RIA hoiatab WiFi-seadmete töös avastatud turvanõrkuse eest
WiFi-seadmete töös avastati turvaprobleem, hoiatab Riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakond CERT-EE.
WPA2 protokollis tuvastati kriitiline turvanõrkus, mis lubab kasutaja ja WiFi pääsupunkti vahelist liiklust pealt kuulata. Kodukasutajad peaksid eelkõige uuendama oma arvutite ja nutitelefonide tarkvara, teatas RIA oma veebilehel.
WPA2 on protokoll, mida kasutatakse kõikide moodsate WiFi-võrkude turvamiseks, seega rünne toimib kõikide moodsate kaitstud WiFi-võrkude vastu.
Turvanõrkus seisneb WiFi-standardi vales implementeerimises ning eelkõige on ohustatud WiFi-võrkude kasutajad. Siiski tuleb esimesel võimalusel uuendada ka pääsupunktide püsivara.
Ründe ennetamiseks on vaja toode uuendada kohe, kui tootja on väljastanud turvapaiga. Eelkõige on ohustatud arvutid, nutitelefonid, tahvelarvutid jt seadmed, mis kasutavad operatsioonisüsteeme nagu Linux, sealhulgas Android 6.0 ja uuemad ning MacOS ja IOS versioone, mida Apple praegu toetab.
MS Windows 7-le ja 10-le on väljastatud juba tarkvarauuendused, mille paigaldamiseks tuleb kindlasti kontrollida, et automaatne tarkvarauuendus oleks sisse lülitatud ja uuendused paigaldatud.
WiFi parooli muutmine RIA teatel rünnet ennetada ei aita. Parooli muutmise asemel tuleb kontrollida, kas füüsilistele seadmetele on olemas uuendused ning võimaluse korral tuleb uuendada ruuteri püsivara. Alles pärast ruuteri tarkvara uuendamist võib veel lisameetmena WiFi parooli muuta.
RIA soovitab turvalisuse nimel kasutada HTTP-ühenduse asemel alati HTTPS-ühendust ning mitte saata konfidentsiaalset infot üle krüpteerimata ühenduse, sest info saadetakse sel juhul edasi lihtteksti kujul.
Lisaturvalisuse tagamiseks tasub VPN-teenust kasutada, avalikke WiFi võrke kasutada aga ainult äärmisel vajadusel. Samuti ei maksa külastada kahtlaseid veebilehti ning paigaldada arvutisse tundmatute tootjate tarkvara.
Toimetaja: Karin Koppel