Langaton lähiverkko – enemmän kuin silmä näkee

Mikä on langaton lähiverkko eli WLAN?

Langattomilla lähiverkoilla (englanniksi “wireless local area network”,
WLAN) tarkoitetaan yleensä IEEE 802.11 -ryhmässä määriteltyjä standardeja
käyttäviä tietokoneiden liityntäverkkoja. Kauppanimi Wi-Fi viittaa
nimenomaan kyseisiin standardeihin.

WLAN on maailmanlaajuinen standardi. WLAN-laitteet viestivät eri puolilla
maailmaa käytännöllisesti katsoen samoilla 2,4 GHz- ja 5,6 GHz
-radiotaajuusalueilla. Taajuusalueet on standardeissa jaettu useiksi
kanaviksi. Kanavat, joita saa käyttää, vaihtelevat maittain ja alueittain,
mutta kaikki WLAN-tekniikkaa käyttävät laitteet toimivat kuitenkin kaikissa
WLAN-verkoissa. Myös muunlaisia langattomia lähiverkkoja on olemassa, mutta
niiden käyttö on huomattavasti vähäisempää kuin IEEE 802.11 -standardeihin
perustuvien verkkojen, joten WLAN on käytännössä IEEE 802.11 -verkkojen
synonyymi.

Langattomista lähiverkoista on tullut hyvin suosittuja niiden halpuuden,
käyttöönoton helppouden ja joustavuuden vuoksi. Langattoman lähiverkon
kautta tarjotaan usein pääsyä internetiin. Helpoimmillaan se vaatii vain
sähkövirran kytkemistä WLAN-tukiasemaan sekä laitteen liittämistä
internetiin langallisen lähiverkon kautta. Tämän jälkeen WLAN:n käyttäjä
tarkastaa esiasetetun verkon nimen tukiaseman käyttöoppaasta ja liittää
tietokoneensa sen mukaiseen langattomaan verkkoon. Useimmissa uusissa
kannettavissa tietokoneissa ja älypuhelimissa WLAN-asema on
sisäänrakennettu.

Perustavanlaatuisia WLAN:n heikkouksia

WLAN-tekniikan luonteeseen kuuluu, että langattomia verkkoja voi luoda melko
vapaasti. Rajoitteena ovat radiotielle aiheutuvat häiriöt, joita syntyy
vierekkäisten asemien päällekkäisistä kanavista ja sallittujen
radiotaajuuksien rajallisesta määrästä.

Jotkin päätelaitteet kyselevät aktiivisesti ja käyttäjästä riippumatta, onko
niiden muistamien verkkojen nimisiä verkkoja saatavilla. Hyökkääjä voi
perustaa oman langattoman verkon, jonka nimi muistuttaa tai on sama kuin
halutun verkon nimi. Samanniminen verkko voidaan myös luoda automaattisesti
päätelaitteen tätä huhuillessa. Tämän vuoksi langaton yhteys kannattaa
kytkeä päätelaitteesta pois aina silloin, kun sitä ei tarvita.

Yleensä päätelaitteet pyrkivät automaattisesti käyttämään parasta
radiosignaalia tuottavaa tukiasemaa, ja laite voi itsenäisesti yhdistää tai
vaihtaa huomaamatta hyökkääjän verkkoon. Näin hyökkääjä voi kaapata pahaa
aavistamattomien käyttäjien liikennettä oman tukiasemansa kautta ja
hyödyntää tai tallentaa haluamiaan tietoja.

On hyvä muistaa, että langattomassa verkossa myös muut käyttäjät voivat
ottaa yhteyttä laitteeseesi, ellei sitä ole estetty tukiasemassa (ns.
langaton verkon erotus). Jos käyttäjien tunnistautuminen verkkoon on
toteutettu ja säädetty huonosti, myös pahantahtoisten tahojen on mahdollista
kytkeytyä siihen ja lähettää muille käyttäjille tai verkon laitteille
haitallista liikennettä. On siis hyvä huolehtia myös päätelaitteiden
turvallisuudesta.

Viestinnän salaus WLAN:ssa

WLAN-tekniikka perustuu vapaasti eteneviin radioaaltoihin samaan tapaan kuin
radiopuhelimissa. Muut asemat voivat siis kuulla lähettävän aseman viestin,
vaikka viesti olisi tarkoitettu vain jollekin tietylle asemalle. On siis
selvää, että viestit on pystyttävä salakirjoittamaan.

WLAN:n radiorajapintaa varten on määritelty useita vaihtoehtoisia
salausmenetelmiä. Niistä WEP-menetelmän (Wired Equivalent Privacy)
salakirjoitusalgoritmi on kuitenkin murrettu. Kaikkia menetelmiä pystyy
lisäksi käyttämään tavalla, joka antaa mahdollisuuden purkaa salaus
oikeudettomasti. WPA2+AES-salaus jaettua avainta (englanniksi “pre-shared
key”, PSK) käyttäen on kotikäyttäjälle hyvä ratkaisu, kunhan jaettu avain ei
ole hyökkääjän helposti arvattavissa tai saatavissa.

Liki kaikissa WLAN-tukiasemissa on mahdollisuus valita, näkyykö verkko
kaikille vai ei. Tällä ei ole mitään tekemistä salauksen kanssa. Verkon
näkyvyysasetus vaikuttaa ainoastaan siihen, mainostaako tukiasema verkon
olemassaoloa, vai pitääkö siihen liittyvien päätelaitteiden tietää verkon
nimi muuta kautta voidakseen lähettää viestejä verkkoon.

Tärkeää on myös muistaa, että WLAN-liikenteen salaus koskee vain
radioliikenteen salausta. WLAN-tukiasema ei vaikuta siihen, onko siitä
johtoa pitkin lähtevä liikenne salattu vai ei. Lisäksi pahantahtoinen taho
voi päästä muokkaamaan tukiaseman kautta kulkevaa liikennettä, jolloin
muutkin suojausmenetelmät voidaan murtaa. Sama pätee toki kaikkiin
verkkoihin, mutta WLAN-verkoissa viestien väärentäminen on teknisesti
helpompaa kuin muunlaisissa verkoissa.

Paras suojautumiskeino käytettäessä yleisiä WLAN-verkkoja on huolehtia, että
käytettävä internetpalvelu (esimerkiksi pankki tai sähköposti) käyttää
liikenteen päästä päähän ulottuvaa salausta tai jopa käyttää erillistä
kokonaisvaltaista liikenteen salausta tarjoavaa palvelua. Salauksessa voi
hyödyntää luotettavaa kaupallista tarjoajaa tai kodin tai työpaikan
salakirjoitettua VPN-yhteyttä.

Tarkkana oman WLAN:n ylläpidossa

WLAN-tukiasemien turvallinen hallinta vaatii tarkkaavaisuutta.
Hallintakäyttöliittymän oletussalasana, jota käyttäjä ei ole muuttanut, on
väärinkäyttäjälle helppo ja huomaamaton tapa muokata verkon säädöt itselleen
sopiviksi. Niin kuin aina, tehtaalla asetetut salasanat kannattaa muuttaa
heti.

Vuodesta 2011 lähtien jonkun toisen suojaamattoman WLAN-verkon käyttämistä
ei Suomen rikoslaissa ole enää katsottu luvattomaksi käytöksi eikä se
sinällään ole siis enää rangaistavaa (laki 190/2011 rikoslain
muuttamisesta). Suojaamaton langaton verkko tarkoittaa sellaista verkkoa,
jonka radioliikennettä ei ole salakirjoitettu. Toiset jakavat tarkoituksella
omaa internetyhteyttään ilmaiseksi WLAN:n yli kelle tahansa tarvitsevalle
naapuriavun hengessä, mutta toisaalta WLAN voi myös jäädä suojaamatta, jos
omistaja ei osaa suojata sitä tai ymmärrä, mitä suojaaminen tai suojaamatta
jättäminen tarkoittaa.

Jos joku WLAN:n käyttäjä törttöilee tai loukkaa tietoturvaa, tekijä itse on
luonnollisesti vastuussa tekemisistään. Avoimen WLAN:n omistajan ongelmana
on kuitenkin se, että verkon kautta tehtyjen tietoturvaloukkausten
paljastuessa poliisi tulee luultavasti ensimmäisenä kyselemään tapahtuneesta
verkon omistajalta. Poliisi voi tällöin esimerkiksi ottaa tekovälineiksi
epäillyt laitteet ja tietokoneet haltuun todistusaineiston suojelemiseksi.
Prosessiin joutuneelle verkon omistajalle voi aiheutua paljon vaivaa, vaikka
häntä ei epäiltäisikään rikoksesta.

Lisää aiheesta

* Ohje 2/2011 Langattomien verkkojen tietoturvasta

* IEEE 802.11 Wireless Local Area Networks. The Working Group for WLAN
Standards
http://grouper.ieee.org/groups/802/11/