Tietokone-lehti 10/2005

Avoimen wlanin vaarat

Langattomien wlan-verkkojen käyttäjiä on toistuvasti varoitettu turvariskeistä, joita suojaamaton tukiasema aiheuttaa: ulkopuolinen urkkija voi päästä seuraamaan verkon liikennettä ja näkemään esimerkiksi sähköpostin tai surfailun sisällön.

Varoituksista huolimatta tutkivat journalistit ovat löytäneet avoimia tukiasemia jopa Helsingin keskustan finanssialan yrityksistä. Krakkerit ja teollisuusvakoojat ovat taatusti löytäneet enemmänkin avoimia ovia, mutta pitäneet ne omana tietonaan.

Kotien wlan-suojaukset ovat vielä heikommalla tolalla. Kotikäyttäjät uskovat, ettei heidän dataliikenteessään ole mitään arkaluonteista eivätkä siksi viitsi tai osaa kytkeä salausta päälle. Oman kokemukseni mukaan yli puolet koti-wlaneista on täysin avoimia.

On helppo kuvitella, mitä tavallisen käyttäjän päässä liikkuu: hän ostaa kaupasta tukiaseman, tuo sen kotiinsa ja alkaa lukea asennusohjetta. Kun yhteys tukiaseman ja kannettavan välille sitten syntyy, käyttäjä katsoo suorittaneensa asennuksen onnistuneesti loppuun ja lopettaa lukemisen.

Todellisuudessa asennus on valmis vasta, kun liikenteen salaus on kytketty päälle. Se jää kiireessä usein tekemättä, mikä on paha virhe. Tukiaseman luvaton käyttö on kotikäyttäjälle salakuuntelua suurempi riski.

Oma etu kyseessä

Avoin tukiasema päästää verkkoon kenet tahansa, joka tuo koneensa riittävän lähelle. Mitään hakkerointia ei tarvita. Asialla voi olla naapuri tai satunnainen ohikulkija.

Itsekin olen pari kertaa surfannut takapihallani naapurin tukiasemalla, kun en ole viitsinyt asettaa testikoneeseen oman verkkoni salausasetuksia.

Jatkossa luvaton käyttäjä on yhä useammin rikollinen, sillä avoimet tukiasemat ovat mainio keino jälkien peittämiseen.

Asemasta lähtevä liikenne menee verkon oikean omistajan nimiin. Niinpä hämmästys on suuri, kun poliisi jonain päivänä koputtaa ovelle ja kertoo, että tästä ip-osoitteesta on murtauduttu erään yrityksen verkkoon.

Suomen laki ei onneksi tunne käänteistä todistustaakkaa. Verkon omistaja ei joudu todistamaan, ettei ole itse syyllistynyt laittomuuksiin. Todistusaineiston kerääminen on poliisin tehtävä.

Silti on järkevintä välttää ikävä tilanne jo etukäteen ja määritellä verkkoliikenteelle salasana. Lisää turvaa saadaan ilmoittamalla sallittujen koneiden mac-osoitteet tukiasemalle.

Kumpikaan menetelmä ei ole pomminvarma, mutta yhdessä ne nostavat murtokynnyksen niin korkealle, että pääsyä etsivä it-rikollinen hakee mieluummin toisen kohteen.

Suojausten kytkemiseen motivoi tieto siitä, että kyseessä on käyttäjän oma etu – ei mikään viranomais– tai holhousyhteiskunnan määräys.

Kaupunkiverkot seuraava uhka?

Sama ilmiö näkyy paljon laajempana avoimissa wlan-kaupunkiverkoissa, joita parhaillaan puuhataan moniin kaupunkeihin. Tunnetuin kotimainen järjestelmä on Oulun Panoulu, josta juhannuksen alla poistettiin käyttäjätunnuksen vaatimus. Nyt verkko on todella avoin kaikille.

Kaupunkiverkkojen puuhahenkilöiden mielestä laaja-alainen ja kaikille avoin nettiyhteys on modernin kunnan peruspalvelu siinä missä katuvalaistus tai pyörätiet.

Verkoista onkin monenlaista hyötyä. Niin turistit kuin kuntalaiset voivat lukea sähköpostia, hakea bussiaikatauluja tai muuten vain surffata netissä.

Valitettavasti tunnukseton käyttö synnyttää myös huolestuttavan uhkakuvan. Verkko, jossa voi toimia nimettömänä ja ilman jäljitysmahdollisuutta, on kuin avoin kutsukirje hakkereille, roskapostittajille, piraateille ja it-rikollisille – kaikki julkisin varoin maksettuna!

Houkutus verkon käyttöön laittomiin puuhiin on ilmeinen, sillä ainoa lokeihin jäävä tunnistetieto on verkkokortin mac-osoite, joka sekin on helppo väärentää. Käytännössä tekijöitä on siis mahdoton selvittää.

Valvonta pettää

Toiminta ei rajoitu pelkkiin www-palveluihin. Skype-ohjelma muuttaa kannettavan tietokoneen puhelimeksi, jolloin verkossa voi soittaa myös tavallisia äänipuheluita. Tietoverkkopuheluista ei jää tunnistetietoja eikä niitä voi salakuunnella.

Poliisi saa vakavia rikoksia tutkiessaan tiedot perinteisten puhelujen tunnistetiedoista ja voi eräissä tapauksissa jopa kuunnella puheluita. Näistä tiedoista on ollut ratkaisevaa apua monien rikosten selvittelyssä.

Kesällä pääministeri Vanhanen ehdotti pre-paid-liittymien rekisteröintiä, jotta poliisi voi paremmin jäljittää hämärähenkilöiden soittoja. Avointen wlan-verkkojen laittomiin käyttömahdollisuuksiin verrattuna nimettömät pre-paidit ovat pelkkää näpertelyä.

Kaikkeen uuteen tekniikkaan liittyy väärinkäytön mahdollisuus. Valitettavasti historia on osoittanut, että väärinkäyttöä myös tapahtuu – ja erityisen paljon silloin, kun kyse on jostain ilmaisesta. Sähköpostin lähes rampauttanut roskaposti on tästä oiva esimerkki.

Nähtäväksi jää, miten pian lieveilmiöt alkavat nakertaa muutoin hyödyllisiä kaupunkiverkkoja. Uhka on kuitenkin todellinen ja se kannattaa ottaa huomioon nyt, kun kehitykseen voidaan vielä vaikuttaa.

<takaisin