Digivinkki: Näin suojaat langattoman sisäverkon
Oletko epävarma yrityksesi langattoman sisäverkon suojaustasosta? Näin varmistat, että verkko on suojattu oikein.
Vaikka langattomat verkot ovat lähtökohtaisesti hyvin suojattuja tavallista käyttöä ajatellen, käyttäjän on syytä varmistaa, että verkon salaustaso on määritelty oikein.
Yhteyden tulee olla WPA2-AES-salauksella suojattu, eikä vanhentunutta WEP tai WPA-TKIP salausta tule enää käyttää, koska näiden suojausten murtaminen on nykyään melko helppoa. Varsinkin vanhoissa WLAN-tukiasemissa voi olla puutteita ja suojaus voi olla määritetty vuosia sitten. Näissä tapauksissa asiantuntijan on hyvä tarkastaa, että WPA2-AES suojaus on käytössä ja että laite yleensäkin tukee sitä. Lisäksi vieraita varten tarkoitettu langaton verkko tulee eristää yrityksen omasta verkosta niin että sen kautta ei ole mahdollisuutta kuin vain avata yhteys Internetiin.
Suurin uhka tulee yleensä siitä, että WLAN-verkon salasana on ollut sama liian kauan ja se on yleisesti tunnettu yrityksen työntekijöiden keskuudessa. Tällöin yrityksen palveluksesta poistuneet voivat tietää salasanan ja päästä verkkoon yrityksen läheisyydestä. Salasanaa parempi tapa olisikin käyttää sertifikaattia, jossa päätelaite yhdistyy WLAN-verkkoon vain jos siinä on asennettuna asianmukainen sertifikaatti. Tällöin kaikkien tiedossa olevia salasanoja ei tarvita.
Langattoman verkon hallinta tulee olla keskitetty siten, että kaikki tukiasemat ja niiden asetukset voidaan hallita yhdestä paikasta.
Asiantuntijana Bittiguru Oy:n teknologiajohtaja Janne Mustonen.
Kuva: Getty Images
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi
