Nykyaikaisessa kotitaloudessa käytetään usein pelkästään WiFi:ä, mutta joskus verkkolaitteita yhdistetään lähiverkkoon myös Ethernet-kaapeleilla, ja tällöin tarvitaan kytkimiä tai hubeja. Nykymaailmassa hubeja ei enää juurikaan käytetä, mutta tutustutaan niihinkin hieman, koska ne ovat mielenkiintoisia historiallisesti tietoturvan näkökulmasta.

Hubit ovat yksinkertaisia verkkolaitteita, jotka toimivat verkkoliikenteen jakajina. Kun hubi vastaanottaa tietopaketin yhdeltä portilta, se lähettää sen kaikille muille porteille. Tämä tarkoittaa, että kaikki verkossa olevat laitteet saavat saman viestin.

Tästä tulee ilmeinen haaste tietoverkon turvallisuudelle. Koska hubit lähettävät kaikki saapuvat tietopaketit kaikille porteille, verkossa olevat laitteet voivat siepata ja lukea viestit, jotka eivät ole tarkoitettuja heille. Tätä kutsutaan verkkoliikenteen kuunteluksi tai sniffaukseksi. Hubit eivät siis tarjoa mitään suojausta tai eristystä verkossa olevien laitteiden välillä.

Kytkimet (switchit) ovat kehittyneempiä verkkolaitteita. Kytkin analysoi saapuvan tietopaketin MAC-osoitetta ja päättää, mihin porttiin se lähetetään. Tämä mahdollistaa kohdennetun viestin lähettämisen vain oikealle vastaanottajalle, mikä vähentää ruuhkia ja parantaa verkon suorituskykyä. Kytkimet pitävät myös kirjaa laitteiden MAC-osoitteista ja niiden sijainnista verkkotopologiassa, mikä tehostaa verkon hallintaa. Kytkimet myös oppivat tietopakettien perusteella uusien laitteiden sijainnin verkossa (eli minkä kytkinportin takaa ko. laite löytyy).


Kytkimet ovat täten ratkaisu hubien turvallisuusongelmiin. Koska kytkimet lähettävät tietopaketit vain kohdennetuille porteille, ne rajoittavat viestien leviämistä koko verkkoon. Tämä parantaa verkon tietoturvaa, koska laitteet eivät voi siepata tai lukea viestejä, jotka eivät ole tarkoitettuja heille. Vai voivatko? Palataan tähän tulevassa moduulissa.

Nykyaikaisessa kotitaloudessa käytetään usein pelkästään WiFi:ä, mutta joskus verkkolaitteita yhdistetään lähiverkkoon myös Ethernet-kaapeleilla, ja tällöin tarvitaan kytkimiä tai hubeja. Nykymaailmassa hubeja ei enää juurikaan käytetä, mutta tutustutaan niihinkin hieman, koska ne ovat mielenkiintoisia historiallisesti tietoturvan näkökulmasta.

## Hubit

Hubit ovat yksinkertaisia verkkolaitteita, jotka toimivat verkkoliikenteen jakajina. Kun hubi vastaanottaa tietopaketin yhdeltä portilta, se lähettää sen kaikille muille porteille. Tämä tarkoittaa, että kaikki verkossa olevat laitteet saavat saman viestin.

Tästä tulee ilmeinen haaste tietoverkon turvallisuudelle. Koska hubit lähettävät kaikki saapuvat tietopaketit kaikille porteille, verkossa olevat laitteet voivat siepata ja lukea viestit, jotka eivät ole tarkoitettuja heille. Tätä kutsutaan verkkoliikenteen kuunteluksi tai sniffaukseksi. Hubit eivät siis tarjoa mitään suojausta tai eristystä verkossa olevien laitteiden välillä.

![](sanity:image-dc96721099da92bfe13a2ebbae58ea407480c35c-496x328-png)

*Kuva: Wikipedia*

---

## Kytkimet

Kytkimet (switchit) ovat kehittyneempiä verkkolaitteita. Kytkin analysoi saapuvan tietopaketin MAC-osoitetta ja päättää, mihin porttiin se lähetetään. Tämä mahdollistaa kohdennetun viestin lähettämisen vain oikealle vastaanottajalle, mikä vähentää ruuhkia ja parantaa verkon suorituskykyä. Kytkimet pitävät myös kirjaa laitteiden MAC-osoitteista ja niiden sijainnista verkkotopologiassa, mikä tehostaa verkon hallintaa. Kytkimet myös oppivat tietopakettien perusteella uusien laitteiden sijainnin verkossa (eli minkä kytkinportin takaa ko. laite löytyy).

Kytkimet ovat täten ratkaisu hubien turvallisuusongelmiin. Koska kytkimet lähettävät tietopaketit vain kohdennetuille porteille, ne rajoittavat viestien leviämistä koko verkkoon. Tämä parantaa verkon tietoturvaa, koska laitteet eivät voi siepata tai lukea viestejä, jotka eivät ole tarkoitettuja heille. Vai voivatko? Palataan tähän tulevassa moduulissa.

![](sanity:image-08967ffcef409693f294d9946cb984554df405a0-998x402-png)

---

## Testaa oppimaasi

@exercise 03152a85e6e4


Hubit ja kytkimet

Tutustutaan hieman peruskurssia syvällisemmin tietoverkkoihin ja verkkoprotokolliin. Edelletys esimerkiksi Nmap- ja Wireshark -kursseilla pärjäämiseen.

Hubit ja kytkimet

Hubit

Hakkeroinnin oppiminen alkaa tästä