RIA soovitab uuendada Wi-Fi-seadmete tarkvara (3)

BNS
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Paljud linnad on investeerinud tasuta WiFI-levialadesse kogu linna või linnaosade ulatuses.
Paljud linnad on investeerinud tasuta WiFI-levialadesse kogu linna või linnaosade ulatuses. Foto: AFP/SCANPIX

Riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakond (CERT-EE) hoiatab turvaproleemist, mis avastati Wi-Fi-seadmete töös ja soovitab uuendada seadmete tarkvara.

WPA2 protokollis tuvastati kriitiline turvanõrkus, mis lubab kasutaja ja Wi-Fi pääsupunkti vahelist liiklust pealt kuulata. Kodukasutajad peaksid eelkõige uuendama oma arvutite ja nutitelefonide tarkvara, teatas RIA oma kodulehel.

WPA2 on protokoll, mida kasutatakse kõikide moodsate Wi-Fi võrkude turvamiseks, seega rünne toimib kõikide moodsate kaitstud Wi-Fi võrkude vastu. Turvanõrkus seisneb Wi-Fi standardi vales implementeerimises ning eelkõige on ohustatud Wi-Fi võrkude kasutajad. Siiski tuleb esimesel võimalusel uuendada ka pääsupunktide püsivara, märgib RIA.

Ründe ennetamiseks on vaja toode uuendada kohe, kui tootja on väljastanud turvapaiga.

Eelkõige on ohustatud arvutid, nutitelefonid, tahvelarvutid ja teised seadmed, mis kasutavad operatsioonisüsteeme Linux, sealhulgas Android 6.0 ja uuemad ning MacOS versioonid, mida Apple praegu toetab.

RIA rõhutab ka Wi-Fi parooli muutmine ei enneta rünnet ega aita ründe võimalust ennetada. Wi-Fi parooli muutmise asemel tuleb kontrollida, kas füüsilistele seadmetele on olemas uuendused ning võimaluse korral tuleb uuendada ruuteri püsivara. Alles pärast ruuteri tarkvara uuendamist võib veel lisameetmena Wi-Fi parooli muuta.

Lõpetauseks manitseb RIA pidama turvalisuse huvides meeles põhitõdesid - kasutada HTTP ühenduse asemel alati HTTPS ühendust; mitte saata konfidentsiaalset infot üle krüpteerimata ühenduse, sest info saadetakse sel juhul edasi lihtteksti kujul; lisaturvalisuse tagamiseks tuleb kasutada VPN-teenust; ilma äärmise vajaduseta ei tasu kasutada avalikke Wi-Fi võrke ning ei tasuks külastada kahtlaseid veebilehti ning paigaldada arvutisse tundmatute tootjate tarkvara.

Kommentaarid (3)
Copy

Märksõnad

Tagasi üles