Vaara vaanii ilmassa

Langatonta verkkoa eivät seinät suojaa. Jos tietoturva on hoitamatta, ulkopuolinen pääsee yrityksen verkkoon turhankin helposti vaikka firman parkkipaikalta tai naapuritontin huoltoaseman pihalta.

Langattomien verkkojen tietoturvasta puhuttiin enemmälti pari vuotta sitten, kun yhdysvaltalaisen Marylandin yliopiston tutkijat osoittivat wlan-järjestelmien olevan kovin helposti murrettavissa. Sittemmin kohu laantui, mutta langattomat verkot ovat kaikessa hiljaisuudessa jatkaneet nopeaa yleistymistään.

Nyt ollaan tilanteessa, jossa langattomia verkkoja alkaa olla siellä täällä, mutta tietoturva-asioiden hoito on jäänyt jälkeen.

– Arvioimme, että jopa neljässäkymmenessä prosentissa niistä yrityksistä, joissa hyödynnetään langatonta lähiverkkoa eli wlania, sen tietoturva ei ole aukoton, vaan tukiaseman ja päätelaitteen välinen radioliikenne on salaamatonta. Verkossa kulkevaan tietoon saattaa toisin sanoen päästä käsiksi myös ulkopuolinen, jota ei sinne missään tapauksessa haluttaisi, sanoo tietoturva-asiantuntija Mika Heino Sonerasta.

Kotikäyttäjien lukema on vielä huonompi: Heino arvioi, että yhdeksän kymmenestä kotitalouksien langattomasta verkosta on puutteellisesti tai ei lainkaan suojattu.

Langattoman verkon heikko kohta on juuri tukiaseman ja päätelaitteen välillä. Liikenne kulkee siinä radioteitse, ja jollei se ole kryptattua eli salakirjoitukseksi muunnettua, sen saattaa napata joku muukin.

– Tällaisia puutteita on tullut vastaan isommissakin yrityksissä. Esimerkiksi suuressa varastossa langaton tietoliikenne on kätevä ratkaisu, mutta suojaus on joiltakin jäänyt hoitamatta.

Oikein suunnatulla suunta-antennilla signaalin voi Heinon mukaan napata jopa kilometrin päästä. Tämä edellyttää tosin esteetöntä välimatkaa. Usein vaara vaanii paljon lähempänä:

– On valitettavan helppoa päästä sisään firman verkkoon vaikka firman omalta parkkipaikalta käsin.

Heino on tutkinut yritysten suojauksia heidän pyynnöstään ja puikahtanut verkkoihin paitsi parkkipaikalta, myös neuvotteluhuoneesta, naapuritontin huoltoaseman pihasta tai varastoalueen aidan ulkopuolelta.

Jokaisen yrittäjän, joka käyttää kryptaamatonta tietoliikennettä langattomassa verkossaan, kannattaisi siis Heinon mukaan kysyä itseltään: Onko varmaa, ettei kilometrin säteellä ole ketään, joka voisi olla kiinnostunut yrityksemme sisäisestä viestinnästä, kirjanpidosta, tarjouksista, asiakastietokannasta tai jostain muusta?

Toinen uhkakuva liittyy Heinon mukaan tukiasemiin. Jolleivät itse tukiaseman suojausasetukset ole kohdallaan eikä langatonta verkkoa ole eristetty yrityksen muusta verkosta, tukiaseman kautta on helppo päästä yrityksen sisäverkkoon.

– Kolmas kysymys on, miten estetään se, ettei joku ulkopuolinen käytä yrityksen langatonta verkkoa omana väylänään internetiin. Suojaamattomaan verkkoon päässyt tunkeutuja ei ehkä olekaan kiinnostunut yrityksen tiedoista vaan haluaa käyttää yrityksen verkkoa esimerkiksi roskapostin lähettelyyn. Näin voidaan saada paljon pahaa aikaan ilman, että yritys itse edes tietää asiasta.

Suojaamatonta radioliikennettä voi myös päästä häiriköimään niin, että verkko ruuhkautuu ja tietoliikenne lamaantuu.

– Jos joku haluaa tehdä kiusaa, hän voi saada firman wlan-tietoliikenteen poikki vaikka tunniksi silloin tällöin. Häirikköä on hyvin vaikea paikallistaa ja näin ollen myös vaikeaa saada kiinni.

Viides uhkakuva kuulostaa enemmän James Bondilta, mutta on Heinon mukaan aivan mahdollinen. Tukiaseman saa kaupasta halvimmillaan alle sadalla eurolla.

– Jos joku saa yrityksen tiloihin tai vastaavaan paikkaan asennettua ylimääräisen tukiaseman, hänellä on helppo pääsy yrityksen verkkoon. Jossain voi seistä viattoman näköinen laite, joka palvelee aivan muun kuin firman etua. Käyttäjäkään ei huomaa mitään, kun hän läppärin avatessaan saa viestin, että ”olet firma AB:n verkossa, haluatko kirjautua sisään?”. Kuka tahansa voi pystyttää tukiaseman, jolle antaa nimeksi firma AB, Heino sanoo.

Keskitettyä tietoa siitä, kuinka paljon langattomiin verkkoihin murtaudutaan, ei Heinon mukaan ole.

Langattomat verkot yleistyvät nopeasti. Uusissa kannettavissa tietokoneissa on usein vakiona integroitu wlan-kortti, joka mahdollistaa langattoman verkon käytön. Nokian uusissa kommunikaattoreissakin on sama mahdollisuus.

Laitteiden ja myös turvatekniikoiden kehitys on nopeaa, mutta Heinon mukaan tietoturvakoulutus ei tahdo pysyä perässä.

– Kouluissakin oppilaille opetetaan nykyään jo lähdekritiikkiä, mutta ei tietoturvaa! Mistä ihmiset oppisivat perusasiat, ellei niitä opeteta.

Mitä tietoturvastaan huolestuneen langattoman verkon käyttäjän sitten pitäisi tehdä?

– Jos on epävarma, kannattaa pyytää asiantuntija-apua. Ensin kartoitetaan tietoturvan taso ja määritellään tarvittavat toimet. Usein on kyse laitteiden asetusten muutoksista ja ohjelmistoteknisesti hoidettavista asioista.

Heino muistuttaa, että tietoturvassa on kuitenkin kyse aina isommasta prosessista, viime kädessä toimintakulttuurista ja -tavoista. Edelleen huolestuttavan moni työntekijä on valmis kertomaan puhelimessa salasanansa, kun sitä kysyvä esittäytyy it-tukihenkilöksi.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      ”Alkaako miesten katoaminen työvoimasta jo lapsuudessa?”

    2. 2

      Konkarisijoittaja Tom Tukiainen, 59, pani 100 000 euroa riskillä turvapaikanhakijoihin

    3. 3

      USU: Kaavailtu muutos asuntolainakattoon herätti huolen – ”Ei nuorella ole kesämökkiä myytäväksi”

    4. 4

      Nyt puhuu Go! Aviationin ex-työntekijä: Syttyi käsittämätön ilmiriita

    5. 5

      Brittilehti hehkuttaa suomalaista perustulokokeilua – ongelmia kaksi

    6. 6

      Ford pelasi uhkapeliä Venäjän markkinalla, ja se alkoi kannattaa

    7. 7

      Sunnuntaisuomalainen: Pimeä passikauppa näkyy Suomessa

    8. 8

      Näkökulma: Sijoittajalla huolestuttavan houkuttelevat tulevaisuuden näkymät

    9. 9

      Sunnuntailisistä nautittu 100 vuotta – joko riittää?

    10. 10

      Merkel kuittaili Trumpille iPhoneista ja saksalaisautoista

    11. Näytä lisää
    1. 1

      Nyt puhuu Go! Aviationin ex-työntekijä: Syttyi käsittämätön ilmiriita

    2. 2

      Konkarisijoittaja Tom Tukiainen, 59, pani 100 000 euroa riskillä turvapaikanhakijoihin

    3. 3

      Näkökulma: Sijoittajalla huolestuttavan houkuttelevat tulevaisuuden näkymät

    4. 4

      ”Alkaako miesten katoaminen työvoimasta jo lapsuudessa?”

    5. 5

      Sunnuntaisuomalainen: Pimeä passikauppa näkyy Suomessa

    6. 6

      USU: Kaavailtu muutos asuntolainakattoon herätti huolen – ”Ei nuorella ole kesämökkiä myytäväksi”

    7. 7

      Brittilehti hehkuttaa suomalaista perustulokokeilua – ongelmia kaksi

    8. 8

      Kerrostaloasuntojen rakentamisessa hurja tahti – kuin 1970-luvun maaltamuuton aikaan

    9. 9

      Merkel kuittaili Trumpille iPhoneista ja saksalaisautoista

    10. 10

      Ford pelasi uhkapeliä Venäjän markkinalla, ja se alkoi kannattaa

    11. Näytä lisää
    1. 1

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    2. 2

      Yle: Kirjeessä koteihin jaettu oikea seteli hämmentää suomalaisia – osa palauttaa, vaikkei tarvitsisi

    3. 3

      ABC-asemien S-bonus muuttuu – ”Aion äänestää jaloillani”

    4. 4

      50 000 miestä parhaassa iässä ei tee töitä tai opiskele – ”Mitä heille tapahtui?”

    5. 5

      ”Kesämökkejä alkaa olla riesaksi asti” – FK ei halua, että omaisuutta pantataan perinnöksi

    6. 6

      Sunnuntailisistä nautittu 100 vuotta – joko riittää?

    7. 7

      Katsastuksiin ehdotetaan tiukennuksia – ”Turhia kustannuksia autoilijalle”

    8. 8

      Julkkisten rahoittaman lentoyhtiön kassasta katosi satoja tuhansia euroja – hakeutuu nyt konkurssiin

    9. 9

      Kuin bensaa ostaisi: Forssassa aloittaa myyjätön kauppa

    10. 10

      Sähköyhtiö kuivasi järven – jopa kaksi miljoonaa kalaa kuoli

    11. Näytä lisää