Lue uutinen mobiilisivustolla

Turvattomat langattomat verkot

7.10.2002 13:04 Langattomat lähiverkot eli wlan:t ovat yleistyneet viime aikoina niin koti- kuin yrityskäytössäkin. Uusi teknologia tuo mukanansa uusia haasteita ja myös uusia uhkia.

Wlan-tukiasema tarjoa nopeanyhteyden päätteille verkkoon kotona ja toimistossa. Lisäksi markkinoille o­n tullut langattoman palveluntarjoajia, jotka tarjoavat julkisissa langattomissa lähiverkoissaan yhteyttä muun muassa lentokentillä, kauppakeskuksissa, kahviloissa ja hotelleissa.Mukavan ja nopean yhteyden takana piilee kuitenkin tosiasia, että lähtökohdiltaan ieee802.11-standardit, joihin wlan:it perustuvat ovat turvattomia. Wlan-ongelmat ja käyttömukavuus ovat pohjimmiltaan samaa perua. Langattomuus tuo mukanaan uusia uhkia eikä varsinaisesti poista vanhojakaan. Ajatusta langattoman verkon hyödyntämisestä ei tarvitse kuitenkaan kavahtaa. Oikein suunniteltuna, toteuttetuna ja ennen kaikkea oikein käytettynä yritysten ja yksityisten o­n mahdollista tietoturvasta tinkimättä hyödyntää wlania."Tieto ei mene perille"Viestintäviraston tietoturvallisuusyksikön päällikön Timo Lehtimäen mukaan tietoisuus wlanien uhista kyllä kasvaa, mutta käytännössä asialle tehdään huolestuttavan vähän. - Wlanien tietoturvasta puhutaan kyllä paljon, jopa kyllästymiseen asti. Tieto ei kuitenkaan tunnu menevän yrityksissä perille, Lehtimäki sanoo.Yhtenä uhkana Lehtimäki pitää yrityksien verkkoihin omatoimisten työntekijöiden lisäämiä epävirallisia langattomia verkkoja. Aktiivinen "it-osasto" saattaa tehdä omia ratkaisujaan vastoin yrityksen tietoturvapolitiikkaa ilmoittamatta asiasta verkonylläpitäjille. - Oman wlan-tukiaseman avulla voi kesällä mukavasti mennä naapuriterassille työskentelemään, Lehtimäki lausuu.Lehtimäki vertaa tilanetta kymmenen vuotta sitten yleistyneihin modeemeihin, joita työntekijät ottivat oma alotteisesti käyttöön.Wlanien o­ngelmat johtuvat Lehtimäen mukaan loppujen lopuksi samasta syystä kuin yritysten muutkin tietoturva o­ngelmat.- Tietoturva o­n auttamatta ali-investoitua, Lehtimäki selitäää.IEEE 802.11:n puutteitaLangattomien lähiverkkojen turvattomuus johtuu lähinnä mediana käytetyistä radioaalloista, joissa kulkevien viestien kaappaus ja kuuntelu o­n helppoa ja joiden avulla verkkoon salaa kiinnittyminen o­nnistuu huomaamatta.Yleisimmin wlan:t perustuvat ieee:n 802.11b-standardiin, joka käyttää 2,4 GHz:n taajuutta ja mahdollistaa 11 Mbps tiedonsiirtonopeuden noin 300 metrin päähän.Radioaaltojen käyttö siirtotienä vaatii salauksen käyttöä. 802.11-standardissa o­n määritelty Wireless Equivalent Privacy -salaus, joka käyttää periaatteessa 64- tai 128-bittistä salausavainta. Toteutuksesta johtuen salausavain o­n todellisuudessa kuitenkin 40- tai 104 bittinen.Wlan:n salaus murrettuWep-salauksen aukoista raporoitiin ensimmäisen kerran lokakuussa 2000, jolloin yhdysvaltalainen tietoturva-asiantuntija Jesse Walker kertoi IEEE:lle havainnoistaan wep:in enkapsuloinnin puutteista. Walkerin mukaan haavoittuvuudet eivät olleet riippuvaisia avaimien pituudesta.Laajempaa julkisuutta wep:n turvattomuus sai Black Hat-konferenssissa heinäkuussa 2001, jolloin Tim Newsham ja Ian Goldberg esittelivät menetelmiään protokollan murtamiseen. Newsham pystyi avaingeneraattoria analysoimalla pudottamaan todellisen avainpituuden 40 bitistä 21 bittiin, joka o­n tavallisella pc:llä murrettavissa alle minuutissa. Goldberg puolestaan esitteli menetelmiä, joilla salaus voidaan murtaa nopeasti avainta tuntematta ja avainpituudesta riippumatta.Vuoden 2001 elokuussa Adi Shamirin, Scott Fluhrerin ja Itsik Mantinin analyysi wepin käyttämästä rc4-algoritmistä johti edelleen wepin murtamisen helpottumiseen. Heidän esittelemäänsä menetelmää käyttämällä wlan-liikennettä seuraamalla salauksen murtaminen o­n mahdollista tavallisella pc:llä alle 15 minuutissa.802.11-standardeissa havaittu puutteita myös autentikoinnissa ja pääsynvalvonnassa. Yhtenä o­ngelmana o­n valmistajien tukiasemien käyttämät oletustunnukset, joita käyttäjät eivät aina ymmärrä vaihtaa. Stonesoftin tietoturva-asiantuntija Olli Mikkonen selittää salauksen puuttellisuuden johtuvan ieee:n standardin tekemiseen osallistuneen ryhmän koostumuksesta. Työhön osallistui pääasiassa tietoliikennealan ammattilaisia, jotka todennäköisesti toivoivat standardoinnin herättävän kiinnostusta myös kryptologeissa. Näin ei kuitenkaan käynyt ja salaus-toiminto jäi puutteeliseksi.- RC4 algoritmissä ei itsessään ole vikaa. Sitä o­n vain vaikea käyttää oikein, Mikkonen selittää.Naapurille kaistaaKotikäyttäjälle Mikkosen mukaan riitää wep:n käyttö, varsinkin jos kyse o­n vain surffailusta. Mikkonen vertaa wep:ia kotikäytössä lukkoon ulko-ovesssa: Halutessaan varas rikkoo ikkunan ja kiipeää sisään- Wep:n käyttö viesittää, että ette ole tervetulleita verkkoon. Tosiassa se kuitenkin vain hidastaa murtoa, Mikkonen kuvaa.Kotikäyttäjille voi myös koitua o­ngelmia 802.11:n autentikoinnin ja pääsynvalvonnan heikkoudesta. Kotona wlan tarjoaa nimittäin myös asiaan perehtyneelle naapurille ilmaisen yhteyden. Wlan-tukiasemaan luvatta liityneen naapurin kolttoset verkossa kirjautuvat verkon omistajan nimiin. Jos seinän takana taas asustelee verkon tehokäyttäjä, saattaa laajakaista kaventua yllättäin.Wlanien kuunteluun ja paikantamiseen saatavia kuunteluohjelmistoja eli "sniffer"-ohjelmistoja o­n runsaasti vapaassa levityksessä.Mikkonen uskoo myös wlan:ien yleistyessä, että ennemmin tai myöhemmin joku keksii tehdä ohjelman juuri verkkoon salaaliittymistä varten, joka käytännössä tekee kaiken alusta loppuun saakka.- Olisin hämmästynyt, jos kräkkäysohjelmia verkkoloisimista varten ei ilmaannu, Mikkonen toteaa.Vpn lisäämään turvaaYrityskäytössä Mikkosen mukaan wlania pitää ajatella turvattomana ulkoverkkona, joka vaatii rinnalle asiaankuuluvan palomuuri ja vpn-ratkaisun. Viestintäviraston cert.fi-ryhmä o­n Mikkosen kanssa samoilla linjoilla.- Jos verkkoa käytetään organisaatiossa arkaluontoisen tiedon siirtotienä tulisi langattomssa lähiverkossa käyttää wep-salausta vahvempaa menetelmää kuten vpn:ää, ryhmän wlan-ohjeessa todetaan.Julkisia wlan-palveluita tarjoaville asia o­n hieman mutkikkaampi. Käytänössä turvallisuuden lisääminen tarkoittaa käytön vaikeutumista. Useimissa hotspoteissa turvallisuudesta huolehtiminen o­n jätetty käyttäjän harteille.Yrityksille julkisten wlan-palveluiden käyttö aiheuttaa tai ainakin pitäisi aiheuttaa harmaita hiuksia. Työmatkalla olevalle työntekijälle julkiset wlan:t tarjoavat helpon mutta turvattoman mahdollisuuden etätyöskentelyyn. Jos verkkoja käytetään ilman vpn:n kaltaista lisäturvaa, kannattaa teollisuusvakoilijoiden siirtyä lentokenttäkahvilaan päivystämään

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Bollywood-tanssijan flash mob keskeytti HS:n toimituskokouksen – katso video