Langaton netti nyt myös InterCity-junissa

[Marko Vornanen]

Junamatkustajat voivat nyt käyttää langatonta verkkoa kaikissa InterCity-junissa joitakin yksittäisiä junavuoroja ja vaunuja lukuun ottamatta. Pendolinojen kaikissa matkustusosastoissa netti on ollut asiakkaiden käytössä kesästä 2010 alkaen.

Nettiä voi käyttää kaikissa InterCity2-junissa. Muissa InterCity-junissa yhteys toimii noin kuutta päivittäistä junavuoroa lukuun ottamatta. Viimeisiinkin juniin netti avataan huhti-toukokuussa.

Verkkoyhteys toimii myös kaksikerroksisissa makuuvaunuissa, jotka kulkevat yöjunissa Helsingin, Rovaniemen ja Kemijärven välillä.

http://www.vrgroup.fi/fi/vakiolinkit/VR-konsernitiedottaa/news_20120209093430.html

[Tuukka Ryyppö]

En ihan ymmärrä tätä toitotusta, kun netti on toiminut lähes kaikissa IC-vaunuissa jo vuoden päivät. Aiemmin se on kai ollut virallisesti koekäytössä, mutta toiminut silti.

[Lauri Uusitalo]

En ihan ymmärrä tätä toitotusta, kun netti on toiminut lähes kaikissa IC-vaunuissa jo vuoden päivät. Aiemmin se on kai ollut virallisesti koekäytössä, mutta toiminut silti.

Nyt vasta voidaan virallisesti sanoa "lähes kaikissa IC-junissa" kun asennukset vuoden vaihteessa saatiin palttiarallaa kaikki tehtyä. Paitsi muutama Rx vaunu, joiden takia tuo maininta noin kuudesta vuorosta.

Ja se on huomattu viimeksi tänään, että kaikki eivät tätä IC-junien varustelua ole huomanneet. Eli senkin takia tästä mainitaan.

[Markku Blomgren]

Kysytäänpäs ihan tekninen kysymys, vaikken tuota tekniikkaa niin tajuakkaan, mutta kuitenkin: miten tuo junien wlan-verkko on toteutettu?

Joka vaunussa on kaiketi wlan-tukiasema, mutta ovatko sitten kaikki muiden vaunujen tukiasemat samaa hoitoa sen kanssa joka on nettiin yhteydessä (taisi mennä selitys metsään), Eikös noilla wlan-tukiasemilla ole kyky toimia yhtetä 'virtuaalisena' asemana?

[Lauri Uusitalo]

Joka vaunussa on kaiketi wlan-tukiasema, mutta ovatko sitten kaikki muiden vaunujen tukiasemat samaa hoitoa sen kanssa joka on nettiin yhteydessä (taisi mennä selitys metsään), Eikös noilla wlan-tukiasemilla ole kyky toimia yhtetä 'virtuaalisena' asemana?

Joka vaunussa on tukarit ja kaikissa tukareissa sama SSID joten päätelaitteet näyttävät yleensä ne "yhtenä" WLANina. Tukarit muodostavat ketjun ja välittävät liikenteen ulos yhdestä vaunusta.

[Miika Hämynen]

Verkko saisi olla salasanasuojattu ihan tietoturvan takia, olisi naurettavan helppoa lähteä salakuuntelemaan liikennettä...

[Tuukka Ryyppö]

Verkko saisi olla salasanasuojattu ihan tietoturvan takia, olisi naurettavan helppoa lähteä salakuuntelemaan liikennettä...

Joo, eikö WPA2-suojaus jopa mahdollista jotenkin eri yhteyksien pitämällä toisiltaan piilossa, vaikka kaikki tietäisivät salasanan?
Toinen mahdollinen ratkaisu olisi, että VR tarjoaisi VPN:n.

[Miika Hämynen]

Juurikin WPA2 AES-salauksella (vaikkapa salasanalla "vr", joka lukisi siellä täällä junavaunussa) olisi se turvallisin ratkaisu.

[Tuukka Varjoranta]

Tai sitten henkilökohtainen salasana lippuun.

[Lauri Uusitalo]

Tai sitten henkilökohtainen salasana lippuun.

Henkilökohtainen salasana vaatii aikalailla integraatiota lipunmyynnin ja autentikoinnin välillä. Pitää muistaa myös ylläpidettävän verkon koko, kymmeniä reitittimiä ja satoja tukiasemia.

WPA2:ta pitää miettiä. Tarkoitus on pitää homma myös käyttäjille yksinkertaisena.

Tärkeimmät yhteydet käyttäjillä on kuitenkin yleensä suojattuja, esim SSL tai VPN.

[[Tunnus poistettu]]

En kyllä ymmärrä, mikä hyöty WLAN-verkon salasanasuojauksella saadaan. Kuka tahansa voi sitä käyttää samalla tavalla kuin ettei salasanasuojausta olisi jos kerran salasana lukisi jossain kaikkien nähtävillä olevassa paikassa.

[Lauri Uusitalo]

En kyllä ymmärrä, mikä hyöty WLAN-verkon salasanasuojauksella saadaan. Kuka tahansa voi sitä käyttää samalla tavalla kuin ettei salasanasuojausta olisi jos kerran salasana lukisi jossain kaikkien nähtävillä olevassa paikassa.

Tässä ei ole kyse verkkoon autentikoitumisesta vaan liikenteen salauksesta. WPA2/AES salaa jokaisen session satunnaisella avaimella. Eli verkkoon kirjaudutaan samoilla avaimilla, mutta liikenne menee satunnaisilla. Näin olen antanut itselleni kertoa.

[[Tunnus poistettu]]

En kyllä ymmärrä, mikä hyöty WLAN-verkon salasanasuojauksella saadaan. Kuka tahansa voi sitä käyttää samalla tavalla kuin ettei salasanasuojausta olisi jos kerran salasana lukisi jossain kaikkien nähtävillä olevassa paikassa.

Tässä ei ole kyse verkkoon autentikoitumisesta vaan liikenteen salauksesta. WPA2/AES salaa jokaisen session satunnaisella avaimella. Eli verkkoon kirjaudutaan samoilla avaimilla, mutta liikenne menee satunnaisilla. Näin olen antanut itselleni kertoa.

Eikö tässä voisi vaikka yhdistää Veturi-jäsenyyden niin että verkossa pitää kirjautua Veturin tunnuksilla, jotta pääsisi surffailemaan. Tällöin saadaan istunnot käyttöön myös.

Mm. Expressbuss:ien WLANIt toimivat niin että niihin tarvitsee kirjautua, jotta pääsee surffailemaan vaikka verkkoon yhdistämisessä ei ole suojausta. Eli verkkoon pääse ilman salasanaa.

[Eljas Pölhö]

Käyttäjänä Ruotsissa halutessani käyttää SJ:n verkkoa (enkä omaa langatontani), niin kirjaudun käyttäjäksi lippuni numerolla (painetussa lipussa se on lipun yläreunassa, kännykkälipussa näkyy ruudulla). Lipun numero ilmeisesti kertoo onko se 1. vai 2. luokan lippu. 1. luokan lipulla nettiyhteys on ilmainen ja toisin luokan lipulla täytyy maksaa muutamaa euroa vastaava summa. Tekniikasta on ymmärrä mitään eli miten yhteys tapahtuu ja onko jossain joku suojaus SJ:n taholta. Veolian junissa yhteys on ilmainen myös 2. luokassa.

[Tuukka Ryyppö]

Tai sitten henkilökohtainen salasana lippuun.

Henkilökohtainen salasana vaatii aikalailla integraatiota lipunmyynnin ja autentikoinnin välillä. Pitää muistaa myös ylläpidettävän verkon koko, kymmeniä reitittimiä ja satoja tukiasemia.

WPA2:ta pitää miettiä. Tarkoitus on pitää homma myös käyttäjille yksinkertaisena.

Tärkeimmät yhteydet käyttäjillä on kuitenkin yleensä suojattuja, esim SSL tai VPN.

Voihan verkkoja olla näkyvillä kaksi: "VR Junaverkko" ja "VR junaverkko (salauksella)".

[Tommi K Hakala]

Välillä tuntuu kyllä että jokin salaus on päällä...nytkin uudessa Edissä netti on "rajoitettu" ja pakko tyytyä oman sim-kortin varaan

Ja tätä surkeeta verkkoa on viimeaikoina ollut useasti tarjolla. Tänään boonuksena vielä aivan täysillä huutavat kaijarit rajulla kierrolla, porukalla meinas pää haljeta äsken.
-aivan kuin uusien vaunujen kuulutusjärjestelmät olis jostain vuoden 79 lahden hiihtokisoista 

[Tehanu Tapola]

Langattomissa verkoissa on erotettava verkkoon pääsy ja verkkoliikenteen salaus toisistaan, vaikka ne usein kulkevatkin yhdessä.

Jos verkossa on salasana (mutta ei salausta), se tarkoittaa sitä, että kuka tahansa ei voi avata verkkoyhteyttä.  Jos verkossa ei ole salasanaa, kuka tahansa pääsee verkkoon.  Kummassakin tapauksessa liikennettä voi teknisesti salakuunnella (vaikka laki kieltääkin sen).

Jos verkko on salattu, se tarkoittaa sitä, että kukaan muu ei voi kuunnella toisten liikennettä.

Usein nämä kaksi on yhdistetty, eli kun verkkoyhteyden avaaamiseen tarvitaan salasana, verkko yleensä tarjoaa myös salauksen(esim. WPA2).  Sen sijaan verkko, johon saa yhteyden auki ilman salasanaa, ei tarjoa salaustakaan.  Eli se, että salasana kysytään vasta, kun yrittää avata ensimmäisen verkkosivun, tarkoittaa, että verkko ei ole salattu.

Jos verkko ei tarjoa salausta, siitä voi pitää itse huolta.  Verkkokaupat ja pankit esimerkiksi tarjoavat salattuja nettisivuja (https: selaimen osoiterivillä tai lukon kuva selaimen alareunassa).  Tai sitten voi muodostaa salatun VPN-yhteyden esimerkiksi työpaikan verkkoon, jolloin koko verkkoliikenne on salattua.

Oman mokkulan käyttäminen tarjoaa myös salatun yhteyden, koska GSM- ja 3G-yhteydet ovat salattuja.

Yhteenveto: salaamattoman verkon käyttäjän tietoliikennettä voi kuka tahansa sen kuuluvuusalueella oleva kuunnella, ja esimerkiksi poimia salaamattomille verkkosivuille annettuja salasanoja tai lukea sähköpostiasi olan yli.

[Tuukka Ryyppö]

Kumma muuten, ettei langattomien verkkojen standardiin ole vieläkään tuotu mukaan salattua salasanatonta yhteyttä. Mahdotontahan sekään ei olisi, kun laitteet voisivat lähettää toisilleen julkiset avaimensa ja haluttaessa vielä niiden avulla neuvotella uuden avaimen, jotta edes  julkinen avain ei olisi mahdollisen salakuuntelijan tiedossa.