Artikkeli sisältää mainoslinkkejä, jotka merkitty (*)

Tiedätkö, kuinka turvallinen kotisi Wi-Fi-verkko todellisuudessa on? Useimmille meistä langaton verkko on itsestäänselvyys arjessa: se toimii taustalla aivan huomaamatta, kun selaamme nettiä, katsomme Netflixiä, tai ohjaamme kodin älylaitteita. Harvempi kuitenkaan pysähtyy miettimään, mitä kaikkea verkon kautta oikeastaan kulkee. Kaikki kotisi nettiliikenne kulkee reitittimen kautta: jos sen suojaus on puutteellinen, voi ulkopuolisille avautua yllättävän helppo reitti käsiksi tietoihisi.

Usein ongelma Wi-Fi -verkon kanssa on yllättävän arkinen: reitittimen oletussalasana on jätetty vaihtamatta. Samalla verkkoon on voitu liittää jo useita kymmeniä laitteita. Näitä ovat tietokoneiden lisäksi puhelimet, älytelevisiot, sekä erilaiset IoT-laitteet*, jotka kaikki jakavat saman yhteyden. Mitä enemmän laitteita verkossa on, sitä suurempi on myös potentiaalinen riski, jos reitittimen suojaus ei ole kunnossa.

Heikosti suojattu kotiverkko voi altistaa käyttäjän tietomurroille, salakuuntelulle tai jopa verkon väärinkäytölle ilman, että huomaat itse välttämättä siitä mitään. Siksi oman Wi-Fi-verkon tietoturvan tarkistaminen ei ole vain tekninen yksityiskohta, vaan olennainen osa arjemme digiturvaa.

Miksi kotiverkon suojaaminen on niin tärkeää, ja mitä konkreettisia asioita voit tehdä parantaaksesi turvallisuutta ja yksityisyyttäsi? Tässä artikkelissa kerron niistä lisää!

*IoT-laitteilla tarkoitetaan laitteita jotka voivat kommunikoida Wi-Fi-, Bluetooth- tai mobiiliverkkojen kautta. Esimerkkejä IoT-laitteista ovat valvontakamerat, älyvalot, älyjääkaapit, robotti-imurit, älylukot jne..

Tarkista kaikki verkkoon liitetyt laitteet - tunnistatko kaikki laitteet omaksesi?

Alkuun on hyvä tarkistaa kaikki WiFi-verkkoon liitetyt laitteet, ja käydä jokainen laite yksitellen läpi: tunnistatko varmasti kaikki verkkoon liitetyt laitteet omiksesi? Varsinaisesti tarkkaa ylärajaa ei ole määritetty sen osalta, kuinka monta eri laitetta voit kytkeä verkkoon, mutta käytännössä määrä riippuu reitittimestäsi ja verkon kuormituksesta. Useimmat kotireitittimet tukevat arviolta 20–250 laitetta samanaikaisesti. Vanhemmissa malleissa raja on usein lähempänä 20 laitetta, kun taas uudemmat ja tehokkaammat reitittimet voivat hallita kymmeniä tai jopa satoja laitteita.

Pääset tarkistamaan verkkoon liitetyt laitteet kirjautumalla ensin reitittimeen. Avaa selain ja kirjoita osoiteriville reitittimen IP-osoite* (yleensä 192.168.1.1 tai 192.168.0.1). Löydät nämä kirjautumistiedot (käyttäjätunnuksen ja salasanan) usein reitittimen pohjassa olevasta tarrasta, ellet ole vaihtanut niitä. Etsi tämän jälkeen laitelistaus asetuksista. Tämä löytyy usein joko "Connected Devices", "Client List", "DHCP Table" tai "LAN-asetukset" -alta.

*Mikäli et tiedä reitittimesi osoitetta, liity puhelimellasi kotiverkkoon, ja etsi puhelimen asetuksista WiFi-verkon asetukset → verkon tiedot → Gateway / Reititin. Voit hyödyntää myös komentokehotetta/terminaalia osoitteen löytämiseen. Windowsissa komento on ipconfig, ja Macilla route -n get default.

Mikäli käytössäsi on kuitenkin operaattorin (Elisa/Telia) tarjoama oma sovellus, näet sen kautta kaikki verkkoon kytketyt laitteet.

Tuntematon laite kotiverkossa? Toimi näin

Mikäli huomaat, että kotiverkkoosi on liitetty laite, jota et itse tunnista, on tärkeää katkaista yhteys verkon ja laitteen välillä. Poista, tai estä kyseinen laite, jota et tunnista omaksesi. Tämän jälkeen on suositeltavaa myös vaihtaa kotiverkkosi salasana kokonaan toiseen.

Jos kotiverkkoosi on kytketty tietokoneiden ja puhelimien lisäksi useampia muita eri laitteita (esimerkiksi älytelevisio tai kotisi robotti-imuri), tarkista, ettet vahingossa poista näiden laitteiden yhteyksiä.

💡 Voit ladata puhelimeen tai tietokoneelle verkon skannausohjelman, kuten vaikkapa maksullinen Fing, joka tunnistaa automaattisesti kaikki samaan verkkoon kytketyt laitteet.

Tarkista verkon suojaustaso

WPA-salaus (eng. Wi-Fi Protected Access) on tapa suojata langaton Wi-Fi-verkko niin, etteivät ulkopuoliset pääse siihen käsiksi, tai näe verkossa liikkuvaa dataa. WPA salaa verkkoliikenteen, jotta sitä ei voida helposti lukea, sekä vaatii salasanan, jotta verkkoon pääseminen on ylipäätään mahdollista. WPA myös estää luvattoman käytön paremmin kuin vanhemmat menetelmät.

WPA:sta on useita eri versioita. WPA3 on turvallisin salausstandardi kaikista WPA-protokollista, sillä se tarjoaa paremman suojan vahvemman salauksensa ansiosta. WPA2 on edelleen laajasti käytössä ja sitä pidetään toki turvallisena, mutta se on alttiimpi haavoittuvuuksille verrattuna WPA3:een. WPA(1) on jo vanhentunut, eikä sitä suositella käytettäväksi sen heikompien tietoturvaominaisuuksien vuoksi.

Varmista reitittimesi hallintasivuilta, että käytössä on vähintään WPA2- tai WPA3-suojaus. Uudemmat reitittimet tarjoavat WPA2/WPA3 mixed mode -ominaisuuden, jossa uudet laitteet käyttävät WPA3:a, ja vanhemmat laitteet toimivat edelleen WPA2:lla.

Onko Wi-Fi-salasanan vaihtaminen suositeltavaa aina silloin tällöin? Jos verkkoosi on kytketty useita kymmeniä eri laitteita, voi olla melkoinen karuselli vaihtaa verkon salasanaa säännöllisesti, ja yhdistää kaikki laitteet aina uudelleen verkkoon. Mikäli et ole vaihtamassa salasanaa helposti arvattavasta “1234567890” salasanasta johonkin monimutkaiseen, tämän päivän standardit täyttävään kirjain- sekä numeroyhdistelmään, salasanan vaihtaminen on turhaa. Mikäli kuitenkin huomaat verkossasi tuntemattomia laitteita, niiden estäminen, ja salasanan vaihtaminen on tällöin enemmän kuin suositeltavaa.

Valitse turvallinen selain, ja hyödynnä VPN-yhteyttä

Chrome on yhä ylivoimaisesti käytetyimmistä selaimista, mutta sen rinnalle on noussut muutamia vaihtoehtoja, joiden tavoitteena on parantaa käyttäjien yksityisyyttä verkossa.

DuckDuckGo ja Brave ovat käyttäjän yksityisyyteen keskittyviä selaimia, eli ne pyrkivät suojaamaan käyttäjän henkilötietoja ja verkossa tapahtuvaa toimintaa tavallista selainta paremmin. Selaimet eivät esimerkiksi tallenna hakuhistoriaasi palvelimelleen, eivätkä luo käyttäjistään käyttäjäprofiileja kohdennettua mainontaa varten. Vuoden 2025 loppupuolella molempien selaimien kuukausittaiset käyttäjämäärät ylittivätkin 100 miljoonan.

Entä sitten julkiset Wi-Fi -verkot? Et tule löytämään blogistani yhtään artikkelia, jossa kannustaisin hyödyntämään julkisia Wi-Fi -verkkoja. Mikäli julkisten Wi-Fi verkkojen käyttäminen on kuitenkin välttämätöntä, on enemmän kuin suositeltavaa käyttää VPN-yhteyttä. Ohjaamalla yhteytesi VPN-palvelimen kautta varmistat, että tietosi pysyvät suojattuina ja verkkotoimintasi yksityisenä. Tämä tarkoittaa, että kuka tahansa, joka yrittää urkkia verkkoliikennettäsi, näkee ainoastaan salattua dataa, mikä tekee arkaluonteisten tietojesi saamisesta lähes mahdotonta.

Itse käytän tällä hetkellä NordVPN(*) tarjoamaa Basic-tason VPN-yhteyttä, sillä se on hinta-laatusuhteeltaan yksi suosituimmista VPN-yhteyksistä.