Keskustelua avoimista WLANeista

Keskustelua avoimista langattomista lähiverkoista on käyty viimeaikoina kiivaasti esimerkiksi Hesarin yleisönosastolla. Keskustelu lähti liikkeelle Petteri Järvisen kirjoituksesta, jossa varoiteltiin ihmisiä siitä, että WLAN-tukiasemat ovat oletuksena avoimia ja altistavat kotiverkot hyväksikäytölle. Tänään tutkija Mikko Välimäki Helsingin yliopistolta kirjoittaa jokamiehenoikeudesta (€), että kaikkien verkkojen pitäisi olla avoimia ja sääntelemättömiä. Aiheesta on myös keskustelua lehden foorumissa.

Pari lainausta Välimäen ajatuksista:

"Järvisen arvion mukaan jopa puolet suomalaisten kotiverkoista on avoimina. Hän kehottaa harkitsemaan verkkojen sääntelyä. Olen asiasta täysin eri mieltä. Verkkojen pitäisi olla auki ja lailla sääntelemättömiä."

...

"Minulla on päivittäin Helsingin keskustassa mukana päätelaite, joka etsii langattomia lähiverkkoja. Yhdessä korttelissa näkyy ehkä keskimäärin kolmesta viiteen verkkoa. Oman arvioni mukaan Helsingin keskustan verkoista vain joka viides on avoin. Kun avoin verkko löytyy, voin lukea sähköpostit ja hoitaa asioita internetissä, olinpa sitten fyysisesti kahvilassa tai kadunkulmassa."

Minusta taas on pelottava ja vieras ajatus, että WLAN-verkot olisivat jotenkin sääntelemätön osa yhteiskuntaa. Jos autoteilläkin on pelisääntönsä, miksei olisi dataliikenteessä?

Välimäki ei mitenkään kommentoi sitä, että suuri(n) osa kotien avoimista verkoista saattaa olla avoimia ilman, että omistaja edes tietää tästä. WLAN-tukiasemassa ei tehdasetuksilla ole salausta, ja niiden määrittäminen vaatii, että osaa salauksen kytkeä ja tietää sen merkityksen. Jos käyttäjä ei ymmärrä tätä, hän ei myöskään ole tehnyt tietoista valintaa jakaa WLAN-verkkoa naapureilleen ja satunaisille ohikulkijoille.

Kuka maksaa?

Mitä taas tulee kuntien ja muiden yhteisöjen avoimiin verkkoihin, minulla ei ole mitään niitä vastaan. Silloinkin pitäisi vain tunnustaa, ettei mikään ole ilmaista, ja jos WLAN-verkon katsotaan kuuluvan kunnan perusinfraan, sen rakennuttaminen pitäisi ainakin kilpailuttaa yksityisillä yrityksillä, niin kuin muutkin vastaavat hankkeet.

Avoimissa verkoissa on teknisesti sekin haaste, että verkon omistajan lisäksi käyttäjän kone voi olla uhrina. Jos joku nimeää tukiasemansa vaikka Homeruniksi, voisi sinne houkutella helposti käyttäjiä, ja ohjata näitä sitten minne huvittaa tai ainakin kerätä salaamattomat tiedot matkalla, josko niistä irtoaisi jotain arvokasta tai käyttökelpoista.

Onko tietomurto vai ei?

Itse en jaa WLAN-verkkoani yleisesti, koska tukiasemassani (D-Link DI-713p) ei ole minkäänlaista mahdollisuutta antaa käyttäjille erilaisia oikeustasoja. Käytän keveintä mahdollista WEP-salausta. Minulle riittää, ettei verkkoon pääse vahingossa, ja 40-bittisenkin WEP-salauksen murtaminen on jo yksiselitteisesti rikos eli tietomurto (tai tietomurron yritys).

Joissakin Ciscon tukiasemissa on erilaiset käyttäjätasot (vieras- ja muut käyttäjät), ja tällä tapaa rajatuin oikeuksin uskaltaisin varmaan verkkoani tarjota muidenkin käyttöön. Näin voisin kuristaa kaistan, protokollat ja portit haluamikseni. Kotikäyttäjien WLAN-purkeissa tällaisia ominaisuuksia ei yleensä vielä ole, eivätkä ihmiset niitä osaisi luultavasti käyttäkään.