Vaara vaanii ilmassa

Julkaistu:

Langatonta verkkoa eivät seinät suojaa. Jos tietoturva on hoitamatta, ulkopuolinen pääsee yrityksen verkkoon turhankin helposti vaikka firman parkkipaikalta tai naapuritontin huoltoaseman pihalta.

Langattomien verkkojen tietoturvasta puhuttiin enemmälti pari vuotta sitten, kun yhdysvaltalaisen Marylandin yliopiston tutkijat osoittivat wlan-järjestelmien olevan kovin helposti murrettavissa. Sittemmin kohu laantui, mutta langattomat verkot ovat kaikessa hiljaisuudessa jatkaneet nopeaa yleistymistään.

Nyt ollaan tilanteessa, jossa langattomia verkkoja alkaa olla siellä täällä, mutta tietoturva-asioiden hoito on jäänyt jälkeen.

– Arvioimme, että jopa neljässäkymmenessä prosentissa niistä yrityksistä, joissa hyödynnetään langatonta lähiverkkoa eli wlania, sen tietoturva ei ole aukoton, vaan tukiaseman ja päätelaitteen välinen radioliikenne on salaamatonta. Verkossa kulkevaan tietoon saattaa toisin sanoen päästä käsiksi myös ulkopuolinen, jota ei sinne missään tapauksessa haluttaisi, sanoo tietoturva-asiantuntija Mika Heino Sonerasta.

Kotikäyttäjien lukema on vielä huonompi: Heino arvioi, että yhdeksän kymmenestä kotitalouksien langattomasta verkosta on puutteellisesti tai ei lainkaan suojattu.

Langattoman verkon heikko kohta on juuri tukiaseman ja päätelaitteen välillä. Liikenne kulkee siinä radioteitse, ja jollei se ole kryptattua eli salakirjoitukseksi muunnettua, sen saattaa napata joku muukin.

– Tällaisia puutteita on tullut vastaan isommissakin yrityksissä. Esimerkiksi suuressa varastossa langaton tietoliikenne on kätevä ratkaisu, mutta suojaus on joiltakin jäänyt hoitamatta.

Oikein suunnatulla suunta-antennilla signaalin voi Heinon mukaan napata jopa kilometrin päästä. Tämä edellyttää tosin esteetöntä välimatkaa. Usein vaara vaanii paljon lähempänä:

– On valitettavan helppoa päästä sisään firman verkkoon vaikka firman omalta parkkipaikalta käsin.

Heino on tutkinut yritysten suojauksia heidän pyynnöstään ja puikahtanut verkkoihin paitsi parkkipaikalta, myös neuvotteluhuoneesta, naapuritontin huoltoaseman pihasta tai varastoalueen aidan ulkopuolelta.

Jokaisen yrittäjän, joka käyttää kryptaamatonta tietoliikennettä langattomassa verkossaan, kannattaisi siis Heinon mukaan kysyä itseltään: Onko varmaa, ettei kilometrin säteellä ole ketään, joka voisi olla kiinnostunut yrityksemme sisäisestä viestinnästä, kirjanpidosta, tarjouksista, asiakastietokannasta tai jostain muusta?

Toinen uhkakuva liittyy Heinon mukaan tukiasemiin. Jolleivät itse tukiaseman suojausasetukset ole kohdallaan eikä langatonta verkkoa ole eristetty yrityksen muusta verkosta, tukiaseman kautta on helppo päästä yrityksen sisäverkkoon.

– Kolmas kysymys on, miten estetään se, ettei joku ulkopuolinen käytä yrityksen langatonta verkkoa omana väylänään internetiin. Suojaamattomaan verkkoon päässyt tunkeutuja ei ehkä olekaan kiinnostunut yrityksen tiedoista vaan haluaa käyttää yrityksen verkkoa esimerkiksi roskapostin lähettelyyn. Näin voidaan saada paljon pahaa aikaan ilman, että yritys itse edes tietää asiasta.

Suojaamatonta radioliikennettä voi myös päästä häiriköimään niin, että verkko ruuhkautuu ja tietoliikenne lamaantuu.

– Jos joku haluaa tehdä kiusaa, hän voi saada firman wlan-tietoliikenteen poikki vaikka tunniksi silloin tällöin. Häirikköä on hyvin vaikea paikallistaa ja näin ollen myös vaikeaa saada kiinni.

Viides uhkakuva kuulostaa enemmän James Bondilta, mutta on Heinon mukaan aivan mahdollinen. Tukiaseman saa kaupasta halvimmillaan alle sadalla eurolla.

– Jos joku saa yrityksen tiloihin tai vastaavaan paikkaan asennettua ylimääräisen tukiaseman, hänellä on helppo pääsy yrityksen verkkoon. Jossain voi seistä viattoman näköinen laite, joka palvelee aivan muun kuin firman etua. Käyttäjäkään ei huomaa mitään, kun hän läppärin avatessaan saa viestin, että ”olet firma AB:n verkossa, haluatko kirjautua sisään?”. Kuka tahansa voi pystyttää tukiaseman, jolle antaa nimeksi firma AB, Heino sanoo.

Keskitettyä tietoa siitä, kuinka paljon langattomiin verkkoihin murtaudutaan, ei Heinon mukaan ole.

Langattomat verkot yleistyvät nopeasti. Uusissa kannettavissa tietokoneissa on usein vakiona integroitu wlan-kortti, joka mahdollistaa langattoman verkon käytön. Nokian uusissa kommunikaattoreissakin on sama mahdollisuus.

Laitteiden ja myös turvatekniikoiden kehitys on nopeaa, mutta Heinon mukaan tietoturvakoulutus ei tahdo pysyä perässä.

– Kouluissakin oppilaille opetetaan nykyään jo lähdekritiikkiä, mutta ei tietoturvaa! Mistä ihmiset oppisivat perusasiat, ellei niitä opeteta.

Mitä tietoturvastaan huolestuneen langattoman verkon käyttäjän sitten pitäisi tehdä?

– Jos on epävarma, kannattaa pyytää asiantuntija-apua. Ensin kartoitetaan tietoturvan taso ja määritellään tarvittavat toimet. Usein on kyse laitteiden asetusten muutoksista ja ohjelmistoteknisesti hoidettavista asioista.

Heino muistuttaa, että tietoturvassa on kuitenkin kyse aina isommasta prosessista, viime kädessä toimintakulttuurista ja -tavoista. Edelleen huolestuttavan moni työntekijä on valmis kertomaan puhelimessa salasanansa, kun sitä kysyvä esittäytyy it-tukihenkilöksi.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Palkansaajien reaaliansiot laskivat alkuvuonna – ”Kiky toimii!”

    2. 2

      Lomarahoista pois kolmannes: katso, kuinka leikkuri iskee tuloihin

    3. 3

      Asuntokaupoilla ”13 ensimmäistä sekuntia ratkaisee – ainakin itse miettisin, mikä täällä mättää”

    4. 4

      Lomarahojen leikkaus kiukuttaa työntekijöitä: ”Ihmisiä ahdistetaan nyt joka taholta”

    5. 5

      Joka kolmas nuori asuntovelkainen ei tiedä oman lainansa keskeistä lukua

    6. 6

      BMW:n tuotanto osin pysähtynyt jo kolmessa maassa

    7. 7

      ”Miksi kotitalous ei saisi hyötyä asuntojen hintojen noususta?” – Nordea vastustaa lainakaton kiristyksiä

    8. 8

      Saksalaisoikeus päätti: Sony saattaa sittenkin loukata suomalaisen SSH:n patenttia

    9. 9

      Maineikkaan tanssipaikan yrittäjä pelkää pakkohuutokaupan vievän lattian alta – ”Tähän on niin sielunsa antanut”

    10. 10

      Ruotsin talouskasvu hidastui ja jäi odotuksista

    11. Näytä lisää
    1. 1

      Lomarahoista pois kolmannes: katso, kuinka leikkuri iskee tuloihin

    2. 2

      Maineikkaan tanssipaikan yrittäjä pelkää pakkohuutokaupan vievän lattian alta – ”Tähän on niin sielunsa antanut”

    3. 3

      BMW:n tuotanto osin pysähtynyt jo kolmessa maassa

    4. 4

      Irkut MC-21 teki ensilentonsa – ensimmäinen iso venäläinen matkustajakone sitten Neuvostoliiton hajoamisen

    5. 5

      Asuntokaupoilla ”13 ensimmäistä sekuntia ratkaisee – ainakin itse miettisin, mikä täällä mättää”

    6. 6

      Lomarahojen leikkaus kiukuttaa työntekijöitä: ”Ihmisiä ahdistetaan nyt joka taholta”

    7. 7

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    8. 8

      Palkansaajien reaaliansiot laskivat alkuvuonna – ”Kiky toimii!”

    9. 9

      Työeläkkeelle jäi ennätysmäärä väkeä – keskieläke 1 771 euroa

    10. 10

      Tesco-yhteistyö laajentaa S-ryhmän valikoimaa – etenkin erityisruokavalioita noudattaville

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Lomarahoista pois kolmannes: katso, kuinka leikkuri iskee tuloihin

    3. 3

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    4. 4

      Globaali autoilmiö on jättipotti suomalaisyritykselle – isot rekrytoinnit alkavat ensi vuoden puolella

    5. 5

      Maineikkaan tanssipaikan yrittäjä pelkää pakkohuutokaupan vievän lattian alta – ”Tähän on niin sielunsa antanut”

    6. 6

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    7. 7

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    8. 8

      Tutkimus vahvisti: suomalainen keksintö auttaa tupakoinnin lopettamisessa – kyselyjä tulvii Suomesta ja maailmalta

    9. 9

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    10. 10

      Johtaja yllättyi Kyösti Kakkosen hyökkäyksestä – toivoo, ettei edusta Suomen yrityskulttuuria

    11. Näytä lisää