Tunnistamattomia, salaamattomia verkkoja voi kuka tahansa tarjota itsekin. Sen sijaan laadukasta, tunnistettua ja turvallista verkkoa ei.

Roam.fi – kasvava verkkoyhteisö

 

Yleistä

Mikä on Roam.fi?

Roam.fi on langaton laajakaistayhteisö, jonka tavoitteena on mahdollistaa käyttäjälleen nopea ja turvallinen verkkoyhteys paikasta ja ajankohdasta riippumatta. Palvelu perustuu jakamiseen – käyttäjä jakaa oman langattoman tukiasemansa ja täten verkkoyhteytensä yhteisön käytettäväksi. Jakamisen vastineeksi käyttäjä saa vierailla muiden jäsenten tukiasemissa maksutta. Vaihtoehtoisesti käyttäjä voi tilata väliaikaisen, maksullisen tunnuksen palveluun.

Tunnistettu, salattu verkko VS tunnistamaton, salattu verkko 

Roam.fi -palvelun verkko on esimerkki tunnistetusta, salatusta verkosta, jonka toiminta tulee olemaan sekä laadukasta, turvallista että palomuurisäännöiltään liberaalia. Useimmat tunnistamattomien ja salaamattomien verkkojen tarjoajat haluavat tunnistettavuutta pelätessään suojata verkon osin käyttökelvottomaksi työntekoon. Roam.fi -palvelun idea EI ole tarjota laadultaan epävarmaa, tietoturvatonta, yksityisyyttä suojaamatonta langatonta verkkoa. Avoimen, tunnistamattoman, valvomattoman verkon voi kuka tahansa perustaa. Roam.fi -palvelu ei kiellä tälläisen verkon pitämistä rinnalla.

Ennen kaikkea Roam.fi -verkkopalvelu ei aja tunnistamattomien, salaamattomien verkkojen asiaa, vaan avoimia standardeja, tunnistusrajapintoja käyttävää, laadukasta ja arkkitehtuuriltaan helposti laajennettavaa verkkoa kaikille. Suomen avoimien tietojärjestelmien keskus – COSS:n, palvelun ylläpitäjän, tehtävänä on valvoa, että avoimuuden, avoimien rajapintojen ja vapaan kilpailun periaatteita noudatetaan roam.fi -tuotemerkin alla tarjottavien palveluiden, tuotteiden ja jäsenten osalta.

Verkkoyhteisöjen levinneisyys

Maailmalla parhaiten levinneet verkkoyhteisöt ovat eduroam (WPA2 Enterprise -verkko), FON (WWW-kirjautuminen) ja operaattoreiden verkkoratkaisut. Suomessa Oulun ammattikorkeakoulu liittyi eduroamiin, ja Turun kaupunki on tarjonnut eduroamia muiden WLAN-verkkojensa rinnalla jo syksystä lähtien. Pyrkimyksenä olisi, että roam.fi tulisi olemaan täysin yhteensopiva tunnistuksensa (SIM-autentikointi ja WiFi-offloading) puolesta operaattoreiden ja eduroam-ratkaisujen kanssa.

Eduroam on tekniikkana ja verkonrakennustyylinä Suomen ja maailman levinnein yhteistoiminnallinen defacto-yhteisöverkkostandardi. Sen rajoituksena on vain lukittuminen kansainvälisesti oppilaitoksiin ja tutkimuslaitoksiin. Tämä on asia, jonka roam.fi tulee korjaamaan ensin Suomessa ja sitten ulkomailla.

Tekniikka

Operaattoritekniikka

Roam.fi -verkkoyhteisön käyttämä WPA2-ratkaisu on täysin yhteensopiva operaattoreiden käyttämien tunnistamistekniikoiden ja arkkitehtuurien kanssa. Tämä mahdollistaa hyvän yhteistyön operaattoreiden kanssa verkkovierailujen suhteen kattavuuden laajentamiseksi. Tälläisestä hyviä esimerkkejä ovat jo nyt käynnissä oleva yhteistyö CSC:n, Anvian ja Vaasan ammattikorkeakoulun kanssa. Integrointi avoimien standardien rajapintojen kautta helpottaa verkkovierailuliitosten tekoa.

Internet of Things

Roam.fi -verkkoyhteisön kaltainen WPA2 Enterprise -salattu verkko mahdollistaa useita eri autentikaatiotapoja. Vaihtoehtoja ovat tunnus- ja salasana-autentikaatio, varmenneautentikaatio sekä hardware- tai software-SIM-kortin autentikaatio. Lisäksi WPA2 Enterprisen ja RADIUS-pohjaisen tunnistuksen ja auktorisoinnin avulla on helpompi priorisoida, erotella ja sijoittaa päätelaitteet, sensorit ja käyttäjät niille sopiviin verkkoihin. ”Avoimessa”, tunnistamattomassa ja salaamattomassa, verkossa kaikkien päätelaitteiden erottelua toisistaan ei voida tehdä.

  • Yhteistyö operaattoreiden kanssa
  • Integrointi helpottaa verkkovierailuliitosten tekoa
  • Useita autentikaatiotapoja
  • Sensoreiden, päätelaitteiden ja käyttäjien vaivattomampi sijoittelu ja priorisointi

Avoimuus

Avoimuus Roam.fi:ssä tarkoittaa, että kuka tahansa voi liittyä mukaan yhteisten pelisääntöjen mukaisesti, ja että kuka tahansa voi toimia palveluntarjoajana, integraattorina tai toteuttajana – kunhan sääntöjä ja avoimia rajapintoja noudatetaan. Ratkaisut ja palvelut kilpailevat laadullaan, toiminnallisuudellaan sekä käytettävyydellään, mutta takaavat silti vaihdettavuuden toisiin, samat rajapinnat toteuttaviin ratkaisuihin.

Roam.fi:ssä tunnistamispalvelut voi toteuttaa kaupallisilla ratkaisuilla, avoimella lähdekoodilla tai vaikka itse puusta tekemällä, kunhan vain sovitut, avoimet ja standardoidut rajapinnat täyttyvät. WLAN-verkkopalvelut, laitteet ja internet-palveluntarjoajat ovat näin vapaasti valittavissa eivätkä ole sidottuja tiettyihin toimittajiin.

Avoimuutta on se, että käytännöistä ja säännöistä sovitaan avoimesti. Tämä tarkoittaa sitä, että yhteisön päätöksenteko ja säännöt ovat avointa ja läpinäkyvää. Tämä on sitä, mitä COSS ja avoimuus tavoittelevat.

 

Yksityisyys ja tietoturva

Tunnistamattomassa ja salaamattomassa verkossa yksityisyyttä ja tietoturvaa ei ole. Välimieshyökkäykset, liikenteen salakuuntelu ja käytännön pilat ovat suhteellisen helppoja toteuttaa ja ainoa, lähes turvallinen, tapa on käyttää VPN -yhteyttä. Huonolaatuiset ”avoimet” WLAN-verkot usein kieltävät eri VPN-tekniikoiden käytön (SSH, IPSEC, OpenVPN, TLS/SSL). Nämä verkot pakottavat käyttäjän kirjautumissivun vastineelle, jonka kautta käyttäjän päätelaitteelle saadaan asennettua seuraamisessa auttavat HTTP-evästeet.

Tunnistetussa ja salatussa verkossa tietoturva on täysin eri tasolla. WPA2 Enterprise-tekniikka huolehtii yksityisyyden suojasta radioverkon ja tunnistuksen osalta. IP-verkkoa vastaan on mahdollista hyökätä, mutta se on jo hankalampaa kuin avoimissa verkoissa vaaniminen. Hyökkäyksen toteutus eduroamin ja roam.fi:n kaltaisissa verkoissa on huomattavasti vaivalloisempaa.

Yksityisyyden suojasta huolimatta WPA2 Enterprise -verkoissa käyttäjä tai päätelaite on jäljitettävissä kotiorganisaatioon, joten väärinkäyttötapauksissa on mahdollista antaa myös viranomaisille suunta, josta jatkaa eteenpäin. Tunnistamattomissa verkoissa helposti väärennettävä MAC-osoite ei auta, ellei käyttäjästä tai päätelaitteesta ole kerätty muutakin yksilöivää tietoa välisivujen, captive portalin tai palomuurin kautta.

Ennen kaikkea tunnistaminen myös nostaa kynnystä väärinkäytösten tekemiseen. Tekisitkö itse hyökkäyksen mieluummin verkossa, jossa sinut on yhdistetty johonkin käyttäjätunnukseen vai verkossa, jossa sinun ei tarvitse tehdä minkäänlaista tunnistusta ja MAC-osoitteenkin voit vaihtaa?

Käytettävyys

Avoimet tunnistamattomat verkot ovat helppoja ottaa käyttöön, mutta ongelmia käytettävyyden suhteen voi ilmetä verkon laadussa ja toiminnallisuudessa. Tunnistamattomissa verkoissa käytettävyys kärsii palomuurauksesta, osoitteenmuunnoksen käytöstä tai kaistan kuristamisesta. Jälkimmäisin voinee tunnistamattomassa verkossa olla tarpeellista laittomien latauksien hillitsemiseksi. Esimerkkinä voitanee pitää julkisen liikenteen verkkoja, sillä verkot saattavat usein olla käyttökelvottoman ruuhkaisia. Lisäksi verkot voivat olla palomuurattu niin, että hyötyohjelmatkin, kuten OpenVPN, SSH ja pikaviestintäsovellukset, ovat hyvin vaikeita käyttää.

WPA2 Enterprise -verkoissa käytettävyys käyttöönoton suhteen on jatkuvasti parantunut.  Johtavat mobiilialustat ja tuoreet käyttöjärjestelmät tukevat WPA2 Enterprise-verkkojen käyttöä ilman liiallisia välivaiheita. Roam.fi käyttöönottoa voidaan helpottaa tulevalla avoimen lähdekoodin provisiointityökalulla, joka mahdollistaa vaikeankin teknisen konfiguraation tekemisen useimmille alustoille.

Miten roam.fi voisi palvella sinua?

    Yritykset ja organisaatiot

  • Helppo, vaivaton, edullinen ja turvallinen tapa toteuttaa verkkoyhteydet

  • Yrityksesi vieraat ja asiakkaat pääsevät verkon äärelle yrityksen tiloissa, julkisissa liikennevälineissä ja tiloissa, oppilaitoksissa, yms.

  • Työntekijöille sujuva langaton verkkoyhteys – ajasta ja paikasta riippumatta

  • Tehostaa työajan käyttöä

  • Mukana olevien yritysten näkyvyys kasvaa uusien käyttäjien myötä

  • Kustannustehokas markkinointi langattoman verkkoyhteyden avulla

  • Tee langattomasta laajakaistayhteydestä kilpailuetusi

    Opiskelijat ja oppilaitokset

  • Pääsy langattomaan verkkoon omilla intranet-käyttäjätunnuksilla

  • Helppo, vaivaton, edullinen ja turvallinen tapa toteuttaa verkkoyhteydet

  • Opiskelija, jaa tukiasemasi – saat käyttötunnukset ilman rahallista sitoutumista

  • Näkyvyyttä tukiasemakartassa

  • Aina ajantasalla – pääsy palveluihin taattu

  • Kustannustehokas vaihtoehto

    Yleistä

  • Tukea käyttöönottoon ja ylläpitoon

  • Helppokäyttöinen – rekisteröidy tai kirjaudu erillisillä tunnuksilla

  • Vierailijatunnukset – edullinen vaihtoehto matkustaville

  • Nopea ja vaivaton käyttöönotto

  • Näkyvyys kattavuuskartassa

  • Kustannustehokas

  • Jatkuva käyttömahdollisuuksien laajentuminen

  • Roam.fi tulee kattamaan keskeiset osat Tamperetta ja monia muita alueita!

 

Jäsenyys

Mikäli kiinnostuit Roam.fi -palvelun jäsenyydestä, ilmoita kiinnostuksesi rekisteröitymällä listallemme. Pidämme sinut ajantasalla palvelun tilasta.