Lue uutinen mobiilisivustolla

Wep-salaus on minimi langattomassa lähiverkossa

17.8.2005 11:10 Uutinen naapurin wlan-yhteyden käytöstä rikoksessa sai Viestintäviraston Cert-fi:n päivittämään kolme vuotta vanhan langattomien lähiverkkojen (wlan) tietoturvaohjeensa. Cert-fi:n mukaan heikoksi osoittautunut wep-salaus on minimi, mutta uudemman, wpa:n käyttö on erittäin suositeltavaa.

Helsingin Sanomat kertoi tiistaina GE Moneyn tietoturvajohtajan epäillystä törkeästä petoksesta ja tietomurrosta. Rahojen siirrossa nettiyhteyteen käytettiin ulkopuolisen henkilön suojaamatonta wlan-tukiasemaa.

Viestintäviraston Cert-fi huomauttaa ohjeessaan, että ilman tunnistautumista langattomat lähiverkot ovat vapaasti kaikkien kuuluvuus alueella olevien käytettävissä. Kuuluvuusalue kerrostalossa on muutamia kymmeniä metrejä ja ulkoilmassa jopa satoja metrejä.

Salaamatonta liikennettä voidaan salakuunnella helposti ja lisäksi suoraan yrityksen sisäverkossa kiinni olevat tukiasemat voivat avata murtautujalle helpon pääsyn verkkoon, Cert-fi varoittelee.

Cert-fi on täydensi tiistaina kesällä 2002 julkaisemaansa ohjetta muun muassa tarkemilla suojatumisneuvoilla ja lisäsi sinne tietoa heikon wep-protokollan seuraajasta eli wi-fi protected access (wpa)-protokollasta.

Cert-fi:n ohjeet WLANin turvaamiseksi

1. Käytä vähintään WEP (Wired Equivalent Privacy) –protokollaa liikenteen salaukseen ja tunnistautumiseen. Monia WEP-protokollan heikkouksia on korjattu uudemmassa WPA (Wi-Fi Protected Access) -protokollassa ja sen käyttö on aina suositeltavaa jos laitteet ja ohjelmistot tukevat sitä.


2. Jos tunnistaumisessa käytetään salasanoja, älä käytä helposti arvattavia salasanoja. Ota lisäksi käyttöön MAC-osoitteisiin pohjautuva tunnistautuminen.


3. Kytke pois tukiasemista SSID:n mainostaminen (SSID broadcast)


4. Hallinnoi WLAN-verkkoa vain kiinteän kaapelin kautta


5. Jos WLAN-verkossa siirretään arkaluontoista tietoa, kannattaa WEP:in tai WPA:n lisäksi käyttää aina (riittävän) vahvaa salausta.

1. Älä liitä WLAN-verkkoa suoraan yrityksen sisäverkkoon. Usein WLAN-verkko on hyvä kytkeä topologisesti palomuurin ulkopuolelle.


2. Huomioi aina WLAN-verkon turvatasovaatimukset. Analysoi langattoman lähiverkon riskit erityisen huolellisesti ennen verkon käyttöönottoa.


3. On syytä huomata, että WLAN-salaus suojaa ainoastaan verkkoyhteyden "viimeiset metrit". WLAN-tietoturvan tarkastelu on vain osa tietoturvan kokonaissuunnittelua.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa