Langattomien verkkojen turvallisempi käyttö

Lokakuu on kyberturvallisuuskuukausi (#BeCyberSmart) ja jaamme koko kuukauden ajan vinkkejä ja tietoja, jotka auttavat sinua toimimaan verkossa turvallisemmin sekä kotona että töissä. Viime viikolla keskustelimme siitä, miten voit turvallisemmin kirjautua sisään laitteisiin, tileihin ja palveluihin. Tässä artikkelissa kerromme, miten voit paremmin suojautua muodostaessasi yhteyden verkkoon.

Täpötäyden huoneen läpi huutaminen

Useimmat laitteet muodostavat nykyään yhteyden paikalliseen verkkoon langattoman verkon, Wi-Fi:n kautta. Wi-Fi käyttää yhteyden muodostamiseen radiosignaaleja, jotka voivat olla joko suojattuja tai avoimia.

Voit muodostaa yhteyden avoimeen Wi-Fi-verkkoon sekä aloittaa sen käyttämisen ensimmäisellä kerralla ilman minkäänlaista salasanaa tai muuta todentamista. Näitä on usein pienyrityksissä, kuten kahviloissa tai myymälöissä, tai muissa julkisissa paikoissa, jotka haluavat tarjota Wi-Fi:n asiakkailleen, mutta jotka eivät halua ylläpitää ja jakaa Wi-Fi-salasanaansa. Myös jotkin kotiverkot, erityisesti vanhemmat verkot, ovat avoimia.

Kuva ihmisistä lentokentällä.

Avoimien verkkojen ongelmana on, että niitä ei ole yleensä salattu, mikä tarkoittaa, että näiden verkkojen liikenne lähetetään ilmassa, jota kutsumme pelkäksi tekstiksi. Kuka tahansa, joka voi nähdä verkon ja muodostaa siihen yhteyden, voi mahdollisesti kuunnella tätä liikennettä. Tämä on erityisen huolestuttavaa, jos käytät kyseistä verkkoa pankkiasioiden tai muiden luottamuksellisten töiden hoitamiseen.

Ratkaisuna on suojata verkkosi salauksella, kuten Wi-Fi-verkon salausprotokollalla (WPA) sekä käyttämällä muiden henkilöiden verkkoja arkaluonteisten tai henkilökohtaisten töiden hoitamiseen vain, jos verkko on suojattu.

Verkon suojaaminen

Kodin tai työpaikan verkon suojaamisen ei tarvitse olla vaikeaa. Voit hyödyntää seuraavia vinkkejä välittömästi.

Huomautus: Nämä ensimmäiset vaiheet edellyttävät Wi-Fi-reitittimen hallintakonsolin kirjautumista. Yleensä tämä onnistuu reitittimeen yhdistetyn laitteen verkkoselaimessa, vaikkakin jotkin nykyaikaiset Wi-Fi-reitittimet käyttävät sen sijaan sovellusta. Luonnollisestikaan emme tiedä, millainen reititin sinulla on, joten jos et tiedä, miten pääset hallintakonsoliin, suosittelemme tutustumaan reitittimen valmistajan tukisivustoon.

Ensimmäinen vaihe – konsolin suojaaminen

Jos et ole vielä tehnyt tätä, siirry Wi-Fi-hallintapaneelisi asetuksiin ja varmista, ettet käytä enää laitteen oletussalasanaa. Tämä on sisäänkirjautumiseesi käyttämäsi käyttäjänimi ja salasana. Nämä tunnetut ja helposti selvitettävät salasanat on vaihdettava mahdollisimman pian erityisesti kuluttajien laitteista, jotka toimitetaan oletusarvoisilla käyttäjänimillä ja salasanoilla (kuten “järjestelmänvalvoja” ja “salasana”).

Vihje: Tämä koskee kaikkia laitteita, joilla liityt verkkoon. Vaihda mahdollisuuksien mukaan oletusarvoinen käyttäjänimi ja salasana; mieluiten ennen yhteyden muodostamista verkkoon.

Sinun on kuitenkin varmistettava, että verkon hallitseminen paikallisen verkon ulkopuolelta on poistettu käytöstä. Useimmissa reitittimissä tämä otetaan pois käytöstä valitsemalla valintaruutu konsolin järjestelmänvalvoja- tai hallinta-osiossa. Useimmat hallitsevat harvoin reitittimiään ja jos hallitsevat, se tehdään lähes aina verkon sisäpuolelta. Harvat haluavat tai eivät koe tarvetta muuttaa reitittimen asetuksia verkon ulkopuolelta. Lisäksi tämän ominaisuuden poistaminen käytöstä poistaa hyökkääjien käytöstä yhden työkalun.

Toinen vaihe – laiteohjelmiston tarkistaminen

Wi-Fi-reitittimissä on lähes kaikkien laitteistojen tapaan sisäänrakennetut ohjelmistot, jotka ohjaavat niiden toimintaa. Kutsumme sitä laiteohjelmistoksi, koska se on laitteistoon tallennettu ohjelmisto, jota ei voi helposti muokata. Laitteen valmistaja saattaa ajoittain julkaista laitteellesi päivitetyn laiteohjelmistoversion. Nämä päivitykset voivat sisältää uusia ominaisuuksia tai tietoturvakorjauksia.

Laitteesi saattaa tarkistaa päivitykset automaattisesti, mutta useat laitteet vaativat uusien laiteohjelmien manuaalisen tarkistamisen. Tämä saattaa onnistua laitteen hallintakonsolista, tai saatat joutua tarkistamaan uudet ladattavissa olevat laiteohjelmistot valmistajan verkkosivustolta.

Varmista hallintakonsolista tai -sovelluksesta, että laiteohjelmisto on ajan tasalla. Pyri tarkistamaan päivitykset ajoittain, vaikkapa neljännesvuosittain.

Kolmas vaihe – salaus

Seuraava ja ehkäpä ilmeisin vaihe on varmistaa, että langaton salaus on otettu käyttöön. Reitittimen hallintakonsolista löytyy todennäköisesti Wi-Fi-, Langaton- tai Tietoturva-sivu tai -välilehti. Jos et löydä reitittimen salausasetuksia, tutustu valmistajan verkkosivustoon, mutta ne ovat yleensä helposti löydettävissä.

Ihanteellisesti Wi-Fi-verkossasi on vähintään WPA2-salaus. Ota se käyttöön, jos se ei vielä ole käytössä. Jos se käyttää tällä hetkellä WPA-versiota, vaihda se WPA2-tai uudempaan versioon. Reititin pyytää sinua antamaan salasanan, jota käytetään yhteyden muodostamiseen, ja kannattaa tietenkin valita hyvä salasana. Katso lisää vinkkejä edellisestä artikkelistamme. Langattoman verkon salasana kannattaa myös vaihtaa ajoittain, varsinkin jos epäilet, että verkkoosi on liittynyt epämieluisia laitteita.

Vihje: Langattomat reitittimet ja laitteet, jotka tukevat WPA3, ovat alkaneet olla käytettävissä. Jos ostat uuden laitteen, sinun kannattaa etsiä sellaista, joka tukee WPA3.

Näytöltä, josta salaus otetaan käyttöön, yleensä myös langattoman verkon SSID-tunnusta muutetaan. SSID on nimi, jonka näet yrittäessäsi muodostaa siihen yhteyttä. Sen pitäisi olla ainutlaatuinen, jotta se ei sekoittuisi alueen muihin verkkoihin, sekä valitsemasi nimen pitäisi olla ymmärrettävä, mutta sellainen, jota ei pysty helposti yhdistämään sinuun tai osoitteeseesi. “Mikan koti” tai “1234 Kotikatu” eivät ole hyviä vaihtoehtoja. "Sininen taivas!" voisi olla.

Neljäs vaihe – suhtaudu myönteisesti, mutta älä LIIAN myönteisesti

Tarkista hallintakonsolista, tukeeko reitittimesi vierasverkkoa. Ota vierasverkko käyttöön, jos reitittimesi tukee sitä. Jos vieraasi haluavat muodostaa yhteyden Wi-Fi-verkkoosi, pyydä heitä muodostamaan yhteys vierasverkkoon.

Useimmat nykyaikaiset reitittimet tukevat vierasverkkoa ja erityistä on, että vierasverkko on erillinen langaton verkko. Tämä tarkoittaa, että vierasverkkoosi yhdistetyt laitteet eivät näe ensisijaisessasi Wi-Fi-verkossasi olevia laitteita, kuten kannettavaa tietokonetta tai älypuhelinta. Useimmat vierasverkot jopa eristävät vierasverkkoon yhdistetyt laitteet toisistaan, vaikka jotkut mahdollistavatkin määrittämään jaettavat laitteet, kuten television tai suoratoistolaitteen.

Vierasverkkoa ei ole tarkoitettu ainoastaan vieraille, vaan voit yhdistää siihen myös toissijaisia laitteita. Vierasverkkoon tulisi liittää kaikki laitteet, jotka on vain yhdistettävä verkkoon, kuten televisio, termostaatti, lapsen iPad... Jos siis jokin näistä laitteista vaarantuu, hyökkääjät eivät pääse laitteen kautta käsiksi luottamuksellisiin laitteisiin, kuten kannettavaan tietokoneeseen tai älypuhelimeen, tai kuuntelemaa verkkoliikennettä.

Vihje: Reitittimessä saattaa olla mahdollisuus saada ilmoitus, kun verkkoon liittyy uusi laite. Tämä ominaisuus kannattaa ottaa käyttöön. Jos saat ilmoituksen uuden, tuntemattoman laitteen liittymisestä verkkoon, kannattaa selvittää, kuka verkkoon liittyi. Jos verkkoon on liittynyt luvaton laite, voit mahdollisesti poistaa sen Wi-Fi-verkkosi hallintakonsolista. Sinun on myös vaihdettava Wi-Fi:n salasana.

Nämä vaiheet voivat auttaa tekemään Wi-Fi-verkostasi entistäkin turvallisemman. Tarkastellaan seuraavaksi, miten voit käyttää Wi-Fi-verkkoon yhdistettyjä laitteita, kuten kannettavaa tietokonetta tai älypuhelinta, turvallisemmin.

Wi-Fi-verkon turvallisempi käyttö

Vaikka et olisi suojannut omaa verkkoasi, voit käyttää Wi-Fi-verkkoja entistä turvallisemmin.

Windows 10 näyttää luettelon langattomista verkoista, joihin voit muodostaa yhteyden. Jossain verkossa näkyy “suojattu” ja jossain toisessa “Avoin”.

Jos sinun on muodostettava yhteys julkiseen Wi-Fi-verkkoon, yritä valita salattu verkko. Kyllä, yhteyden muodostaminen vaatii hieman enemmän työtä, koska sinun on yleensä etsittävä ja kirjoitettava salasana, mutta tällainen suojaustaso on tärkeä erityisesti täpötäysissä julkisissa paikoissa.

Salatut verkot tunnistaa siitä, että niissä lukee “suojattu” tai jotain vastaavaa, ja niissä saattaa olla salattua verkkoa kuvaava kuvake.

Avoimissa verkoissa lukee yleensä "avoin", ja niissä saattaa olla suojaamatonta verkkoa kuvaava kuvake.​​

Jos olet muodostamassa yhteyttä julkiseen Wi-Fi-verkkoon, älä valitse “Yhdistä automaattisesti” tai “Muista tämä verkko”. Vaikka se olisikin kätevää, et halua laitteesi muodostavan yhteyttä julkiseen Wi-Fi-verkkoon automaattisesti. Miksi? Muista tämä verkko -valinnan toimintaperiaatteen vuoksi.

Erottuuko O'Haren Wi-Fi-verkko muiden joukosta?

Pyytäessäsi laitettasi muistamaan Wi-Fi-verkon, se etsii jatkuvasti kyseistä verkkoa. Jos kävelet kadulla ja laitteesi on käynnissä, laitteesi etsii jatkuvasti muistettavia verkkoja. Kun muistettu verkko löytyy, laitteesi yrittää muodostaa yhteyttä siihen automaattisesti. Tämä on muistettujen verkkojen idea.

Laitteesi löytää Wi-Fi-verkkoja niiden SSID-tunnuksella, joka on yleensä Wi-Fi-verkon nimi. Voit kuitenkin määrittää useimmat Wi-Fi-reitittimet lähettämään haluamasi nimen. Voit määrittää Wi-Fi-reitittimen SSID-tunnukseksi "Jaakon koti" tai "Markun elektroniikkaliike" tai... "Free_ORD_Wi-Fi", joka on Chicagon O'Haren lentoaseman oikean Wi-Fi-verkon SSID-tunnus.

Jos olet käynyt lentokentällä, muodostanut yhteyden lentokentän ilmaiseen Wi-Fi-verkkoon ja pyytänyt laitettasi muistamaan kyseisen verkon, laitteesi muodostaa yhteyden mihin tahansa reitittimeen, jolla on sama SSID-tunnus. Kun yhteys on muodostettu, se alkaa lähettää ja vastaanottaa liikennettä reitittimen kautta. Se voi kirjautua sisään sosiaalisen median tileillesi (lähettämällä käyttäjänimesi ja salasanasi), sähköpostiisi, pankkiisi tai mihin tahansa laitteella avoinna olevaan sovellukseen. Kyseinen verkko voi todellisuudessa tekeytyä lailliseksi verkoksi vain huijatakseen laitettasi muodostamaan siihen yhteyden.

Wi-Fi-verkko löytyy lähes jokaiselta lentokentältä, suurilta hotelliketjuilta, kahviloilta, ostoskeskuksilta, ruokakaupoilta... ja nämä SSID-tunnukset ovat julkisesti tiedossa. Kyberrikolliset tietävät myös nämä SSID-tunnukset ja he voivat ottaa Wi-Fi-reitittimiä käyttöön väärennetyillä SSID-tunnuksilla ja houkutella pahaa aavistamattomia ohikulkijoita.

Älä koskaan anna laitteesi muodostaa automaattisesti yhteyttä mihinkään Wi-Fi-verkkoon, jota et voi hallita.

Verkkojen unohtaminen

Se on ok huomenna, mutta entä eilen? Jos olet käyttänyt laitettasi jo jonkin aikaa, olet saattanut muodostaa yhteyden aiemmin lukemattomiin verkkoihin, joita laite edelleen etsii. Näitä verkkoja voi hallita kaikilla laitteilla. Tapoja on niin paljon, että niitä ei voida käydä läpi tässä artikkelissa, mutta voit etsiä verkosta ohjeita langattomien verkkojen unohtamiseen tai hallitsemiseen laitteellasi.

Kannattaa käydä läpi näiden verkkojen luettelo sekä unohtaa kaikki langattomat verkot, joita et hallitse. Kyllä, tämä tarkoittaa sitä, että sinun täytyy kirjautua sisään kahvilan Wi-Fi-verkkoon erikseen joka kerta, mutta tässä tapauksessa riski voi painaa enemmän kuin käyttömukavuus.

Vihje: Voit myös parantaa verkkoturvallisuuttasi ottamalla Wi-Fi-yhteyden pois käytöstä laitteelta, jota et käytä.  Bonus: Laitteesi käyttää todennäköisesti vähemmän akkua, kun Wi-Fi-yhteys ei ole käytössä.

VPN-yhteyden käyttäminen

Jos sinun on käytettävä julkista Wi-Fi-verkkoa arkaluonteisten tehtävien hoitamiseen, kannattaa harkita näennäisen yksityisverkon (VPN) käyttämistä. Näennäinen yksityisverkko luo salatun “tunnelin” laitteesi ja palvelimen välille. Palvelin voi olla yrityksesi hallinnoima tai tilaamasi kolmannenosapuolen palvelu. Tämä tunneli on salattu, joten jos käytät julkista Wi-Fi-verkkoa, hyökkääjä saattaa nähdä, että VPN-tunneli on luotu, mutta tunnelin sisällä kulkeva sisältö piilotetaan.

Vihje: VPN voi lisätä minkä tahansa verkkoyhteyden, myös suojattujen yhteyksien, suojaustasoa, joten sen käyttäminen on kannattaa myös suojatuiksi luulemissasi verkoissa.

Käyttämästäsi VPN-yhteydestä riippumatta, palveluntarjoaja antaa sinulle ohjeet yhteyden muodostamiseen.

Matkapuhelinoperaattorin käyttäminen

Jos suojattuja verkkoja ei ole saatavilla, voit käyttää mobiilidataa samoin kuin älypuhelimellasi liikkeellä ollessasi. Joissain kannettavissa tietokoneissa on nykyään sisäänrakennettu LTE-radio, joka voi muodostaa yhteyden mobiilidataan suoraan 4G- tai 5G-verkon kautta ilman Wi-Fi-verkkoa.  Vaihtoehtoisesti voit mahdollisesti käyttää älypuhelintasi omana WLAN-tukiasemana.

Jos tämä on mahdollista, sen pitäisi olla avointa Wi-Fi-verkkoa turvallisempi, vaikka se saattaakin olla hitaampi. Ota huomioon myös mahdolliset tiedonsiirtomaksut tai -rajat.

Jatketaan!

Olemme käyneet helppoja keinoja kyberturvallisuuden parantamiseen, keskustelleet turvallisemmasta kirjautumisesta laitteillesi ja tileillesi, sekä nyt olemme tarkastelleet turvallisemman yhteyden muodostamista laitteillesi. Ensi maanantaina, 19.lokakuuta, keskustelemme yleisistä verkkohuijauksista ja -hyökkäyksistä sekä niiden tunnistamisesta ja niiltä puolustautumiselta. Seuraa kyberturvallisuuskuukautta osoitteessa https://support.microsoft.com/security ja #BeCyberSmart.

Tarvitsetko lisäohjeita?

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×