Julkiset Wi-Fi-verkot ovat nykyään lähes kaikkialla: kahviloissa, kirjastoissa, hotelleissa, lentokentillä ja jopa julkisissa kulkuneuvoissa. Mahdollisuus muodostaa yhteys ilman mobiilidatan käyttöä houkuttelee monia käyttäjiä, mutta samalla se altistaa heidät tietoturvariskeille.
Jo alussa kannattaa ymmärtää, että turvallisuus vaihtelee huomattavasti eri verkkoratkaisujen välillä. Esimerkiksi kiinteä laajakaista vai mobiililaajakaista -kysymys on keskeinen kotikäytössä, mutta julkisten Wi-Fi-verkkojen kohdalla suurin huoli liittyy siihen, kuka hallitsee verkkoa ja miten liikenne siinä suojataan.
Miksi julkinen Wi-Fi on riskialtis?
Julkiset verkot ovat useimmiten avoimia. Tämä tarkoittaa, että kuka tahansa voi liittyä niihin ilman monimutkaista tunnistautumista. Koska salaus puuttuu tai on heikko, käyttäjien liikenne voidaan siepata ja analysoida.
Samalla hyökkääjien on helppo naamioida omia väärennettyjä verkkoja aidon näköisiksi. Riskit kasvavat erityisesti silloin, kun käyttäjä kirjautuu tileilleen tai käsittelee arkaluonteisia tietoja ilman suojausta.
Yleisimmät uhat julkisissa verkoissa
Tietojen salakuuntelu
Suojaamattomassa verkossa kaikki liikenne kulkee selkokielisenä. Hyökkääjä voi nähdä, mitä sivuja avataan, mitä käyttäjätunnuksia käytetään ja jopa syötettyjä salasanoja.
Väärennetyt hotspotit
Hyökkääjä voi perustaa verkon, jonka nimi muistuttaa kahvilan tai hotellin tarjoamaa yhteyttä. Tällainen verkko houkuttelee käyttäjiä liittymään, jolloin heidän tietonsa päätyvät suoraan hyökkääjälle.
Haittaohjelmien levitys
Julkiset verkot voivat toimia kanavana haittaohjelmien asentamiseen käyttäjän laitteelle. Tämän seurauksena laite voi altistua myöhemmille hyökkäyksille myös kotiverkossa.
Istunnon kaappaus
Kun istunto esimerkiksi verkkopankissa tai sähköpostissa kaapataan, hyökkääjä voi esiintyä käyttäjänä ja käyttää palveluja luvatta.
Turvallisen käytön perusperiaatteet
Käytä VPN-yhteyttä
VPN salaa kaiken liikenteen laitteen ja palvelimen välillä. Tämä tekee tiedon salakuuntelusta merkittävästi vaikeampaa ja antaa käyttäjälle lisäsuojan myös suojaamattomissa verkoissa.
Varmista verkon aitous
Ennen yhdistämistä on hyvä kysyä henkilökunnalta verkon tarkka nimi. Tämä vähentää riskiä joutua väärennetyn hotspotin uhriksi.
Vältä arkaluontoisia toimintoja
Julkisessa verkossa ei ole suositeltavaa käyttää verkkopankkia tai käsitellä työpaikan luottamuksellisia asiakirjoja. Parempi vaihtoehto on odottaa turvallista yhteyttä kotona tai työpaikalla.
Hyödynnä kaksivaiheista tunnistautumista
Jos käyttäjätunnus ja salasana varastetaan, kaksivaiheinen tunnistautuminen estää usein tilin väärinkäytön. Tämä on erityisen tärkeää sähköpostissa ja sosiaalisen median palveluissa.
Laitteiden suojaaminen
Päivitykset ja ohjelmistot
Sekä käyttöjärjestelmä että sovellukset on pidettävä ajan tasalla. Päivitykset sisältävät tietoturvaparannuksia, jotka suojaavat tunnetuilta hyökkäyksiltä.
Automaattinen yhdistäminen pois päältä
Monet laitteet yhdistyvät automaattisesti tuttuihin verkkoihin. Jos nimi muistuttaa aiemmin käytettyä, laite voi liittyä vahingossa väärään verkkoon. Tämä kannattaa estää asetuksista.
Palomuuri ja virustorjunta
Palomuuri estää luvattoman liikenteen, ja virustorjunta havaitsee haittaohjelmat. Yhdessä ne muodostavat tehokkaan suojauksen.
Selaamisen ja tiedonsiirron suojaaminen
HTTPS-yhteydet
Kun sivusto käyttää HTTPS-protokollaa, liikenne on salattu. Käyttäjän tulee aina tarkistaa, että verkkosivun osoite alkaa https:// -merkinnällä.
Tiedostonjaon välttäminen
Julkisessa verkossa ei ole turvallista jakaa kansioita tai tiedostoja. Tämä voi antaa hyökkääjille pääsyn yksityisiin asiakirjoihin.
Selainlaajennukset
Laajennuksia on saatavilla, jotka pakottavat verkkosivut käyttämään HTTPS-yhteyttä aina kun mahdollista. Tämä tuo lisäsuojan ilman, että käyttäjän tarvitsee muuttaa tottumuksiaan.
Yrityskäyttäjien näkökulma
Etätyö ja matkustaminen tekevät julkisten verkkojen käytöstä väistämätöntä monille työntekijöille. Yritysten tulisi tarjota ohjeita ja työkaluja turvalliseen käyttöön:
- Yrityksen VPN tulisi olla aina käytössä.
- Arkaluontoisia tiedostoja ei tulisi käsitellä suojaamattomassa verkossa.
- IT-osaston tulisi tarjota käyttäjäystävällisiä ratkaisuja, jotka estävät työntekijöitä turvautumasta epäluotettaviin vaihtoehtoihin.
Käyttäjän oma vastuu
Teknologiset ratkaisut ovat vain osa kokonaisuutta. Käyttäjän omilla valinnoilla ja huolellisuudella on valtava merkitys. On tärkeää pysähtyä hetkeksi ennen verkkoon liittymistä ja arvioida sen luotettavuutta. Keskellä arkea turvallisuus voi tuntua vaivalloiselta, mutta pienillä teoilla voi estää suuria ongelmia.
Laajakaistan merkitys turvallisuudessa
Moni käyttäjä turvautuu julkisiin Wi-Fi-verkkoihin, koska haluaa säästää mobiilidataa. Kuitenkin vaihtoehtoja on muitakin. Esimerkiksi kotikäytössä kiinteä laajakaista kotiin edullisesti tarjoaa paitsi nopeuden myös vakaan ja turvallisen yhteyden, jossa riskit ovat huomattavasti pienemmät. Kun kotiverkko on kunnossa, tarve käyttää julkisia verkkoja vähenee merkittävästi.