Onko salaamattoman WLAN:nin käyttö tietoturvariski?

  • minh 

No ei se sinänsä ole tietoturvariski, kunhan käytät salattua yhteyttä jollakin tavoin. Tämä voi olla esimerkiksi HTTPS selaimessa, SMTPS/IMAPS sähköpostiasiakasohjelmassa ja VPN-yhteys.

Nykyään suositellaan salamaan WPA2-PSK AES:in avulla langattomat verkot. Tämä on suosituin tapa salata WLAN-verkot ja sanon sitä kyllä toimivaksi tavaksi pitää pääsääntöisesti naapurit erossa syömässä kaistaa, mutta yleisissä verkoissa se ei tuo turvaa kun salasana on jo muiden tiedossa.

Myöskin WPA2-PSK:n voi murtaa konetehojen avulla eli vaikea ja pitkä salasana hidastavat tätä prosessia. Mutta kun se on murrettu, on WPA2-PSK yhtä turvaton kuin suojaamaton verkko.

Muista myös että suurinosa langallisista yhteyksistä ovat salaamattomia mitä operaattorit tarjoavat. Suomessa verkot on hyvin luotettavia mutta ulkomailla kannattaa varmistaa HTTPS-salauksella tai VPN:llä että on varmasti salattu yhteys.

Älypuhelimien sovelluksissa on vaikea nähdä käyttävätkö salattua yhteyttä, joten tässä voi harkita erityisesti VPN-yhteyksien käyttöä.

Salaamaton sivu (HTTP)

Suojaamattomassa langattomassa verkossa kuka tahansa langattoman verkon käyttäjä näkee HTTP liikenteen. Salaamattoman sivun tunnistaa, ettei siinä ole ollenkaan lukkokuvakettaÄlä syötä salaamattomalle verkkosivulle käyttäjätunnuksia tai salasanoja tai yleensäkään henkilökohtaisia tietoja. Ota yhteyttä verkkosivuston ylläpitäjään ja pyydä heitä ottamaan käytöön HTTPS salaus.

Osa verkkosivuista on tarjolla HTTPS, mutta ei oletuksena eli HTTP ei oletuksena uudelleenohjaudu HTTPS:lle. Tämän saa pakotettua HTTPS Everywhere-laajennuksella selaimessa, joka uudelleenohjaa HTTP liikenteen HTTPS:ään. Suositus edelleen että HTTPS olisi aina oletuksena.

HTTPS – Salattu verkkosivu (vihreä lukkokuvake selaimessa)

Verkkosivuilla pääasiassa on käytössä HTTPS (vihreä lukkokuvake), kuten tällä verkkosivulla joka varmistaa salatun yhteyden päästä päähän. Tällöin yhteys on salattu ja on turvallista käyttää. Tämäkin sivu on salattu HTTPS:llä. Verkkosivuston ylläpitäjän tulee ottaa käyttöön HTTPS käyttöön verkkosivuillaan.

Tarvitsenko VPN-yhteyttä?

VPN-yhteys (SSL) on hyvä tapa salata yhteyttä ja piilottaa sijaintia, sillä VPN-yhteyden yli siirretään vaikka kaikki liikenne New Yorkin kautta. Tätä käytetään myös maaestojen ohittamiseen useinkin verkkopalveluissa sekä parantaakseen yksityisyyttä verkossa.

Ulkomailla suosittelen kyllä VPN-yhteyttä varmistaaksesi, että olet suojatussa verkossa yhteydessä kun käytät paikallisia langattomia verkkoja, sillä useinkin verkkosivut on salaamattomia vielä. Myöskin valtio mahdollisesti rajoittaa pääsyjä mahdollisesti verkkosivuihin. Myöskin mobiiliverkossa hyvä käyttää ulkomailla VPN-yhteyksiä sillä emme tiedä kuinka luotettavia nämä verkot ovat.

Tulee muistaa että VPN-yhteys hidastaa nopeutta yleensä riippuen sijainnista ja verkoista, kun liikenne kiertää VPN-yhteyspisteen kautta.

Tässä on linkki yksityisyyttä suojaviin VPN-yhteyksiin artikkeliin.

Kommentoi