8. marraskuuta 2020

Vinkki: Tarkista modeemisi WLAN-asetukset, verkkosi saattaa olla vaarassa!

Kuvan modeemi ei liity tapaukseen.
Minulla on muutamia taloyhtiön vanhoja kuitumodeemeita hallussani ja niissä on useammissa WLAN-modeemi mukana, yksi näistä minulla on testiverkossani käytössä ja asennettuani Äitini vanhaa iPadia siihen, ilmoitti iPad että modeemini WLAN-asetukset ovat tietoturvaltaan kehnoja ja kehotti tarkistamaan modeemin asetukset.
 
En ole kyseistä modeemia juurikaan miettinyt ja se on saanut testiverkostani operaattorin hallinnoimana uusimmat sovelluspäivitykset automaattisesti. Päivitykset eivät tietenkään tee käyttäjän asetuksille mitään, joten kaikki ovat olleet samassa tilassa aina vuodesta, ehkä jopa 2016 lähtien.
 
Mikään muu laite ei ole WLAN-asetuksien tietoturvasta valittanut ja yleensä kyllä huolehdin siitä, että laitteeni ovat tietoturvaltaan maksimissa, vaikka se tarkoittaisi käytettävyyden kannalta ongelmia.
 
Testiverkkoni on kuitenkin rautapalomuurin takana, joten oletin, ettei mikään ylimääräinen verkkoani pitäisi päästä häiritsemään. Toisin kuitenkin on silloin kun kyseessä on WLAN-modeemi, yhteydet menevät suoraan kuidusta WLANiin mikä on ikään kuin yksi LAN-portti, jota ei sitten tämä palomuurini suojaa. LAN itsessään on toki suojattu mutta modeemi ei.

Minun verkkoni tapauksessa hyökkääjä ei olisi paljon kuitenkaan yhteydestä modeemiini hyötynyt, sillä se ei tarjoa itsenäisesti laitteille IP-osoitteita, eikä se hyväksy ulkopuolisia IP-osoitteita, edes kiinteänä.

IPad valitti siis siitä, että minulla on TKIP+AES asetus päällä WPA2 verkossani. Itseasiassa WPA2 ylipäätänsä on jo vaarantunut ja sen tietoturva on uhattuna mutta vanhemmissa modeemeissa ei parempaakaan ole ikävä kyllä tarjolla.
 
TKIP osuus tuosta, ei sinänsä ole yhtään sen parempi suojaustekniikka kuin WEP, joka murrettiin jo vuosia sitten, joten tuon heikkouden ansiosta vanhat laitteet kyllä toimivat verkon kanssa paremmin mutta samalla myös verkon salasana ja siinä kulkevat laitteiden väliset kättelyt ovat yksinkertaisen helppoa seurattavaa selkokielisenä hyökkääjän ruudulta.
 
Apple on siis tehnyt hyvääkin ja muistutti käyttäjäänsä tästä ongelmasta. Viesti voisi kuitenkin olla astetta selkeämpi, nyt iPad vain kertoi verkon olevan vaarassa heikkojen suojausasetuksien vuoksi.
 
Pelottelun sijasta, ilmoitus voisi ohjeistaa käyttäjää vain poistamaan tuon TKIP -osan suojauksista ja käyttävän pelkkää AES -suojaustekniikkaa.
 
Kun käyt tarkistamassa ja asettamassa ylipäätänsä WLAN –asetukset (jotkut sanovat “wifi”), tarkista että suojausasetuksissa ei ole käytössä TKIP/AES tai TKIP+AES (ylipäätään TKIP merkintää). Ota käyttöön pelkkä AES.
 
Joissain modeemeissa merkintä saattaa olla sekavampi ja suosittelen tutkiskelemaan modeemin ohjekirjaa tuosta kohtaa, sekä huolehtimaan siitä että modeemissa on aina viimeisin softapäivitys "firmware".
 
Uusimman päivitysversion löydät modeemisi valmistajan tuotesivuilta tai mikäli mahdollista, käytä modeemisi automaattista päivitystoimintoa mutta muista tarkistaa, että päivitys myös toimii.