Langattoman lähiverkon tietoturva

Abstract

Langattomien verkkotekniikoiden hyödyntäminen eri käyttöympäristöissä yleistyy jat-kuvasti. WLAN-verkkojen kehittämisen tarve näkyy kuluttaja- ja yritysympäristöissä. Jatkuvasti lisääntyvät älylaitteiden määrät luovat painetta kehittää tietoturvaa ja stan-dardeja parantamaan verkon toimivuutta.

Tämän opinnäytetyön tavoitteena oli tutkia langattoman lähiverkon tietoturvaa yleisel-lä tasolla ja testata sen toimivuutta. Työssä käydään läpi yleiset 802.11 standardit, 802.1x ja WIDS/WIPS-järjestelmät yritysverkoissa. Käytännön osuus sisältää langat-toman lähiverkon tukiasemaan kohdistetun hyökkäyksen, jossa tarkoituksena on mur-taa sen WPA2-salaus.

Työssä käytettiin kuluttajille suunnattua Netgear WNDR4500-reititintä, jonka ympärille testiympäristö rakennettiin. Testit suoritettiin käyttämällä Kali Linux:n tunkeutumistyö-kaluja. Testissä tukiasemasta pudotettiin asiakas käyttämällä deauth-hyökkäystä ja kaapattiin WPA-kättelyviesti. Talteen otetusta kättelyviestistä selvitettiin salausavain hyödyntäen sanakirjahyökkäystä.

Työn tuloksena saatiin selville, mitä vaaditaan riittävään langattoman verkon suojaa-miseen. Testissä todettiin WPA2-salaus riittäväksi, mikäli salausavain on pitkä ja mo-nimutkainen.

Utilization of wireless network technologies on different operating environments is becoming increasingly widespread. The need for the development of WLAN networks is displayed for consumers and corporate environments. Constantly increasing number of smart devices will create pressure to develop data security, as well as new standards to improve the functionality of the network

The main objective of this study was to examine the wireless LAN security in general, and to test its functionality. The thesis examines the general 802.11 standards, as well as 802.1x and WIDS / WIPS systems in corporate networks. The practical part contains the targeted attack on the access point, where the goal is to break the WPA2 encryption

The test environment was built around Netgear WNDR4500 router, which is a basic consumer product. The tests were performed using Kali Linux’s penetration tools. In tests a client was dropped from access point using deauth-attack and hijacked the WPA handshake. The encryption key was recovered from the captured handshake using dictionary attack.

As a result it was to find out what is required for the adequate protection of your wire-less network. The tests found out that the WPA2 encryption method is adequate if the encryption key is long and complex enough.