Kaubanduskeskuses

Wifi-sweep Rocca al Mare kaubanduskeskusesTeisipäevane Tornimäe-visiit andis juurde ja kinnitas teadmist laialdasest kõrgsageduslikust saastest, mis meid tiheasustatud linnaruumis igapäevaselt ümbritseb.

Järgmiseks sammuks oli organiseerida võrgupüük siseruumides. Valisin selle tarvis välja 57 000 m2 äripinnaga Rocca al Mare kaubanduskeskuse. 170 IT-kauget (paari erandiga) rentnikku –  kurjade kavatsustega küberpätile leiduks sellisel pinnal hõlpsaid palu. Eetrisse kiirguv raadiovõrk on tihtipeale üles seatud interneti teenusepakkuja tehniku poolt, kelle jaoks kliendilahenduse turvalisustase on mitmendajärgulise tähtsusega. Kliendiseadmed jõuavad tarbijani teenusepakkuja poolt eelnevalt konfigureeritud turvatasemega, mille muutmiseks puudub seadet paigaldaval tehnikul väljaõpe ning vajalik kogemus. Paljude enamlevinud Wifi-ruuterite konfiguratsioonipaneel ei paku võimalust levitugevuse e. saatevõimsuse korrigeerimiseks. Kaubanduskeskuses tihtipeale vaid võrguomaniku enda tarbeks üles seatud raadiovõrgud on ligipääsetavad laiemalt pinnalt, raadiosignaal levib oma olemusest tulenevalt ka erinevate korruste vahel. Tahvelarvutiga kohvikulaua taga istudes korda saadetud võrguhõivesessioon võib jääda möödujate silmis märkamatuks.

Alustasin oma ringkäiku esimeselt korruselt punktist “A“. Liikusin mööda fuajeed keskuse teise otsa ning sealt ringiga tagasi eskalaatoriteni. Teisel korrusel lõpetasin ringkäigu eskalaatorite juures punktis “D“. Kaupluste äripindadele kordagi sisenemata püüdsin  eetrist andmeid 172 wifi-leviala tekitava seadme kohta.Rocca al Mare keskuse plaan

Leitud võrguseadmetest 22 tk. võimaldasid raadiovõrgule vaba ligipääsu. 14 ruuterit oli konfigureeritud kasutama WEP-krüpteeringut.
ThomsonXXXXXX SSIDd kasutas lausa 30 seadet. Veel saatsid eetrisse signaali 2 printerit, 2 mobiilseadet, 2 4G-gateway’d ja 15 telerit.

Võrguseire andis kiire ülevaate kaubanduskeskuses paiknevatest raadiovõrkudest ning aktiivsetest võrguseadmetest. Vabalt õhust püütava teabe kogumiseks ei tarvitsenud siseneda teabehaldaja territooriumile. Loetletud võrguandmete kogumine ei vaja eritehnikat. Sääraseid andmeid suudab eetrist püüda nii süle- kui ka tahvelarvuti või nutifon. Eetriseireks vajalik tarkvara on võrgust tasuta alla laaditav.

Võimalike ohtudena võib seejuures arvestada, et

  • võrguomaniku turvakaamerad valvealuse territooriumi piiridest üle ulatuva Wifivõrgu kaudu toime pandut jälgida ega salvestada ei suuda.
  • raadiovõrgu kaudu võrguseadmete kohta leitavad andmed aitavad tuvastada seadmespetsiifilisi nõrkusi ning avavad võimaluse sellepõhisteks rünneteks.

Raadiovõrk ei peaks olema lahti unustatud turvauks võrguomaniku tagatubadesse. SSID’s võrguomaniku ärinimele või tegevusalale viitamine on mõistlik vaid sel juhul, kui raadiovõrk on seadistatud avalikuks kasutuseks ning paikneb turvalisest kohtvõrgust eraldatud võrguruumis. SSID “Turvaruum” kõlbab mõne paneelmajahoovi võrgurägastikku, mitte turbeteenust pakkuva ettevõtte ametiruumidesse.

Comments are closed