Miksi suojaamattomia WLAN verkkoja tulisi välttää?
WLAN eli langaton sisäverkko on mainio keksintö työpaikan tai kodin verkkoyhteyksien rakentamiseksi. Vältytään kaapeloinnilta ja yhteydet saadaan tarvittaessa vaikka ulkotiloihin ilman läpivientejä. Nykyään lähes tulkoon kaikki laitteet toimivat langattomasti, jolloin verkko on saatavilla todella helposti käyttöön. Monet yritykset tarjoavat langattoman verkon myös vierailijoiden käyttöön. Näissä vierailijaverkoissa ei monesti ole edes salasanasuojausta tai jos se on määritetty niin se lukee seinällä riittävän isolla että se on helppo ottaa käyttöön. Tässä on toki myös varjopuolensa, laitteet ”haluavat” verkkoon kokoajan, monesti täysin automaattisesti.
LANGATON VIERAILIJAVERKKO ON SISÄVERKOSSA
Yrityksen langaton vierailijaverkko tulee sisäverkon laitteistoista, jolloin vierailija ottaa yhteyden yrityksen sisälle. Toki WLAN tukiasemissa on jo valmiina suojausasetukset kun vierailijaverkko toiminto laitetaan päälle, laite eriyttää vierailijaverkon yrityksen muusta verkosta ja yleensä myös eristää käyttäjät vierailijaverkossa niin ettei vierailijoiden laitteet näe toisiaan. Huomioitavaa on se että WLAN laitteet kuten kaikki muutkin verkon laitteistot toimivat ohjelmistojen varassa ja näissä ohjelmistoissa tulee esille haavoittuvuuksia. Sisäverkon tukiasemat eivät useastikaan päivity automaattisesti ja se on tehtävä manuaalisesti. Kuten jo tässä vaiheessa tiedätkin niin päivityksillä korjataan haavoittuvuuksia joiden avulla laitteistojen suojauksia murretaan. Kannattaa miettiä onko nykypäivän vierailijaverkon tarjoaminen tarpeellista kun kaikilla on hyvät 4G mobiiliyhteydet omissa kännyköissään. Mutta mikäli vierailijaverkko on välttämätöntä pitää muistakaa päivittää laitteistojen ohjelmistot tarpeeksi usein.
”IHMINEN VÄLISSÄ” ELI MAN IN THE MIDDLE HYÖKKÄYS
Kuten jo aiemmin mainittiin kaikki internet yhteyttä käyttävät laitteet haluavat pakonomaisesti verkkoon, monesti automaattisesti. Ajatellaan asiaa näin VR:n matkustaja liikenne oli vuonna 2020 yhteensä 8,6 miljoonaa kotimaan kaukoliikenteen junamatkaa. VR tarjoaa ilmaisen WLAN yhteyden matkustajien käyttöön, aikanaan verkko oli täysin avoin ja nimeltään ”VR-junaverkko”. Internet yhteys toimi satunnaisesti hyvin ja välillä erittäin huonosti, mutta lähestulkoon jokainen on ainakin kerran yhdistänyt puhelimensa tähän ilmaiseen langattomaan verkkoon (tai ainakin yrittänyt saada netin sitä kautta käyttöön). Laitteeseen on tallentunut verkon tiedot ja laite jatkaa kyseisen verkon etsimistä aina kun wlan ominaisuus kytketään päälle. Ongelma ei sinänsä ole VR:n matkustajilleen tarjoamassa verkossa vaan siinä että kyseisellä nimellä kuka tahansa voi tehdä samanlaisen verkon, jolloin VR-junaverkkoon kertaalleen junamatkan aikana yhdistetyt laitteet havaitsevat verkon ja yhdistävät siihen. Tämän jälkeen langattoman tukiaseman tehnyt henkilö pääsee käsiksi verkkoliikenteeseen mitä laite käyttää koska kaikki liikenne menee hänen hallinnoiman laitteiston läpi. Laitteet eivät ilmoita langattomaan verkkoon yhdistämisestä erikseen, vaan puhelimet esimerkiksi näyttävät ylänurkassa vain pikkuruisen wi-fi kuvakkeen. Sen jälkeen jokainen nettisivu latautuu yhteyden kautta ja siirtyvää dataa pystyy lukemaan ellei liikennettä ole salattu tavalla tai toisella (liikenteen salaamisesta julkaisemme erillisen artikkelin myöhemmin). Lisäksi dataa voidaan manipuloida eli kaikki mitä näet selaimella on mahdollista verkon hallinnoijan ”nähdä”.
Yksinkertainen suojautuminen
- Älä käytä suojaamattomia langattomia verkkoja, vaan käytä oman puhelimesi mobiilitukiasemaa
- Jos on pakko käyttää, ota yhdistä automaattisesti toiminto pois päältä älylaitteesta ja läppäristä. Ota yhteyden luominen sinun päätökseksi.