Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. 4.1 WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP tuleb erinevate võtmesõnade pikkustega. Kõige tavalisemad pikkused on 128- ja 256-bitti. Mida pikem salasõna on, seda raskem on seda muukida
............................................................................................................. 10 Internetiühendus................................................................................................... 10 Arvutitevaheline ühendus...................................................................................... 10 Turvalisus.................................................................................................................. 11 WEP krüpteering.................................................................................................... 11 WPAv1 krüpteering................................................................................................ 11 WPAv2................................................................................................................... 12 Riistvara................................................................................................................... 13 Eelised ja puudused.
4. Kahe ümbriku süsteem Eesti e-hääletamisel. ● Kuidas toimib kahe ümbriku süsteem Eestis e-hääletamise korral? Oluline on ära märkida, missuguseid krüptovõtmeid kasutatakse, mis operatsioone nendega tehakse ja kellele need võtmed kuuluvad. Selle kohaselt valija kõigepealt krüpteerib oma hääle antud valimiste avaliku võtmega, mille ta saab valimiste korraldajalt. See krüpteering moodustabki hääle ümber esimese kihi (ümbriku). Seejärel allkirjastab valija saadud krüptogrammi oma salajase võtme abil, see allkiri ongi teine ümbrik. Tulemus saadetakse serverisse.Serveris eemaldatakse kõikidelt häältelt kõigepealt välimine ümbrik, st tuvastatakse isikud, kes osalesid hääletamisel ja verifitseeritakse nende allkirjad. Seejärel saadetakse sisemised ümbrikud edasi teise serverisse, kus need valimiste salajase võtme abil dekrüpteeritakse ja
päringute saatmise teel Hajutatud teenusetõkestusrünne ehk DDoS-rünne Sarnaneb DoS-ründele. Erinevuseks on ründajate arvukus. Rünne omab tähelepanuväärset mõju, kui päringuid saadavad üheaegselt paljud kasutajad paljudest arvutitest Küberkaitse süsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine Botnet (robot network) küberkurjategijate poolt kontrollitav arvutikogum, mis, koosneb suvalistest tavakasutajate arvutitest (zombidest). Krüpteering andmete muutmine võõrastele loetamatuks Hacktivism (hack activism) arvutite ja interneti kasutamine poliitiliste vaadete ja inimõiguste propageerimise ning protesti eesmärgil Kübersõda Kübersõda on sõda küberruumis, kus arvuteid ja internetti kasutatakse relvadena. Seostatud infosõjaga, sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine. Kübersõda
võimendada, lisades seadmele suurema antenni. Muu hulgas, Wi-Fi sagedusala ja kasutuspiirangud erinevates riikides on erinevad. Näiteks paljudes Euroopa riikides on lubatud veel kaks täiendavat kanalit (kokku 13 kanalit). Need on keelatud Ameerika Ühendriikides. Jaapanis on olemas veel üks kanal piirkonna ülaosas (kokku 14 kanalit). Teised riigid, nagu Hispaania, on aga keelanud madala sagedusega kanalite kasutamise. Veel üks puudus on praegu Wi-Fi seadmetes kasutatav WEP krüpteering, mis on väga kergeesti lahti muugitav ja häkkeritel on väga kerge ligi pääseda kliendi andmetele. 5. Tulevik Wi-Fi arendajad ja seadmete tootjad on seadnud endale ülesandeks, et tulevikus oleksid Wi-Fi kiirused ning leviala veelgi suuremad ning seadmed järjest väiksemad ja mobiilsemad. Üldine visioon on, et varsti oleks Wi-Fi kõigile kättesaadav, mitte ainult internetikohvikutes, vaid kõikides avalikes kohtades nagu haiglad, raamatukogud, koolid, lennujaamad jne. Kokkuvõte
kaubamärk, millega tähistatakse sertifitseeritud traadita kohtvõrgu (WLAN) klassi kuuluvaid seadmeid. WAN ehk laivõrk on üksteisest füüsiliselt kaugel (kokkuleppeliselt üle 1 km kaugusel) asuvate arvutite ühendamiseks mõeldud arvutivõrk. Laivõrgule on tavaliselt iseloomulik aeglasem andmevahetuskiirus kui kohtvõrgus. Firmware ehk püsivara on seadme püsimälusse salvestatud programm või programmid (tarkvara). WEP on andmeturbe protokoll traadita (raadio-) võrkudele See oli algne krüpteering kõikidele Wi-Fi seadmetele. Restart ehk seadet taas käivitama SSID (Service Set IDentifier) on võrgunimi(mestiident) traadita võrgus mida peavad kasutama kõik antud võrgus tegutsevad seadmed. SSID kujutab endast 32-baidist tõstutundlikku tekstijada, mis tavaliselt sisaldab seadme valmistanud firma nime.
WLAN kasutab kahte turvamise meetodit: autentimine ja salastamine. Nii FHSS kui ka DSSS nõuavad igalt jaamalt juurdepääsu teatud informatsioonile, et ühendust sünkroniseerida: FHSS korral sageduse vaheldamise mustri saamiseks ja koodi saamiseks DSSS puhul. Salastamiseks kasutab WLAN WEP (Wired Equivalent Privacy) meetodit. Selle, et kurjad inimesed kuskilt lähedusest teie võrku ei lülituks või liiklust pealt ei kuulaks, tagab õhu kaudu liiklevate andmete 128-bitine ehk sama turvaline krüpteering kui Interneti-pangas. Peale krüpteeringu on WLAN-i turvalisuse tagamiseks kasutusel mitmed paroolisüsteemid ning isegi võrgukaartide identifitseerimine, nii et võrku saavad lülituda vaid kindla ID-koodiga arvutid. Võrgulahendused Nagu juba mitmel korral mainitud on WLAN tooted saadaval nii punktist punkti kui ka punktist mitmesse punkti reeglistiku jaoks. Kui teenusepakkuja seisukohalt vaadata siis temal on ükskõik millise variandi klient valib. Teenusepakkuja saab oma raha igal
krüpteeringuga. Joonis 1: Kasutatud arvuti ja ruuter 6 1.2. Programm inSSider Antud töös on WiFi signaali tugevuse mõõtmiseks kasutatud Metageek'i poolt loodud vaba tarkvara inSSider 2.1, mis on lihtsasti kasutatav ja rohkete kasutusvõimalustega programm . inSSider võimaldab koguda andmeid ümbruskonnas levivate WiFi võrkude kohta. Kuvatakse võrkude nimed, kanalid, vastuvõetava signaali tugevused, MAC-aadress, krüpteering, võrgutüüp. Antud programm sobib väga hästi selle töö eesmärgi täitmiseks, sest on graafiliselt on võimalik jälgida RSSI muutumist ajas. Graafikul saab näha ka ainult soovitud võrkude RSSI muutumist ning vajadusel on võimalik ka ühte võrku teiste seast esile tõsta, et paremini RSSI muutumist jälgida. inSSider toetab nii Mac'i, Windows'i kui ka Androidi [4]. Joonis 2: Näide programmist inSSider
krüpteeringuga. 6 1.2. Programm inSSider Antud töös on WiFi signaali tugevuse mõõtmiseks kasutatud Metageek'i poolt loodud vaba tarkvara inSSider 2.1, mis on lihtsasti kasutatav ja rohkete kasutusvõimalustega programm. inSSider võimaldab koguda andmeid ümbruskonnas levivate WiFi võrkude kohta. Kuvatakse võrkude nimed, kanalid, vastuvõetava signaali tugevused, MAC-aadress, krüpteering, võrgutüüp. Antud programm sobib väga hästi selle töö eesmärgi täitmiseks, sest on graafiliselt on võimalik jälgida RSSI muutumist ajas. Graafikul saab näha ka ainult soovitud võrkude RSSI muutumist ning vajadusel on võimalik ka ühte võrku teiste seast esile tõsta, et paremini RSSI muutumist jälgida. inSSider toetab nii Mac'i, Windows'i kui ka Androidi. 7 2. SIGNAALI TUGEVUST MÕJUTAVAD TEGURID 2.1
Kõige levinum sagedus on 2.4Ghz, kuid kanalid on varieeruvad. Kuna kanaleid on piiratud arv ja need osaliselt kattuvad, siis on kerge tekkima olukord, kus erinevate saatjate kanalid kattuvad ja võivad seetõttu üksteise signaali edastamist segada. Wifi ei ole enda olemusest turvaline andmeedastuseviis. Selleks kasutatakse erinevaid andmeside krüpteerimise võimalusi. Nendest kõige levinum krüpteerimisstandard on WEP (Wired Equivalent Privacy) krüpteering, mis on tänaseks enda turvalisuse kaotanud. Populaarsuse poolelt teine ja praegusel ajal ka kasutatuim on WPA (Wi-Fi Protected Access) ja tema järglane WPA2. Wifi kasutuse turvanõrkused Nõrkust võib kirjeldada kui mingit sündmust, mis meid paljastab või arvutivõrkude puhul tegevust, mis halvab meie võrgu võime vahetada andmeid efektiivselt, tõhusalt ja soovitud turbetasemel. Sellised asjad juhtuvad võrkudega, mille puhul ei
teenusepakkuja (ISP) võrgu kohtvõrku (LAN) ruuter. Tavaline switch sobib ühendamiseks ainult kohtvõrku. Ruuterit ja switchi saab ka omavahel ühendada. Ruuter võib sisaldada erinevaid funktsioone: SWITCH - võrgu jagamiseks; DHCP - arvutile automaatselt IP aadresse andev funktsioon; FIREWALL - arvutite kaitsmiseks rünnakute eest; aga ka üha enam levinud WIFI ehk traadita kohtvõrgu loomiseks. Traadita võrgu jaoks sisaldab router ka erinevaid kaitsmisvõimalusi. WEP krüpteering on peal enamustel traadita võrgu toega ruuteritel, aga palju turvalisem on WPA või WPA2, mille võimalust tuleks enne muretsemist kindlasti uurida. On ka ruutereid, millele on juba näiteks DSL modem sisse ehitatud. Enam levinud ruuteri nimed, mida Eestis müüakse: Linksys, SpeedTouch, Buffalo, Trendnet, D-Link, SMC, ZyXEL jpt. Modem (sõnadest modulate ja demodulate) on seade, mis moduleerib analoog kandja signaali digitaalsignaaliks ja vastupidi, näiteks analoog modem ja ADSL modem.
Alan väärtustas Joani abi väga, kuna ilma temata ei oleks saanud ta teiste krüpteerijatega läbi ning Joan jäi tema sõbraks kuni Alan suri. 10 1.2.2. Religioon Filmis ei räägitud religioonist, ainuke koht kus religioon mängu tuli oli see, kui avastati, et keegi saadab venelastele informatsiooni ja see on krüpteeritud lausega piiblist. Hugh ei kahtlusta Alanit, kuna see oleks tema jaoks liiga lihtne krüpteering olnud. Tööd tehes leiab Alan Peteri laualt piibli ning saab teada Peteri saladuse. Peter on see, kes saadab venelastele informatsiooni. Ta väidab, et venelased on ka nende poolel ning see aitab neil sõda võita. Samuti mängivad krüpteerijad nö jumalat ehk nad ei soovi Dennistonile öelda, et nad Enigma murdnud on. Nad soovivad ise otsustada matemaatika abil, milliseid rünnakuid peatada ja milliseid mitte. Selleks lähevad nad MI6 jutule ning teevad nendega koostööd
GPS seade võimaldab tuvastada asukohta satelliitide abil Kui palju info mahutab maksimaalselt 2-kihiline DVD plaat? 8,54 GB Välkmäluseade on nutitelefoni mälukaart Kuidas kantakse üle infosignaali? Elektromagnetlainete abil Kuidas saab võimalikuks mitme biti info ülekandmine faasimodulatsiooniga? Vastandades konkreetsele faasinihkele üle konkreetse numbrilise väärtuse kahendkoodis Miks on vaja, et BT seadmete võimsus oleks madal? Häirekindluse tõstmiseks Milline krüpteering on tõhusaim WiFi võrgu jaoks? AES Milline meetod aitab tõhusaimalt kaitsta WiFi võrku? WPA kasutamine RADIUS serveriga Milline standard ühildub IEEE 802.11g standardiga? IEEE 802.15.1 Mobiilseks andmesideks kasutatav protokoll on EDGE Milleks kasutatakse mobiilset IP'd? Mobiilse seadme uitühenduse võimaldamiseks Kuidas saab energiat positiivne RFID? Elektromagnetiliste lainete abil Mis on võrguhalduse funktsioon? Võrgu turvamine Mis on tõrkehalduse puhul kõige olulisem
64-bit input. For longer messages to be encrypted, DES is used with cipher-block chaining (the encrypted version of j-th 64-bit quantity of data is XOR-ed with the (j+1)-st unit of data before the (j+1)-st unit of data is encrypted). Kui ühekordne DES-i kasutamine tundub liiga ebakindel, siis võib DES-i meetodit kasutada mitu korda järjest (siis on eelneva DES-i väljund järgmise DES-i sisendiks), kasutades iga kord erinevat võtit. Triple-DES (3DES) (kolme võtmega ja kolme DES-i ringiga krüpteering) on USA valitsuse standard, mis asendab standardDES-i . [AES - Advanced Encryption Standard, ka Rijndaeli algoritm. Sümmeetrilise võtme algoritm, mis töötleb andmeid 128-bitistes plokkides ja suudab opereerida 128-, 192-, 256- bitiste võtmetega]. 57. Avaliku võtme krüptograafia, RSA Public Key System - avaliku võtme krüptograafia. Krüpteerimiseks / dekrüpteerimiseks kasutatakse kahte erinevat võtit. Krüpteerimise võti on teada nii saatjale kui saajale (tegelikult
kihid saavad infot anda. Kanalikihis olevad aadressid on füüsilised aadressid (otseselt seotud füüsiliste seadmetega, nt MAC). Paketis peab olema üks aadress juures – võrguaadress(IP). Võrgukiht loob ühenduse kahe võrgu vahel. Transpordikihis on vaja lisada TCP aadress. Sessioonikihi ülesanne on hallata erinevaid operatsioone. Esitluskiht tõlgib omavahel erinevaid esitlusviise (vormingute vahetamine) – kuidas kasutajale midagi edastatakse või kuidas arvutis kodeeritud on. (+krüpteering ja kompressioon). Iga kiht suhtleb teise arvuti sama kihiga. Kihtide liidesed on standartsed. TCP/IP mudel 2 TCP/IP mudel on praktiline mudel. Füüsiline ja kanalikiht on kokku pandud võrguliideseks ning sessiooni, esitlus- ja rakenduskiht on kokku pandud rakenduskihiks. 2. Informatsiooni mõõtühikud: bitt ja bait, nende detsimaalliited. 1 bait = 8 bitti (1 B = 8 b)
kaugtöötaja ülesannete täitmiseks. - Logimine: andmete ülekandmine sidearvutist, sidearvutisse ja sidearvuti vahendusel tuleb logida koos kellaaja, kasutaja, aadressi ja teenusega. Administraatorid või auditeerijad peavad saama kasutada tööriistu, et logiandmeid analüüsida. Kõrvalekalletest teavitamine peab toimuma automaatselt. - Automaatne arvutiviiruste kontroll: edastatud andmeid tuleb automaatselt viiruste suhtes kontrollida. - Krüpteering: andmed, mida hoitakse sidearvutis kaugtöötajate jaoks, tuleb vastava kaitsevajaduse korral konfidentsiaalsuse tagamiseks (lähtuvalt organisatsiooniülesest infoturbe poliitikast) krüpteerida. Reeglina tuleb side kaugtööarvuti ja sidearvuti vahel krüpteerida. ____________________________________________________________________ - M 5.64 Secure Shell (SSH) M 5.64 Secure Shell (SSH) Algatamise eest vastutavad: IT-juht, infoturbespetsialist
DES koosneb kahest permutatsiooni (järjestuse muutmise sammust) ja need on esimeseks ja viimaseks sammuks algormitmis. Vahepeal teeb algoritm 16 identset operatsiooniringi. Iga operatsioon võtab eelmise operatsiooni väljundi sisendiks. 50. Avaliku võtme krüptograafia, RSA Edaspidi: eb(m) - krüptimise võti; db(m) - dekrüptimise võti. Saatja saab vastuvõtja public encryption key (PEK). Saatja krüpteerib sõnumi m PEK-iga ja teadaoleva krüpteerimisalgoritmiga (nt Caesari krüpteering) (saadakse eb(m) ). Vastuvõtja saab saatjalt krüpteeritud sõnumi eb(m) ning kasutab oma privaatset dekrüpteerimise võtit (PDK) ning sama krüpteerimise algoritmi, et dekrüpteerida sõnumit (s.t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m)). Kui
Salastus ja autentimine, krüpteerimise šiffer on avalik, dekrüpteerimise šiffer on salajane Avaliku võtme saadab vastuvõtja ise saatjale. Salajast võtit ei saadeta. RSA algoritm on pööratav ehk võtmed on paarikaupa. Edaspidi: eb(m) - krüptimise võti; db(m) - dekrüptimise võti. Saatja saab vastuvõtja public encryption key (PEK). Saatja krüpteerib sõnumi m PEK-iga ja teadaoleva krüpteerimisalgoritmiga (nt Caesari krüpteering) (saadakse eb(m) ). Vastuvõtja saab saatjalt krüpteeritud sõnumi eb(m) ning kasutab oma privaatset dekrüpteerimise võtit (PDK) ning sama krüpteerimise algoritmi, et dekrüpteerida sõnumit (s.t. db(eb(m)) = m). Leidub selliseid krüpteerimise /dekrüpteerimise algoritme, et kui rakendada krüpteerimiseks PEK-i sõnumile ning hiljem PDK dekrüpteerimiseks, siis algne sõnum on enne krüptimist ja pärast dekrüptimist identne: m = db(eb(m))
annaabi.ee 
