Julkisen verkon tietoturvauhat
Virtanen, Rasmus (2015)
Virtanen, Rasmus
Metropolia Ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505148063
https://urn.fi/URN:NBN:fi:amk-201505148063
Tiivistelmä
Insinöörintyössä pyritään tarjoamaan lukijalle tietoa tietoturvauhkista julkisissa verkoissa ja kuinka suojautua niitä vastaan. Tämä saavutetaan esittelemällä Internetin toimintaa, kertomalla haittaohjelmista ja hyökkäysteknii-koista sekä esittelemällä käytännössä, miten hyökkäykset toimivat. Työn tavoitteena on kokonaisuutena toimia oppaana henkilökohtaisen tietoturvan parantamiseen.
Insinöörityön tavoite saavutetaan esittelemällä Internetin toimintaa, tietoturvauhkia ja niiltä suojautumista. Teorian lisäksi demonstroidaan kahta hyökkäystekniikkaa ja niiltä suojautumista. Hyökkäykset suoritettiin koulun tietoverkko-laboratoriossa käyttäen reititintä, tietokoneita ja Android-puhelinta. Laboratoriossa suoritettiin evästeiden kaappaus Droidsheepohjelmalla ja yritettiin kaapata HTTPS-suojattua liikennettä käyttäen väliintulohyökkäystä.
Testit osoittivat, että hyökkäystekniikat julkisessa verkossa ovat toimivia pienin varauksin. Evästeiden kaappaus toimi ongelmitta, mutta väliintulohyökkäys osoittautui haastavam-maksi. Varmentein suojatusta liikenteestä tiedon kaappaaminen onnistuu, mutta ei ilman varoituksia kohdekoneeella. Varoituk-sistakin on mahdollista päästä eroon, mutta se vaatii fyysistä pääsyä kohdekoneelle. Tällöin voi asentaa väärennetyn varmenteen ja poistaa selainten esittämät varoitukset.
Testien perusteella julkisen langattoman verkon käytössä on syytä noudattaa varovaisuutta tai suojata liikenteensä VPN-yhteydellä.
Insinöörityön tavoite saavutetaan esittelemällä Internetin toimintaa, tietoturvauhkia ja niiltä suojautumista. Teorian lisäksi demonstroidaan kahta hyökkäystekniikkaa ja niiltä suojautumista. Hyökkäykset suoritettiin koulun tietoverkko-laboratoriossa käyttäen reititintä, tietokoneita ja Android-puhelinta. Laboratoriossa suoritettiin evästeiden kaappaus Droidsheepohjelmalla ja yritettiin kaapata HTTPS-suojattua liikennettä käyttäen väliintulohyökkäystä.
Testit osoittivat, että hyökkäystekniikat julkisessa verkossa ovat toimivia pienin varauksin. Evästeiden kaappaus toimi ongelmitta, mutta väliintulohyökkäys osoittautui haastavam-maksi. Varmentein suojatusta liikenteestä tiedon kaappaaminen onnistuu, mutta ei ilman varoituksia kohdekoneeella. Varoituk-sistakin on mahdollista päästä eroon, mutta se vaatii fyysistä pääsyä kohdekoneelle. Tällöin voi asentaa väärennetyn varmenteen ja poistaa selainten esittämät varoitukset.
Testien perusteella julkisen langattoman verkon käytössä on syytä noudattaa varovaisuutta tai suojata liikenteensä VPN-yhteydellä.