Leidsin vindi nurgalt veel mõned Wifi-seire failid möödunud aastast. Aprilli lõpus tegin tiiru ümber Admirali Maja ja WTC Tallinn ärihoonete, et registreerida kontoriruumidest ebaotstarbekalt kaugele ulatuvaid raadiovõrke. Teadmatult seadistatud Wifi lekib ärihoonest kaugele välja. See muudab raadioeetrist konfidentsiaalse teabe kogumise küberkurikaela jaoks oluliselt turvalisemaks ning mugavaks. Ärimaja kõrval parkivas autos …
Möödunud aasta septembris viibisin pool päeva Kuressaares, kus veetsin tunnikese kohaliku Wifindusega tutvudes. Tunniga kogutud andmemaht on küll pealiskaudne, kuid annab ometi aluse mõningateks järeldusteks ja tähelepanekuteks. Liikusin peamiselt kesklinna piirkonnas Tallinna maanteel ja selle ümbruses. Kokku registreeris arvuti 733 raadioseadet, millest 268-l puudus aktiivne võrguühendus (nt. võrku ühendamata mobiilseadmed). …
Teisipäevane Tornimäe-visiit andis juurde ja kinnitas teadmist laialdasest kõrgsageduslikust saastest, mis meid tiheasustatud linnaruumis igapäevaselt ümbritseb. Järgmiseks sammuks oli organiseerida võrgupüük siseruumides. Valisin selle tarvis välja 57 000 m2 äripinnaga Rocca al Mare kaubanduskeskuse. 170 IT-kauget (paari erandiga) rentnikku – kurjade kavatsustega küberpätile leiduks sellisel pinnal hõlpsaid palu. Eetrisse kiirguv …
Võtsin teisipäeval ette jalutuskäigu Tornimäele. Modifitseerisin selle tarvis veidike arsenali – alumiiniumist lainepeegeldi küljest monteerisin kitsa suunadiagrammiga yagi-antenni lahti ning kinnitasin käepideme külge lisakronsteini, et toetada 6dBi võimendusega ringpolarisatsioonantenni koos signaalivõimendiga. Tulemus jäi silmatorkav – tänaval kõndides oli vastutulijate huvi kahtlustäratava seadeldise vastu ilmne. Modifikatsiooni eesmärgiks oli küll pigem kasutusotstarbe …
Kuidas veenduda võrgukonfiguratsiooni turvalisuses? Kindlaim meetod on läbi viia võrguturbeaudit, mille käigus teostab auditeerija tellijaga kooskõlastatult võrguseadmete ründeteste. Läbi viidavat auditit protokollitakse. Teenusega kaasnevalt esitatakse kliendile auditeerimisraport, kus on välja toodud võrguanalüüsi tulemused, avastatud turvariskid, nende maandamiseks võrgukonfiguratsioonis vajalikud muudatused ning soovitused edaspidiste turvariskide tekkimise vältimiseks. Mida peaks ette võtma …
