keskiviikko 9. lokakuuta 2013

Vinkki: kuinka keksiä hyvä salausavain langatonta verkkoa suojaamaan?

Edellisessä blogiartikkelissa opastettiin perusperiaatteet langattoman verkon suojauksesta. WLAN-tukiaseman suojauksessa usein eniten harmaita hiuksia aiheuttaa pulma salausavaimen keksimisen hankaluudesta. Salausavaimen tulisi sisältää kirjaimia ja numeroita, sen tulisi olla riittävän pitkä ja niin edelleen.

Yhtenä vaihtoehtona salausavaimen muodostamiseen ovat artikkelissa mainitut generaattorityökalut, jotka generoivat käyttäjälle sattumanvaraisesti arvotun kirjain- ja numerosarjan. Käyttäjä voi itse hallinnoida generointia esimerkiksi määrittämällä avaimen pituuden.

Sopivan salausavaimen kehittämiseen ei kuitenkaan välttämättä tarvita erillistä satunnaisgeneraattoria. Salausavaimeksi sopivan merkkijonon voi löytää lähestulkoon mistä tahansa paikasta.

Esimerkiksi erilaisten laitteiden sarja- ja tuotenumerot kelpaavat langattoman verkon salausavaimeksi mainiosti. Sopivan salausavaimen voi siis löytää helposti esimerkiksi oman laajakaistamodeemin pohjasta  löytyvästä tuotekoodin tai sarjanumeron sisältävästä tarrasta.

Salausavaimen voi löytää myös kannettavan tietokoneen virtalähteestä. Lisäksi esimerkiksi kännyköiden IMEI-koodit voivat kelvata salausavaimeksi.
Tietokoneen verkkokortin MAC-osoitteen käyttäminen salausavaimena on riskialtista, eikä sitä suositella missään olosuhteissa. MAC-osoitteen jakaminen on riski tietoturvan kannalta. Peruskäyttäjän kannattaakin jättää kyseinen osoite tyystin huomiotta.



Sopivan salausavaimen kehitteleminen ei ole kovinkaan haastavaa.Tärkeintä on, että salausavaimen muistaa itse. Muistamista helpottamaan salausavain kannattaa kirjoittaa esimerkiksi langattoman verkon tukiaseman päälle tarralapulla. Myös tekstitiedosto tietokoneen työpöydällä auttaa muistamaan wlan-salausavaimen.

Langattoman verkon suojaus kannattaa huolehtia menetelmällä WPA-PSK, jossa PSK tarkoittaa termiä pre-shared key. Selkokielellä ilmaisu tarkoittaa, että salausavain määritetään kertaalleen langattomaan verkkoon liitetyille laitteilla, jonka jälkeen laite muistaa salausavaimen automaattisesti, eikä enää kysele salauksesta erikseen. Näin ollen verkkoon liitetyt laitteet yhdistyvät käynnistyessään automaattisesti langattomaan verkkoon.

Tärkeiden asioiden muistilista langattoman verkon tietoturvaan liittyen.

  • Langattoman tukiaseman oletuksena käyttämät kirjautumisnimi ja salasana on syytä vaihtaa.
  • SSID:n, (langattoman tukiaseman nimi), lähetys on hyvä asettaa estetyksi. Näin esimerkiksi naapurisi eivät löydä tukiasemaasi automaattisesti, eivätkä täten voi ottaa siihen yhteyttä ilman, että tietävät tukiaseman nimen. 
  • Määritä käyttöösi WEP- tai WPA-salaus. Ohjeistusta esimerkiksi täällä 
  • Pidä tietokoneen käyttöjärjestelmä ja käyttämäsi ohjelmistot, (myös selainliitännäiset, kuten flash), ajantasalla. 
Netistä löytyy runsaasti lisätietoa langattoman verkon suojaamisesta. Wikipediaan on koottu yleispätevä artikkeli langattoman verkon tietoturvasta.