Langattomien kotiverkkojen väärinkäyttöä ei huomata
0
"Väärinkäyttäjät menevät usein yli sieltä missä aita matalin", varoittaa Jani Arnell.
Wlan-tukiasemien myynti kuluttajille kasvaa kohisten, yritykset avaavat yhteyspisteitä ja langattomat kaupunkiverkotkin yleistyvät. Samaa vauhtia kasvaa väärinkäytösten vaara, kun yhteydet jäävät aivan liian usein avoimiksi. Julkisuudessa on ollut esillä näkyvästi vain yksi tapaus, johon liittyi myös rikos. "Hiljaista on ollut, mutta se ei ole koko totuus. Aina ei haluta raportoida, eikä luvatonta käyttöä välttämättä edes huomata", Viestintäviraston tietoturva-asiantuntija Jani Arnell muistuttaa.
"Varmasti kuluttajillekin alkaa tulla vastaan tapauksia, joissa wlan-tietoturva alkaa kiinnostaa. Tilanne on sama kuin bottiverkkojen kanssa. On ajateltu, että ketäpä minun koneeni sisältö kiinnostaisi, kunnes yhteys verkkoon katkaistaan roskapostipalvelimeksi valjastetulta koneelta. Nyt tuumaillaan, että mitä haittaa siitä on, jos joku muukin käyttää minun yhteyttäni", Telia-Soneran mobiilidatajohtaja Petri Huhtala toteaa.
Rötostely on alkanut
Julkisuuteen wlan-tietoturva ja sen puute kohosi, kun rötöstelijä kavalsi rahoja naapurin suojaamattomalla yhteydellä. Varkaaksi epäiltiin ensin tukiaseman omistajaa. "Tämän tapauksen nousu julkisuuteen poiki meille kymmeniä soittoja niin pk-yrityksista kuin kuluttajiltakin, haluttiin ohjeita kuinka yhteys voidaan säätää turvalliseksi", järjestelmäasiantuntija Marko Mikkola kertoo.
"Wlan-standardit eivät valitettavasti koske tietoturvaa. Kaikki tekevät omanlaisiaan laitteita, joten niiden mukana ei voida jakaa yhtenäistä A-nelosta opastamaan turvalliseen käyttöön", Mikkola sanoo.
Viestintäviraston sivulla elokuussa päivitetty ohje, joka kertoo perusasiat langattomasta tietoturvasta.
Lokitiedot talteen
Jani Arnell tiivistää langattoman tietoturvan rakennuspuita: "Paremmassa turvassa on, kunhan käyttää edes jotakin suojausta. Väärinkäyttäjtä menevät usein yli sieltä missä aita matalin. Jo wep-salauksen käyttöönotto on tärkeää, samoin mac-osoitteiden käyttäminen ja ssid-lähetyksen kytkeminen pois päältä, jotta tukiasema ei mainosta itseään."
Marko Mikkola muistuttaa myös lokitietojen tallentamisen tärkeydestä: "Tehdasasetuksissa lokit on usein kytketty pois päältä, ne kannattaa laittaa päälle ja säätää ne lähetettäväksi pois tukiasemalta. Jos tuossa kavallustapauksessa lokiseuranta ei olisi ollut päällä, tai luvaton käyttäjä olisi hävittänyt jälkensä, tukiaseman omistaja olisi vieläkin tukalassa asemassa."
"Nyt tuumaillaan, että mitä haittaa siitä on, jos joku muukin käyttää minun yhteyttäni", pohtii Petri Huhtala.
"Nyt tuumaillaan, että mitä haittaa siitä on, jos joku muukin käyttää minun yhteyttäni", pohtii Petri Huhtala.
