Avoimen koti-WLAN:n vaarat
Avoimet ja suojaamattomat WLAN-verkot ovat herättäneet keskustelua, kun STT:n kesätoimitus julkaisi eilen jutun Helsingin avoimista verkoista. Se julkaistiin esimerkiksi HS.fi.ssä ja Verkkouutisissa.
Jutuista ei selviä, millä perusteella arviot suojaamattomien verkkojen määristä on tehty. Mutuna voi tietysti todeta, että avoimia verkkoja Helsingissä aika paljon. Näin heinäkuussa vaatimukset uutisille eivät ole hirveän korkeat:
"Yhden korttelin varrelta löytyy yhä kymmeniä suojaamattomia yhteyksiä", rikosylikonstaapeli Kari Koskinen Helsingin poliisin tietotekniikkarikosyksiköstä sanoo STT:n jutussa.Asiaa on joskus ihan tutkittukin. Tietokone-lehdessä selvitimme avointen WLAN:ien määrää syksyllä 2002 ja 2004 pk-seudulla ja Helsingissä ajamalla autolla ympäriinsä tehokkaiden antennien kanssa. Avoimia verkkoja oli ensimmäisellä kierroksella 152, toisella jo 1117. Molemmilla kerroilla hieman alle puolet ei käyttänyt WEP- tai WPA-salausa.
Tällainen avoimuus/salaamattomus ei sinänsä kerro, onko verkko täysin suojaamaton. Jos kyseessä on yritysverkko, avoimesta tukiasemasta ei välttämättä pääse palomuurin läpi minnekään.
Sama pätee verkkoihin, joihin on kirjauduttava sisään (FON, OpenSpark, SparkNet, Sonera HomeRun jne). Suojaamattomuuden voi varmistaa vain, jos oikeasti yrittää päästä verkon kautta jonnekin. Tämän takia STT:n juttu haiseekin vähän mätäkuun uutiselta.
Silti, ihmisiä on paikallaan muistuttaa WLAN:n suojaamisesta. Kotona helpoin tapa on juuri tukiaseman oma WEP-/WPA-salaus.
Minulla on kotona erikseen vierasverkko (FON-tukiasema) ja oma WLAN. Vierasverkko on avoin, mutta vaatii FON- tai vierastunnuksen. Privaattiverkkoni vaatii WPA2-avaimen.
Avoimen WLAN:n väärinkäytöksen riski lienee pieni. Jos sellaisen kohteeksi joutuisi, poliisi tekisi ensin kotietsinnän kotiini ja veisi mukanaan kaikki koneet ja verkkolaitteet kenties viikoksi tai pariksi. Ne tulisivat sitten aikanaan takaisin tutkinnan edettyä. Pienikin riski kannattaa siis välttää, kun se onnistuu vielä helposti.
Hesarin uutiskeskustelussa aika moni näyttää olevan sitä mieltä, että WLAN:n voi hyvin jättää avoimeksi ja kyse on vain operaattoreiden pelottelusta. Onhan se tietysti lohdullista, että ihmiset vielä luottavat hyväuskoisesti toisiinsa.
Kaupoissa myytävät tukiasemat ovat edelleen suojaamattomia oletusasetuksillaan, joten aika moni kotikäyttäjä jakaa WLAN-verkkoaan tietämättään kenelle tahansa. WLAN-verkon haltija ei ole siis tehnyt tietoista valintaa.
STT:n jutussa on myös esitetty väite, josta on kiistelty vuosia:
Harmitonkin luvaton käyttö, esimerkiksi omien sähköpostien tarkastaminen naapurin wlan-verkon avulla, on kuitenkin lain
vastaista. Rikoslain mukaan naapurin yhteyttä ei saa käyttää luvatta, vaikka tästä ei mitään suoraa vahinkoa kellekään synnykään.
Jutusta ei selviä, mihin rikoslain pykälään tulkinta perustuu. Sekään ei selviä, onko tulkinnan esittäjä ylikonstaapeli Koskinen vai STT:n kesätoimittaja.
Kummankaan tulkinta ei oikeastaan ole kovin merkittävä, koska monet okeusoppineet ja tietoliikenteen asiantuntijat ovat kiistelleet tästä vuosia. Yhtään tuomioistuimen tulkintaa ei tästä tietääkseni vielä ole.
Avointa WLAN:ia on verrattu joskus siihen, että joku jättää kotinsa oven tai takapihansa portin auki. Toisen yksityisalueelle ei saa silti tunkeutua. Analogia ei ole täysin pitävä, sillä mobiililaite tai PC saattaa vaihtaa langatonta verkkoa käyttäjän huomaamattakin. Naapurin kotiin sen sijaan ei eksytä vahingossa.
Tunnisteet: WLAN
Kommentit: 9
Tarpeeksi kun on viihteellä niin saattaa hyvinkin luulla naapurin ovea omakseen ;)
Asiasta kukkaruukkuun, minua niin nauratti töissä kun kuuntelin radio rockin uutisia, jossa uutistenlukija lausui WLAN:in varsin terhakkaasti vlan (siis ei vee-lan).
Jos nyt aiheesta jotain, Oulussa ikkunalaudaltani kuulen toista kymmentä verkkoa ja jokaikinen on salattu. Toisaalta taas kaupunki on pullollaan avoimia panoulu-tukiasemia. Täällä Torniossa taas löytyy useampi avoinverkko. Itseasiassa enemmän avoimia kuin salattuja.
Omat verkkoni ovat tietenkin WPA2 salattuja, poislukien wippies-verkko.
Nykypäivänä WEP-suojattu WLAN on melko lailla sama asia kuin täysin suojaamaton verkko, sitä ei ole suositeltu käytettäväksi enää vuosiin. En siis mainitsisi edes blogipostauksessa WEP:iä kuin korkeintaan ei-suositeltavana asiana.
Jussi, mihin tuo perustuu? En ole kuullut, että WEP-suojaus murtuisi vahingossa.
Minusta salauksen pointti on estää se, että joku vahingossa tai kovin helposti pääsee langattomaan verkkoon. Jos lähtee WEP-suojaustakin murtamaan, se on jo vaivaa vaativa teko ja rikoksena tietomurto.
Ja jos rikollinen voi valita 10 suojaamatonta verkkoa tai yhden heikosti suojatun, miksi yrittää juuri sitä suojattua verkkoa? Sama logiikka kai pätee autojen varashälyttimissä.
"Avointa WLAN:ia on verrattu joskus siihen, että joku jättää kotinsa oven tai takapihansa portin auki. Toisen yksityisalueelle ei saa silti tunkeutua."
Vertaus ei toimi, koska kaupungissa WLAN ulottuu aina naapurin tontille... (voiko naapuri nostaa syytteen WLANin tunkeutumisesta kotiinsa?). Pikemminkin vertaisin asiaa maisemaan - sitä saa katsella vaikkei omistakaan.
"nauratti töissä kun kuuntelin radio rockin uutisia, jossa uutistenlukija lausui WLAN:in varsin terhakkaasti vlan (siis ei vee-lan)."
Minäkin lausun noin, tosin mieluummin lausun helpomman "vifin". Oikeastihan se kuuluisi lausua kaksoisvee-lan.
Oikeastihan se kuuluisi lausua kaksoisvee-lan.
Sori OT, mutta kun hiljattain puhuin samasta aiheesta.
On aika vähän lyhenteitä, joissa yksi kirjain sanottaisiin kirjaimena ja loput sanana. Nyt äkkiseltään en keksi ainoatakaan. Oikeasti se olisi siis kai joko "kaksoisvee äl aa än" tai "vlan".
Miksei suomessa sanota wifi, kun se olisi niin paljon helpompaa?
Minua huvittaa, että löytyneet avoimet verkot uutisoidaan kuin kannabisviljelmät. Mitään väärää kun avoimen verkon pitämisessä ei ole jos kohta se ei välttämättä ole aivan fiksuakaan.
Olen aina ihmettelyt, että eikö WLAN spekseissä ole mitään bittiä, joka yksiselitteisesti määrittelisi, onko verkko tarkoitettu avoimeen käyttöön vai ei?
Lisäksi voisi vielä säätää lain, että jos se bitti on asetettu, niin verkkoa saavat ulkopuoliset käyttää ja pulinat pois.
Olisi helvetin hienoa, jos verkon vallinnalla ei tarvitsisi vaivata päätään, vaan olisi universaali ja lain suojaama menetelmä, jolla laitteet voisivat automaattisesti tunnistaa avoimeen käyttöön tarkoitetut hotspotit ja muodostaa yhteyden niihin.
Off-topiccia, laittomuuksiin sortuvat ihmiset eivät ilmeisesti usein mitään ruudinkeksijöitä ole. Aina saa lukea lehdistä, että tuomitun koneelta löytyi sitä sun tätä (yleensä paljon raskauttavaa aineistoa). Ja kun tiedetään, että poliisin yleisesti käyttämä toimintamalli on hakea koneet pois, niin ei voi kuin ihmetellä.
Itse jos sortuisin kaidalta tieltä, niin varmasti tulisi käytettyä käytiksenä Live-CD:tä, hardware salauksen sisältävää muistitikkua tallennuksille ja verkkoyhteyksiin jotain anonymisoivaa verkkoa, esim. Tor
No juu, vaatiihan WEP:in avaaminen jo sentään hetken aikaa ja muutaman hiiren klikkauksen.
Pointti on kuitenkin lähinnä se, että ihmisille tulee tuosta aivan turha turvallisuuden tunne - melkein sama kuin sanoisi base64 tai rot13 -koodattua pankkiyhteyttä salatuksi, kumpaakaan ei saa täysin vahingossa selväkieliseksi mutta se on silti aivan triviaalia.
Sen suhteen olet kyllä oikeassa, että ei WEP-suojattu verkko ole suoranaisesti avoin siinä mielessä kuin STT:n jutussa. Kommenttini koskikin lähinnä omaa kirjoitustasi oman kotiverkon suojaamisesta, johon WEP ei mielestäni ole vastaus. Toisaalta sekä uutisessa, että omassa kirjoituksessasi tunnuttiin keskittyvän vain yhteyden luvattoman käytön estämiseen eikä kotiverkon tietoturvaan sinänsä.
Vaikka toisaalta onhan se niinkin että ovien lukotkin ovat paikallaan lähinnä rehellisten ihmisten takia, epärehelliset keksivät keinot kuitenkin.
>Yhtään tuomioistuimen tulkintaa
>ei tästä tietääkseni vielä ole.
Jos joskus tulee niin saattaa riippua kovasti ketkä riitelee ja miksi (mitä tehty).
Maalikkona tuntuisi aika oudolta että olisi laitonta, kuitenkin kyseessä ns. vapaa taajuus jolla avoimen yhteyden pitäjä jatkaa standartilla tekniikalla internettiä, intrnetissä taasen kaikki on vapaata ellei toisin olla tehty. Jos joku tekee avoimet kotisivut, FTP palvelin jne. niin turha mutista jos joku palvelua käyttää. Miksi avoin WLAN siitä poikkeaisi?
Jos joku laittaa pihalleen pihavalot, niin ei kukaan epäile eikö naapuri saisi yöllä naapurin pihavalosäteissä omalla pihallaan liikkua eikä sitä varten omia pihavoloja sytyttää.
Minullakin pisti silmiin WEPin mainitseminen, se kannattaisi kyllä jo unohtaa lopullisesti. WPA toimii hyvin.
Lähetä kommentti
<< Etusivulle