keskiviikko 18. joulukuuta 2019

Liitynkö METRO vai Metro wifi-verkkoon?

Pääkaupunkiseudun metrossa kuuluu kaksi wifi-verkkoa: Metro ja METRO. Verkko metrossa on mainio, koska se mahdollistaa asioiden hoitamisen esimerkiksi läppärillä matkan aikana ja ilahduttaa varmasti turisteja.

Mutta miksi verkkonimiä näkyy tuplasti? Mistä on kyse?

Kaksi samanlaista wifi-verkkoa, kumpi on aito?
Yleensä kaksi lähes tai kokonaan samannimistä wifi-verkkoa on paha merkki. Kyseessä voi olla ns. evil twin -tukiasema, joka pyrkii houkuttelemaan käyttäjiä liittymään itseensä aidon verkon sijaan, jolloin tukiaseman kautta kulkevasta liikenteestä voi urkkia tietoja.

Android-puhelimiin saa Wifi Analyzer -sovelluksen, jolla voi nähdä eri kanavilla olevia verkkoja, ja valita joko 2,4 tai 5,0 GHz taajuuden.

Molemmat SSID-nimet näkyvät samalla alueella.
Näyttö kertoo heti, ettei kyse ole taajuusalueiden erosta. Molemmat SSID-nimet näkyvät alemmalla 2,4 GHz alueella. Itse asiassa 5 GHz alueella on hyvin hiljaista, siellä näkyi vain yksi METRO-tukiasema.

Matkan aikana METRO-nimet lähes hävisivät näkyvistä, mutta Metro säilyi. Ja siitä voikin jo arvata syyn: METRO-verkot sijaitsevat metroasemilla, Metro-verkot vaunuissa. Kannattaa siis valita Metro, jos haluaa käyttää yhteyttä myös matkan aikana.

Verkkosuunnittelijalla on varmaankin ollut jokin ajatus ratkaisun takana, mutta se ei ihan avaudu. Miksi asemien verkon pitää olla eri niminen? Eikö metroaseman nimeä olisi voinut laittaa SSID:hen? Tai jokin yleinen Metro-Station? Nyt asia herättää ihmetystä ja turhaa tietoturvapelkoa.

Pääasia kuitenkin, että verkko toimii eikä vaadi salasanaa. Jälkimmäinen on tietenkin potentiaalinen turvaongelma, koska silloin verkkoliikennettä on helppo vakoilla. Ja kun käyttäjät tottuvat outoihin nimiin, joku saattaa tuoda paikalle oman metro-tukiasemansa ja kaapata käyttäjiä siihen.

Kannattaa siis turvautua mieluummin 4G-datasiirtoon tai asentaa puhelimeen/tabletiin/läppäriin VPN-ohjelma yhteyttä suojaamaan.

3 kommenttia:

  1. Hmm, miksi kukaan laittaisi pystyyn evil twin -tukiaseman, kun saman datan saa salaamattomasta verkosta suoraan kuuntelemalla?

    VastaaPoista
  2. Anonyymi: TLS interceptiä et voi tehdä ilman evil twiniä kun et pääse liikenteeseen osalliseksi.

    VastaaPoista
  3. Kannattaa muuten lukaista Googlen BeyondCorp-mallista.
    https://cloud.google.com/security/beyondprod/

    Pilvirintamalla myös AWS esitteli kovasti "zero trust" malliaan Re:Inventissä marraskuussa, ajatus on että ympäristö ei ole koskaan turvallinen -- edes infratoimittajan sisällä.

    VastaaPoista