Paljon on ollut viimeaikoina uutisoinneissa juttua langattomien verkkojen turvallisuudesta tai paremminkin niiden turvattomuudesta. Onko Wlan (Wireless Local Area Network) turvallinen vai ei?

Mielestäni kyllä, oikeilla asetuksilla.

Alla kerron hieman mitä tulisi tehdä, jotta langattoman verkon käyttö olisi turvallisempaa.

Vaihtoehtoina on nykyisissä wlan sovittimissa esimerkiksi WEB ja WPA salaukset.

WEB-salaus on murrettavissa kohtuu helposti, mutta ei välttämättä kovin nopeasti.
Normaali käyttäjillä WEB-salaus on riittävä, mutta jos tietokoneella säilyttää arkaluontoista materiaalia ja liikenne määrät ovat päivittäin suuria, voi murtaminen onnistua helposti ja kohteena tietokone olla hyökkäyksille altis. Tällöin suosittelen käytettäväksi WPA-salausta, joka on huomattavasti turvallisempi.

Vaikka WEB-salaus on murrettavissa, voidaan WEB-salausta käytettäessäkin käyttää lisäkonsteja jolla saa turvallisuutta lisää. Nämä ei suoranaisesti liity itse WEB-salauksen turvallisuuteen, vaan yleisesti kokonaisuuden tietoturvan parantamiseen.

Ennen salauksien asettamista kannattaa ensitöikseen vaihtaa Wlan tukiaseman oletus salasana. Tähän saat ohjeet tukiaseman ohjekirjasta. Salasana kannattaa olla riittävän pitkä ja monimutkainen, jota on vaikea arvata.

Tukiaseman salasana vaihdetaan yleensä kirjautumalla selaimella tukiasemaan, josta pääsee vaihtamaan tukiaseman asetuksia.

Tukiaseman salasanan vaihtaminen estää sen, ettei joku pääsee tukiasemaan käsiksi joko fyysisesti tai langattomasti. Näin hän ei kykene muuttamaan tukiaseman asetuksia. Esim. estämään tukiaseman käyttöä.

SSID tunnus kannattaa myös laittaa asetuksista siten, että tukiasema ei sitä lähetä, eli tukiasema "piilotetaan". Tällöin uuden koneen kytkeytyessä tukiasemaan pitää tietää myös tukiaseman nimi, jolloin se on yksi hyvä lisä salasanasuojan lisäksi kun salauksia käytetään. Tukiaseman nimi kannattaa myös asettaa sellaiseksi, jota ei ole helppo arvata.

Tukiasemia ei tulisi ikinä käyttää oletusasetuksilla eikä avoimena.
Miksi näin ei saisi tehdä? Yksi hyvä perustelu on se, että jokainen, joka pääsee tukiaseman kautta internettiin käyttää juuri sinun yhteyksiäsi, josta olet itse vastuussa.
Jos joku käyttää tukiasemaa vääriin tarkoituksiin, kuten spämmin lähettämiseen, niin verkko-operaattori voi sulkea laajakaista liittymäsi. Samoin oma tietokoneesi on hyökkäyksille altis.