Langattomista verkoista vain noin puolet on tarpeeksi hyvin suojattu!

Tietojesiturvaksi.fi suoritti pienimuotoisen tutkimuksen liittyen WLAN-verkkojen suojaamiseen eräässä kaupungissa. Alueeksi valittiin kaupungin keskusta ja sitä ympäröivät suurimmat asuinalueet. Tarkoituksena oli kartoittaa alueella olevien WLAN-verkkojen määrää ja suojauksen tasoa. Tutkimuksen aikana verkoista ei kerätty ylimääräistä dataa(laitonta!), vaan pelkät saatavilla olevat verkon nimet (SSID) ja salaustyypit(WEP,WPA). Seuraavaksi esitettävät arvot ovat vain ”noin-lukuja”, koska kaikkia alueen langattomia lähiverkkoja on mahdotonta kartoittaa. Osasta verkoista ei saatu myöskään kaikkia tarvittavaa informaatiota. Luvut on pyöristetty lähimpään kymmeneen. Todelliset arvot saattavat olla helposti esimerkiksi +-50 verkkoa. Mitenkään 100% luotettavasta tutkimuksesta ei siis ole kyse, mutta jokaisen on silti helppo havaita jutun idea: Ihmiset ei edelleenkään osaa suojata WLAN-yhteyksiään!

WLAN tutkimuksen tulokset

Alueelta löytyi yhteensä noin 1120 langatonta lähiverkkoa. Näistä 1120 verkosta VAIN 640 oli suojattu turvalliseksi luokiteltavalla WPA-salauksella(WPA/WPA2). Prosentteina siis vain noin 57% oli tarpeeksi hyvin suojattu! Epäluotettavaa WEP-salausta käytti yhteensä noin 170 verkkoa. Prosentteina se on noin 15%. WEP-salaus kannattaa vaihtaa parempaan, koska kyseinen salaus on helposti murrettavissa Ilman salausta oli jopa 310 verkkoa. Eli noin 27% kaikista langattomista lähiverkoista.

Päätelmät

Lyhyesti sanottuna langattomien lähiverkkojen tietoturvatietous ei vieläkään ole tarpeeksi laajalle levinnyttä. Positiivista on se, että yli puolet käyttää jo WPA/WPA2 -salausta. WEP-salaus on kohtuullisen helposti kierrettävissä ja todennäköisesti tällekkin sivustolle siitä jossain vaiheessa demoa julkaistaan. Avoimien verkkojen määrä on suhteellisen suuri. On hyvin todennäköistä, että osa verkon ylläpitäjistä haluaa jakaa WLAN-verkkonsa myös muiden käyttöönsä. Siitä huolimatta noin 27% kaikista löydetyistä verkoista on kohtuuttoman suuri määrä!

 

edit 28.11.2013 poistettu toimimaton linkki

Pohdintaa kotitietokoneen tietoturvasta

Sinulla on koti ja oma piha. Et halua, että tuntemattomat ihmiset vierailevat kutsumatta pihallasi tai kodissasi. Kotisi ovissa on lukot ja niihin on avaimet vain tietyillä henkilöillä. Ilman avaimia kotiisi ei pääse. Mikäli avaimet varastetaan, toivot parasta tai vaihdatat lukot. Sinulla on palo- ja varashälytin, jotka ovat avuksi tietyissä ongelmissa. Tulipalon sattuessa sammutat sen tai soitat apua. Suojelet siis perhettäsi, kotiasi ja omaisuuttasi maalaisjärjen sekä erilaisten teknisten ratkaisujen avulla. Sinulla on tietokone.

Haluatko, että tuntemattomat ihmiset vierailevat kutsumatta koneellasi? Onko koneellesi pääsy vain tietyillä henkilöillä? Pääseekö koneellesi ilman ”avaimia” eli käyttäjätunnusta ja salasanaa? Mitä teet jos joku tietää tai pahimmassa tapauksessa arvaa salasanasi, koska se on niin helppo? Toivotko parasta vai ehkäisetkö mahdollista ongelman syntymistä? Onko sinulla teknisiä ratkaisuja, jotka ilmoittavat, hälyttävät tai suojelevat tarvittaessa? Kysytkö apua mikäli et osaa tehdä jotain? Miksi et suojelisi koneellasi olevia tietoja maalaisjärjen ja teknisten ratkaisujen avulla? Tyypillisesti tähän vastataan yhdellä lauseella:

”Minulla ei ole mitään salattavaa.”

    • Onko koneellasi kuvia esimerkiksi lapsistasi? Haluatko että joku lisää lapsiesi kuvia johonkien epämääräisille sivustoille?
    • Haluatko että naapurisi lukee sähköpostisi?
    • Haittaako jos joku varastaa pankkitunnuksesi?
    • Haittaako jos joku esintyy netissä sinun nimelläsi ja tiedoillasi?
    • Onko se OK, että naapurisi, tai joku muu, käyttää langatonta verkkoasi rikollisiin toimenpiteisiin?

Onko sinulla sittenkin jotain salattavaa?

Tietoturvapäivä yrityksille 8.2.2011 (Turku)

Turun Ammattikorkeakoulu järjestää 8.2.2011 tietoturvapäivän yrityksille. Kyseessä on maksuton tapahtuma, joka etenee luentopainotteisesti. Katso tarkemmat tiedot ja esiintyjät osoitteesta Tietoturvapäivä.fi Tietojesiturvaksi.fi on myös mukana aiheella Pk-yrityksen tietoturvasuunnitelman laatiminen. Tervetuloa kuuntelemaan!

Yritysten tietoturvassa tutkitusti parannettavaa!

Ilmeisesti tällaisille tietoturvatietoutta levittäville sivustoille on kysyntää, mikäli tulkitsen oikein Helsingin Kauppakamarin julkaisemaa yrityskyselyä. Kannattaa tutustua julkaisuun, sillä sieltä paljastuu esimerkiksi tällaisia asioita:

  • Lähes puoleen osallistuneista yrityksistä on kohdistunut tai epäillään kohdistuneen tietoon liittyviä väärinkäytöksiä tai rikoksia.
  • Tiedon luokittelussa alle puolet yrityksistä toimii tietoaineiston turvallisuuden kannalta oikeaoppisesti
  • 47% yrityksen suojeltaviin kohteisiin kohdistuneissa rikoksissa oma henkilöstö oli osallisena tapahtuneeseen!

Hyvänä huomiona sanottakoon, että tekninen tietoturva oli yleisesti ottaen hoidettu mallikkaasti!