03.11.2009 11:10
Langattoman verkon tietoturva kuntoon
Langattomat verkot ovat nousseet suosioon myös kotikäytössä. Mikä sen kätevämpää, kun muutaman kympin hintaisella tukiasemalla vapautuu verkkosotkujen selvittelyltä. Samalla läppäriä tai miniläppäriä voi käyttää vaivattomasti missä tahansa kotona. Myös pelikonsolit ja muut nettiyhteyttä käyttävät viihdelaitteet pääsevät nettiin vaivattomasti. Langattomien verkkojen tietoturva on kuitenkin usein niin ja näin. Monen langaton lähiverkko on suoranainen yleisradio, jota käyttävät myös naapurit.
Langattoman wlan-verkon hankkiessaan onkin syytä suojata yhteys hetimiten.
Langattoman verkon suojauksessa tulee huomioida kaksi tärkeää seikkaa. Näistä ensimmäinen on
ylläpitäjän salasanan vaihtaminen, toinen verkkoliikenteen suojaaminen salausavaimen avulla.
Kun verkko perustetaan, käyttäjä joutuu ensitöikseen säätämään sen asetukset kuntoon. Tämä tapahtuu useimmiten nettiselaimen avulla. Käyttäjä naputtelee selaimeen tukiaseman osoitteen, joka on esim. muotoa 192.168.1.1. Tämän jälkeen kirjaudutaan sisään ohjekirjassa löytyvällä oletustunnuksella ja salasanalla, jotka saattavat olla vaikkapa ”admin” ja ”1234”.
Oleutussalasana ja käyttäjätunnus tulee ehdottomasti vaihtaa.
Mikäli oletussalasanaa ei muuta, kuka tahansa pääsee säätämään tukiaseman asetuksia langattomalla verkkokortilla varustetulla tietokoneella. Kuten oheisesta kuvasta näkee, tukiasema ilmoittaa yleensä avuliaasti merkkinsä ja mallinsa heti sisäänkirjautumisruudussa. Netistä löytyy useita sivustoja, joilta voi etsiä oletussalasanoja ja tunnuksia tukiaseman valmistajan ja mallin perusteella.
Suojaa verkkoliikenne avaimella
Langaton verkko ei pysähdy asunnon seiniin, vaan esimerkiksi kerrostalossa se kuuluu ainakin lähimmille naapureille. Tämä tarkoittaa luonnollisesti sitä, että suojaamaton verkko on myös naapureiden käytettävissä. Vaikkei oman nettikaistan lainaaminen ajatuksena haittaisi, kannattaa muistaa että naapureilla on verkkoon täsmälleen samat käyttöoikeudet kuin itsellä. Käytännössä naapurit näkevät esimerkiksi Windowsin jaetut kansiot sekä verkossa olevat tulostimet ja muut laitteet. Vääräleuka voi vaikkapa tulostaa verkossa olevalla kirjoittimella asiattomia kuvia.
Mikäli suojaamattoman verkon kantamalle päätyy verkkotekniikan taitaja, hän pystyy vakoilemaan käytännössä kaikkea verkossa tapahtuvaa liikennettä. Tämä tarkoittaa sitä, että vakoilija voi valvoa esimerkiksi käyttäjän nettisurffailua ja sähköpostiliikennettä, sekä urkkia tietoonsa hänen salasanojaan palveluihin jotka eivät käytä suojattuja yhteyksiä. Suojaamattoman verkon käyttäminen on kuin lähettäisi kaiken perinteisen postin avonaisissa kirjekuorissa tai postikorteilla.
Verkkoliikenne kannattaa suojata salausavaimella, joka toimii sekä verkkoon pääsyä valvovana salasanana että salaa verkkoliikenteen urkkijoilta. Suojatun langattoman verkon tunnistaa siitä, että käyttäjältä kysytään siihen liityttäessä verkkoavainta. Avaimen asettaminen tapahtuu hieman eri tavalla eri tukiasemilla. Modernit laitteet tukevat ainakin WEP-salausta, usein myös WPA-menetelmää. WEP on vanha salausjärjestelmä josta on löydetty useita heikkouksia, mutta kotikäyttöön se vielä riittää. Mikäli tukiasema tukee WPA:ta, sen käyttö on kuitenkin suositeltavaa. Mikäli langattomassa verkossa ei käy paljon vierailijoita, sen ESSID tai SSID -tunnus tulee piilottaa. Ainakin se pitää muuttaa pois oletusasetuksista.
Kuvan verkko on kohtuullisen hyvin suojattu tunkeilijoilta. Verkon EESID-tunniste on muutettu ja piilotettu, minkä lisäksi sille on määritelty 128-bittinen WEP-salausavain. Suositeltavaa olisi käyttää 256-bittistä avainta tai WPA-salausta, mikäli tukiasema ja käytettävät laitteet niitä tukevat.
Naapurin langatonta verkkoa käytettiin rikokseen
Verkon suojaaminen naapureilta on viisasta, sillä riskit eivät ole pelkästään teoreettisia. Esimerkiksi jo vuonna 2005 Helsingin käräjäoikeus tuomitsi neljä miestä petoksesta, jossa kavallettiin 218 000 euroa. Miehet olivat käyttäneet naapuriasunnon suojaamatonta langatonta verkkoa rahan siirtämiseen GE Money -rahoitusyhtiön tileiltä huijarien omaan taskuun. Eräs huijareista oli helsinkiläisen luottoyhtiön tietoturvajohtaja, jolla oli tunnukset kyseiseen palveluun.
Vasta langattoman tukiaseman lokitiedostoja tutkimalla saatiin selville, että rahojen siirrosta
ei ollut vastuussa verkon omistaja, vaan verkkoa oli käyttänyt joku muu. Mikäli lokitiedostot olisi
tuhottu, tilanne olisi voinut näyttää verkon käyttäjän näkökulmasta melkoisen synkältä, sillä
jäljet olisivat pysähtyneet häneen. Oikeudessa on tämän jälkeen käsitelty useita tapauksia, joissa
suojaamattomia langattomia verkkoja on käytetty rikosten tekemiseen.
Kukaan tuskin jättää auton avaimia etuoveen roikkumaan, naapurien napattavaksi. Samalla vakavuudella tulisi suhtautua oman langattoman verkon suojaamiseen.
Lisätietoja:
WikiPedian opas
langattoman verkon tietoturvaan
Tietokone-lehden
uutinen WLAN-petoksesta