Möödunud aasta septembris viibisin pool päeva Kuressaares, kus veetsin tunnikese kohaliku Wifindusega tutvudes. Tunniga kogutud andmemaht on küll pealiskaudne, kuid annab ometi aluse mõningateks järeldusteks ja tähelepanekuteks.
Liikusin peamiselt kesklinna piirkonnas Tallinna maanteel ja selle ümbruses. Kokku registreeris arvuti 733 raadioseadet, millest 268-l puudus aktiivne võrguühendus (nt. võrku ühendamata mobiilseadmed).
465-st avastatud pääsupunktist 92 pakkusid võrgule avalikku ligipääsu, nende hulgas leidus ka 3 “dd-wrt” ja 4 “linksys” nimelist leviala.
58 pääsupunkti oli seadistatud kasutama WEP krüpteeringut, nendest 10 kasutas vaikimisi SSIDd (ThomsonXXXXXX, SpeedTouchXXXXXX) – topeltrisk.
WPA/WPA2 krüpteering oli kasutusel 315 ruuteril. Siiski oli nendest muutmata SSIDga tööle seatud 55 Thomson ruuterit.
Alljärgnevalt kaardirakenduselt leiab avalikult ligipääsetavad (nende hulgas ka mõni SEBE bussi levi) ja WEP-krüpteeringut kasutavad ruuterid Kuressaare kesklinnas (sept. 2014).
Mõne aasta tagant meenub kogemus, kui avastasin, et Saaremaal 16.000m² pinnaga kaubanduskeskuses avalikku ligipääsu võimaldava võrguruuteri vaikimisi määratud administratiivseaded – login ja parool – on muutmata jäetud. Raadioeetrist leiab andmed ruuteri riist- ja tarkvara kohta. Nende andmete varal on tehases seadistatud parool internetist lihtsalt leitav. Edasi avaneb soovi korral võimalus pääseda ligi ruuteri seadistuspaneelile.
Sellist apsakat märganud, proovisin leida kohapealset võrguadministraatorit või IT-valdkonna eest vastutavat isikut, et avastatud turvariskist teada anda. Selgus, et personal ei ole teadlik, kes täpselt IT seadmete eest hoolt kannab või tugiteenust osutab. Lõpuks sain keskuse turvaülema jutule, kellele pobleemi lahti seletasin ja põgusalt ka kaasnevaid riske selgitasin.
Paari nädala möödudes juhtusin külastama sedasama kaubanduskeskust. Kontrollisin muidugi huvi pärast ka ruuteri seadistust. Selgus, et seisukord on täpselt sama, kui varem. Nähtavasti ei peetud tervet keskust hõlmava raadiovõrgu turvalisust piisavalt oluliseks, et sellega tegeleda.
Kaubanduskeskustes on pahatihti ka üürnike tööarvutid ja terminalid ühtsesse avalikku majavõrku ühendunud. Müüjate-teenindajate teadmised küberturbe alal on reeglina veelgi kesisemad keskmisest võrguseadistajast. Tulemus – äriettevõtete siseinfo on muudetud avalikus võrgus vabalt ligipääsetavaks.
Ettevõttes, kus andmeid edastatakse üle raadiovõrgu (kasutusel on wifi + sülearvutid, nutiseadmed, wifi toega printerid või võrgusalvestusseadmed) ning puudub firmasisene kompetents andmeside turvalisusega tegelemiseks, peaks läbi viima andmeturbe auditi, mille käigus tuvastatakse ja likvideeritakse võimalikud turvariskid ja lekkeallikad nii raadio- kui kaabelvõrgus. Lisaks korraldatakse auditi raames firma töötajatele briifing, mille käigus jagatakse juhiseid edaspidiste turvariskide maandamiseks.
