2014-05-14

Kotiverkkoni taas LANGATON-WPA yhteensopiva! 

LANGATON-WPA[1] on Tampereen alueella toimivan wlan-roaming-yhteisö. Kun tulet meille, voin tarjota sinulle suojatun, mutta kuitenkin autentikoidun yhteyden ilman muutoksia päätelaitteeseesi (kännykkä, padi, tietokone) olettaen, että olet kerran säätänyt laitteesesi kuntoon.

Ongelma nousi taas mieleen, kun viikonloppuna meillä oli vieraita, jotka halusivat käyttää kotimme wlan yhteyttä. Wlan-yhteys oli kuitenkin salasanalla suojattu, kuten melko tavallista on, enkä muistanut mihin olin salasanan tallentanut. Mietin jälleen kerran, kuinka hölmöä on, että joka jannulla on oma radioverkko kotonaan, eikä toisten verkkoja voi joustavasti käyttää.


Teknisesti koti- ja firmaverkoissa yleensä käytetään tunnistamiseen ryhmäsalasanaa, eli ne jotka tietävät jaetun salaisuuden, voivat käyttää langatonta verkkoa. Tämä on tyypiltään ns. pre-shared secret, WPA turvaus ja se asennetaan kerran päätelaitteeseen. Vaihtoehtoisesti käyttöönotossa täytyy avata aina ensin www-selain ja suorittaa kirjautuminen (käyttäjätunnus/salasana), ennen kuin bitti kulkee. Mukavin tapa ehkä lienee täysin avoin verkko, jossa käyttäjää ei tunnisteta lainkaan, mutta tällöin ei myös radioliikennettä suojata mitenkään. Työ- ja opiskelupaikoilla itse käytän yleensä yhtä ja samaa käyttäjäprofiilia. Tunnistautuminen tapahtuu haluamaani tunnistuslähteeseen. Tämä tekniikka on nimeltään Enterprise WPA ja se käyttää ketjutettuja RADIUS-palvelimia.

Tampereen seudulla on muutama yhteenliittymä, jotka niputtavat joukon tukiasemia saman tunnistusjärjestelmän piiriin. Edut ovat huomattavat:
  1. Käyttäjä voi käyttää wifiä kaikkialla yhteisön piirissä olevien tukiasemien kuuluvuusalueella
  2. Asetuksia ei tarvitse muuttaa uudessa paikassa eikä yhteyttä tarvitse "soittaa auki"
  3. Tiheissä asutuskeskuksissa ei tarvitse taistella rajallisesta kuuluvuudesta. Radiokanava on jaettu kanava ja älykkäällä sijoittelulla saadaan kokonaisuudessa aikaan parempi verkko. Energiaa säästyy, kun kaikkien ei tarvitse huutaa täysillä.
Olen tietoinen siitä, että jonkun mielestä tämä on liian kommunistinen tapa ja pitävät omat verkkonsa suljettuna, harmi. On tässä muitakin haittapuoliakin, en kiellä. Epäilys siitä toimiiko tekniikka aina on aiheellinen. Esimerkiksi maaliskuussa Jolla-puhelimeeni tuli käyttöjärjestelmäpäivitys, johon oli tullut mukaan virheellinen WPA-ohjelmisto[2]. Ennen tämän korjaamista ei WPA-enterprise autentikointi (Lue: LANGATON-WPA tai eduroam) toimineet. 

Vastaavia roaming-verkkoja ovat eduroam (korkeakoulujen, kansainvälinen) ja Wippies (Turku lähtöinen). LANGATON-WPA on käytössä mm. Tampereen kirjastoissa ja kouluissa sekä nillä kotikäyttäjillä, jotka jakavat kotitukiasemansa. Nykyisin melkein kaikki nämä ovat vieläpä keskenään yhteensopivia, eli Wippies käyttäjä voisi käyttää LANGATON-WPA:ta. 

Langaton Tampere projekti jakaa myös verkon nimeä  "WirelessTampere", joka on teknisesti aukisoitettava www-sivukirjautuminen, eikä niin turvallinen kuin LANGATON-WPA.
Harmi vaan, että yhteisön www-sivut ovat olleet monta vuotta rikki, eikä niitä päivitetä, vaikka tekniikka itsessään on yhä pätevä.

Lisätietoja: