Siirry sisältöön
Ota yhteyttä

Kaikki liikenne wifin kautta on salakuunneltavissa

Picture of Silverskinin asiantuntija

Blogi_Kaikki liikenne wifin kautta on salakuunneltavissaTässä tekstissä ei avata teknisiä yksityiskohtia, miksi tai miten wifin salasanasuojauksen voi ohittaa. Jos haluat lukea aiheesta, tässä tutkimuksessa asia selitetään perusteellisesti. Aiheesta on viestinyt myös Viestintävirasto. Lisäksi haluan huomauttaa, että nämäkään toimenpiteet eivät välttämättä riitä, mutta ne auttavat alkuun.

Mitä on tapahtunut?

Käytännöllisesti katsoen jokainen wifi-verkko on yhtä avoin kuin VR-junaverkko. Eli siis vaikka wifissä olisi salasana tai enterprise-tason suojaus, se voidaan ohittaa. Tämä koskee kaikkia laitteita, jotka ovat yhteydessä wifiin (puhelin, läppäri, älykello, älytelkkari, älytiskikone…). Lisäksi sama ongelma koskee myös wifiä, jonka jaat omasta puhelimestasi, vaikka siinä olisi salasana.

Koska vika on protokollassa, se koskee sekä wifi-reititintä että sitä päätelaitetta, joka ottaa yhteyden reitittimeen. Molemmat on korjattava ja siksi ongelman korjaaminen tulee olemaan järkyttävän iso ja hidas prosessi. Valmistajat ovat tienneet tämän haavoittuvuuden jo hetken, joten päivityksiä alkaa varmasti tulla hyvin nopealla tahdilla.

Silti ongelma on niin laaja, että kaikkien laitteiden korjaantuminen tulee ottamaan kuukausia. Ja rehellisesti en kyllä usko, että tämä koskaan korjaantuu kokonaan, sillä osa laitteista voi olla mahdoton päivittää.

Mitä tämä tarkoittaa?

Wifi-verkon salasanan pystyy siis tällä hetkellä ohittamaan, mutta jos sivusto tai järjestelmä käyttää salattua yhteyttä (https, ftps, ssh), liikenne on edelleen salattu (olettaen, että nuo salaukset on tehty oikein). Sen sijaan järjestelmät ja verkkopalvelut, jotka käyttävät salaamatonta yhteyttä (http, telnet, ftp), ovat alttiita salakuuntelulle.

Eli jos vierailet salaamatonta yhteyttä käyttävällä sivustolla wifi-verkossa, riittävän lähellä oleva salakuuntelija pystyy seuraamaan kaikkea liikennettä, varastamaan salasanat, käyttäjätunnukset, sähköpostit, chat-keskustelut ja niin edelleen. Tässä kohtaa on tärkeintä olla perillä siitä, mitä voi vuotaa ja päättää, onko tieto sellaista, jonka voi jaella julkisesti.

Mitä minä yksilönä voin tehdä?

  1. Pistä wifi kaikista laitteistasi pois päältä.

  2. Ota yhteys internetiin vanhalla kunnon piuhalla. Jos sen teet, olet yhtä turvassa kuin ennenkin.

  3. Jos et voi käyttää piuhaa, käytä VPN-yhteyttä suojaamaan liikenne wifi-verkossasi – tämä on muutenkin suotavaa aina. Jokaisessa VPN-yhteydessä on toki omat ongelmansa, mutta VPN:n käyttäminen on silti turvallisempaa kuin puutteellisesti suojatun wifin. Ja kyllä wifisi suojaus on todellakin puutteellinen, ennen kuin haavoittuvuus korjataan. Tässä muutamia yleisesti käytettyjä VPN-ohjelmia: NordVPN, FREEDOME VPN, Norton WiFi Privacy VPN

  4. Pyri käyttämään vain sellaisia verkkosivuja, jotka käyttävät https-protokollaa.

  5. Päivitä jatkuvasti sekä selaimia että käyttöjärjestelmiä. Heti, kun korjaus on saatavilla sekä päätelaitteeseen että wifi-reitittimeen, päivitä ne. Varaudu kuitenkin siihen, että tilanne kestää viikkoja, todennäköisesti kuukausia – pahimmassa tapauksessa laitteeseen ei välttämättä tule päivitystä koskaan.

Mitä minä yritysjohtajana voin tehdä?

  1. Tunnista riskit. Selvitä, mitä kaikkia järjestelmiä käytetään wifi-verkon yli ja mitä tietoja sieltä voi vuotaa. Päätä, voiko tällaisen riskin hyväksyä.

  2. Kävele IT-osaston puheille ja varmista, että yrityskriittiset palvelut toimivat salatun yhteyden yli ja että salaus on sekä nykypäivän standardien mukainen että oikein konfiguroitu.

  3. Viesti työntekijöillesi, että wifi-verkkoa ei ole turvallista käyttää ja toimita työntekijöille verkkokaapelit. Jos tämä ei ole mahdollista, työntekijöiden olisi hyvä käyttää wifiä VPN-yhteyden kautta. Heti, kun korjaukset päätelaitteisiin ja wifi-infrastruktuuriin on saatavilla, päivitä ne

Mitä minä verkkopalvelun tai järjestelmän omistajana voin tehdä?

  1. Varmistu, että järjestelmä käyttää salattua liikennettä ja että salaus on nykypäivän standardien mukainen sekä oikein konfiguroitu.

  2. Ellei, niin päivitä järjestelmä mahdollisimman nopeasti.

Tilanne kuulostaa todella uhkaavalta ja riskit ovat isot. Ennustan, että lähiviikkoina tulee tietovuotoja tavallista enemmän, ennen kuin tilanne saadaan haltuun. Tärkeintä on olla perillä siitä millaisia riskejä tilanteeseen sisältyy, miten niihin tulee suhtautua sekä reagoida.

Meillä on tapana sanoa, että ellet tunne yksityiskohtia, et voi puolustaa kokonaisuutta. Tänään se on erityisen totta.
,