Suojaamattoman WLAN:n käyttö

Avoimen ja suojaamattoman langattoman lähiverkon käyttäminen jättää tietoturvasta huolehtimisen pääasiassa käyttäjän vastuulle. Myös oman avoimen WLAN:n ylläpitäminen vaatii huolellisuutta.

Naapurin suojaamattoman WLAN:n käyttö

Langattoman lähiverkkoyhteyden voi pitää suojaamattomana, jolloin kuka tahansa voi käyttää sitä. WLAN-yhteys voidaan usein erityistoimenpiteillä säätää myös niin, ettei verkko näy ulkopuolisille (ns. hidden SSID, hidden WLAN tai "ei-mainostettu" WLAN). Se, että verkko ei näy ulkopuolisille, ei tarkoita, että verkko olisi suojattu. Verkon suojauksesta tulee tarvittaessa huolehtia erikseen.

Verkon suojaamisella tarkoitetaan sitä, että verkko on suojattu esimerkiksi salasanalla, jolloin ennalta määrittelemättömät henkilöt eivät pääse käyttämään verkkoa. Verkon suojaaminen salasanalla on suhteellisen varma keino estää verkon luvaton käyttö sellaisilta ulkopuolisilta, jotka eivät ryhdy murtamaan suojausta. Jos verkon suojaus murretaan, kysymys voi olla rikoslain (39/1889) 38 luvun 8-8a §:ssä tarkoitetusta tietomurrosta.

Suomessa suojaamattoman langattoman tietoverkkoyhteyden kautta muodostettu internet-yhteyden käyttäminen ei ole rangaistava teko. Kun suojaamattoman verkon käyttöön ei liity riskiä syyllistyä rikokseen, avointen langattomien verkkojen tarjoaminen on mahdollista.

Internetiä saa siis käyttää avoimen WLAN:n kautta. Riitojen välttämiseksi toisten omistamien verkkojen käyttäminen kannattaa kuitenkin pitää koh-tuullisena ja muutenkin välttää haitan aiheuttamista verkonkäytöllään. Esimerkiksi yhteyden muodostaminen suojaamattoman verkon kautta sisäverkon palvelimiin, toisen henkilön tietokoneelle tai erityisaloilla käytettyihin tietojärjestelmiin tai päätelaitteisiin voi olla rangaistavaa luvattomana käyttönä (rikoslaki (39/1889) 28 luku 7-9 §).

Viestinnän luottamuksellisuus

Viestintä suojaamattomassa WLAN:ssa on Suomen lain mukaan yhtä luottamuksellista kuin postikortissa. Vaikka laki suojaa viestinnän salaisuutta, niin käytännössä viestintäsalaisuuden rikkomista on kummassakaan tapauksessa vaikea huomata tai osoittaa.

Oleellista on miettiä etukäteen, miten arvioida vieraiden verkkojen turvallisuutta ja verkkojen ylläpidon ammattimaisuutta, sekä suhteuttaa vieraiden verkkojen käyttönsä niiden luotettavuuteen. Joissakin verkoissa esimerkiksi saattaa olla parempi käyttää nettiä vain nimettömästi eikä kirjautua mihinkään sivustoille omilla käyttäjätunnuksilla. Edistyneemmille käyttäjille ja yritysten työntekijöille salakirjoitukseen perustuva näennäinen yksityisverkko eli kryptografinen VPN voi olla hyvä lisäturva.

Myös suojattujen www-sivujen käyttö suojaa hyvin salakuuntelulta ja viestien vääristelyltä. Suojatut www-sivut tunnistaa siitä, että niiden osoite alkaa protokollatunnisteella "https" ja että selaimen osoiterivillä tai tilatiedoissa näkyy kiinni olevan lukon kuva. Myös muiden Transport Layer Security (TLS)- ja Secure Sockets Layer (SSL) -suojattujen palveluiden käyttö on varsin turvallista.

Esimerkkejä verkkoselainten tavoista ilmoittaa www-yhteyden olevan salattu päästä päähän.


Langattoman lähiverkkotekniikan luonteeseen kuuluu, että väärennettyjen viestien lähettäminen on huomattavan helppoa. Langallisten verkkojen tilanteeseen nähden väärennettyjen viestien lähettäjän kiinnijäämisen riski on pieni. Väärennetyillä viesteillä voi sotkea salakirjoitettujakin yhteyksiä, jopa siinä määrin, että uhri kuvittelee keskustelevansa luotetun palvelimen kanssa, vaikka hän oikeasti keskustelee hyökkääjän kanssa.

Avoimen WLAN:n käytössä korostuu tarve arvioida omasta päätelaitteesta verkkoon näkyviä palveluita. Esimerkiksi Windows-tietokoneissa käyttäjien on helppo jakaa tiettyjen tiedostokansioiden sisältöjä muille kotiverkon käyttäjille. Jaot näkyvät helposti myös liitettäessä tietokone vieraaseen verkkoon, ellei käyttäjä poista jakoja käytöstä tai säädä käyttöjärjestelmän ohjelmistopalomuuria estämään jakoihin liittyvä liikenne. Microsoftin Windows Vista- ja myöhemmissä Windowsin versioissa verkon sijainnin (engl. network location) valinta vaikuttaa automaattisesti muun muassa näihin suojausasetuksiin.

Jos suojattavat tiedot ovat hyvin arvokkaita (esimerkiksi yrityssalaisuuksia) ja todennäköiset hyökkääjät hyvin varustautuneita, lienee parasta olla käyttämättä suojaamattomia WLAN:eja sellaisten tietojen käsittelyyn lainkaan.

Laajakaistaiset kolmannen ja neljännen sukupolven matkaviestinverkot (3G ja 4G) ovat varteenotettava vaihtoehto vieraan WLAN:n käytölle. Niiden käyttö Suomessa suomalaisella liittymällä on kohtuullisen edullista. Ulkomailla mobiililaajakaistan käyttö voi kuitenkin olla huomattavasti kalliimpaa.

Tunnistautuminen

Salauksen puuttumisesta huolimatta langaton lähiverkko saattaa vaatia käyttäjältään tunnistautumista tai käyttöoikeuden osoittamista. Karkeimmillaan se tarkoittaa, että tukiasemaan on määritelty, mitkä päätelaitteet saavat käyttää sen palveluita.

Hienostuneempi tapa vaatia käyttäjien tunnistautumista on asettaa verkkoon tai tukiaseman yhteyteen palvelin, jolle pitää esittää esimerkiksi käyttöoikeuden todistava koodi. Käyttäjä voi saada koodin esimerkiksi paperilapulla hotellin vastaanottotiskiltä ilmaiseksi tai veloitusta vastaan. Tunnistautumista ja maksua voidaan vaatia myös edellyttämällä luottokorttitietojen syöttämistä tunnistautumispalvelimelle, joka sitten veloittaa luottokorttia automaattisesti.

Tunnistautumisen vaatiminen antaa epärehellisille toimijoille mahdollisuuden käyttää ihmisten antamia tietoja väärin. Jos verkon omistaja on epärehellinen, hän voi käyttää keräämiään tietoja toisin kuin mihin tiedot luovuttaneet ihmiset ovat ne tarkoittaneet. Epärehellinen kolmas osapuoli voi myös verkon omistajan tietämättä saada käyttäjä uskomaan, että tämän pitää antaa joitakin tietoja huijarin tekemän verkkosivun kautta. Suojaamattomassa langattomassa verkossa valesivun levittäminen ei ole vaikeaa.

Markkinoilla on saatavilla tietoja varastavia tukiasemia ja ohjelmistoja sellaisille rikollisille, jotka eivät halua itse räätälöidä välineistöään. Laitteet eivät välttämättä muistuta normaalia langatonta tukiasemaa ja ohjelmalliset versiot voivat toimia esimerkiksi älypuhelimessa.

WLAN-kirjautumissivujen ja liikenteen luotettavuutta tulisi suojaamattomissa verkoissa arvioida samalla tavalla kuin muussakin internetkäytössä: mitä tietoja kannattaa luovuttaa, miksi näitä kysytään ja näyttääkö kaikki normaalilta. Verkon omistajan edustajalta, kuten kahvilan tai hotellin henkilökunnalta kannattaa kysyä ohjeita ennen kuin menee luovuttamaan tietojaan. Hotellihuoneesta löytyy myös usein kirjalliset ohjeet verkon käyttöön.

Lisää aiheesta

Päivityshistoria

Asiasanat: Tietoturva , Salaus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248