Koronaviruspandemia ja lisääntynyt etätyö eivät parantaneet langattomien verkkojen tietoturvaa
Turun yliopiston tietotekniikan laitoksella tehty pitkäaikaistutkimus osoitti, että koronaviruspandemia ja siitä seurannut lisääntynyt etätyöskentely ei parantanut langattomien lähiverkkojen (ns. WiFi-verkkojen) tietoturvaa.
Tutkimuksessa havaittiin, että vaikka langattomien tietoverkkojen määrä kasvoi runsaasti pandemia-aikana, verkkojen tietoturvallisuuden taso ei oleellisesti parantunut.
- Tutkimushypoteesimme oli, että pandemian aiheuttama laajamittainen etätyöhön siirtyminen olisi aiheuttanut WiFi-verkkojen tietoturvan paranemista uusien laitehankintojen ja työpaikkojen etätyöhön liittyvien tietoturvakäytänteiden myötä. Yllättäen näin ei kuitenkaan käynyt, toteaa kyberturvallisuuden apulaisprofessori Seppo Virtanen.
Tutkimus tehtiin mittaamalla vuosineljänneksittäin langattomien lähiverkkojen määrää ja analysoimalla niiden suojaustasoa helmikuun 2020 ja lokakuun 2021 välillä Salon kaupungin alueella kolmessa eri kohteessa. Tutkimuksessa käytettiin passiiviseen verkkoskannaukseen perustuvaa menetelmää, jossa liikkuvaan autoon sijoitettu mittausjärjestelmä kerää tietoa verkoista ja niiden ominaisuuksista.
- Käyttämässämme menetelmässä tutkimusjärjestelmä ei kommunikoi alueen WiFi-verkkojen kanssa, vaan ainoastaan kuuntelee niiden lähettämiä merkkikehyksiä, joilla verkot mainostavat itseään alueella verkkoyhteyttä etsiville laitteille. Tätä voisi verrata FM-kanavien etsimiseen autoradiossa, toteaa projektitutkija Saku Lindroos.
Tutkimuksessa todettiin, että WiFi-verkkojen määrä kohdealueilla Salossa kasvoi tarkastelujakson aikana n. 50 %:lla, mutta kokonaan suojaamattomien ja vanhentuneilla teknologioilla suojattujen verkkojen määrä ei muuttunut. Lisäksi todettiin, että vaikka tuki WiFi-verkkojen uusimmalle suojausmenetelmälle (WPA3) on ollut saatavilla jo vuodesta 2019 asti ja tuki sille on ollut uusissa laitteissa pakollinen kesästä 2020 asti, käyttäjät eivät ole ottaneet sitä käyttöön. Tutkimuksen aikana havaituissa uusissa WiFi-verkoissa otettiin lähes poikkeuksetta käyttöön edellisen sukupolven suojausmenetelmä (WPA2).
Tutkimus liittyy kesällä 2021 päättyneeseen Salon kaupungin ja Turun yliopiston yhteiseen älykaupungin teknologian ja tietoturvallisuuden tutkimushankkeeseen.