Langaton tietoturva 

WLAN-verkkojen turvallisuudesta on puhuttu paljon viimeisen kahden vuoden aikana. Se tosin ei ole mitenkään yllättävää, koska juuri tietoturvaa pidetään WLANin suurimpana ongelmana. Moni kuitenkin unohtaa, että langattomien lähiverkkojen ylivoimaisesti suurin turvallisuusriski on niiden omistajat. Sillä jokainen voi omilla toimillaan vaikuttaa oman langattoman verkkonsa turvallisuuteen.

WLANit ovat yleistyneet huomattavasti vuodesta 2002 vuoteen 2004. Kun Tietokone-lehti vuoden 2002 syksyllä teki War-driving-kierroksen Helsingissä löytyi 152 tukiasemaa. Vuoden 2004 syksyllä Tietokone-lehti teki uuden War-driving kierroksen ja tukiasemia löytyi 1117 eli 8 kertaa enemmän kuin vuonna 2002. Näistä 1117:sta tukiasemasta hieman alle puolet eli 589 ei käyttänyt WEP-salausta tai muuta näkyvää salausta ja 108 näistä salaamattomista oli tehdasasetuksilla käytössä.

Juuri tämän takia langattoman verkon tietoturvasta pitää puhua ja ihmisille pitää kertoa mitä mahdollisuuksia on parantaa oman langattoman lähiverkon tietoturvaa ja millaisia tietoturva-aukkoja WLANissa on. Radioaaltotekniikalla kulkevan datan kaappaamiseen riittää kannettava tietokone, tietokoneeseen liitettävä WLAN-kortti ja Internetistä haettu ohjelmisto.

Kymmenen kohtaa miten oma langaton verkko saadaan turvallisemmaksi:

1. Ensimmäisenä muista vaihtaa tukiasemasi tehdasasetukset johonkin muuhun. Hyökkääjän on helppo saada selville mitkä ovat kenenkin valmistajan oletus nimi ja salasana. Vaihda langattoman reitittimen nimi ja suojaa se vahvalla salasanalla ettei asetuksia päästä helposti muuttamaan.

2. Estä peer-to-peer yhteydet poistamalla ad-hoc tila käytöstä ja käytä mieluummin infrastructure tilaa.

3. Estä SSID:n (Service Set ID) lähetykset. Näin tukiasemasi ei mainosta itseään muille.

4. Ota käyttöön MAC-osoitteiden suodatus. Jokaisella verkon laitteella on oma yksilöllinen MAC (Media Access Control) –osoite ja sallimalla vain ennalta määrätyt MAC-osoitteet parannetaan hieman tietoturvaa. Pitää kuitenkin muistaa, että MAC-osoitteen voi väärentää ja sen avulla päästä tunkeutumaan koneelle, jos muuta suojausta ei ole.

5. Ota käytöön WEP- tai WPA-salaus. WEP-salaus on heikompi kuin WPA-salaus ja siitä on löytynyt takaportti jonka avulla salaus saadaan purettua. Salauksesta löydetty takaportti perustuu alustusvektorin käyttöön, jossa riittää, kun saadaan käsiin kaksi samalla alustusvektorilla salattua pakettia, jonka jälkeen itse salausavaimen laskeminen on helppoa. Nimellisesti salausavain on 64 tai 128 bitin mittainen, mutta tästä vie alustusvektori 24 bitin osuuden. WEP-salauksen suurin puute on siis siinä, että samaa salasanaa käytetään kaikkeen liikenteeseen. Vaikka WEP-salaus voidaan purkaa on se kuitenkin parempi kuin ei mitään salausta. WPA-salaus perustuu WEP-salaukseen, mutta siinä käytetään jokaisessa paketissa eri salausavainta joka toteutetaan TKI (Temporal Key Integrity) –protokollalla.

6. Valvo verkkoa epämääräisiltä kirjautumisilta ja tukiasemilta.

7. Käytä vahvaa palomuuria. Asenna tukiasemasi siten, että se on palomuurin ulkopuolella estäen kaiken liikenteen koneellesi. Jos mahdollista käytä rautapalomuuria suojaamaan verkkoa ja henkilökohtaista palomuuria suojaamaan tietokonetta.

8. Pidä käyttöjärjestelmä ja ohjelmat ajan tasalla. Päivitä järjestelmäsi ja ohjelmasi aina uusien ohjelmistopäivitysten ilmestyessä.

9. IPsec-pohjaisen VPN:n ottaminen käyttöön kaikissa etäkoneissa. VPN (Virtual Private Network) on kenties yksinkertaisin langattoman lähiverkon turvaamistekniikka. Tällä tekniikalla on mahdollista muodostaa suoraan salattu tunneli tukiaseman ja kannettavan tietokoneen välille.

10. Sammuta langaton verkkosi kun se ei ole käytössä. Näin kukaan ei voi käyttää verkkoasi hyväksi kun olet poissa ja saat nukuttua yösi paremmin. Jos verkkosi on monen käyttäjän käytössä sammuta ainakin oma koneesi kun se ei ole käytössä. Suljettuun koneeseen ei voida tunkeutua verkosta käsin.