Lobisev nutiseade paneb ohtu kogu võrguliikluse turvalisuse

Telefonid, tahvlid ja arvutid peavad vaikimisi meeles kõiki wifi võrke, mida nad on külastanud. Selle peamine põhjus on võimalus tuttavasse võrku automaatselt ühenduda ja kasutajat sel viisil mugavamalt võrgus hoida.

Nutiseadmed võivad wifi võrgus ise ühenduda pahatahtlike seadmetega

Wifi levialasid on lihtne leida, sest wifi võrgud „reklaamivad“ end avalikult nimepidi, lootes, et seadmed nendesse ühenduvad. Paljud nutiseadmete kasutajad ei tea, et wifi võrgud ei ole ainsad, kes end nii-öelda välja reklaamida võivad. Võrku ühendamise kiirendamiseks hüüavad ka nutiseadmed meeles olevate võrkude nimesid pidevalt välja. Teisisõnu, igal ajahetkel, mil nutiseadmel on wifi funktsioon aktiveeritud, hüüab see välja kõiki võrgunimesid, kuhu seade on oma elu jooksul ühendunud ja mida pole mälust kustutatud. Kui wifi ruuter tunneb hüütava võrgu nime ära, vastab ta seadmele, et otsitav võrk olen mina, ühendu minu võrku ja internetiühendus ongi olemas.

Väga vähesed kasutajad teavad, et tehniliste vahendite abil on võimalik luua olukord, kus nutiseadme võrguotsingule võidakse vastata halbade kavatsustega. Dialoog oleks utreeritult järgmine. Nutiseade hüüab: „Otsin võrku nimega Tallink või kohvik_abc, ega siin sellist ei ole?“ Selle peale vastab pahatahtlike kavatsustega seade: „Milline kokkusattumus, mina olengi otsitud võrk, ühendu minu külge!“ Pahaaimamatu seade ühendubki ning tulemuseks käib kogu nutiseadme võrguliiklus läbi pahatahtliku seadme. Selle abil on võimalik jälgida internetiliiklust, mis muuhulgas võib sisaldada näiteks krüpteerimata kasutajatunnuseid, salasõnu, e-kirjavahetust ja veebilehtede külastusi. Mida selle infoga on võimalik peale hakata, pole vaja pikemalt selgitada.

Turvarisk „vedeleb“ taskus

Hiljuti läbiviidud eksperimendi raames seadsime rahvarohkes kohas üles seadme, mis lihtsalt kuulas, milliseid võrgunimesid seadmed välja hüüavad. Viie tunni jooksul kogus seade üle 700 erineva wifi võrgu nime, millega seadmed olid nõus kohe ühenduma. Kui me oleksime loonud sellise wifi võrgu, mille nimi oleks vastanud kasvõi ühele neist 700st, oleks võrgunime välja hüüdnud nutiseade automaatselt ühendunud ja kogu oma võrguliikluse läbi meie kontrolli all olnud seadme suunanud. Märkimisväärne on asjaolu, et enamik nutiseadmeid, mis võrgunimesid välja hüüdsid, olid sel ajal lihtsalt inimeste taskutes.

Väljahüütavad võrkude nimed võivad reeta inimeste käitumisharjumusi või kohti, mida nad tihti külastavad. Näiteks leidsime eksperimendi käigus rohkelt lennujaamade, kohvikute ja sündmustega seotud võrkude nimesid. Kogu see info annab ründajale võimaluse tulevikus teiega samasse võrku sattuda ning seeläbi juba oluliselt lihtsamalt just teid rünnata. Samuti lobisesid seadmed eksperimendi ajal välja näiteks koduvõrkudes kasutatavate turvaprotokollide nimetusi ja kui võrgunimest saab järeldada võrgu asukoha, siis võib see avada kasutajate võrgud uutele rünnetele. Näiteks, kui võrgunimeks on kodune aadress Kuuse_tee_1 ja seade räägib välja, et sel aadressil on kasutusel ebaturvaline WEP turvaprotokoll, siis antakse pahatahtlikule inimesele teada nutiseadme kasutaja kõige haavatavam asukoht.

Soovitused:

Kui sa wifit ei kasuta, lülita see väljaKustuta juba salvestatud wifi võrgudWifi võrke luues ära kasuta asukohta reetvaid nimesidWifi võrkude puhul kasuta turvalisi protokolle, näiteks WPA2Turvalisemaks andmeside kasutamiseks eelista mobiilset internetti

Lisaks võib lugeda: https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)

Autor: Tiit Hallas