Avainsana: wlan

Langattoman verkon havainnointia t-paidalla

Wi-Fi t-paita

Langattoman verkon löytäminen on helppoa, jos t-paidassasi on signaalin voimakkuuden näyttävä kuvio. Think Geekin Wi-Fi Detector t-paita tunnistaa 802.11b ja 802.11g -verkkojen signaalit. Wimaxia tai @450:aa havainnoiva paita olisi hieman liiankin erikoinen.

Sataprosenttisesta puuvillasta valmistettu t-paita toimii piilotettuun taskuun laitettavilla AAA-paristoilla ja signaalikuvio on irrotettavissa, joten pesukaan ei ole ongelma. Kohtuullisella 29.99 dollarilla saat paidan, joka varmasti herättää huomiota ja on lisäksi käytännöllinen.

Jos ei halua odotella kesään asti, voi näin syksyllä vetäistä t-paidan vaikkapa takin päälle tai testata löytyykö yökerhoista langattomia verkkoja.

(via Gizmodo)

Kuinka käyttää Hot Spot WLANia turvallisesti

Scott Granneman on kirjoittanut kolumnin Security Focukseen langattoman verkkoyhteyden turvallisesta käyttämisestä kahvilan ilmaisen Hot Spotin kautta. ”Coffee shop WiFi for dummies” -kolumni valoittaa perusasioita www-sivujen selaamisesta, sähköpostin lukemisesta ja chattaamisesta käyttäen ”turvatonta” yhteyttä.

Avoimia WLAN-verkkoja käytettäessä ei yleensä ole mahdollista käyttää WEP- tai WPA-salausta, vaan tietoturvan hoitaminen jää käyttäjän vastuulle. WEP:n käyttäminen avoimessa verkossa on muutenkin kohtalaisen hyödytöntä, kun salausavaimen tietää kaikki verkossa olijat. WPA:n käyttäminen taas vaatii avaintenhallintaan, joka tuo lisää työtä verkon tarjoajalle (esim. kahvilan ei-tekninen henkilökunta).

Kolumni on kirjoitettu ymmärrettävästi ja turvallisuuteen vaikuttavat asiat on selitetty selkeästi. Jutun antamat vinkit eivät ole mullistavia, vaan liittyvät ihan normaaleihin käytäntöihin Internetiä käytettäessä. Salasanojen ja tunnusten lähettäminen www-sivuilla, esim. kirjautuminen palveluun, on syytä tehdä käyttämällä https-protokollaa ja sähköpostien luku on hyvä suorittaa suojattua IMAPia käyttämällä tai webmailia käytettäessä https:n ylitse. Pikaviestimiä käytettäessä kirjoittaja mainostaa GAIMia ja Skypeä, joilla viestinnän voi salata.

Juttu on hyvin kirjoitettu ja selventää asiaa myös niille, jotka eivät tekniikasta niin ymmärrä. Itse myös olin siinä uskossa, että webmaileissa myös itse sähköpostien luku on suojattu SSL:llä, mutta jutun mukaan esim. Gmailissa sähköpostien luku tapahtuu normaalin http-yhteyden ylitse. Käyttäjän kannalta turvallisin vaihtoehto on käyttää VPN-yhteyttä, jolloin kaikki liikenne salataan, mutta VPN:n käyttäminen ei aina tai kaikille ole mahdollista.

Käytännössä langaton yhteys Internetiin on vain pieni osa kokonaisuudesta ja samat turvallisuusnäkökohdat tulisi ottaa huomioon käytettäessä langallistakin verkkoa. Tietenkin WLAN mahdollistaa yhteyden helpomman salakuuntelun, mutta myös perinteistä langallista verkkoa voidaan salakuunnella.

WLAN-verkon havainnointia

Langattomien verkkojen määrä on kasvanut ja nykyään useasta kaupungista voi löytää ilmaisen Internet-yhteyden joko käyttämällä kaupungissa tarjolla olevaa avointa verkkoa tai kuljeskelemalla ja haistelemalle tarjolla olevia verkkoja. Langattomia verkkoja voi haistella autolla (wardriving) ja kävellen (warwalking).

Kannettavien tietokoneiden myynti on lisännyt avoimien WLAN-verkkojen määrää. Tietämätön käyttäjä ei välttämättä tiedä avoimen verkon vaaroja tai osaa suojata omaa Internet-yhteyttään. Läppärin sisäänrakennetun WLAN-antennin kanssa sohvalta koneen käyttäminen onnistuu huomattavasti helpommin kuin viiden metrin ethernet-kaapelin kanssa. Suojaamaton WLAN-verkko kuuluu kuitenkin myös muuallekin kuin kotisohvalle ja on tarjolla kaikille ohikulkijoille. Vaikka verkon suojaaminen on kohtalaisen yksinkertaista, näkee usein langattomien tukiasemien käyttävän tehdasasetuksia ja lähettävän SSID tunnuksia kuin kutsukortteina.

Langattoman verkon havainnointiin on tarjolla useita eri ohjelmia. Perusominaisuuksiltaan ohjelmat tarjoavat samanlaisia toimintoja: verkon havaitseminen, signaalin voimakkuus, graafinen signaalinvoimakkuus, tukiaseman tiedot jne. Ohjelmia on tarjolla niin Windowsille (Netstumbler), Linuxille (Kismet) ja Macille. Koska omistan kokemusta vain iBookista, seuraavaksi lyhyt katsaus Mac OS X:lle tarjolla olevista stumbler/haistelu-ohjelmista.

MacOS X:lle on tarjolla useampiakin graafisia kilkkeitä langattomien verkkojen ja signaalien havainnointiin.

  • KisMAC: Tuki Airport korteille ja useille kolmannen osapuolen korteille Orinoco ja PrismII piireillä ja Cisco Aironet korteille. Voidaan käyttää GPS:n ja kartan kanssa esimerkiksi hot spottien metsästykseen ja merkkaamiseen. Ominaisuuksina lisäksi SSID:den ja loggautuneiden Clienttien paljastaminen, verkon peiton visualisointi, kryptattujen verkkoja vastaan hyökkäykset (bruteforce against LEAP, WPA ja WEP; weak scheduling against WEP, Newsham 21-bit against WEP) ja tuki Apple Scriptille.
  • iStumbler: Stumbleri, jonka ominaisuuksina mm. pluginit AirPort verkkojen, Bluetooth laitteiden ja Bonjour palvelujen löytämiselle. Signaalinvahvuuden esitys graafisella widgettinä.
  • MacStumbler: Tukee vain Airport kortteja ja mahdollistaa GPS:n kanssa yhteistoiminnan WLAN-verkkojen kartoittamiseen.

En toki kannusta ketään hyödyntämään vieraita WLAN-verkkoja. Kannattaa huomioida myös tietoturvallisuus, jos vierasta langatonta verkkoa hyödyntää. Liikenne salattuna, jos vain mahdollista, sillä eihän sitä koskaan tiedä mitä pakettikaappareita tukiaseman omistajalla on pyörimässä. Avoimia kaupunkiverkkoja on tarjolla muun muassa Lappeenrannassa Wlpr.net, Turussa SparkNet, Oulussa panOULU ja Lahdessa Mastonet. Usein myös hotellit ja kahvilat tarjoavat langatonta verkkoa asiakkailleen. Haistelutyökaluja voi hyödyntää myös oman WLAN-verkon kuuluvuuden havainnointiin.

Hotspottien löytämiseen on tarjolla myös apusivustoja. Wardrivingin ja karttojen yhteiskäyttö on toteutettu WiFimaps.com -sivustolla. Sivuston avulla voi paikantaa hotspotteja USA:n eri kaupungeissa. Wardriverit lähettävät löydöksensä ja sivusto piirtää hotspotit kartalle. Jos ei satu Amerikan mantereella matkustelemaan niin googlettamalla löytyi palvelu, jossa on listattuna Suomessa löytyviä hotspotteja kaupungeittain, mutta tuollaista karttaa hyödyntävää palvelua en löytänyt.

WLAN tukiasema ja zen ostamisen vaikeus

Olen tähän asti käyttänyt kotona iBookin sisäänrakennettua Ethernet-liitäntää ja koululla langatonta yhteyttä. Langaton yhteys on kuitenkin kätevä ja johtojen orjuudesta on päästävä eroon. Olenkin siis tutkaillut markkinoilla löytyviä WLAN tukiasemia ja kuten tyypillistä, hermothan siinä meinaa mennä. Vaikka lukuisista vaihtoehdoista on saatu karsittua pois suurin osa muun muassa ominaisuuksien ja hinnan osalta, ei päätöksen tekeminen ole helppoa.

Alkujaan vaihtoehtoina olivat ZyXEL G-2000 Plus (ilman Plussaa), Linksys WRT54GC ja Linksys WRT54G. Koreesta kuoresta huolimatta ensimmäiseksi listasta tippui ZyXEL hintansa ja ominaisuuksiensa takia. Seuraavaksi listasta karsiutui ulkonäöllisistä seikoista johtuen WRT54G ja päätös WRT54GC:n ostamiseksi oli lähes sinetöity. Techzone.comin ja Tomsnetworking.comin arvostelut ja testit laitteesta olivat lupaavia. Tosin laitteen pieni koko ja viisi verkkopiuhaa ei kovin käytännölliseltä vaikuta. Mukana ei tule myöskään erillistä antennia, vaan se on lisävarusteena (antenni n. 40e, laite 58e).

Jotta asia ei menisi näin helpoksi, ilmaantui markkinoille ”uusi” tuote, Linksys WRT54GL. Sama laite kuin WRT54G, mutta eri raudalla. L-malli toimisi Linuxilla, kuten v4-versiomallin G-malli. Tomsnetworking.comin testi laitteesta ei pahaa juuri sanonut. Ciscohan osti jokin aikaa sitten Linksysin ja nyt v5-malli käyttää VxWorksiä Linuxin sijaan, eikä kolmannen osapuolen firmwaret kuten OpenWrt enää toimi. Lisäksi v5 mallissa on puolitettu Flash- ja RAM muistin koot (OpenWrt.org laitelista). Listasta myös selvisi, ettei C-malli tukisi kolmannen osapuolen firmwareja.

WRT54G WRT54GC

Vaikka en ole varma tarvitsisinko muun kuin laitteen valmistajan tarjoaman ohjelmiston tuomia, mahdollisesti uusia, ominaisuuksia, on aina syytä pitää kaikki mahdollisuudet auki. Engadget.comissa ainakin arvostettiin päivitettävyyttä. Luultavasti pitänee odottaa pari päivää lisää, että Verkkokauppa saa Linuxilla toimivia tukiasemia maahan. Tästäkin Linuxin ja vapauden ilosta hintalapussa on 3e enemmän kuin suljetussa tuotteessa (70e vs 67e).

WLAN-etsin avaimenperässä

Langattoman verkon kuuluvuus on rajallista ja varsinkin vieraalla paikkakunnalla ns. Hot Spottien, eli kuuluvuuspisteiden etsiminen voi olla ilman etukäteisinformaatiota työlästä.

Iogear WiFi

Markkinoilla onkin useita laitteita, joilla signaalin kuuluvuutta voi tutkia. Yksinkertaisimmillaan laitteen voi toteuttaa avaimenperään, kuten Iogear on tehnyt. Iogear GWF001 on pelkistetty signaalin vahvuuden ledinäytöllä ja tukiaseman tilainformaatiolla varustettu avaimenperä. Hintakaan ei päätä huimaa, vekotin irtoaa 29 dollarilla.

Iogear GWF001 WiFi HotSpots Explorer on langaton radiolaite, joka toimii 2.4GHz taajuudella ja huomaa 802.11b ja 802.11b/g signaalit ja osaa välttää muiden 2.4GHz toimivien laitteiden häiriöt (langaton puhelin, A/V lähetin, mikroaaltouuni ja Bluetooth laitteet). Laitteen kantavuus on noin 150m ja kooltaan 3.2 cm x 6 cm x 0.9 cm.

Vaikka vekottimen antama signaalinvahvuus ei todellisuudessa vastaa aivan aukottomasti langattoman verkon kuuluvuutta kyseisessä paikassa, saa sillä suuntaa-antavan arvion minne päin kävellä ja missä avata kannettava tietokone jatkotarkastelua varten. Lähinnä Hot Spot -kahvilan löytämiseen vekotin on parempi.

Valmistajan sivut löytyvät osoitteesta www.iogear.com, joskaan en sieltä vielä kyseistä tuotetta löytänyt. Olisihan tuollainen kiva nörttiarvonkohottaja kaveripiirissä :)

Ilmainen WLAN-yhteys kahvilassa

Slashdotin jutussa on keskulteltu ilmaisen WLAN-yhteyden (WiFi) tarjoamisesta kahviloissa ja sen tuottamasta edusta kaupankäynnille.

Moni kommentoi asiaa sillä, että nörtit istuvat päivät pitkät kahvilassa käyttäen WLANia yhden kahvikupin ostoksella ja vievät arvokkaat istumapaikat maksavilta asiakkailta. Joskin useimmissa kannettavissa eivät akutkaan kestä kuin pari kolme tuntia. Toisaalta aikaisemmin kahvilat olivat nuorten hengaamispaikkoja muuten vain. Ratkaisuksi netin vapaakäyttäjille ehdotettiin ”osta ja saat nettiaikaa” -koodia esim. ostoksen kuitissa, mikä tosin lisää toimimattomasta yhteydestä valittamista ja vie aikaa itse kahvin myynnistä. Keskustelussa tuli monia seikkoja ilmaisen nettiyhteyden tarjoamisen puolesta ja vastaan, mutta selkeää mielipidettä ei juurikaan muodostunut suuntaan tai toiseen.

Kyllähän WiFi:n tarjoaminen esim. ostoksen yhteydessä ja miksei ilmaiseksikin on mielestäni kannattavaa, jos istumapaikkoja on hieman enemmän kuin muutama. Asiakasvirta kasvaa ja yrityksen imago on parempi, ainakin kannettavien tietokoneiden käyttäjien keskuudessa.

Suomessa on useissa kaupungeissa jo avoin langaton verkko, aika edistynyttä verrattuna jenkkeihin. lappeen Rannassa on Wlp.net -projekti, joka toimii myös keskustassa, vaikka onkin keskittynyt opiskelija-asuntoalueille. Kyllä sitä on kesäisin hienoa surffata Saimaan rannan terassilta auringonpaisteessa. Turussa langattoman verkon hoitaa Sparknet, Lahdessa Lahden Kapungin langaton verkko ja Oulu tarjoaa panOulua. Lisäksi nopealla googletuksella useassa pikkukunnassakin on WLAN tarjolla.