murtaks, siis oleks kohtus väga raske tõestada, kes seda tegi. Salasõnata saan apelleerida, et teo võis korda saata kes iganes, sest kõigil on minu võrgule ligipääs,” kirjutab Schneier oma blogis.

Ka Marvet ise hoiab oma kodust WiFi-võrku kõigile ligipääsetavana. “Ma ei pea õigeks hüsteeria tekitamist seoses võimaliku kuritegeliku kasutusega, kuid kindlasti on rida punkte, mida peaks järgima,” lausus Marvet. “Võõrastes võrkudes käies peab arvuti olema võimalikult hästi turvatud ning kasutajal peab olema harjumus kasutada võõras võrgus ainult krüpteeritud sidet.”

Tiheasustusega kohtades peab Marvet mõistlikuks WiFi-võrku teiste eest korralikult kaitsta ning kasutada selleks WPA-krüpteeringut, sest vastasel korral võib võrgu omaniku kulul elavate naabrite arv kasvada liiga suureks.

Salasõna olgu 20 märgi pikkune

Vana WEP-süsteemi asemel kasuta moodsat WPA-d

•• Lülita välja WEP-krüpteering ning võta kasutusele ainult WPA-krüpteering. Seda saad sa teha juhul, kui sinu arvuti ja muud võrguseadmed ühilduvad WPA-krüpteeringuga.

•• Kasuta juhuslikku ning pikka WPA-parooli. Kasuta vähemalt 20-märgilist tähtedest, numbritest ja muudest märkidest koosnevat juhuslikult koostatud paroole.

•• Lülita välja oma võrgu reklaam. See ei takista sinu võrgu krüpteeritud liikluse pealtkuulamist, kuid kui sinu võrk ei ole kõigile levialas olevatele arvutitele reklaamitud või nähtav, siis võib juhtuda, et osa ründajaid loobub ning valib mõne teise sihtmärgi.

•• Oma marsruuterite ja koduste arvutite paroolid peavad olema vahetatud ja need paroolid peavad olema juhuslikult genereeritud.

Allikas:
EPL
Laurikre:.

[hinrek]

wep parooli lahtimurdmine ei tohiks kellelegi probleeme valmistada. linuxi peal vähe lihtsam. korra olen proovinud enda vanat koduvõrku lahti murdu, eks see võta jah umbes 10min aega.

[SKG]

kas Elioni Speedod on tõesti vaikimisi WEP-i peal

[mikk36]

Skeptik, default on wep kuna paljud vanemad wifi-kaardid ei oska wpa'ga suhelda
need purgid õnneks toetavad ka wpa'd (küll aga vist mitte wpa2'e)

[raido357]

Kes kardab, istugu juhtme otsas ja keeraku WiFi kinni.

[Tar]

Korraliku parooli genereerimiseks abiks näiteks: http://password.ratbert.info/ - töötab JavaScript baasil, seega käib parooli genereerimine kliendipoolel.

[indrpo]

mul läheb juba sellest jutust süda pahaks, küberkurjategija ja wep ja wep... no saame aru et see on nõrk lüli aga näidake mulle üks keiss eestis kus keegi oleks seda võimalust pättuseks kasutanud??? peale wifi.ee demonstreerijate pole keegi seda teinud vist, kuigi on lihtsalt võimalik...
pealegi on spetsialisti paigaldatud seadmed WPA all ning seal võib pätil paar kuud kuluda enne kui võrk avatuks saab
saan aru et üritatakse probleemi ennetada kuid see probleem on siiski ka pärast kuritegu jälitatav, netis ei jää midagi salastatuks

[mikk36]

indrekp, üksikut arvutit, mis on suvalise wifi võrgu tagant midagi korda saatnud, on praktiliselt võimatu leida kuna kuhugi ei jää maha märki sellest üksikust arvutist endast kuna suvaline wifiruuter ei salvesta mingit kasulikku infot ning vähegi asisem kurjam vahetab endal ründe ajaks MAC aadressi ära seega ei ole ka võimalik pimesi selle otsa sattuda

[laurx]

[indrpo]

no aga siiski on sul mõni selline kurjam enne öelda? isegi euroopas leiab selliseid probleeme üksikuid...

[laurx]

ma kõlkusin sõbra naabrimehe vabas fifis ja andsin ta masinast shared kaustadele kinga ning kirjutasin sinna miskise txt faili stiilis " tainas, õpi lugema MANUALE! " ilmselt ehmatas ta nii ära, et ei julgenud õue ka enam minna. kolm päeva hiljem tekkis sellele võrgule mingi " parool".. meie inimesed ei pea seda kuriteoks veel. okei, ma tulen sulle akna alla, murran su võrgu lahti ja saadan riigikogu jõusaalile sangpommiähvarduse, soovitan savikal end põlema panna ja saadan kogu juudiriigi mnni.. vaatame kuidas sa seletad siis KAPO le ,et keegi kuri AHV käis nalja tegemas ja saamegi omale selle pretsedendi.. ahjaa, paar kuud tgasi oli siin lingitud uudis sellest, kuidas kellegi võrku abjuusinud mees vangi pandi. arhiivist otsi ise.

[raido357]

[SKG]

[laurx]

raido357, selliste eest tulebki oma võrgud kinni panna, mitte ajada suust ja sõrmist mingit illusioorset roosat vahtu. onju. kas "küberpätt on mõistuselt terve või mitte" ei puutu siinkohal asjasse.

[tahanteada]

laurx: Aga ära pane siis oma 1-2 toalisse korterisse karjuma Buffalo WiFi-t, eriti neid 3-5 antennilisi sarvikuid ja mis on võimelised karjuma (läbi majade) 300-500 meetri raadiuses.

Ja pole ka need tava-kaablivõrgud palju turvalisemad midagi. Neid saab 1-e õmblusnõelaga pikaks ajaks rivist välja viia, samuti saab neid vabalt satelliidi abil "pealt kuulata" jms.
Nii, et kui on kange tahtmine värki turvata, siis tuleb ikka ka karmidest turvareegiltest kinni pidada. Ehk siis turvatud peab kogu "kompott" olema, mitte ainult üks osa sellest.

http://www.esemagazine.com/index.php?option=com_content&task=view&id=123&Itemid=3

[laurx]

tahanteada, teame neid nõelatrikke ka. aga kui kaablile ikka juurde ei saa siis ikka ei saa. ja satelliidile ei sa suvaline inimene juurde.

[mikk36]

[laurx]

ruuter võib osata paljut, mingil ajal laialt levinud läpparikaardid ei toeta paljusid asju.

[kännuämmelg]

jätkuvalt kordan, et kui pätt tahab essu keerata, teeb ta seda nagunii.. kui suvaline tatt tahab käru keerata, jätab ta maha hulgaliselt jälgi... sestap olen soovitanud vajadusel kasutada elementaarset ja mugavaimat kaitset, et päris iga möödamineja Su võrku ei hüppaks.
Ja ses suhtes olen ma sama meelt- kui keegi SU võrku sisse murrab ja SUl montoorimist pole, on hiljem väga raske seletada, et see keegi teine oli- lahtise võrgu puhul on see arusaaadav ka kõige blondimale uurijale. võõra võrguga luba omamata liitumine on aga nagunii süütegu

[SKG]

[kännuämmelg]

logi jääb ikka väheks, kui arvestada paari kuu pikkust välpa tavamenetlusel. Atendaadi ja pommiähvarduste puhul ilmselt saab tundidega hakkama

[tahanteada]

Mina läheks kõrvalmajja WiFi pakkujale küll tordiga külla, et ta nii head võrku pakub. Aga kahjuks ei tea, kellele see tort viia tuleb.
Wifi võrgu pakkuja pole nimeks pannud ei enda telekfoninumbrit ega oma aadressi.

Tõsi - a 200 meetri kaugusel olevast majast tuleb ka üks võrk, kus on nimeks "aadress", kuid selle levi on vähe lahja ja hõuab minuni väga hea leviga ilma korral.

[SKG]

[kännuämmelg]

ära aja lolli juttu- Sa tead ju väga hästi, et Sa ei raatsi hea võrgu kadumise kartuses küünemustagagi wifipakkujat premeerida 8)
wifi levitaja asukoha ligikaudne leidmine pole ju teabmis teadus ning ühel kahejalgsel kootud karvaga olendil on ka suu peas küsimiseks

[naga]

Olen avastanud, et parim viis oma võrku kaitsta on korrata sama rida mis te panete WPA või WEP reale korrata SSID real.