Valikko

Vaara vaanii ilmassa

Langatonta verkkoa eivät seinät suojaa. Jos tietoturva on hoitamatta, ulkopuolinen pääsee yrityksen verkkoon turhankin helposti vaikka firman parkkipaikalta tai naapuritontin huoltoaseman pihalta.

Langattomien verkkojen tietoturvasta puhuttiin enemmälti pari vuotta sitten, kun yhdysvaltalaisen Marylandin yliopiston tutkijat osoittivat wlan-järjestelmien olevan kovin helposti murrettavissa. Sittemmin kohu laantui, mutta langattomat verkot ovat kaikessa hiljaisuudessa jatkaneet nopeaa yleistymistään.

Nyt ollaan tilanteessa, jossa langattomia verkkoja alkaa olla siellä täällä, mutta tietoturva-asioiden hoito on jäänyt jälkeen.

– Arvioimme, että jopa neljässäkymmenessä prosentissa niistä yrityksistä, joissa hyödynnetään langatonta lähiverkkoa eli wlania, sen tietoturva ei ole aukoton, vaan tukiaseman ja päätelaitteen välinen radioliikenne on salaamatonta. Verkossa kulkevaan tietoon saattaa toisin sanoen päästä käsiksi myös ulkopuolinen, jota ei sinne missään tapauksessa haluttaisi, sanoo tietoturva-asiantuntija Mika Heino Sonerasta.

Kotikäyttäjien lukema on vielä huonompi: Heino arvioi, että yhdeksän kymmenestä kotitalouksien langattomasta verkosta on puutteellisesti tai ei lainkaan suojattu.

Langattoman verkon heikko kohta on juuri tukiaseman ja päätelaitteen välillä. Liikenne kulkee siinä radioteitse, ja jollei se ole kryptattua eli salakirjoitukseksi muunnettua, sen saattaa napata joku muukin.

– Tällaisia puutteita on tullut vastaan isommissakin yrityksissä. Esimerkiksi suuressa varastossa langaton tietoliikenne on kätevä ratkaisu, mutta suojaus on joiltakin jäänyt hoitamatta.

Oikein suunnatulla suunta-antennilla signaalin voi Heinon mukaan napata jopa kilometrin päästä. Tämä edellyttää tosin esteetöntä välimatkaa. Usein vaara vaanii paljon lähempänä:

– On valitettavan helppoa päästä sisään firman verkkoon vaikka firman omalta parkkipaikalta käsin.

Heino on tutkinut yritysten suojauksia heidän pyynnöstään ja puikahtanut verkkoihin paitsi parkkipaikalta, myös neuvotteluhuoneesta, naapuritontin huoltoaseman pihasta tai varastoalueen aidan ulkopuolelta.

Jokaisen yrittäjän, joka käyttää kryptaamatonta tietoliikennettä langattomassa verkossaan, kannattaisi siis Heinon mukaan kysyä itseltään: Onko varmaa, ettei kilometrin säteellä ole ketään, joka voisi olla kiinnostunut yrityksemme sisäisestä viestinnästä, kirjanpidosta, tarjouksista, asiakastietokannasta tai jostain muusta?

Toinen uhkakuva liittyy Heinon mukaan tukiasemiin. Jolleivät itse tukiaseman suojausasetukset ole kohdallaan eikä langatonta verkkoa ole eristetty yrityksen muusta verkosta, tukiaseman kautta on helppo päästä yrityksen sisäverkkoon.

– Kolmas kysymys on, miten estetään se, ettei joku ulkopuolinen käytä yrityksen langatonta verkkoa omana väylänään internetiin. Suojaamattomaan verkkoon päässyt tunkeutuja ei ehkä olekaan kiinnostunut yrityksen tiedoista vaan haluaa käyttää yrityksen verkkoa esimerkiksi roskapostin lähettelyyn. Näin voidaan saada paljon pahaa aikaan ilman, että yritys itse edes tietää asiasta.

Suojaamatonta radioliikennettä voi myös päästä häiriköimään niin, että verkko ruuhkautuu ja tietoliikenne lamaantuu.

– Jos joku haluaa tehdä kiusaa, hän voi saada firman wlan-tietoliikenteen poikki vaikka tunniksi silloin tällöin. Häirikköä on hyvin vaikea paikallistaa ja näin ollen myös vaikeaa saada kiinni.

Viides uhkakuva kuulostaa enemmän James Bondilta, mutta on Heinon mukaan aivan mahdollinen. Tukiaseman saa kaupasta halvimmillaan alle sadalla eurolla.

– Jos joku saa yrityksen tiloihin tai vastaavaan paikkaan asennettua ylimääräisen tukiaseman, hänellä on helppo pääsy yrityksen verkkoon. Jossain voi seistä viattoman näköinen laite, joka palvelee aivan muun kuin firman etua. Käyttäjäkään ei huomaa mitään, kun hän läppärin avatessaan saa viestin, että ”olet firma AB:n verkossa, haluatko kirjautua sisään?”. Kuka tahansa voi pystyttää tukiaseman, jolle antaa nimeksi firma AB, Heino sanoo.

Keskitettyä tietoa siitä, kuinka paljon langattomiin verkkoihin murtaudutaan, ei Heinon mukaan ole.

Langattomat verkot yleistyvät nopeasti. Uusissa kannettavissa tietokoneissa on usein vakiona integroitu wlan-kortti, joka mahdollistaa langattoman verkon käytön. Nokian uusissa kommunikaattoreissakin on sama mahdollisuus.

Laitteiden ja myös turvatekniikoiden kehitys on nopeaa, mutta Heinon mukaan tietoturvakoulutus ei tahdo pysyä perässä.

– Kouluissakin oppilaille opetetaan nykyään jo lähdekritiikkiä, mutta ei tietoturvaa! Mistä ihmiset oppisivat perusasiat, ellei niitä opeteta.

Mitä tietoturvastaan huolestuneen langattoman verkon käyttäjän sitten pitäisi tehdä?

– Jos on epävarma, kannattaa pyytää asiantuntija-apua. Ensin kartoitetaan tietoturvan taso ja määritellään tarvittavat toimet. Usein on kyse laitteiden asetusten muutoksista ja ohjelmistoteknisesti hoidettavista asioista.

Heino muistuttaa, että tietoturvassa on kuitenkin kyse aina isommasta prosessista, viime kädessä toimintakulttuurista ja -tavoista. Edelleen huolestuttavan moni työntekijä on valmis kertomaan puhelimessa salasanansa, kun sitä kysyvä esittäytyy it-tukihenkilöksi.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    2. 2

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    3. 3

      ”Ikänsä kunniallisesti työtä tehneet kokevat tämän nöyryyttävänä” – kiistelty eläkealoite eduskuntaan

    4. 4

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    5. 5

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    6. 6

      Betoniala: Hauraaksi jäänyt betoni jakautuu kahteen ryhmään

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      Konsultit alkavat valmentaa työttömiä ennen te-keskusten haastatteluja – palkkio riippuu tuloksesta

    9. 9

      Toimeentulotuki siirtyy Kelalle – hälveneekö häpeä?

    10. 10

      Pankin vaihtaminen helpottuu: pankki ilmoittaa uudet tiedot puolestasi

    11. Näytä lisää
    1. 1

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    2. 2

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    3. 3

      ”Ikänsä kunniallisesti työtä tehneet kokevat tämän nöyryyttävänä” – kiistelty eläkealoite eduskuntaan

    4. 4

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    5. 5

      Apple osti kaikessa hiljaisuudessa suomalaisyrityksen

    6. 6

      Konsultit alkavat valmentaa työttömiä ennen te-keskusten haastatteluja – palkkio riippuu tuloksesta

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      Betoniala: Hauraaksi jäänyt betoni jakautuu kahteen ryhmään

    9. 9

      Asuntolainoihin ajetaan uutta rajoitusta – tienaisitko tarpeeksi?

    10. 10

      3 956 €/kk, 3 826 €/kk... – näissä ammateissa on lyhyt koulutus ja töitä tarjolla

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    5. 5

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    6. 6

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    9. 9

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    10. 10

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    11. Näytä lisää