Jau trešo gadu DPA grupas uzņēmums SIA SQUALIO veic pētījumu par bezvadu tīklu drošību galvaspilsētā. Pēc otrā pētījuma rezultātiem radās padziļināta interese tieši par atvērtajiem WiFi, jo šī viena gada laikā, starp abiem pētījumiem, to skaits bija ievērojami audzis – no 15% uz 23%.

Pieslēdzoties brīvi pieejamam, atvērtam un svešam tīklam, daudzos lietotājos pamostas mazs hakeris – liekas, ka kāds ir nedaudz apmānīts vai kaut kas iegūts par brīvu. Tomēr jāņem vērā, ka:

  • bezvadu tīkla īpašnieks, iespējams, nav no IT drošības maz saprotošais, svētdienas ziņu portālu sērfotājs, bet gan rūdīts ļaundaris, kas pārtver visu, kas viņa tīklā tiek sūtīts;

  • ja tomēr tīkla saimnieks ir neinformēts vai vienaldzīgs pret drošības lietām, ļaundaris var būt arī šāda WiFi lietotājs, kas tam pieslēdzies tikpat viegli, kā Jūs pats. Šāds lietotājs var izmantot drošības nepilnības tīkla iekārtās vai citu bezvada tīkla dalībnieku datoros, lai iegūtu pār tiem kontroli;

  • atvērts bezvadu tīkls, kas daudzos iedveš uzticību, var izrādīties tā saucamais ļaunais dvīnis – uztaisīts ar identisku nosaukumu uzņēmuma pieejas punktam un tā mērķis ir pārtvert lietotāju sūtīto informāciju;

  • galu galā, ja izmantojat novecojušu, nedrošu programmatūru, kāda bieži vien ir tā, kas iegūta pirātiskā ceļā, reti kurā arī labi ieviestā un patiesā atvērtā tīklā Jūs būsiet pasargāts no citiem dalībniekiem, kas šīs nepilnības prot izmantot.

Pētījuma laikā tika veikts eksperiments, pieslēdzoties Rīgas centrā sastopamajiem bezvadu tīkliem, lai noskaidrotu, kādā vidē mūsu dators nonāk. Pievienojāmies 20 šādiem atvērtiem WiFi, tajos kopā sastopot ap 50 dalībnieku. Tikai divos tīklos, labi zināmās centra viesnīcās, nespējām aizsniegt tīklu nodrošinošās iekārtas. Pārējos tīklos spējām identificēt veidu, kā tiek piekļūts bezvadu tīkla pārvaldībai, tomēr parole to vismaz pasargāja. Nesaskaņojot darbības ar tīkla īpašniekiem, padziļinātākas pārbaudes veikt nedrīkstējām, bet jāņem vērā, ka paroles reizēm var būt viegli uzminamas, piemēram, ražotāja noklusētās. Ievainojamības pārvaldības panelī var ļaut paroles apiet pilnībā. Veidojot publisku bezvadu tīklu, labā prakse ir liegt tā dalībniekiem pieeju pie iekārtu pārvaldības saskarnēm. Runājot par pašiem tīkla lietotājiem, ievērojām vairākas operētājsistēmas, ko mūsu pielietotais rīks identificēja kā Windows XP. Šai operētājsistēmai ražotājs atbalstu vairs nesniedz un nenovērsto nepilnību skaits nemitīgi aug, padarot to par īstu dāvanu potenciālam ļaundarim. Sastapām arī dažādas mobilās ierīcēs, taču noteikt to versijas ar precizitāti, kas ļautu izteikt pārliecinošus apgalvojumus par drošību, nav triviāli, tomēr jāatceras, ka arī uz šādām ierīcēm atjauninājumi jāuzstāda regulāri. Piemēram, Android, kas vecāks par versiju 4.4, vairs var neglābt nekas – programatūrai zināmo problēmu saraksts ir visai garš, īpaši, ja joprojām sadzīvojam ar versijām, kas sākās ar divnieku.

Apsekojām arī 2013. gada bezvadu tīklu ķeršanas maršrutu Rīgas centrā, lai apskatītos, kā ir mainījusies situācija divu gadu laikā. Šoreiz ieguvām datus par 2695 WiFi tīkliem – tikai nedaudz vairāk, kā 2013. gada vasarā. 422 (15,6%) tīkli bija publiski pieejami, 27 (1%) ar nedrošo WEP šifrēšanu, atlikušie 2246 (83,4%) ar drošu šifrēšanu – WPA vai WPA2

Kopumā ir samazinājies atvērto bezvadu tīklu skaits, kā arī ievērojami kritusies WEP šifrēšanas izmantošana. Tas varētu būt skaidrojams ar to, ka jauno tīkla iekārtu (WiFi rūteru) ražotāji vai interneta pakalpojumu sniedzēji pēdējā laikā cenšas tām jau standartā nodrošināt saprātīgu sākotnējo konfigurāciju.

Kā tad tomēr neliegt sev interneta priekus vai neatmest darba pienākumu pildīšanu, atrodoties ārpus ierastajiem pieslēgumiem:

  • vēlams izmantot VPN jeb virtuālo privāto tīklu – visa komunikācija starp jūsu datoru un šāda VPN pakalpojuma sniedzēju (piemēram, https://www.privateinternetaccess.com/) tiks šifrēta. Ja ļaundaris šādu komunikāciju pārtvers, tā nebūs ne saprotama, ne izmantojama;

  • ja esam pieslēgušies svešam tīklam, tomēr par VPN nav laicīgi padomāts, datus ieteicams ievadīt tikai tādās vietnēs, kas apzīmētas ar HTTPS – uzmanība uz “S”. Arī šādi komunicējot, dati tiek šifrēti un ir ļaundarim nederīgi. Te gan jāuzmanās no neierastiem logiem un paziņojumiem savā interneta pārlūkā. Uzbrucējs var izmantot dažādas viltības, lai mūs piespiestu piekrist datus tomēr nešifrēt vai to darīt ļaundarim vēlamā veidā;

  • pieslēdzoties jaunam tīklam, dators parasti jautā vai šis ir mājas tīkls vai publisks. Melot šeit nevajadzētu – mājas tīklā datora koplietošanas (shared) mapes var kļūt pieejamas visiem tā dalībniekiem;

  • nepieciešams izslēgt WiFi ierīci, kad to nelietojam. Parasti portatīvajam datoram tā ir fiziska poga, slēdzis vai taustiņu kombinācija, savukārt mobilajam tālrunim tā ir programmatiska izvēlne. Šādi iekārta nejauši nepieslēgsies piekļuves punktam, kas izveidots, kā pazīstama tīkla, tāda, ar ko dators savienojas automātiski, kopija.

Vēl viena rekomendācija, kas drīzāk ir kā alternatīva publiskajiem bezvadu tīkliem, un kas īsti vēl nebija mūsu pirmajā WiFi pētījuma laikā – 2012. gadā. Proti, tas ir aktīvāk izmantot 3G un 4G internetu. Protams, arī pirms trim gadiem 3G telefonā jau bija vairumam cilvēku, tomēr retais atļāvās sevi neierobežot izmantotajā datu apjomā. Tagad pieejami datu plāni, kas ļauj megabaitus un gigabaitus neskaitīt. Šie mobilo pakalpojumu sniedzēju bezvadu tīkli ir ievērojami drošāki. Atrodoties ceļā vai vienkārši ārpus ierastajiem tīkliem, kurus uzskatām par zināmiem un drošiem, varam viedtālrunī izveidot savu piekļuves punktu. Šādu iespēju sniedz gandrīz katrs mūsdienu gudrais telefons. Rekomendējam arī izpētīt, kuras aktivitātes, kas ierasti tiek veiktas datorā, varam pilnībā pārcelt uz viedtālruni – iespējams, izrādīsies, ka tā būs lielākā daļa. Kā vienu no kritērijiem sava nākamā portatīvā datora iegādei varat izvirzīt iespēju ievietot SIM karti, lai izmantotu 4G internetu. Nākotnē nepieciešamība pēc atvērtajiem bezvadu tīkliem, pateicoties 4G var sākt izzust, tomēr šodien vēl jābūt vērīgiem! Drošu sērfošanu!

Vairāk informācijas par citiem praktiskiem pētījumiem: http://blogs.dpa.lv/2015/10/01/klienta-drosiba-latvijas-interneta-veikalos-praktisks-petijums/

Saistītās tēmas: bezvadu internetsDrošībaInternetswifi