Kanta-Häme

Verkon lukitsemattomia ovia etsimässä

Kuvitelkaapa nuorisoporukka, joka koluaa kaupungin keskustan kerrostalojen rappukäytävissä kokeilemassa, ovatko asuntojen ovet lukossa.

Ammattiopisto Tavastian toisen vuoden datanomiopiskelijat ottivat alkuviikosta kannettavat tietokoneensa, tablettinsa ja kännykkänsä ja lähtivät kaupungille. Opiskelijat eivät kiivenneet rappukäytäviin, vaan jäivät kaduille. Lukitsemattomien ulko-ovien sijaan he etsivät suojaamattomia langattomia verkkoja.

Kun opiskelija Santtu Ojanperä avaa kauppakeskus Linnan kulmalla läppärinsä, alkaa ruudulla näkyvä lista lähialueen verkoista kasvaa.

– Nämä verkot ovat olleet aika hyvin suojattuja. Ainoa ruudulla näkynyt avoin verkko oli Mollin avoin verkko.

Avoin verkko ei välttämättä ole turvaton, sillä suojaus ja turvallisuus voivat perustua myös selaimeen. Verkko-osoitteen edessä oleva https-rimpsu kertoo selaimen olevan turvallinen. Suojatusta yhteydestä kertoo myös osoiterivillä oleva vihreän lukon merkki.

Datanomiopiskelijoiden kenttäosuuden ideoi tieto- ja viestintätekniikan lehtori Petteri Pyykkönen. Hän halusi selvittää, millainen ongelma suojaamattomat verkot kaupungin keskustassa ovat.

Pyykkönen on opettanut Hämeenlinnassa nyt viisi vuotta. Ennen sitä Pyykkönen opetti datanomiopiskeilijoita Oulussa kymmenisen vuotta. Vastaavia testejä hän teki opiskelijoiden kanssa myös siellä.

– Alussa Oulussa suojattuja verkkoja oli vain 30 prosenttia. Kun lähdin tänne, suojattujen verkkojen osuus oli noussut 70 prosenttiin.

Lähiverkot-kurssin aikana datanomiopiskelijat ovat opetelleet muun muassa hakkeroimaan salasanoja, seuraamaan verkkoliikennettä ja tutustuneet tietoturvaan.

Hakkeroinnin opiskelu saattaa kuulostaa kyseenalaiselta, mutta on itse asiassa kaikkea muuta kuin kyseenalaista.

– Opiskelijoiden täytyy osata hakkeroida, jotta he voivat oppia suojautumaan hakkerointia vastaan, Pyykkönen sanoo.

– Hakkerit etsivät aina heikoimman lenkin, siis heikoimman suojauksen. He eivät käytä aikaansa monimutkaisten suojausten purkamiseen, Pyykkönen sanoo.

Jos suojausta ei ole, tai sen voi murtaa, on hakkerin mahdollista ottaa tukiasema haltuun. Tämän jälkeen hakkeri voi vapaasti seurata, mitä verkossa tapahtuu.

– Se on vähän sama, kuin alkaisi nauhoittaa C-kasettinauhurilla. Jälkeenpäin nauhan voi kuunnella ja katsoa mitä sieltä löytyy.

Hakkerin onkin mahdollista etsiä verkkoliikenteestä käyttäjätunnuksia, salasanoja ja päästä jopa tutkimaan, mitä kaikkea koneella säilytetään.

Luvattomat vierailut on mahdollista jäljittää koneen lokitiedoista, mutta ihmiset eivät yleensä seuraa lokitietojaan. Hakkerit voivat myös vääristää jälkiä.

Mistä tietää, että oma kotiverkko suojattu?

Langaton tukiasema hankitaan yleensä operaattorin myymälästä tai verkkotilauksena. Tällöin tukiasema on todennäköisesti valmiiksi konfiguroitu, eli siinä on WPA2-salaus ja kunnollinen salasana.

Jos tukiasema ostetaan kaupasta itse, laite saattaa olla tehdasasetuksissa, jolloin se on konfiguroitava ensin turvalliseksi. Turvaton verkko on myös silloin, jos tukiasema on konfiguroitu väärin.

Myös älypuhelimia voidaan käyttää tukiasemina. Tällöin tukiaseman kautta menevä dataliikenne menee liittymän laskuun.

– Järkevintä käyttö on silloin, kun puhelimessa ei ole datarajoituksia. Muuten luvassa voi olla yllätyslaskuja, Pyykkönen sanoo. HÄSA

Suomeksi: WLAN-verkko (wireless local area network) on langaton lähiverkkotekniikka, jonka avulla laitteet voidaan yhdistää internettiin langattomasti. Arkikielessä puhutaan usein Wi-Fi-verkosta.

Päivän lehti

25.1.2020