[Laurikre]

link :: EPL



Eksperdid: kaitsmata võrku võib pidada mingis mõttes turvalisemaks kui krüpteeritut.
Valdav osa Eestis salasõnaga turvatud traadita interneti võrke on internetist leitavate õpetustega lahti murtavad kümne minutiga.


Suurem osa salasõnaga varustatud WiFi-võrke kasutavad vananenud krüpteeringut, mis suudeti lahti murda juba 2001. aastal. Internetifoorumites Vasara luku turvalisusega võrreldav WEP-krüpteering nõuab arvutihuvilisel lahti murdmiseks keskeltläbi kümme minutit.

Arvutihuviline Priidu soovis enda sõnul esmalt internetist leitud õpetust kasutades oma oskusi proovile panna, kuid õnnestumise järel kasutab ta salaja juba kuid naabrite WiFi-võrke. “Kasutasin Bactracki-nimelist netist leitud programmi ning järgisin samm-sammult juurde antud õpetust. Enda vana sülearvutit kasutades kulus naabri võrgu turvakoodi saamiseks umbes veerand tundi,” selgitas Priidu.

Elementaarne viisakus

Elioni infoturbe juht Aivo Jürgenson möönab, et Elion kasutab WiFi-ruutereid müües just ebaturvalisuse tõttu kritiseeritud ja vananenud WEP-koodivõtit. “Me kasutame WEP-võtit eeldusega, et arvutikasutajad need võimaluse korral tunduvalt turvalisemale WPA-le ümber seadistaksid. Kahjuks paljude klientide arvutite parameetrid seda ei võimalda,” tõdes Jürgenson.

Riigi infosüsteemide arenduskeskuse infoturbespetsialist Hillar Aarelaid ei näe valdava osa inimeste WiFi-võrkude puudulikus turvalisuses probleemi, sest ükskord murtakse iga krüpteering lahti. “Ükskõik millist turvasüsteemi kasutada, leiab ikka lõpuks keegi viisi, kuidas sellest läbi murda. Selles suhtes pole ka kiidetud WPA erand, ehkki siiani on WPA üldiselt pidanud,” rääkis Aarelaid. “Kui inimene ei taha siiski teistel enda võrku kasutada lasta, siis oleks muidugi kindel soovitus võtta kätte ruuteri juhend ning uurida, kuidas saab arvutivõrku turvalisemaks muuta.”

Jürgenson ei usu siiski, et Eestis internetiühenduse saamise eesmärgil teiste arvutivõrkudesse väga tihti sisse murtakse, sest üle riigi on krüpteeringuta ning tasuta internet üsna levinud. “Pigem tuleks eeldada, et salasõnaga kaitstud võrku tullakse murdma siis, kui on plaan mingit suuremat kurja teha. Lahti murtud WiFi-t kasutades võib pahatahtlik inimene leida arvutis turvaaugu ning pääseda ligi võõrastele failidele,” selgitas Jürgenson.

Priidu kasutab enda sõnul naabri WiFi-t vaid internetis surfamiseks ning midagi ebaseaduslikku ta teinud pole. Kõik võõraid WiFi-võrke kasutavad inimesed siiski nii seaduskuulekad pole ning seetõttu soovitavad mitmed arvutispetsid WiFi-võrgud kõigile sootuks lahtiseks jätta.

Tehnokratt Peeter Marvet toob näiteks ameeriklasest arvutiturbespetsialisti Bruce Schneieri, kes peab isiklikku WiFi-võrku ligipääsemise võimaldamist elementaarseks viisakuseks. “Kui keegi plaanib minu võrgu kaudu kurja teha, siis on ilma salasõnata võrk minu parim kaitse. Kui ma kasutaks turvakoodi ning see lahti murtaks, siis oleks kohtus väga raske tõestada, kes seda tegi. Salasõnata saan apelleerida, et teo võis korda saata kes iganes, sest kõigil on minu võrgule ligipääs,” kirjutab Schneier oma blogis.

Ka Marvet ise hoiab oma kodust WiFi-võrku kõigile ligipääsetavana. “Ma ei pea õigeks hüsteeria tekitamist seoses võimaliku kuritegeliku kasutusega, kuid kindlasti on rida punkte, mida peaks järgima,” lausus Marvet. “Võõrastes võrkudes käies peab arvuti olema võimalikult hästi turvatud ning kasutajal peab olema harjumus kasutada võõras võrgus ainult krüpteeritud sidet.”

Tiheasustusega kohtades peab Marvet mõistlikuks WiFi-võrku teiste eest korralikult kaitsta ning kasutada selleks WPA-krüpteeringut, sest vastasel korral võib võrgu omaniku kulul elavate naabrite arv kasvada liiga suureks.

Salasõna olgu 20 märgi pikkune

Vana WEP-süsteemi asemel kasuta moodsat WPA-d

•• Lülita välja WEP-krüpteering ning võta kasutusele ainult WPA-krüpteering. Seda saad sa teha juhul, kui sinu arvuti ja muud võrguseadmed ühilduvad WPA-krüpteeringuga.

•• Kasuta juhuslikku ning pikka WPA-parooli. Kasuta vähemalt 20-märgilist tähtedest, numbritest ja muudest märkidest koosnevat juhuslikult koostatud paroole.

•• Lülita välja oma võrgu reklaam. See ei takista sinu võrgu krüpteeritud liikluse pealtkuulamist, kuid kui sinu võrk ei ole kõigile levialas olevatele arvutitele reklaamitud või nähtav, siis võib juhtuda, et osa ründajaid loobub ning valib mõne teise sihtmärgi.

•• Oma marsruuterite ja koduste arvutite paroolid peavad olema vahetatud ja need paroolid peavad olema juhuslikult genereeritud.

Allikas:
EPL
Laurikre:.

[hinrek]

wep parooli lahtimurdmine ei tohiks kellelegi probleeme valmistada. linuxi peal vähe lihtsam. korra olen proovinud enda vanat koduvõrku lahti murdu, eks see võta jah umbes 10min aega.

[SKG]

kas Elioni Speedod on tõesti vaikimisi WEP-i peal

[mikk36]

Skeptik, default on wep kuna paljud vanemad wifi-kaardid ei oska wpa'ga suhelda
need purgid õnneks toetavad ka wpa'd (küll aga vist mitte wpa2'e)

[raido357]

Kes kardab, istugu juhtme otsas ja keeraku WiFi kinni.

[Tar]

Korraliku parooli genereerimiseks abiks näiteks: http://password.ratbert.info/ - töötab JavaScript baasil, seega käib parooli genereerimine kliendipoolel.

[indrpo]

mul läheb juba sellest jutust süda pahaks, küberkurjategija ja wep ja wep... no saame aru et see on nõrk lüli aga näidake mulle üks keiss eestis kus keegi oleks seda võimalust pättuseks kasutanud??? peale wifi.ee demonstreerijate pole keegi seda teinud vist, kuigi on lihtsalt võimalik...
pealegi on spetsialisti paigaldatud seadmed WPA all ning seal võib pätil paar kuud kuluda enne kui võrk avatuks saab
saan aru et üritatakse probleemi ennetada kuid see probleem on siiski ka pärast kuritegu jälitatav, netis ei jää midagi salastatuks

[mikk36]

indrekp, üksikut arvutit, mis on suvalise wifi võrgu tagant midagi korda saatnud, on praktiliselt võimatu leida kuna kuhugi ei jää maha märki sellest üksikust arvutist endast kuna suvaline wifiruuter ei salvesta mingit kasulikku infot ning vähegi asisem kurjam vahetab endal ründe ajaks MAC aadressi ära seega ei ole ka võimalik pimesi selle otsa sattuda

[laurx]

[indrpo]

no aga siiski on sul mõni selline kurjam enne öelda? isegi euroopas leiab selliseid probleeme üksikuid...

[laurx]

ma kõlkusin sõbra naabrimehe vabas fifis ja andsin ta masinast shared kaustadele kinga ning kirjutasin sinna miskise txt faili stiilis " tainas, õpi lugema MANUALE! " ilmselt ehmatas ta nii ära, et ei julgenud õue ka enam minna. kolm päeva hiljem tekkis sellele võrgule mingi " parool".. meie inimesed ei pea seda kuriteoks veel. okei, ma tulen sulle akna alla, murran su võrgu lahti ja saadan riigikogu jõusaalile sangpommiähvarduse, soovitan savikal end põlema panna ja saadan kogu juudiriigi mnni.. vaatame kuidas sa seletad siis KAPO le ,et keegi kuri AHV käis nalja tegemas ja saamegi omale selle pretsedendi.. ahjaa, paar kuud tgasi oli siin lingitud uudis sellest, kuidas kellegi võrku abjuusinud mees vangi pandi. arhiivist otsi ise.

[raido357]

[SKG]

[laurx]

raido357, selliste eest tulebki oma võrgud kinni panna, mitte ajada suust ja sõrmist mingit illusioorset roosat vahtu. onju. kas "küberpätt on mõistuselt terve või mitte" ei puutu siinkohal asjasse.

[tahanteada]

laurx: Aga ära pane siis oma 1-2 toalisse korterisse karjuma Buffalo WiFi-t, eriti neid 3-5 antennilisi sarvikuid ja mis on võimelised karjuma (läbi majade) 300-500 meetri raadiuses.

Ja pole ka need tava-kaablivõrgud palju turvalisemad midagi. Neid saab 1-e õmblusnõelaga pikaks ajaks rivist välja viia, samuti saab neid vabalt satelliidi abil "pealt kuulata" jms.
Nii, et kui on kange tahtmine värki turvata, siis tuleb ikka ka karmidest turvareegiltest kinni pidada. Ehk siis turvatud peab kogu "kompott" olema, mitte ainult üks osa sellest.

http://www.esemagazine.com/index.php?option=com_content&task=view&id=123&Itemid=3

[laurx]

tahanteada, teame neid nõelatrikke ka. aga kui kaablile ikka juurde ei saa siis ikka ei saa. ja satelliidile ei sa suvaline inimene juurde.

[mikk36]

[laurx]

ruuter võib osata paljut, mingil ajal laialt levinud läpparikaardid ei toeta paljusid asju.

[kännuämmelg]

jätkuvalt kordan, et kui pätt tahab essu keerata, teeb ta seda nagunii.. kui suvaline tatt tahab käru keerata, jätab ta maha hulgaliselt jälgi... sestap olen soovitanud vajadusel kasutada elementaarset ja mugavaimat kaitset, et päris iga möödamineja Su võrku ei hüppaks.
Ja ses suhtes olen ma sama meelt- kui keegi SU võrku sisse murrab ja SUl montoorimist pole, on hiljem väga raske seletada, et see keegi teine oli- lahtise võrgu puhul on see arusaaadav ka kõige blondimale uurijale. võõra võrguga luba omamata liitumine on aga nagunii süütegu

[SKG]

[kännuämmelg]

logi jääb ikka väheks, kui arvestada paari kuu pikkust välpa tavamenetlusel. Atendaadi ja pommiähvarduste puhul ilmselt saab tundidega hakkama

[tahanteada]

Mina läheks kõrvalmajja WiFi pakkujale küll tordiga külla, et ta nii head võrku pakub. Aga kahjuks ei tea, kellele see tort viia tuleb.
Wifi võrgu pakkuja pole nimeks pannud ei enda telekfoninumbrit ega oma aadressi.

Tõsi - a 200 meetri kaugusel olevast majast tuleb ka üks võrk, kus on nimeks "aadress", kuid selle levi on vähe lahja ja hõuab minuni väga hea leviga ilma korral.

[SKG]

[kännuämmelg]

ära aja lolli juttu- Sa tead ju väga hästi, et Sa ei raatsi hea võrgu kadumise kartuses küünemustagagi wifipakkujat premeerida 8)
wifi levitaja asukoha ligikaudne leidmine pole ju teabmis teadus ning ühel kahejalgsel kootud karvaga olendil on ka suu peas küsimiseks

[naga]

Olen avastanud, et parim viis oma võrku kaitsta on korrata sama rida mis te panete WPA või WEP reale korrata SSID real.

[daddo]

Minumeelest on see elioni seletus BS. Pole vist wlan adapteriga arvutit, millel puuduks ethernet port. Elion seadistagu oma ruuterid default tugeva wpa võtme peale ja manuaali kirjutagu hästi arusaadav peatükk, kuidas tõsisel vajadusel ja oma riskialtil käitumisel ethernet pordi kaudu komplekti nagunii kuuluva patch kaabliga krüpteeringut lahjemaks keerata.
Tänase päeva olukord on pigem see, et b standardit (loe: tõenäoliselt ainult WEP'i toetavat) seadet kasutavad selle ala fanatid.

[indrpo]

[daddo]

[indrpo]

Pole siin midagi vähesed, igapäevaselt puutun selliste masinatega kokku. Pealegi mida ütleb sellepeale klient kes saab seadmed kätte, paigaldab, otsib siis wifi ja jääbki selle parooliga konnektima mis seadme põhja all on? Lõpuks vihastab ja ütleb mida, te annate mulle siis sellise seadme millel wifi ei tööta (tema jaoks see ei tööta) ja tuleb tehnik kes seadistab selle 595kr eest ära
Parem loevad kõik meediast WEPi riskantsuse kohta ning muudavad ise või kellegi abiga turva WPA peale (juhul kui saavad enne kinnituse kas nende läpakas ikka toimetab sellega).

Ja kordan veelkord, tooge näide kus seda auku ära kasutatud on, vajab see ju ka natuke teadmisi, linux ja kismet. Pigem tunnistaksin Elioni kiituseks, et üldse mingisugune turva peale pandi sest enim tavalisi võrguvargaid otsivad vaid avatud ühendusi.
Vaadake kasvõi wifi.ee foorumist wardriverite leviavastusi, default, linksys, smc, public... avatud seadmeid on sadu kui mitte tuhandeid.

[tahanteada]

kännuämmelg: Ah et arvad, et mul on aega a 200-300 korterit läbi käia "ukse tagant ukse taha" - et kas Sul on selle nimeline WiFi või mitte 8)
Ja miks see võrk peaks ära kaduma, kui 3-e kuu jooksul on see töötanud ööpäevaringselt ilma ühegi katkestuseta. Samuti pole kusagilt näha, et keegi tegeleks paroolimise teemaga.

[bjaka]

Siin puust ja punane dokument WEPi lahti muukimisest: http://eprint.iacr.org/2007/120.pdf

[kännuämmelg]

Tahanteada, klassikalises eesti kirjanduses on jutt ühest lühtrikinkimisest.... mina tunnen teatavat sarnasust Sinu juhtumiga
8)
lisaks.. Sina, koolitet antennispetsialistina, ei peaks ju 200 korterit läbi käima

[tahanteada]

Juurdesin tiba ja mulle tundub järjest rohkem, et viimase aja "jahumine" pole seotud mitte koodide lahtimuukimisega, vaid hoopis eestalste igapäevase kadedusussiga - "et miks temal peab tasuta internet olema Kuigi see peaks hoopis minul olemas olema - las teised maksavad "

Mina olen igatahes väga rahul, et mul on akna tagant võtta kättesaabunud Kommunism - ehk siis tasuta internet Ja ma oskan ka olla viisakas kasutaja - tavasurfamine, ei mingeid "võrku umbe tõmbavaid Torrente ega P2P-sid jne..."

[kännuämmelg]

lisaks: niipea, kui vaba võrk leitakse, kukutakse seda kohe tavapäratul viisil kasutama(10+ sitasikutussessiooni, võrgus olevate arvutite sharede otsimine portide skänn jne.. mida enam on piiranguid, seda rohkem tekitab nendest piirangutest kõrvale hiilimine huvi

[mikk36]

isiklikult murdsin naabrite 2 võrku lahti seepärast et kui endal nett jälle ära läheb, siis on ajutine backup alles (ja oli ka reegel enda majapidamises seatud et kui endal nett ära läheb ja ma naabri kaudu ümber suunan siis mitte mingit sikutamist ei toimu)

[daddo]

[Defeee]

Kui juba viimases Arvutikasutaja 2008 jaanuari ajakirjas on WEP-i häkkimise õpetus, siis aina sagedasemaks läheb see kodusesse võrku häkkimine.
tuleks midagi paremat välja mõelda, et kaitsa oma kodust võrku, kui juba su enda naaber saab sulle ka sisse, kui vähegi tegeleda viitsib..

[kännuämmelg]

[tahanteada]

kännuämmelg: Ära ole õel nende peale, kes oma naabritele ja naabermajadele kingituse teevad selle näol, et "tuhandeid" kroone maksvaid AP-sid ja võimsaid (väli)antenne ostavad ja siis lahkelt oma internetti lubavad kasutada.
Olen siin Tallinnas teinud statistikat - selles tasuta WiFi võrgus olen 3-e kuu jooksul kohanud 3-e kasutajat. Ehk 2 peale minu ning nii on see olnud kõik kuud.

Samas väga hea leviga ilmaga näen nii 7-11 WiFi võrku. Oleks võimsam antenn, siis oleks võrke "kümnetes". See näitab selgelt seda, et minu ümbruskond on täis kõikvõimalikke Elioni ja Elisa jt. ISP-de poolt pakutavaid koduvõrke. Kasutajad istuvad oma võrgus ja ei tegele skännimise ega häkerdamisega.

[SKG]

kuhu punane kiri jäi

[d3t]

Lisaks siia ühe huvitava uudise:


Kui sa pole suutnud enda ruuterile WPA krüpteeringut peale lükata ja ajad läbi ikka veel WEP kaitsega (mida saab murda 1 minutiga) või üldse kaitseta, siis nüüd on veel üks põhjus WPA kaitse aktiveerida. Nimelt Iniana Ulikooli uuriad on dokumenteerinud kui kiirelsti ja kergelt levib viirus üle WiFi kui ruuter on kaitseta või WEP kaitsega, samal ajal jäi WPA kaitsega ruuterid üldiselt häkkimatuks. Testviirus on häirivalt sarnane bioloogilise viirusega, ning kunagi pole olnud varem niiõelda "WiFi nohu" on nüüd vaid aja küsimus millal taoline "nohu" tabab mõnda suuremat linna kui torm. Testrünnaku faasis nakatati 10-55% ruuteritest. Ning muideks, ära unusta naabrit tänada, kõigi nende aastate eest millal sa tema ühendust torrentiga tõmbamiseks kasutasid enne talle selle uudise rääkimist.
Via: BattleIT

[inf]

[tahanteada]

Ma jälle väidan, et see, kellel on pandud WiFi nimeks aadress, on seda teinud selleks, et kui keegi naabritest kasutada tahab, siis teab kuhu ja kelle poole pöörduda - et parooli saada. Ja nii lihtne see ongi.
Ja mis igasugustesse Wardrivingutesse ja skännimisfännidesse puutub, siis selle hullusega pole ja mõtet ennast vabatahtlikult hulluks ajada. Selle mõttetu meeleheitliku skännimise asemel võiks metsajooksu teha või mererannas jalutada.

[Petz]

Kas mac aadressi piirang üldse midagi ei aita? Või miks sellest siin sõnagi räägitud pole?

[d3t]

Mac piirang on iluvõra. Mac aadresse saab muuta 1 sekundiga...

[mikk36]

[marqs]

[kännuämmelg]

Eetika hakkab pihta ikkagi ümberkaudsete suhtumisest. Meil on võimalust seda suhtumist muuta ise ette näidates ning eksijaid karistades (mitte et ma mingi illikuku oleks, vaid tahaks nagu tulevat põlve paremana näha) 8)

[Vermon]

Ma olen ühikas proovinud kräkkida küll neid võrke, sportlikust huvist rohkem kuna endal wifi olemas ja tean veel kahe wifi paroole
Ei õnnestunud kuna kannatust ei olnud ja võrgus ei olnud liiklust, kuna nädalavahetus oli.

Samas demosin just paar päeva tagasi sõbrale mis juhtub kui ma temaga samas kohtvõrgus olen ja ettercapi tööle panen. Paroolid ju teada kohe

[Betamax]