Suojaamattoman wlan-verkon väärinkäyttö on hyvin helppoa

Suojaamattoman wlan-verkon eli langattoman lähiverkon väärinkäyttäminen on erittäin helppoa. Sekä poliisi että tietoturva-asiantuntijat vahvistavat, että suojaamattoman verkon kautta kuka tahansa voi ottaa yhteyden Internetiin kannettavan tietokoneen ja verkkokortin avulla.

Helsingin Sanomat kertoi tänään, että helsinkiläisen luottoyhtiön tietoturvajohtajan epäillään siirtäneen 200 000 euroa yhtiön rahoja väärällä tilille. Siirtoon hän käytti Helsingin Kalliossa sijaitsevasta asunnosta yläkerran huoneiston asukkaan suojaamatonta wlan-verkkoa.

Tutkinnanjohtaja, rikostarkastaja Juhapekka Risu Helsingin rikospoliisista kertoo, että kyseessä on tiettävästi ensimmäinen tietoon tullut wlan-verkon kaappaus rikollisiin tarkoituksiin.

Epäilyt kohdistuvat wlan-verkon haltijaan

Wlan-verkon väärinkäyttöä on voinut esiintyä muulloinkin. Tukiaseman omistaja kun harvoin havaitsee jonkun muunkin käyttävän verkkoaan.

-Eihän tässäkään tapauksessa tukiaseman omistaja olisi havainnut mitään, jos emme olisi tehneet televalvontaa, Risu selittää.

Esimerkiksi Windows XP:ssä on vakiovarusteena ohjelma, joka tarjoaa pääsyä langattomaan verkkoon, jos se sellaisen havaitsee. Tietoturvakonsultti ja tietokirjailija Petteri Järvinen tietää myös tapauksia, joissa kerrostalossa asuneet ihmiset ovat käyttäneet toistensa wlan-verkkoja jopa vahingossa.

-Rikollinen voikin helposti kierrättää tietoliikennettään suojaamattoman verkon kautta ja epäilyt kohdistuvat ensiksi yhteyden oikeaan haltijaan, Järvinen vahvistaa.

Myös Helsingin tapauksessa poliisi epäili ensiksi henkilöä, jonka wlan-verkon kautta otettua yhteyttä tietoturvajohtaja oli käyttänyt rahojen siirtämisessä. Tarkempi tutkinta kuitenkin vapautti wlan-yhteyden omistajan epäilyistä.

Tukiaseman kantama voi olla hyvissä oloissa satoja metrejä. Sisätiloissa verkon kantama toki vähenee selvästi.

Tietoturva-asiantuntija Kauto Huopio Viestintävirastosta kertookin, että maailmalla suojaamattomia wlan-tukiasemia on käytetty esimerkiksi roskapostin levittämiseen. Kannettavalla varustautuneet tekijät olivat ajaneet autolla ympäri kaupunkia ja lähettäneet roskapostia ulottuville tulleiden tukiasemien kautta.

Suurin osa verkoista suojatta

Järvinen arvioi, että suurin osa kotikäytössä olevista wlan-verkoista on vailla suojausta.

-Yrityksissäkin tällaista on paljastunut. Jokin aika sitten jopa eräässä helsinkiläisessä pankkiiriliikkeessä oli vielä suojaamaton wlan-verkko.

Kauto Huopio kertoo Viestintäviraston varoittaneen wlan-verkkoon liittyvistä tietoturvaongelmista jo vuonna 2002.

-Suojaamattomaan wlan-verkkoon liittyy kaksi turvallisuusriskiä. Ensimmäinen riski koskee samankaltaista toimintaa kuin Helsingin tapauksessa, eli joku käyttää tahallaan tai vahingossa wlan-tukiasemaa. Toinen riski on salaamattoman wlan-liikenteen vakoileminen.

Petteri Järvinen kertoo, että toisen käyttäjän tietoliikenteen vakoilu vaatii kuitenkin jo selvästi enemmän vaivaa ja oikeanlaisia ohjelmistoja.

Huopio muistuttaa, että suoraan paketista otettu wlan-asema ei ole tietoturvallinen. Kotikäyttäjä voi silti tehdä omasta wlan-verkostaan riittävän turvallisen varsin helposti.

-Käytännössä kaikista nykyään myytävistä asemista löytyy salausmahdollisuus. Salaukset ovat vain oletusarvoisesti pois päältä, joten ne täytyy ottaa käyttöön.

(MTV3-STT)