Tekniikka

16.3.2017

Operaattoritekniikka

Roam.fi -verkkoyhteisön käyttämä WPA2-ratkaisu on täysin yhteensopiva operaattoreiden käyttämien tunnistamistekniikoiden ja arkkitehtuurien kanssa. Tämä mahdollistaa hyvän yhteistyön operaattoreiden kanssa verkkovierailujen suhteen kattavuuden laajentamiseksi. Tälläisestä hyviä esimerkkejä ovat jo nyt käynnissä oleva yhteistyö CSC:n, Anvian ja Vaasan ammattikorkeakoulun kanssa. Integrointi avoimien standardien rajapintojen kautta helpottaa verkkovierailuliitosten tekoa.

Internet of Things

Roam.fi -verkkoyhteisön kaltainen WPA2 Enterprise -salattu verkko mahdollistaa useita eri autentikaatiotapoja. Vaihtoehtoja ovat tunnus- ja salasana-autentikaatio, varmenneautentikaatio sekä hardware- tai software-SIM-kortin autentikaatio. Lisäksi WPA2 Enterprisen ja RADIUS-pohjaisen tunnistuksen ja auktorisoinnin avulla on helpompi priorisoida, erotella ja sijoittaa päätelaitteet, sensorit ja käyttäjät niille sopiviin verkkoihin. ”Avoimessa”, tunnistamattomassa ja salaamattomassa, verkossa kaikkien päätelaitteiden erottelua toisistaan ei voida tehdä.

  • Yhteistyö operaattoreiden kanssa
  • Integrointi helpottaa verkkovierailuliitosten tekoa
  • Useita autentikaatiotapoja
  • Sensoreiden, päätelaitteiden ja käyttäjien vaivattomampi sijoittelu ja priorisointi

KÄYTETTÄVYYS

Avoimet tunnistamattomat verkot ovat helppoja ottaa käyttöön, mutta ongelmia käytettävyyden suhteen voi ilmetä verkon laadussa ja toiminnallisuudessa. Tunnistamattomissa verkoissa käytettävyys kärsii palomuurauksesta, osoitteenmuunnoksen käytöstä tai kaistan kuristamisesta. Jälkimmäisin voinee tunnistamattomassa verkossa olla tarpeellista laittomien latauksien hillitsemiseksi. Esimerkkinä voitanee pitää julkisen liikenteen verkkoja, sillä verkot saattavat usein olla käyttökelvottoman ruuhkaisia. Lisäksi verkot voivat olla palomuurattu niin, että hyötyohjelmatkin, kuten OpenVPN, SSH ja pikaviestintäsovellukset, ovat hyvin vaikeita käyttää.

WPA2 Enterprise -verkoissa käytettävyys käyttöönoton suhteen on jatkuvasti parantunut. Johtavat mobiilialustat ja tuoreet käyttöjärjestelmät tukevat WPA2 Enterprise-verkkojen käyttöä ilman liiallisia välivaiheita. Roam.fi käyttöönottoa voidaan helpottaa tulevalla avoimen lähdekoodin provisiointityökalulla, joka mahdollistaa vaikeankin teknisen konfiguraation tekemisen useimmille alustoille.

TIETOTURVA JA YKSITYISYYS

Tunnistamattomassa ja salaamattomassa verkossa yksityisyyttä ja tietoturvaa ei ole. Välimieshyökkäykset, liikenteen salakuuntelu ja käytännön pilat ovat suhteellisen helppoja toteuttaa ja ainoa, lähes turvallinen, tapa on käyttää VPN -yhteyttä. Huonolaatuiset ”avoimet” WLAN-verkot usein kieltävät eri VPN-tekniikoiden käytön (SSH, IPSEC, OpenVPN, TLS/SSL). Nämä verkot pakottavat käyttäjän kirjautumissivun vastineelle, jonka kautta käyttäjän päätelaitteelle saadaan asennettua seuraamisessa auttavat HTTP-evästeet.

Tunnistetussa ja salatussa verkossa tietoturva on täysin eri tasolla. WPA2 Enterprise-tekniikka huolehtii yksityisyyden suojasta radioverkon ja tunnistuksen osalta. IP-verkkoa vastaan on mahdollista hyökätä, mutta se on jo hankalampaa kuin avoimissa verkoissa vaaniminen. Hyökkäyksen toteutus eduroamin ja roam.fi:n kaltaisissa verkoissa on huomattavasti vaivalloisempaa.

Yksityisyyden suojasta huolimatta WPA2 Enterprise -verkoissa käyttäjä tai päätelaite on jäljitettävissä kotiorganisaatioon, joten väärinkäyttötapauksissa on mahdollista antaa myös viranomaisille suunta, josta jatkaa eteenpäin. Tunnistamattomissa verkoissa helposti väärennettävä MAC-osoite ei auta, ellei käyttäjästä tai päätelaitteesta ole kerätty muutakin yksilöivää tietoa välisivujen, captive portalin tai palomuurin kautta.

Ennen kaikkea tunnistaminen myös nostaa kynnystä väärinkäytösten tekemiseen. Tekisitkö itse hyökkäyksen mieluummin verkossa, jossa sinut on yhdistetty johonkin käyttäjätunnukseen vai verkossa, jossa sinun ei tarvitse tehdä minkäänlaista tunnistusta ja MAC-osoitteenkin voit vaihtaa?

AVOIMUUS

Avoimuus Roam.fi:ssä tarkoittaa, että kuka tahansa voi liittyä mukaan yhteisten pelisääntöjen mukaisesti, ja että kuka tahansa voi toimia palveluntarjoajana, integraattorina tai toteuttajana – kunhan sääntöjä ja avoimia rajapintoja noudatetaan. Ratkaisut ja palvelut kilpailevat laadullaan, toiminnallisuudellaan sekä käytettävyydellään, mutta takaavat silti vaihdettavuuden toisiin, samat rajapinnat toteuttaviin ratkaisuihin.

Roam.fi:ssä tunnistamispalvelut voi toteuttaa kaupallisilla ratkaisuilla, avoimella lähdekoodilla tai vaikka itse puusta tekemällä, kunhan vain sovitut, avoimet ja standardoidut rajapinnat täyttyvät. WLAN-verkkopalvelut, laitteet ja internet-palveluntarjoajat ovat näin vapaasti valittavissa eivätkä ole sidottuja tiettyihin toimittajiin.

Avoimuutta on se, että käytännöistä ja säännöistä sovitaan avoimesti. Tämä tarkoittaa sitä, että yhteisön päätöksenteko ja säännöt ovat avointa ja läpinäkyvää. Tämä on sitä, mitä COSS ja avoimuus tavoittelevat.