Tekniikka
Operaattoritekniikka
roam.fi -verkkoyhteisön käyttämä WPA2/WPA3-autentikaatio on täysin yhteensopiva operaattoreiden käyttämien tunnistamistekniikoiden ja arkkitehtuurien kanssa. Tämä mahdollistaa hyvän yhteistyön operaattoreiden kanssa verkkovierailujen suhteen kattavuuden laajentamiseksi. Integrointi avoimien standardien rajapintojen kautta helpottaa verkkovierailuliitosten tekoa.
Internet of Things
roam.fi -verkkoyhteisön kaltainen WPA2/WPA3 Enterprise -salattu verkko mahdollistaa useita eri autentikaatiotapoja. Vaihtoehtoja ovat tunnus- ja salasana-autentikaatio, varmenneautentikaatio sekä hardware- tai software-SIM-kortin autentikaatio. Lisäksi WPA2/WPA3 Enterprisen ja RADIUS-pohjaisen tunnistuksen ja auktorisoinnin avulla on helpompi priorisoida, erotella ja sijoittaa päätelaitteet, sensorit ja käyttäjät niille sopiviin verkkoihin. ”Avoimessa”, tunnistamattomassa ja salaamattomassa, verkossa kaikkien päätelaitteiden erottelua toisistaan ei voida tehdä.
- Yhteistyö operaattoreiden kanssa
- Integrointi helpottaa verkkovierailuliitosten tekoa
- Useita autentikaatiotapoja
- Sensoreiden, päätelaitteiden ja käyttäjien vaivattomampi sijoittelu ja priorisointi
Käytettävyys
Avoimet tunnistamattomat verkot ovat helppoja ottaa käyttöön, mutta ongelmia käytettävyyden suhteen voi ilmetä verkon laadussa ja toiminnallisuudessa. Tunnistamattomissa verkoissa käytettävyys kärsii palomuurauksesta, osoitteenmuunnoksen käytöstä tai kaistan kuristamisesta. Kaistan kuristaminen ja tarpeettoman tiukka palomuuraus ovat tyypillisiä tapoja hillitä latauksia tunnistamattomissa verkoissa. Esimerkkinä voitanee pitää julkisen liikenteen verkkoja, sillä verkot saattavat usein olla käyttökelvottoman ruuhkaisia. Lisäksi verkot voivat olla palomuurattu niin, että hyötyohjelmatkin, kuten OpenVPN, SSH ja pikaviestintäsovellukset, ovat hyvin vaikeita käyttää.
WPA2/WPA3 Enterprise -verkoissa käytettävyys käyttöönoton suhteen on jatkuvasti parantunut. Johtavat mobiilialustat ja tuoreet käyttöjärjestelmät tukevat WPA2/WPA3 Enterprise-verkkojen käyttöä ilman liiallisia välivaiheita. Roam.fi käyttöönottoa voidaan helpottaa tulevalla avoimen lähdekoodin provisiointityökalulla, joka mahdollistaa vaikeankin teknisen konfiguraation tekemisen useimmille alustoille.
Tietoturva ja yksityisyys
Tunnistamattomassa ja salaamattomassa verkossa yksityisyyttä ja tietoturvaa ei ole. Välimieshyökkäykset, liikenteen salakuuntelu ja käytännön pilat ovat suhteellisen helppoja toteuttaa ja ainoa, lähes turvallinen, tapa on käyttää VPN -yhteyttä. Huonolaatuiset ”avoimet” WLAN-verkot usein kieltävät eri VPN-tekniikoiden käytön (SSH, IPSEC, OpenVPN, TLS/SSL). Nämä verkot saattavat pakottaa käyttäjän kirjautumissivulle, jonka avulla käyttäjän päätelaitetta saadaan profilioitua tai sille välitettyä käyttäjän profilointiin liittyviä evästeitä.
Tunnistetussa ja salatussa verkossa tietoturva on täysin eri tasolla. WPA2/WPA3 Enterprise-tekniikka huolehtii yksityisyyden suojasta radioverkon ja tunnistuksen osalta. IP-verkkoa vastaan on mahdollista hyökätä, mutta se on jo hankalampaa kuin avoimissa verkoissa vaaniminen. Hyökkäyksen toteutus eduroamin ja roam.fi:n kaltaisissa verkoissa on huomattavasti vaivalloisempaa.
Yksityisyyden suojasta huolimatta WPA2/WPA3 Enterprise -verkoissa käyttäjä tai päätelaite on jäljitettävissä kotiorganisaatioon, joten väärinkäyttötapauksissa on mahdollista antaa myös viranomaisille suunta, josta jatkaa eteenpäin. Tunnistamattomissa verkoissa helposti väärennettävä MAC-osoite ei auta, ellei käyttäjästä tai päätelaitteesta ole kerätty muutakin yksilöivää tietoa välisivujen, captive portalin tai palomuurin kautta.
Ennen kaikkea tunnistaminen myös nostaa kynnystä väärinkäytösten tekemiseen. Tekisitkö itse hyökkäyksen mieluummin verkossa, jossa sinut on yhdistetty johonkin käyttäjätunnukseen vai verkossa, jossa sinun ei tarvitse tehdä minkäänlaista tunnistusta ja MAC-osoitteenkin voit vaihtaa?
Avoimuus
Avoimuus roam.fi:ssä tarkoittaa, että kuka tahansa voi liittyä mukaan yhteisten pelisääntöjen mukaisesti, ja että kuka tahansa voi toimia palveluntarjoajana, integraattorina tai toteuttajana – kunhan sääntöjä ja avoimia rajapintoja noudatetaan. Ratkaisut ja palvelut kilpailevat laadullaan, toiminnallisuudellaan sekä käytettävyydellään, mutta takaavat silti vaihdettavuuden toisiin, samat rajapinnat toteuttaviin ratkaisuihin.
roam.fi:ssä tunnistamispalvelut voi toteuttaa kaupallisilla ratkaisuilla, avoimella lähdekoodilla tai vaikka itse puusta tekemällä, kunhan vain sovitut, avoimet ja standardoidut rajapinnat täyttyvät. WLAN-verkkopalvelut, laitteet ja internet-palveluntarjoajat ovat näin vapaasti valittavissa eivätkä ole sidottuja tiettyihin toimittajiin.
Avoimuutta on se, että käytännöistä ja säännöistä sovitaan avoimesti. Tämä tarkoittaa sitä, että yhteisön päätöksenteko ja säännöt ovat avointa ja läpinäkyvää. Tämä on sitä, mitä avoimuus sekä yhteisön koordinaattori Suomen avoimien tietojärjestelmien keskus - COSS ry tavoittelevat.