Onko mobiilitukiasema turvallinen?

Onko mobiilitukiasema turvallinen?

Kyllä, mobiilitukiasema on turvallinen, kunhan käytät vahvaa salausta (WPA3 tai WPA2), vahvaa salasanaa ja pidät yhteyden vain tarpeen mukaan. Tässä artikkelissa kerromme tarkemmin, miten voit suojata yhteytesi.

Mitä mobiilitukiaseman turvallisuus todellisuudessa tarkoittaa?

Mobiilitukiasema on lähtökohtaisesti turvallisempi kuin avoin julkinen Wi-Fi-verkko, mutta sen turvallisuus ei ole automaattinen itsestäänselvyys. Asiaan vaikuttavat monet tekijät, kuten käytetty salausprotokolla, verkon nimeäminen ja se, kuinka kauan pidät yhteyttä avoinna. Käytännössä turvallisuus on pitkälti omissa käsissäsi ja riippuu siitä, miten määrität puhelimesi asetukset ennen yhteyden jakamista.

Mobiilitukiaseman suurin vahvuus on se, että hallitset itse koko verkkoympäristöä. Kun käytät omaa puhelintasi reitittimenä, kukaan ei pääse väliin nuuskimaan dataasi yhtä helposti kuin suojaamattomissa julkisissa verkoissa. Mutta tässä on eräs seikka, jonka monet unohtavat - kerron siitä tarkemmin myöhemmin kohdassa, jossa käsitellään verkon piilottamista.

Salausprotokollat: WPA2 vai WPA3?

Nykyaikaisissa älypuhelimissa turvallisuuden peruskivi on salaus. WPA3 on nykyään vakiona uusissa Wi-Fi-sertifioiduissa mobiililaitteissa WPA2-standardin sijaan, joka on merkittävä harppaus vanhemmasta WPA2-standardista. WPA3 estää tehokkaasti niin kutsutut brute force -hyökkäykset, joissa kokeillaan tuhansia salasanoja automaattisesti. ^[1]

Olen huomannut, että monet pitävät WPA2-suojausta riittävänä, ja se onkin edelleen turvallinen vaihtoehto useimmille. Kuitenkin, jos puhelimesi tarjoaa mahdollisuuden valita WPA3, ota se käyttöön välittömästi. Se on kuin vaihtaisi vanhan lukon älylukkoon - se vain tekee tunkeutumisesta huomattavasti vaikeampaa. Muista kuitenkin, että jotkut vanhemmat kannettavat tietokoneet eivät ehkä tunnista WPA3-verkkoa, jolloin joudut tyytymään yhteensopivuustilaan.

Verkkopankki ja hotspot: Uskallanko kirjautua?

Tämä on yleisin kysymys, jota ihmiset pohtivat: voiko verkkopankkia käyttää oman puhelimen jaetulla netillä? Vastaus on kyllä. Pankkiyhteydet on suojattu useilla omilla salaustasoillaan (SSL/TLS), jotka toimivat mobiilitukiaseman suojauksen päällä. Vaikka joku onnistuisi murtamaan Wi-Fi-salasanasi, hän näkisi vain kryptattua koodia pankkiliikenteen osalta.

Pankkiasioinnissa riskit liittyvät useammin laitteeseen itseensä kuin verkkoyhteyteen. Jos puhelimessasi tai tietokoneessasi on haittaohjelmia, verkon laadulla ei ole merkitystä. Hotspotin käyttö on kuitenkin aina parempi vaihtoehto kuin kirjautua pankkiin avoimessa verkossa, jossa hyökkääjä voi luoda valekirjautumissivun (phishing).

Muistan kerran istuneeni rautatieasemalla ja yrittäneeni maksaa laskua junalipun toivossa. Julkinen Wi-Fi oli tuskallisen hidas ja epäilyttävä. Päätin avata oman hotspotin. Se ei ollut vain nopeampaa, vaan antoi mielenrauhan siitä, ettei kukaan muu näe liikennettäni. Se pieni vaiva, joka kuluu oman verkon avaamiseen, on täysin sen arvoista.

Mobiilitukiaseman varjopuolet: Akun kulutus ja data

Turvallisuus on kunnossa, mutta entä käytettävyys? Mobiilitukiaseman käyttö kuluttaa puhelimen akkua selvästi nopeammin kuin normaali selailu.^[2] Tämä johtuu siitä, että puhelimen Wi-Fi-piiri joutuu lähettämään signaalia jatkuvasti ja prosessori hallinnoi useampaa verkkoyhteyttä samanaikaisesti.

Toinen huomioitava asia on datan kulutus. Kun jaat netin tietokoneelle, käyttöjärjestelmä saattaa aloittaa taustapäivitykset automaattisesti, mikä voi syödä kuukausittaisen datakiintiösi muutamassa tunnissa. Useimmissa liittymissä on nykyään rajaton data, mutta ulkomailla matkustaessa tämä voi tulla kalliiksi. Onkin fiksua asettaa tietokoneessa yhteys mitatuksi yhteydeksi (metered connection).

Aluksi tein sen virheen, että jätin hotspotin päälle koko päiväksi. Akku loppui kesken tärkeän puhelun iltapäivällä. Nykyään sammutan jaon heti, kun suljen läppärin kannen. Se on paitsi akkuystävällistä, myös tietoturvallisempaa. Mitä vähemmän aikaa verkkosi on näkyvillä, sitä epätodennäköisempää on, että kukaan ehtii edes yrittää siihen kytkeytymistä.

Yleisimmät virheet ja niiden välttäminen

Monet käyttäjät nimeävät mobiilitukiasemansa omalla nimellään, kuten Matin iPhone. Tämä on huono idea. Se kertoo paitsi nimesi, myös laitteesi mallin, mikä voi auttaa kohdistetun hyökkäyksen tekemisessä. Käytä mieluummin jotain neutraalia nimeä, joka ei paljasta henkilöllisyyttäsi.

Aiemmin mainitsemani piilotettu asetus liittyy SSID:n eli verkon nimen piilottamiseen. Monet uskovat, että jos verkkoa ei näy listalla, se on turvassa. Tämä on harhaluulo. Taitavat hyökkääjät löytävät piilotetut verkot helposti erikoistyökaluilla. Itse asiassa piilotetun verkon käyttö voi joskus olla epävakaampaa ja pakottaa laitteesi huutamaan verkon perään jatkuvasti, mikä heikentää tietoturvaa tietyissä tilanteissa.

Tässä on se kriittinen seikka, josta puhuin alussa: oikea turvallisuus syntyy vahvasta salasanasta, ei nimen piilottamisesta. Käytä vähintään 12 merkkiä pitkää salasanaa, joka sisältää numeroita ja merkkejä. Unohda helpot sarjat kuten 12345678 tai laitteen oletussalasana. Olen itsekin syyllistynyt liian helppoihin koodeihin laiskuuttani, mutta muutettuani ne vahvoiksi, mielenrauhani on kasvanut huomattavasti.

Mobiilitukiasema vs. Julkinen Wi-Fi: Kumpi on turvallisempi?

Oma mobiilitukiasema (Hotspot)

- Vaihteleva - riippuu 4G/5G-verkon kuuluvuudesta ja laitteen kuormituksesta

- Erinomainen - data kulkee suoraan puhelimesta operaattorille ilman välikäsiä

- Korkea - hallitset itse salasanaa ja salaustekniikkaa (WPA3)

- Yleensä sisältyy puhelinliittymään, mutta voi kuluttaa akun nopeasti

Julkinen Wi-Fi (Kahvilat, asemat)

- Arvaamaton - jaettu kaista monien muiden käyttäjien kanssa

- Heikko - verkon ylläpitäjä voi seurata selaushistoriaasi

- Matala - altis väliintulohyökkäyksille (Man-in-the-Middle)

- Maksuton, mutta riskit voivat tulla kalliiksi ilman VPN-yhteyttä

Laurin työmatka: Kun ilmainen Wi-Fi ei riittänyt

Lauri, espoolainen IT-konsultti, yritti viimeistellä tärkeää raporttia hotellin aulassa matkalla konferenssiin. Hän kirjautui hotellin avoimeen verkkoon, mutta huomasi pian outoja ilmoituksia suojaamattomista sivuista ja yhteys pätki jatkuvasti.

Ensimmäinen yritys korjata tilanne oli ladata ilmainen VPN-sovellus hätäpäissään. Tuloksena oli vain enemmän mainoksia ja entistä hitaampi yhteys, eikä raportin lähetys onnistunut vieläkään.

Lauri tajusi, että luottamus tuntemattomaan infrastruktuuriin oli virhe. Hän sulki hotellin Wi-Fin ja avasi puhelimestaan 5G-hotspotin asettaen siihen uuden, monimutkaisen salasanan ja WPA3-suojauksen.

Yhteys stabiloitui välittömästi, raportti lähti minuutissa ja Lauri säästyi mahdolliselta tietomurrolta. Hän oppi, että 10 sekunnin vaiva oman hotspotin avaamisessa voittaa tuntien epävarmuuden julkisissa verkoissa.