Päevatoimetaja:
Kaido Einama

TTÜ professor Wi-Fi turvariskist: parooli muutmine siin ei aita

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Tanel Tammet.
Tanel Tammet. Foto: Erik Prozes

Esmaspäeval maailma avalikkuse ette jõudnud Wi-Fi turvarisk on tõstatanud palju küsimusi. Oma hinnangu annab olukorrale Tallinna Tehnikaülikooli arvutiteadlasest professor Tanel Tammet.

Esmaspäeval avalikustati algoritmid, mida kasutatakse enamikus maailma Wi-Fi ruuterites võrkude kaitsmiseks ehk tekkis turvaauk, mida ära kasutades on võimalik murda parooliga kaitstud võrkudesse. WPA-krüpteerimise algoritm on de facto standard Wi-Fi võrkude paroolidele.

Andke palun lihtne endapoolne selgitus sellest, milles kogu probleem seisneb.

Probleem seisneb selles, et kui sinu internetiseade ühendab ennast parooliga kaitstud Wi-Fi võrguga, lepivad Wi-Fi purk ja sinu seade kokku veel ühe, eriti salajase võtme. Selle kokkuleppe algoritmi detailides avastati nõrk koht: pahatahtlik tarkvara saab Wi-Fi süsteemid segadusse ajada ning kokkulepitud salajase võtme teada saada või üldse ära nullida.

Millist ohtu see tavainimesele kujutab? Kui suur või väike see oht on?

Oht seisneb selles, et kui kasutad turvamata internetiühendust Wi-Fi kaudu, siis lähedalolijad saavad teatud pingutuste ja spetsiaalse häkkimistarkvara kasutamise järel sinu Wi-Fi infovahetust pealt kuulata.

See pealtkuulamine ei ole tingimata alati ohtlik – niikuinii saavad telekomioperaatorid sedasama infovahetust pealt kuulata – aga ta on kindlasti ohtlik juhul, kui logid sisse mõnda turvamata veebikeskkonda. Sellisel juhul saab pealt kuulata sinu salasõna ja paroole ning vaadata, mis lehtedel käid. Niikuinii on paljud avalikud Wi-Fi punktid meie ümber algusest peale turvamata, ning värskelt avastatud WPA probleem ei muuda neid pealtkuulatavaid punkte kuidagi vähem turvaliseks.

Pane tähele, et veebikeskkond on turvatud siis, kui aadress algab https:, mitte http: ning veebilehitseja näitab aadressi ees väikest rohelist, kinnist tabalukku.

Õnneks on pea kõik suured veebikeskkonnad: pangad, Facebook, Google, enamik e-posti süsteeme jne – niikuinii turvatud, seega nende puhul ei võimalda Wi-Fi pealtkuulamine ikkagi aru saada, mis infot sa veebikeskkonda saadad või mida sa vaatad.

Praktiline oht võib tekkida näiteks juhul, kui sul on kodus võrguketas, millele pääseb eemalt interneti kaudu parooli abil ligi – näiteks sinu fotoarhiivi vaatamiseks – ning ühendus sinu võrgukettaga ei ole https kaudu turvatud.

Kuidas ennast selle turvariski eest kõige paremini kaitsta?

Wi-Fi parooli muutmine siin ei aita.

Ainus praktiline kaitse on sisestada kasutajatunnuseid ja paroole ainult turvatud keskkondadesse (algus https: ja roheline lukk veebiaadressi ees) või siis kasutada kaabliga internetti. Pane tähele, et kaabli puhul saavad telekomid ikkagi sinu infot pealt kuulata, lihtsalt seda ei saa teha lähedalasuvad juhuslikud häkkerid.

Mingil hetkel teevad sinu sülearvuti ja mobiiltelefoni tarkvara tootjad uuenduse, mis probleemi ära paikab, aga sinna läheb veel aega. Samuti tasub uurida, millal ja kuidas saaks uuendada koduse Wi-Fi ruuteri tarkvara. 

Kas need parandused, mida tootjad teevad, tagavad, et WPA ja WPA2 jäävad kastusse ega kao nagu WEP?

Väga tõenäoliselt jäävad WPA ja WPA2 kasutusse. Viga on küll paaris WPA põhimõttes, mitte lihtsalt konkreetsetes tarkvarasüsteemides, aga need ei ole nii olulised põhimõtted, et neid ei saaks muuta ja probleemi lahendada. Väljapool seda probleemi on WPA2 pikka aega piisavalt turvaliseks osutunud.

Miks avastatakse viimasel ajal nii palju krüpteeringutega seonduvaid probleeme? WPA, ID-kaart jne.

Arusaadavalt on internetis liikuva info hulk ja tähtsus pidevas tõusujoones, ning sedavõrd on aktiivsemad häkkerite ja luurajate üritused infot pealt kuulata. Sama tendentsi teine poolus on krüpto- ja turvateadlaste üha suurenev hulk ja kasvavad ressursid  turvaaukude leidmiseks ja parandamiseks.

Tagasi üles