Langattomissa verkoissa haavoittuvuus, käytä VPN-yhteyttä ja suojattuja sivustoja

Päivitetty: 
17.10.2017 - 15:30

Langattomien (WiFi / WLAN) verkkojen suojauksesta on löydetty haavoittuvuus. Haavoittuvuus koskee WPA2-salausta, jolla lähes kaikki langattomat verkot on suojattu. WPA2-protokollan kättelystä löytyneen haavoittuvuuden takia langattoman verkon suojaus voidaan murtaa ja sen kautta kulkevaa tietoliikennettä voidaan vakoilla. Vakoilija voi saada selville kaiken salaamattoman tiedon, jota murretun verkon kautta lähetetään. Haluttua tietoa ovat erityisesti salasanat, luottokorttitiedot ja henkilötiedot. Haavoittuvuus koskee käyttöjärjestelmästä ja laitevalmistajasta riippumatta kaikkia sellaisia laitteita, jotka käyttävät langattomia verkkoja. Haavoittuvuus ei koske puhelinliittymän mobiilidatan salausta.

Ongelma on maailmanlaajuinen ja johtuu WPA2-salauksessa olevasta virheestä. Myös yliopiston langattomissa verkoissa käytetään WPA2-salausta. Yliopiston koneet eivät ole erityisessä vaarassa, mutta tietoturvaan kannattaa aina kiinnittää huomiota.

Päivitä laitteesi säännöllisesti

Järjestelmien toimittajat jakavat päivityksiä, jotka korjaavat laitteesi WPA2-salauksen haavoittuvuuden. Jos sinulla on yliopiston keskitetyssä ylläpidossa oleva kannettava tietokone, muista kytkeä se säännöllisesti yliopiston verkkoon joko verkkopiuhalla tai Pulse Securen VPN-yhteydellä. Jos kone ei ole yliopiston verkossa, se ei saa päivityksiä.

Käytä langattomassa verkossa VPN-yhteyttä

Kun käytät langattomia yhteyksiä, kytke aina VPN-yhteys päälle. Yliopiston VPN-yhteys suojaa verkkoliikenteen omalta laitteeltasi yliopiston palvelimelle saakka. Käytä VPN-yhteyttä myös yliopiston omissa langattomissa verkoissa. Voit asentaa yliopiston VPN-ohjelman Pulse Securen myös omille laitteillesi ohjelmistojakelusta.

Ohje VPN-yhteyden käyttöön

Tunnista suojattu yhteys

Kun käytät esimerkiksi verkkopankkia, selainpostia tms., varmista, että arkaluontoinen tieto siirretään verkon ylitse suojatussa muodossa. Yhteys on salattu, kun selaimen osoiterivin alussa on kirjaimet https. Joillakin sivuilla, esimerkiksi verkkopankkien sivuilla, näet osoiterivillä lisäksi lukkosymbolin.

Kotilaitteet

  • Päivitä kotilaitteesi säännöllisesti. Anna päivitysten asentua automaattisesti.
  • Reitittimen salasanan vaihtaminen ei auta tähän ongelmaan. Vain laitteiden päivittäminen auttaa.
  • Yliopiston Helpdesk ei pysty tarjoamaan tukea kotilaitteiden käyttöön tai päivityksiin liittyvissä asioissa.

Lue lisää haavoittuvuudesta Viestintäviraston sivuilta: