Infrastruktuuri

Langaton verkko voi laulaa salaisuuksia – muista siis tietoturva

Langattomassa verkossa toimivien laitteiden tietoturvasta huolehtiminen tuo vähän lisävaivaa laitteiden käyttöön, mutta pienikin ylimääräinen askel parantaa tietoturvan tasoa rutkasti. Tietoturvan tärkeys korostuu erityisesti tulevaisuudessa, kun yhä useampi toimiston laite lähettää tietoja langattoman verkon kautta. Dustinin teknologiakonsultti Pauli Riikonen kertoo, miksi ja miten tietoturva kannattaa yritysten arjessa huomioida.

Käytännössä lähes mikä tahansa laite toimistossa voidaan jo nykypäivänä kytkeä langattomaan verkkoon. Dustinin teknologiakonsultti Pauli Riikonen muistuttaa, että langattomasti kulkeva tieto voi päätyä vääriin käsiin, jos sitä ei suojata asianmukaisesti.

Onko langattomassa verkossa olevien laitteiden tietoturva yleisesti riittävällä tasolla?

”Tietoturva voisi olla kaikkialla riittävä, sillä tarvittavat ratkaisut ovat olemassa. Usein näin ei käytännössä kuitenkaan ole. Yleinen menetelmä yritysympäristössä on toimia samoin kuin kotona eli määritellä langattomalle verkolle salausavain, jolla laitteen saa kytkettyä verkkoon. Riskinä on, että salausavain joutuu vääriin käsiin, jolloin kuka tahansa pääsee verkkoon millä tahansa laitteella.”

Mitä merkitystä on sillä, millä laitteella verkkoon mennään?

”Toki on olemassa laitteita, kuten tiettyjä valvontakameroita tai IoT-härpäkkeitä, jotka eivät tue muuta suojausmekanismia kuin salausavainta. Sekin on huomattavasti tyhjää parempi, sillä yksinkertainenkin salaus salaa liikenteen, kun taas täysin avoimessa verkossa se on kenen tahansa nähtävillä. Vähänkään eksoottisemmissa laitteissa, kuten esimerkiksi valvontakameroissa, on syytä huolehtia, että laite tukee tietoturvasertifikaatteja.”

Mitä eri vaihtoehtoja suojaamiselle on?

”Käytännössä vaihtoehdot ovat salausavain ja sertifikaatit. Sertifikaatti tarkoittaa, että laitteeseen täytyy asentaa varmenne, jolla se autentikoi itsensä verkkoon. Verkon päässä on sitten määritelty, että tiettyihin varmenteisiin luotetaan. Tämä EAP-TLS-tekniikka tekee autentikoinnin rakentamisen hieman hankalammaksi, mutta lopputuloksena on huomattavasti pelkkää salausavainta turvallisempi wlan-verkko.”

Mitä voi käydä, jos tietoturvassa on aukko?

”Seuraukset riippuvat paljon verkon sisäisestä tietoturvasta. Esimerkiksi koulussa saattaa olla salausavaimella suojattu verkko opiskelijoiden omille laitteille, ja jos avain päätyy vääriin käsiin, käyttäjä pääsee oikeastaan vain internetiin. Se ei vielä ole valtava ongelma – mutta jos väärä käyttäjä pääsisikin koulun sisäisiin palveluihin tai henkilökunnan verkon kautta tiedostopalvelimelle tai mille tahansa palvelimelle sisäverkossa, seuraukset voivat olla ikäviä. Tästä syystä verkosta ei kuulu päästä aivan kaikkialle, mutta se ei varsinaisesti liity langattoman verkon tietoturvaan vaan verkon suunnitteluun.”

Mikä on langattoman tietoturvan seuraava trendi?

”Suurin trendi on vanhemmasta WPA2-salauksesta edelleen kehitelty WPA3, jolle tukiasemat ja päätelaitteet saavat tukensa pääosin tämän vuoden aikana. Uusi standardi muun muassa korjaa WPA2:ssa havaittuja tietoturvapuutteita ja mahdollistaa uutena ominaisuutena liikenteen salauksen myös avoimissa vierasverkoissa.”

4 heinäkuuta 2019

Aihealue