Parool ei lahenda turvaprobleeme
“Salasõnaga kaitstud wifi ei tähenda automaatselt seda, et see wifi oleks turvaline,” ütles Tammer.
Kui ründajal on läbi wifi ligipääs kasutaja seadme võrguliiklusele, siis teatud juhtudel võib olla võimalik näiteks vahendusrünne ja kasutaja seansi kaaperdamine.
Tammeri sõnul ei pruugi selliste rünnakute vastu ka mitmeastmeline autentimine kaitsta. “Seansi kaaperdamise abil võib ründaja proovida üle võtta inimese sotsiaalmeediakonto. Selleks vahetab pahalane konto salasõna ning kontaktandmed,” lisas Tammer.
Uurides Tammeri käest, kuidas on avalikus wifis näiteks privaatsete piltide jagamisega, vastas ta, et avalikus kohas privaatsete piltide saatmisel ning saamisel tuleb arvestada ka asjaoluga, et lähedal olevad isikud võivad neid ka seadme ekraanil näha. Sama kehtib ka paroolide ning muude andmete sisestamise kohta.
Mida teha?
Avaliku võrguühenduse kaudu andmete edastamisel või autentimisel tuleks kindlasti veenduda, et veebilehel on olemas HTTPS-tugi. Võimalusel tuleks kasutada ka VPN-ühendust.
HTTPS-tugi tähendab seda, et seadmest wifi serverini minev info on krüpteeritud ja teiste jaoks loetamatul kujul.
Kui vähegi võimalik, siis tuleks väljaspool kodu kasutada internetti, mis on jagatud enda nutitelefonist. Ka siis tuleb aga meeles pidada, et oma internetivõrk tasub kindlasti hoida parooliga kaitstud.
RIA küberintsidentide käsitlemise osakonnal (CERT-EE-l) ei ole teavitusi intsidentidest, mille puhul saaksid nad kindlalt öelda, et see on toimunud avaliku wifi kasutamise tõttu. Kui aga rünnak peakski õnnestuma, siis ei pruugi kasutaja mõista, et see sündis ja toimus läbi avaliku wifi.
