Langattoman verkon tietoturvasta
Luojus, Petri (2008)
Luojus, Petri
Satakunnan ammattikorkeakoulu
2008
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200809293307
https://urn.fi/URN:NBN:fi:amk-200809293307
Tiivistelmä
Tämä opinnäytetyö keskittyi IEEE 802.11-standardin mukaisten, radiotaajuuksilla toimivien langattomien lähiverkkojen tietoturvan kulmakiviin. Tässä työssä käytiin aluksi läpi IEEE 802.11-standardiin perustuvien verkkojen toimintaa sekä verkkojen fyysisiin osiin kohdistuvia standardin laajennuksia. Standardin esittelyn jälkeen suoritettiin nopea katsaus tuleviin standardeihin. Työssä tutustuttiin tietoturvan yhteydessä käytettyihin peruskäsitteisiin ja yleisiin tietoturvaa parantaviin menetelmiin. Tietoturvan peruskäsitteistä siirryttiin langattomissa verkoissa tapahtuvaan käyttäjän todentamiseen, jossa luotiin katsaus EAP-protokollaan sekä EAP:n käyttämiin sisäisiin todentamismenetelmiin. Todentamismenetelmistä siirryttiin datan suojaamiseen fyysisellä siirtotiellä, eli radioaalloilla. Tässä kappaleessa pureuduttiin standardissa määritellyn WEP:n tietoturvaongelmiin ja tarkasteltiin, miten WEP:n aukkoja on korjattu TKIP:llä. Kappaleen viimeisenä asiana käytiin läpi tehokas suojausmenetelmä, CCMP Lopussa luodaan mielikuva langattomia verkkoja kohtaan kohdistuvista erilaisista uhkakuvista. Hyökkäyksien yhteydessä kerrotaan verkkoon tunkeutumiseen tarvittavien tietojen hankkimisesta, salausavaimen murtamisesta, Man-in-the-Middle-hyökkäyksestä sekä todentamismekanismia vastaan tehtävistä hyökkäyksistä. Tietoturvan tutkimista varten rakennettiin koulun tietoliikennelaboratorioon viiden koneen testiverkko. Verkossa käytettiin Cisco Systemsin langattomia laitteita, reitittimiä sekä kytkimiä. Testiympäristössä tutkittiin tietojen hankkimista passiivisesti salakuuntelemalla, jotta verkkoon voitaisiin tunkeutua. Testiverkossa tutkittiin myös WEP-salauksen murtamista sekä WPA2:n avaintenvaihtoa ja salausalgoritmien neuvottelua.