Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Ohjeet > 2002 > 7/2002 Langattomien lähiverkkojen (WLAN) turvallisuus

02.07.2002

7/2002 Langattomien lähiverkkojen (WLAN) turvallisuus

Langattomat lähiverkot eli WLAN (Wireless Local Area Network) mahdollistavat tietojärjestelmien kytkeytymisen langattomasti tietoverkkoon. WLAN-verkkoja on laajalti käytössä mm. hotelleissa ja lentokentillä, joissa tarjotaan kannettavia päätelaitteita käyttäville asiakkaille pääsy Internetiin. Myös monilla yrityksillä on käytössä WLAN-verkkoja, mutta erityisesti WLAN-verkkojen käyttö on yleistynyt kotikäyttäjien keskuudessa.

Langattomiin lähiverkkoihin liittyy riskejä, jotka on huomioitava niin yritys- kuin kotikäytössä ennen langattoman lähiverkon käyttöönottoa. Tavallisimmat WLAN-verkkoihin liittyvät uhkat ovat:

  • Langattoman lähiverkon salaamatonta liikennettä voidaan helposti kuunnella verkon kuuluvuusalueella. Monesti langattoman lähiverkon kuuluvuusalue ulottuu laajemmalle kuin verkkoa suunniteltaessa on osattu ottaa huomioon - esimerkiksi yritykseen käyttöön otettu WLAN saattaa olla käytettävissä ja kuunneltavissa yrityksen toimitilojen ulkopuolelta.

  • Ilman tunnistautumista langattomat lähiverkot ovat vapaasti kaikkien verkon kuuluvuusalueella olevien käytettävissä. Tällöin ulkopuolinen taho voi käyttää WLAN-verkkoa erilaisiin väärinkäytöksiin, kuten roskasähköpostin levittämiseen.

  • Jos langaton lähiverkko on kytketty suoraan organisaation sisäverkkoon, voidaan langattoman lähiverkon kautta tunkeutua sisäverkon järjestelmiin.

WLAN-verkoissa yleisesti käytetty WEP-salaus sisältää heikkouksia, joiden takia se on helposti murrettavissa. Jos WEP-salaus murretaan, voi ulkopuolinen paitsi kuunnella verkon liikennettä, myös käyttää verkkoa omiin tarkoituksiinsa (jos verkossa käytetään yksinomaan WEP-protokollaan pohjautuvaa tunnistautumista).

SUOJAUTUMINEN:

  • Käytä vähintään WEP (Wired Equivalent Privacy) –protokollaa liikenteen salaukseen ja tunnistautumiseen. Monia WEP-protokollan heikkouksia on korjattu uusimmassa WPA2 (Wi-Fi Protected Access) -protokollassa ja sen käyttö on aina suositeltavaa jos laitteet ja ohjelmistot tukevat sitä.

  • Jos tunnistaumisessa käytetään salasanoja, älä käytä helposti arvattavia salasanoja. Ota lisäksi käyttöön MAC-osoitteisiin pohjautuva tunnistautuminen.

  • Kytke pois tukiasemista SSID:n mainostaminen (SSID broadcast)

  • Hallinnoi WLAN-verkkoa vain kiinteän kaapelin kautta

  • Jos WLAN-verkossa siirretään arkaluontoista tietoa, kannattaa WEP:in tai WPA:n lisäksi käyttää aina (riittävän) vahvaa salausta

Yksityiskohtaiset tiedot edellä mainittujen suojausmenetelmien käyttöönotosta on saatavilla kyseisten laite- ja ohjelmistovalmistajien käyttöohjeissa. Lisäksi käytettäessä WLAN-verkkoja yrityksissä tai yhteisöissä tulee huomioida seuraavat asiat:

  • Älä liitä WLAN-verkkoa suoraan yrityksen sisäverkkoon. Usein WLAN-verkko on hyvä kytkeä topologisesti palomuurin ulkopuolelle..

  • Huomioi aina WLAN-verkon turvatasovaatimukset. Analysoi langattoman lähiverkon riskit erityisen huolellisesti ennen verkon käyttöönottoa.

  • On syytä huomata, että WLAN-salaus suojaa ainoastaan verkkoyhteyden "viimeiset metrit". WLAN-tietoturvan tarkastelu on vain osa tietoturvan kokonaissuunnittelua.

LISÄTIETOA/TIETOLÄHTEET:

http://grouper.ieee.org/groups/802/11/
http://www.uninett.no/wlan/wlanthreat.html
http://www.iss.net/wireless/WLAN_FAQ.php

Sivua päivitetty 16.12.2008   Tulostusversio Tulostusversio