Admirali Maja / WTC Tallinn

Leidsin vindi nurgalt veel mõned Wifi-seire failid möödunud aastast. Aprilli lõpus tegin tiiru ümber Admirali Maja ja WTC Tallinn ärihoonete, et registreerida kontoriruumidest ebaotstarbekalt kaugele ulatuvaid raadiovõrke. Teadmatult seadistatud Wifi lekib ärihoonest kaugele välja. See muudab raadioeetrist konfidentsiaalse teabe kogumise küberkurikaela jaoks oluliselt turvalisemaks ning mugavaks. Ärimaja kõrval parkivas autos sülearvutit klõbistav inimene ei ärata möödujates vähimatki kahtlust.

Seekordse võrgupüügi saagiks langes 158 ruuterit, millest mõned asusid kindlasti ka lähimates kõrvalhoonetes. 2,4GHz raadiosignaal võib hoolimata takistustest levida standardse tehase antenniga varustatud ning vaikeseadistusega ruuterist mitmesaja meetri kaugusele. Kui ründaja kasutab isotroopse antenni asemel kitsa suunadiagrammiga ning suure võimendusteguriga antenni, õnnestub wifi-signaali vastu võtta ja võrguga ühendus luua veelgi kaugemalt.

Liikusin oma seadmetega tänaval ümber hoonete. Hoidsin akendest paari-kolmekümne meetri kaugusele, et tabada paremini ka ülemistelt korrustelt lekkivaid signaale.

WPA/WPA2 krüptot kasutas registreeritud ruuteritest 131, neist 12 kasutasid vaikimisi SSIDd (ThomsonXXXXXX).

WEP “kaitses” ärihoonetes 10 võrguomaniku andmeid.

Toon siinkohal välja WEP-krüpteeringut kasutanud võrkude SSIDd ja nende järgi tuletatud arvatavad omanikud. Arvatavad seetõttu, et SSID järgi omaniku identifitseerimine ei pruugi alati olla täpne. Küll aga võib antud juhul suure tõenäosusega oletada, et tegemist on SSIDs kajastatud, samal aadressil tegutsevate ettevõtetega.

1. SSID “7Blaze.com” Omanikku pole raske kindlaks teha, 7blaze.com võrguaadress viib 7 Blaze OÜ veebilehele. Tegemist on sotsiaalmeedia agentuuriga, kelle kliendinimistus on mitmeid rahvusvahelisi ettevõtteid. Aadress: Ahtri 6a.
2. SSID “AVATUDVABARIIK” Omanikuks MTÜ Avatud Vabariik – noorteorganisatsioon, mis ühendab üle 1000 inimese. Samahästi kui avatud on ka organisatsiooni raadiovõrk. Aadress: Ahtri 8.
3. SSID “Easy” Google otsing “easy ahtri” (jutumärkideta) annab esimeseks vasteks Easy Car Rent OÜ veebilehe. Aadress: Ahtri 12.
4. SSID “ELT” WTC üürnikest on veebis nimekiri üleval, nendest ühtegi nime ELT lühendiga ei seostunud. Wifi-seire andmed on praeguseks 10 kuud vanad, võimalik, et otsitav ettevõte on vahepeal asukohta muutnud või tegevuse lõpetanud. Hetkel puudub omaniku tuvastamiseks reaalne vajadus.
5. SSID “erika” Eeldatavalt eraisiku võrguseade.
6. SSID “Intoplex” Intoplex Service & Trading OÜ, tegevusalaks ärikonsultatsioonid. Aadress: Ahtri 12.
7. SSID “ISI” I.S.I. Baltic Inc., rahvusvahelise Zodiac Maritime Ltd korporatsiooni Eesti filiaal. Aadress: Ahtri 6 (praeguseks kolinud)
8. SSID “NORDICOM-WTC” Nordicom Estonia OÜ, turundus- ja reklaamiagentuur mitmete suurettevõtetest partneritega. Aadress: Ahtri 12.
9. SSID “Thomson3C31A3” Võrgunime järgi omanikku tuvastada on keeruline. BSSID järgi oleks ilmselt võimalik, aga see nõuaks social engineering-tüüpi lähenemist Eesti Telekom-ile. Lihtsam on leida ruuteri võimalik krüptovõti “D5AACFDB21”.
10. SSID “viipekeel” Võrguomanikuks tõenäoliselt Viipekeeletõlkide OÜ, aadressiga Ahtri 10a.

Huvitav, kas äriühingud, mis reklaamivad uhkelt oma suurettevõtetest koostööpartnereid, tunnetavad vastutust enda valduses oleva, äripartnereid puudutava informatsiooni turvalisuse eest?