Parooli muutmine muudab WiFi-võrgu turvalisemaks
Kuidas suhtuksite olukorda, kus teie arvutiasjatundjast naaber varastab sentigi kulutamata aastaid teie internetiühendust, mille eest te iga kuu tasu maksate? Veelgi enam, oskuste korral võib ta vaid mõne hiireklõpsuga teada saada, milliseid paroole internetis kasutate, rääkimata sellest, mis veebilehti külastate. See võimalus näib üksnes teoreetiline, ometi peitub reaalne oht kümnetes tuhandetes Eesti kodudes, aga ka paljudes eraettevõtetes ja riigiasutustes.
Probleem puudutab otseselt Thomson Speedtouchi tüüpi WiFi-ruutereid, mida kolme digilevis oldud aastaga on Eestis müüdud ühtekokku ligi 100 000. Nimelt on algoritmidega paljastatud süsteem, millega tehas seadeldistele paroolid loob. Nii tarvitseb huvilisel internetis vabalt saada olevasse programmi trükkida üksnes selle võrgu (SSID) nimi, millesse sisse murda soovitakse. Programm annab seejärel kaks-kolm numbrikombinatsiooni, millest üks – juhul, kui omanik pole salasõna ise vahetanud – on õige.
Ehkki võrku sissemurdmisel võivad olla drastilised tagajärjed, mis rikuvad omaniku privaatsust ja turvalisust, on ohu vältimine lihtsamast lihtsam: piisab vaid võrgu nime ja parooli muutmisest. Tänavu mais hakkaski operaatorfirma Elion kõiki oma kliente läbi helistama, et neid nime ja parooli vahetama õpetada, ent spetsialistide hinnangul on seda teha nüüd juba piinlikult hilja.
Odavama klassi riistvaraga kaasnev turvarisk polnud IT-ringkondades saladus juba 2008. aastal, kui seadeldist Eestis müüma hakati. Nimelt avaldasid mitu Eesti Päevalehe allikat arvamust, et Elionil oli suur hulk kaupa lattu valmis ostetud ja müügi vähenemise kartuses hoiti suud esialgu lukus.
Elioni tagasihoidlikkus
Elioni tehnoloogiadirektor Kalev Reiljan lükkas sellised väited ümber. Tema sõnul jõudsid kuuldused läbinähtavast parooliseosest Elionini alles mullu augustis, kui kõnealuseid seadmeid tootev firma neid sellest teavitas. Seejärel hakatud kohe lahendusi otsima. Kummalisel kombel jõudis Elion konkreetsete tegudeni alles rohkem kui pool aastat hiljem ja end kahtlustäratavalt tagaplaanile hoides.
„Ei soovinud klientides liigset paanikat tekitada,” vastas Reiljan küsimusele, miks laiemat üldsust ohust ei teavitatud, vaid eelistati personaalset lähenemist. Sõnastus, et iga mats tänavalt võib sinu internetti tungida, pole tema sõnul ehk kõige täpsem, aga sellegipoolest tekitaks klientide seas paraja kaose. Ühtlasi on selline tegutsemisviis tema silmis ka tulemuslikum, sest nii saab iga kasutajaga otseselt suhelda ja tema küsimustele vastata.
Kuigi praegu on läbi helistada jäänud veel paarkümmend tuhat klienti, lubas Reiljan, et teavitustööga püütakse ühele poole jõuda augusti lõpuks.
Et probleemi aktuaalsuses veenduda, kohtus Eesti Päevaleht Tartus Tasku kaubamaja kohvikus end küllaltki tavaliseks internetikasutajaks pidava Cardo Poolariga. Isegi selles suvaliselt valitud paigas Tartu kesklinnas avanes imekspandav tõsiasi: vahetus läheduses levib vähemalt neli Thomsoni-nimelist ühendust. Kuna võrgunimed olid vaikeseades, võib arvata, et ka nende paroolid on samad, mis tehasest välja tulles – seega lahtimurtavad.
Eksida ei saagi
Tõenäoliselt oli tegemist mõne poe või restorani võrguühendusega, millesse sisse pääsedes võib tekitada suure kaose. Poolari sõnul pole võimatu, et võrku on ühendatud kassa ja kaardimakseterminal. „Sedasi võib umbe jooksutada sisuliselt kõik seadmed, mis internetti kasutavad, ning kogu nende äritegevus jääb seisma,” selgitas Poolar. Selleks on tarvis üksnes vabavaralist programmi, mida saab kasutada isegi Androidi ja iPhone’i tarkvaraga.
Seadusega vastuollu mineku vältimiseks ei hakanud me katse korras kõnealustesse võrkudesse sisse murdma, kuid Poolar selgitas, kuidas kurikaelad sellises olukorras käituksid. Nimelt tuleb võrgu nimes sõna „Thomson” järel olev seerianumber ühel internetilehel selleks mõeldud lahtrisse trükkida ja vastuseks saab võimalikud paroolivariandid. Poolari sõnutsi eksimise võimalust, juhul kui parool on vahetamata, peaaegu polegi.
„Thomsoni-ruuterid on nüüd tegelikult võrdlemisi kõva turvastandardiga –
WPA2 –, ent arendus oleks justkui jäänud poolikuks,” sõnas Poolar, kelle jutu järgi võib ruuterile paigaldatud turvastandardit võrrelda tavalise mehaanilise lukuga. „Antud juhul osteti justkui väga vastupidav ukselukk, aga selle juurde jäeti võtme kujutisega vorm, et igaüks saaks endalegi selle võtme valmis vorpida.”
Poolar hakkas enda sõnul Elioni teenuseid kasutama 2009. aasta sügisel ehk pisut vähem kui aasta enne seda, kui Elion väidetavalt probleemist teada sai. Kuna ta oli turvariskist varem teadlik, küsis ta seadeldist koju paigaldama tulnud tehnikult üle, kas selline oht on olemas. Spetsialist kinnitas neid kuuldusi, ent ütles ka, et ametlikult nad sel teemal klientidega ei räägi. „Õpetus, kuidas nime ja parooli vahetada, oli muidugi kogu aeg kodulehel üleval,” lisas Poolar. „Siinkohal kerkib üles küsimus, et kui juba suvaline tehnik oli asjaga kursis kaks aastat tagasi, kuidas siis nende ülemused asjast alles nüüd kuulda said.”
Varasem ükskõiksus maksab kätte
Küsimusele, miks Elion alles nüüd, aastaid pärast seadeldiste müügile jõudmist, kohtvõrguga kaasnevate turvaaukude probleemi käsile võttis, on WiFi maaletooja Veljo Haameri sõnul ainult üks vastus: ühiskonna surve.
Nimelt on nüüd, kus sissemurtav ruuter teenib tuhandeid peresid, võimatu selle ees silmi sulgeda. „Ei saa ju Eesti üldsusega vaielda,” ütles ta ja lisas, et nüüd maksab varasem ükskõiksus ja ohuallikast möödavaatamine ettevõttele valusalt kätte. „Kuna nad on lasknud sellel probleemil nii suureks kasvada, siis praegu on selle korrastamine juba äärmiselt kulukas.”
Kuidas WiFi-ruuteri võrgunime muuta?
Esmalt logi end ruuterisse sisse. Selleks ava veebilehitsejas aadress http://192.168.1.254. 2. Avanenud aknasse sisesta kasutajatunnus ja parool.
Juurdepääsuks vajalik kasutajatunnus on „Administrator” ja parooliks on ruuteri põhja all olevale kleepsule kirjutatud (Modem Accsess Code) numbrikombinatsioon. Kui kasutajatunnus ja parool on õiged, avaneb sulle ruuteri kasutajaliides.
Liigu lehel allapoole sektsiooni „Home Network” valiku juurde ja klõpsa lingil „Wireless”. Avaneb WiFi võrgunime ümberseadistamise leht.
WiFi-võrgu seadete muutmiseks vali ülemisest parempoolsest menüüst „Configure”. Avaneb WiFi seadistuste aken.
WiFi võrgunime muutmiseks sisesta lahtrisse „Network Name (SSID)” uus meelepärane võrgunimi.
Nime kinnitamiseks klõpsa lehe allosas „Apply” nupul.
Sinu uus WiFi võrgunimi on nüüd salvestatud.
NB! Kui hakkad internetti kasutama, siis vali arvutis, nutitelefonis vm seadmes nüüdsest juba uue nimega WiFi-võrk.
Allikas: www.elion.ee
