Kaubanduskeskuses

Wifi-sweep Rocca al Mare kaubanduskeskusesTeisipäevane Tornimäe-visiit andis juurde ja kinnitas teadmist laialdasest kõrgsageduslikust saastest, mis meid tiheasustatud linnaruumis igapäevaselt ümbritseb.

Järgmiseks sammuks oli organiseerida võrgupüük siseruumides. Valisin selle tarvis välja 57 000 m2 äripinnaga Rocca al Mare kaubanduskeskuse. 170 IT-kauget (paari erandiga) rentnikku –  kurjade kavatsustega küberpätile leiduks sellisel pinnal hõlpsaid palu. Eetrisse kiirguv raadiovõrk on tihtipeale üles seatud interneti teenusepakkuja tehniku poolt, kelle jaoks kliendilahenduse turvalisustase on mitmendajärgulise tähtsusega. Kliendiseadmed jõuavad tarbijani teenusepakkuja poolt eelnevalt konfigureeritud turvatasemega, mille muutmiseks puudub seadet paigaldaval tehnikul väljaõpe ning vajalik kogemus. Paljude enamlevinud Wifi-ruuterite konfiguratsioonipaneel ei paku võimalust levitugevuse e. saatevõimsuse korrigeerimiseks. Kaubanduskeskuses tihtipeale vaid võrguomaniku enda tarbeks üles seatud raadiovõrgud on ligipääsetavad laiemalt pinnalt, raadiosignaal levib oma olemusest tulenevalt ka erinevate korruste vahel. Tahvelarvutiga kohvikulaua taga istudes korda saadetud võrguhõivesessioon võib jääda möödujate silmis märkamatuks.

Alustasin oma ringkäiku esimeselt korruselt punktist “A“. Liikusin mööda fuajeed keskuse teise otsa ning sealt ringiga tagasi eskalaatoriteni. Teisel korrusel lõpetasin ringkäigu eskalaatorite juures punktis “D“. Kaupluste äripindadele kordagi sisenemata püüdsin  eetrist andmeid 172 wifi-leviala tekitava seadme kohta.Rocca al Mare keskuse plaan

Leitud võrguseadmetest 22 tk. võimaldasid raadiovõrgule vaba ligipääsu. 14 ruuterit oli konfigureeritud kasutama WEP-krüpteeringut.
ThomsonXXXXXX SSIDd kasutas lausa 30 seadet. Veel saatsid eetrisse signaali 2 printerit, 2 mobiilseadet, 2 4G-gateway’d ja 15 telerit.

Võrguseire andis kiire ülevaate kaubanduskeskuses paiknevatest raadiovõrkudest ning aktiivsetest võrguseadmetest. Vabalt õhust püütava teabe kogumiseks ei tarvitsenud siseneda teabehaldaja territooriumile. Loetletud võrguandmete kogumine ei vaja eritehnikat. Sääraseid andmeid suudab eetrist püüda nii süle- kui ka tahvelarvuti või nutifon. Eetriseireks vajalik tarkvara on võrgust tasuta alla laaditav.

Võimalike ohtudena võib seejuures arvestada, et

  • võrguomaniku turvakaamerad valvealuse territooriumi piiridest üle ulatuva Wifivõrgu kaudu toime pandut jälgida ega salvestada ei suuda.
  • raadiovõrgu kaudu võrguseadmete kohta leitavad andmed aitavad tuvastada seadmespetsiifilisi nõrkusi ning avavad võimaluse sellepõhisteks rünneteks.

Raadiovõrk ei peaks olema lahti unustatud turvauks võrguomaniku tagatubadesse. SSID’s võrguomaniku ärinimele või tegevusalale viitamine on mõistlik vaid sel juhul, kui raadiovõrk on seadistatud avalikuks kasutuseks ning paikneb turvalisest kohtvõrgust eraldatud võrguruumis. SSID “Turvaruum” kõlbab mõne paneelmajahoovi võrgurägastikku, mitte turbeteenust pakkuva ettevõtte ametiruumidesse.

Jalutuskäik Tornimäele

Võtsin teisipäeval ette jalutuskäigu TornimäeleTornimäel. Modifitseerisin selle tarvis veidike arsenali –  alumiiniumist lainepeegeldi küljest monteerisin kitsa suunadiagrammiga yagi-antenni lahti ning kinnitasin käepideme külge lisakronsteini, et toetada 6dBi võimendusega ringpolarisatsioonantenni koos signaalivõimendiga. Tulemus jäi silmatorkav – tänaval kõndides oli vastutulijate huvi kahtlustäratava seadeldise vastu ilmne. Modifikatsiooni eesmärgiks oli küll pigem kasutusotstarbe muutmine. Uus lahendus on ringi liikudes oluliselt käepärasem ning laiema suunakarakteristikuga – võimaldab korraga “näha” rohkem raadiovõrke.

Alustasin ringkäiku Toompealt, kus vaateplatvormilt õnnestus soojenduseks püüda 32 raadiovõrgu BSSID’d. Nendest 4 olid avatud, ülejäänud kasutasid WPA või WPA2 krüpteeringut. Viimaste seas leidus ka 2 ThomsonXXXXXX SSID’ga ruuterit, mille vaikimisi krüpteeriguvõtmed on leitavad internetist.

Tornimäele jõudes liikusin mööda Rävala puiesteed SEB peahoone eest mööda, edasi tegin ringi ümber Tornimäe äri- ja elamuhoonete.

Antenni ette jäi seekord 155 erineva BSSIDga võrku, millest 38 olid avatud, 111 juhul oli kasutusel WPA või WPA2 krüpteering, ning 6 võrgu turvalisuse peaks tagama WEP.  Vaikimisi SSID, mille järgi turvaparooli leida, esines kümnel ruuteril. Pelgalt võrgunime järgi oli seadmetest identifitseeritavad 4 printerit, 2 nutiseadet, üks 4G-pääsupunkt. BSSID ehk MAC aadressi järgi saab teada kõikide avastatud võruseadmete tootjad. Selle info kaudu võib leida erinevate toodete mudelispetsiifilised turvariskid.

Olgu lisatud, et paksud pakettklaasid, mis katavad Tornimäe hoonete seinu-aknaid varjestavad 2,4GHz raadiosignaali massiivselt. Liikusin maapinnal, seega kõrgemate korruste võrgud minu antenni kuuldekaugusesse ilmselt ei ulatunud.

ToompealVeebruari-märtsikuus läbi viidud uuringu käigus sai kaardistatud veidi üle 18 000 raadiovõrgu. Uurings kasutati liikumiseks enamjaolt sõiduautot mille katusel 9dBi ringpolarisatsioonantenn, osa vanalinnast kõndisin läbi jalgsi. Tornimäe piirkond oli samuti eelnevalt läbi sõidetud.

Tänasel jalutuskäigul Tornimäelt avastatud 155’st võrgust vaid 40! oli eelmise uuringu käigus kaardistatud. Fotodel nähtav seireseade annab arvestatava eelise – juba varasemalt läbi skaneeritud piirkonnas lisandus 5-6 hoone peale kokku  115 uut raadiovõrku. Selline tulemus lubab aimata, et põnevam on alles ees..

 

Raadiokohtvõrkude turvalisusest

Kuidas veenduda võrgukonfiguratsiooni turvalisuses?

Kindlaim meetod on läbi viia võrguturbeaudit, mille käigus teostab auditeerija tellijaga kooskõlastatult võrguseadmete ründeteste. Läbi viidavat auditit protokollitakse. Teenusega kaasnevalt esitatakse kliendile auditeerimisraport, kus on välja toodud võrguanalüüsi tulemused, avastatud turvariskid, nende maandamiseks võrgukonfiguratsioonis vajalikud muudatused ning soovitused edaspidiste turvariskide tekkimise vältimiseks.

Mida peaks ette võtma raadiovõrgu turvataseme tõstmiseks?

Esmase abinõuna raadiovõrgu distantsründe ennetamisel tuleks vähendada ruuterite ebaotstarbekat leviulatust. Selleks peab wifi-ruuter võimaldama saatevõimsuse seadistamist. Mitmete riistvaratootjate seadmetel puudub selline võimalus. Sel puhul tuleks vahetada ruuteri tarkvara mõne vabalt allalaetava, ruuteri riistvaraga kokkusobiva distributsiooni vastu, mis nõutud funktsionaalsust võimaldab. Saatevõimsuse muutmisvõimaluseta wifi-ruuteri kasutamine tuleb turvalisust taotlevas raadiovõrgulahenduses välistada. Kui ruuteri riistvara ei võimalda ka tarvarauuenduse abil saatevõimsust madalamaks muuta, tuleks seade ümber vahetada.
Ebaotstarbekaks nimetan raadiosignaali, mille kiirgusvõimsus…

Loe tervikteksti raadiovõrguseadmete turvalisusest edasi Wifi-seire rubriigist.

Austerserviku mütseel tüüblitel

Austerserviku mütseeliga nakatatud tüüblid inkubaatoris koloniseerumas

Kasvatustehnika täieneb jätkuvalt. Leidsin tüüblite valmistamiseks plastkoti asemel parema lahenduse – taaskasutatav klaastaara. Fotol kujutatud purkidesse mahub 30, 60 või 90 tüüblit vastavalt siis kahe, nelja või kuue puupaku nakatamiseks. Esimesed katsepartiid on inkubaatoris koloniseerumas.

Purkide kaasi ei tohi hermeetiliselt sulgeda, see lämmataks mütseeli. Pooled katsepartiis inokuleeritud purgid on valmistatud ilma gaasivahetusfiltrita, seega on kontaminatsioonirisk nende puhul kõrgem. Värskelt kasvualuselt üle kantud elujõuline mütseel on kontaminatsioonile siiski üpris vastupidav.

Tüübleid on klaaspurkides 120 minuti vältel ülerõhu all steriliseeritud, mütseel on tüüblitele kantud mahekasvatatud rukkiteradelt. Foto pildistati 57h peale inokulatsiooni.

Täiendus 04.04

Austerserviku mütseeliga koloniseerunud tüüblipurgid


Tüüblipurgid on ~5 ööpäevaga inkubaatoris koloniseerunud. Siiani ei ole üheski purgis ilmnenud märke kontaminatsioonist. Tüüblite mütseeliga läbi kasvamine võtab veel veidi aega.

Soovid fotot restaureerida?

Leidsin pööningult vana foto, mida soovin restaureerida. Kuidas edasi toimida?

Fotot hoia servadestHoia fotot ettevaatlikult, et vältida fotoemulsiooni kahjustamist. Fotosid, k.a. kaasaegseid paberfotosid hoitakse alati servadest. Kunagi ei tohiks foto pealispinda sõrmedega puudutada. Sõrmejäljed tulevad nähtavale aastate pärast, kui nahapinnalt fotoemulsioonile kleepunud happeline rasukiht on sööbinud fotopaberi pealispinda. “Lisaväärtusena” tekib seeläbi soodne pinnas, kuhu saavad kergemini kinnituda ning arenema hakata hallitusseente eosed.

Loe tervikteksti digitaalse restaureerimise rubriigist.