Üks huvitavamaid üritusi, mida ma 2016. aastal külastasin, oli “Hoidke tagaust!” 12. turbekonverentsil Ekoparty (käsitletud WeLiveSecuritys). Osalesin konverentsi teisel päeval sõjasõiduteemalisel seminaril, mis kulmineerus jalutuskäiguga Buenos Airese peatänavatel.
Jalutuskäigu ajal uuris üle 30 seminaril osaleja olemasolevate juhtmeta võrkude turvalisust.
Kui sõjasõidu mõiste on teile veel võõras, siis lubage mul selgitada: see tähendab Wi-Fi võrkude otsimist liikuvast sõidukist. Selle peamine eesmärk? Uurida erinevaid olemasolevaid juhtmeta ühendusi vastavalt nende geograafilisele asukohale.
Ma vaatlen selles artiklis paari selliste tehnikate rakendamise viisi ja analüüsin siis tulemusi.
#1 Vanakooli meetod
Soovitame selle meetodi valimisel kasutada sülearvutit, virtuaalset masinat, GPSi ja välist Wi-Fi kaarti. Nagu fotolt näha, saab mõlemad välisseadmed ühendada sülearvutiga USB-pordi kaudu, mis muudab need portatiivsemaks.
Kõige tavalisemad tööriistad on Airmon-ng ja Kismet. Leiate Kismeti õigesti kasutamise juhised sellest varaaidast. Järgmine foto näitab, kuidas see tööriist funktsioneerib:
#2 Nutitelefoni äpi kasutamine
Nüüdseks pakutakse ka mitmeid äppe, mis on väga mugavad sõjasõidu tehnikate rakendamiseks. Üks neist on WiGLE. Üks selle äpi eelistest lisaks isikliku uuringu genereerimise võimaldamisele on asjaolu, et see tagab juurdepääsu paljude teiste kasutajate tulemustele eeldusel, et nad on lubanud neid äpi kogukonnaga jagada. See kindlustab avarama arusaama reaalsusest.
See äpp on saadaval tasuta ega nõua töötamiseks juurelubasid. Kui olete huvitatud selle kasutamisest, siis soovitame nagu ikka laadida selle alla ametlikust hoidlast.
Üks eriti huvitav ja lihtsalt kasutatav funktsioon on selle automaatne integreerimine Google Mapsi või Street View’ga, mis kuvab teid huvitava ala võrkudega kaetust väga visuaalsel viisil.
Võrkude turbetaseme mõistmine
Meil on nüüd tulemused, ent kuidas neid tõlgendada?
Iga Wi-Fi võrgu taga peitub teatav turbetase, mis vastab tavaliselt turbeprotokollidele nagu WEP, WPA ja WPA2. Kõige vähem turvalised on loomulikud ilma mis tahes protokollita võrgud ehk avatud võrgud.
Neil päevil pakuvad paljud avalikud hooned ja ruumid, nagu lennujaamad, kaubanduskeskused ja restoranid tasuta Wi-Fi’d, millega saab ühenduda ilma parooli sisestamata. Ent see tähendab, et teie tegevused pole krüpteeritud ning on lihtsalt jälgitavad või koguni pahatahtlikult muudetavad. Seetõttu ei soovita me avatud võrke kasutada või vähemalt mitte tundlikku infot hõlmava tegevuse jaoks.
“TASUTA WI-FI AVALIKUS RUUMIS TÄHENDAB SEDA, ET TEGEVUS POLE KRÜPTEERITUD NING ON LIHTSALT JÄLGITAV VÕI KOGUNI PAHATAHTLIKULT MUUDETAV.”
Mis puutub WEP protokolli, siis selle turbetase on madal, nii et ründaja võib võrgu parooli vaid mõne minutiga ilma suurema vaevata ära arvata ning sellesse võrku ühendatud seadmed ongi kaitseta.
Ka WPA ja WPA2 protokollid langevad tihti rünnaku ohvriks, ent tavaliselt ainult siis, kui ründajal on rohkem aega ja oskusi.
Selle info valgel on huvitav uurida rahvusvahelises plaanis erinevate juhtmeta võrkude olekut eespool nimetatud äppi kasutades:
Me näeme ajavahemikus jaanuarist 2015 kuni jaanuarini 2017 leitud võrke analüüsides, et avatud võrkude koguarv on vähenenud enam kui 50% võrra. See võrdub vaid 1%-ga kõikidest uuritud võrkudest, mis näib esmapilgul olevat üsna positiivne muutus.
Ent lähemal vaatlusel, kui me arvestame ka avatud võrkude tegeliku arvuga, on tulemused tegelikult üsna alarmeerivad. Avatud Wi-Fi võrke on üle kolme miljoni ja peaaegu 28 miljonit võrku rakendab nõrka krüpteerimist, nagu WEP.
Järeldus
Kaitsmata võrkude kasutamise või neis surfamise ohtude hulka kuuluvad privaatsuse, isikliku identiteedi ja andmete või digitaalse kommunikatsiooni tervikluse kaotus. Kuigi trend näitab kaitsmata võrkude arvu järk-järgulist vähenemist, on neid töös ikka üle 30 miljoni, ja arvatavasti on palju rohkem miljoneid kasutajaid, kes ühenduvad neisse võrkudesse ilma mingi kaitseta.
“AVATUD WI-FI VÕRKE ON ÜLE 3 MILJONI JA PEAAEGU 28 MILJONIT VÕRKU RAKENDAB NÕRKA KRÜPTEERIMIST, NAGU WEP.”
Kuigi muud protokollid on vastuvõtlikud muud tüüpi rünnetele, muudavad neid siiski turvalisemaks tingimused, milles need peavad töötama, mistõttu on alati soovitav kasutada WPA2 protokolli, kui see on vähegi võimalik.
Sõjasõit on suhteliselt vana tehnika, ent selle tulemused on jätkuvalt väga väärtuslikud – mitte ainult turbe seisukohast, vaid ka indikaatorina selle kohta, kuidas juhtmeta võrkude kasutus muutub. Huvitav on see, et aastaid tagasi tehti uuringuid lennukitelt, ent täna tehakse neid mehitamata lennukitelt ehk droonidelt.
Fotod: ©Travis Goodspeed/Flickr
Allikas: WeLiveSecurity
Jaga artiklit