Vaara vaanii ilmassa

Julkaistu:

Langatonta verkkoa eivät seinät suojaa. Jos tietoturva on hoitamatta, ulkopuolinen pääsee yrityksen verkkoon turhankin helposti vaikka firman parkkipaikalta tai naapuritontin huoltoaseman pihalta.

Langattomien verkkojen tietoturvasta puhuttiin enemmälti pari vuotta sitten, kun yhdysvaltalaisen Marylandin yliopiston tutkijat osoittivat wlan-järjestelmien olevan kovin helposti murrettavissa. Sittemmin kohu laantui, mutta langattomat verkot ovat kaikessa hiljaisuudessa jatkaneet nopeaa yleistymistään.

Nyt ollaan tilanteessa, jossa langattomia verkkoja alkaa olla siellä täällä, mutta tietoturva-asioiden hoito on jäänyt jälkeen.

– Arvioimme, että jopa neljässäkymmenessä prosentissa niistä yrityksistä, joissa hyödynnetään langatonta lähiverkkoa eli wlania, sen tietoturva ei ole aukoton, vaan tukiaseman ja päätelaitteen välinen radioliikenne on salaamatonta. Verkossa kulkevaan tietoon saattaa toisin sanoen päästä käsiksi myös ulkopuolinen, jota ei sinne missään tapauksessa haluttaisi, sanoo tietoturva-asiantuntija Mika Heino Sonerasta.

Kotikäyttäjien lukema on vielä huonompi: Heino arvioi, että yhdeksän kymmenestä kotitalouksien langattomasta verkosta on puutteellisesti tai ei lainkaan suojattu.

Langattoman verkon heikko kohta on juuri tukiaseman ja päätelaitteen välillä. Liikenne kulkee siinä radioteitse, ja jollei se ole kryptattua eli salakirjoitukseksi muunnettua, sen saattaa napata joku muukin.

– Tällaisia puutteita on tullut vastaan isommissakin yrityksissä. Esimerkiksi suuressa varastossa langaton tietoliikenne on kätevä ratkaisu, mutta suojaus on joiltakin jäänyt hoitamatta.

Oikein suunnatulla suunta-antennilla signaalin voi Heinon mukaan napata jopa kilometrin päästä. Tämä edellyttää tosin esteetöntä välimatkaa. Usein vaara vaanii paljon lähempänä:

– On valitettavan helppoa päästä sisään firman verkkoon vaikka firman omalta parkkipaikalta käsin.

Heino on tutkinut yritysten suojauksia heidän pyynnöstään ja puikahtanut verkkoihin paitsi parkkipaikalta, myös neuvotteluhuoneesta, naapuritontin huoltoaseman pihasta tai varastoalueen aidan ulkopuolelta.

Jokaisen yrittäjän, joka käyttää kryptaamatonta tietoliikennettä langattomassa verkossaan, kannattaisi siis Heinon mukaan kysyä itseltään: Onko varmaa, ettei kilometrin säteellä ole ketään, joka voisi olla kiinnostunut yrityksemme sisäisestä viestinnästä, kirjanpidosta, tarjouksista, asiakastietokannasta tai jostain muusta?

Toinen uhkakuva liittyy Heinon mukaan tukiasemiin. Jolleivät itse tukiaseman suojausasetukset ole kohdallaan eikä langatonta verkkoa ole eristetty yrityksen muusta verkosta, tukiaseman kautta on helppo päästä yrityksen sisäverkkoon.

– Kolmas kysymys on, miten estetään se, ettei joku ulkopuolinen käytä yrityksen langatonta verkkoa omana väylänään internetiin. Suojaamattomaan verkkoon päässyt tunkeutuja ei ehkä olekaan kiinnostunut yrityksen tiedoista vaan haluaa käyttää yrityksen verkkoa esimerkiksi roskapostin lähettelyyn. Näin voidaan saada paljon pahaa aikaan ilman, että yritys itse edes tietää asiasta.

Suojaamatonta radioliikennettä voi myös päästä häiriköimään niin, että verkko ruuhkautuu ja tietoliikenne lamaantuu.

– Jos joku haluaa tehdä kiusaa, hän voi saada firman wlan-tietoliikenteen poikki vaikka tunniksi silloin tällöin. Häirikköä on hyvin vaikea paikallistaa ja näin ollen myös vaikeaa saada kiinni.

Viides uhkakuva kuulostaa enemmän James Bondilta, mutta on Heinon mukaan aivan mahdollinen. Tukiaseman saa kaupasta halvimmillaan alle sadalla eurolla.

– Jos joku saa yrityksen tiloihin tai vastaavaan paikkaan asennettua ylimääräisen tukiaseman, hänellä on helppo pääsy yrityksen verkkoon. Jossain voi seistä viattoman näköinen laite, joka palvelee aivan muun kuin firman etua. Käyttäjäkään ei huomaa mitään, kun hän läppärin avatessaan saa viestin, että ”olet firma AB:n verkossa, haluatko kirjautua sisään?”. Kuka tahansa voi pystyttää tukiaseman, jolle antaa nimeksi firma AB, Heino sanoo.

Keskitettyä tietoa siitä, kuinka paljon langattomiin verkkoihin murtaudutaan, ei Heinon mukaan ole.

Langattomat verkot yleistyvät nopeasti. Uusissa kannettavissa tietokoneissa on usein vakiona integroitu wlan-kortti, joka mahdollistaa langattoman verkon käytön. Nokian uusissa kommunikaattoreissakin on sama mahdollisuus.

Laitteiden ja myös turvatekniikoiden kehitys on nopeaa, mutta Heinon mukaan tietoturvakoulutus ei tahdo pysyä perässä.

– Kouluissakin oppilaille opetetaan nykyään jo lähdekritiikkiä, mutta ei tietoturvaa! Mistä ihmiset oppisivat perusasiat, ellei niitä opeteta.

Mitä tietoturvastaan huolestuneen langattoman verkon käyttäjän sitten pitäisi tehdä?

– Jos on epävarma, kannattaa pyytää asiantuntija-apua. Ensin kartoitetaan tietoturvan taso ja määritellään tarvittavat toimet. Usein on kyse laitteiden asetusten muutoksista ja ohjelmistoteknisesti hoidettavista asioista.

Heino muistuttaa, että tietoturvassa on kuitenkin kyse aina isommasta prosessista, viime kädessä toimintakulttuurista ja -tavoista. Edelleen huolestuttavan moni työntekijä on valmis kertomaan puhelimessa salasanansa, kun sitä kysyvä esittäytyy it-tukihenkilöksi.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

    2. 2

      Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

    3. 3

      Helsinki–Tallinna-tunnelista uusia yksityiskohtia: Pituus rikkoisi ennätyksiä

    4. 4

      2 500 euron korvausta perhevapaasta on haettu vasta vähän

    5. 5

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    6. 6

      Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

    7. 7

      Joululahjat Kiinasta? Posti: Kohta on kiire – mm. Black Friday, Cyber Monday ja 1212 ruuhkauttavat

    8. 8

      ”Helsinkiin mahtuu ilman mitään markkinahäiriöitä joka vuosi noin 300-huoneinen hotelli lisää”

    9. 9

      Suomi ei päässyt jatkoon kisassa EU:n lääkevirastosta

    10. 10

      Amsterdam voitti kisan EU:n lääkevirastosta – Suomi sai lähes heikoimmat pisteet

    11. Näytä lisää
    1. 1

      Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

    2. 2

      Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

    3. 3

      Helsinki–Tallinna-tunnelista uusia yksityiskohtia: Pituus rikkoisi ennätyksiä

    4. 4

      Rovaniemellä asuva Marko, 44, osti kaupunkikämpän Tallinnasta – ”Tarkoitus myös käyttää paljon itse”

    5. 5

      Kuntoalan yrittäjä Sanna sai apua eläkepäiviään viettävältä konkarilta: ”Hän ei syyllistä, että oletpa sinä tyhmä”

    6. 6

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    7. 7

      Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

    8. 8

      2 500 euron korvausta perhevapaasta on haettu vasta vähän

    9. 9

      Suomi ei päässyt jatkoon kisassa EU:n lääkevirastosta

    10. 10

      Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

    11. Näytä lisää
    1. 1

      Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

    2. 2

      Rainer, 62, aikoo muuttaa halvempaan maahan – ”45 vuotta töitä Suomessa kerrytti vain 1 000 euron eläkkeen”

    3. 3

      Kuljetusyrittäjän tuska: 13 harjoittelijaa eikä yksikään pärjännyt – mukana ufotutkija, ja toinen viihtyi töissä 3 tuntia

    4. 4

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    5. 5

      Näin tukiloukku napsahtaa työtä tekevälle: palkkaa lisää 1 000 €/kk – tilille vain 209 € enemmän

    6. 6

      Riku Aallon yli 5 000 euron palkankorotus suututti kentän – osa erosi jo Teollisuusliitosta

    7. 7

      Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

    8. 8

      Lääketesteissä kuoli 5 ihmistä – tapaukset saattavat liittyä suomalaisyrityksen lääkkeeseen

    9. 9

      Puolustusvoimien luolan hinta yllätti myyjän – kolme ostajaa kiritti toisiaan läpi illan

    10. 10

      Näin kävi asuntojen hinnoille Tallinnassa 10 vuodessa – ”Moni suomalainen teki hyvät kaupat”

    11. Näytä lisää