Langattoman lähiverkon turvallinen kotikäyttö
Ruohola, Rami (2011)
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201202092050
https://urn.fi/URN:NBN:fi:amk-201202092050
Tiivistelmä
Opinnäytetyön tavoitteena on luoda suojattu ja toimiva langaton lähiverkkokotioloissa. Ensimmäinen ongelma on lähiverkon kuuluvuus kaikille lähiverkossa oleville käyttäjille. Toinen ongelma on lähiverkon toimivuus erilaisten salausten ollessa päällä. Työssä tutkitaan tukiaseman kuuluvuutta lähiverkon muille käyttäjille sekä mahdollisuuksia parantaa ja vahvistaa kuuluvuutta. Lähiverkon käyttäjillä on suuria laite- ja ohjelmistoeroja, työssä tutkitaan myös näiden vaikutusta toimivuuteen.
Langaton lähiverkko eli Wireless Local Area Network mahdollistaa verkkoyhteyden toisiin tietokoneisiin, verkkolaitteisiin ja Internetiin ilman kaapeleita. Langaton lähiverkko vaatii sopivan WLAN-verkko-ohjaimen jokaiseen verkkoon yhdistyvään laitteeseen. Yhdessä tukiasemassa voi olla yhteydessä useita langattomia laitteita ja käyttäjiä.
Langattomat lähiverkot käyttävät tiedonsiirrossaan radioaaltoja. Radioaaltoja on helpompi vakoilla kuin kiinteää lankaverkkoa, joka käyttää tiedonsiirrossaan kaapelointia. Langattomalle lähiverkolle on onneksi olemassa erilaisia salausmenetelmiä ja muita suojausmenetelmiä. Langattoman lähiverkon suurin haittapuoli on silti sen turvattomuus. Kuka tahansa voi päästä verkkoon, jos on lähiverkon signaalin kantaman sisällä. Salakuuntelemalla verkkoa ja sen tietoliikennettä voidaan yrittää selvittää esimerkiksi verkossa käytettävää WEP/WPA-salausavainta ja MAC-osoitteita.
Työssä tutkittavana oleva langatonlähiverkko koostuu A-Linkin tukiasemasta, kahdesta pöytäkoneesta ja kahdesta kannettavasta tietokoneesta. Tukiasemaan on jouduttu hankkimaan A-Linkin oma tehokkaampi sisäantenni sekä parantamaan langattoman lähiverkon kuuluvuutta talon sisällä.
Työssä käytettävä langaton lähiverkko on nimeltään Poeniweb. Poeniweb koostuu neljästä käyttäjästä, eli tilaajasta. Kaksi näistä tilaajasta on kiinteitä pöytäkoneita ja toiset kaksi ovat liikkuvia tilaajia eli kannettavia tietokoneita.
Vertailtaessa kahta salausmenetelmää WEP ja WPA, WEP toimi moitteettomasti kaikilla käyttäjillä, mutta se ei ole enää kovinkaan turvallinen. WPA toimi melkein kaikilla käyttäjillä, yhden käyttäjän laitteisto oli liian vanha toimiakseen. Ongelmia työssä aiheutti saman käyttäjän WLAN-sovitin. Muiden tilaajien laitteet tai ohjelmistot eivät aiheuttaneet ongelmia missään vaiheessa työtä.
Langaton lähiverkko eli Wireless Local Area Network mahdollistaa verkkoyhteyden toisiin tietokoneisiin, verkkolaitteisiin ja Internetiin ilman kaapeleita. Langaton lähiverkko vaatii sopivan WLAN-verkko-ohjaimen jokaiseen verkkoon yhdistyvään laitteeseen. Yhdessä tukiasemassa voi olla yhteydessä useita langattomia laitteita ja käyttäjiä.
Langattomat lähiverkot käyttävät tiedonsiirrossaan radioaaltoja. Radioaaltoja on helpompi vakoilla kuin kiinteää lankaverkkoa, joka käyttää tiedonsiirrossaan kaapelointia. Langattomalle lähiverkolle on onneksi olemassa erilaisia salausmenetelmiä ja muita suojausmenetelmiä. Langattoman lähiverkon suurin haittapuoli on silti sen turvattomuus. Kuka tahansa voi päästä verkkoon, jos on lähiverkon signaalin kantaman sisällä. Salakuuntelemalla verkkoa ja sen tietoliikennettä voidaan yrittää selvittää esimerkiksi verkossa käytettävää WEP/WPA-salausavainta ja MAC-osoitteita.
Työssä tutkittavana oleva langatonlähiverkko koostuu A-Linkin tukiasemasta, kahdesta pöytäkoneesta ja kahdesta kannettavasta tietokoneesta. Tukiasemaan on jouduttu hankkimaan A-Linkin oma tehokkaampi sisäantenni sekä parantamaan langattoman lähiverkon kuuluvuutta talon sisällä.
Työssä käytettävä langaton lähiverkko on nimeltään Poeniweb. Poeniweb koostuu neljästä käyttäjästä, eli tilaajasta. Kaksi näistä tilaajasta on kiinteitä pöytäkoneita ja toiset kaksi ovat liikkuvia tilaajia eli kannettavia tietokoneita.
Vertailtaessa kahta salausmenetelmää WEP ja WPA, WEP toimi moitteettomasti kaikilla käyttäjillä, mutta se ei ole enää kovinkaan turvallinen. WPA toimi melkein kaikilla käyttäjillä, yhden käyttäjän laitteisto oli liian vanha toimiakseen. Ongelmia työssä aiheutti saman käyttäjän WLAN-sovitin. Muiden tilaajien laitteet tai ohjelmistot eivät aiheuttaneet ongelmia missään vaiheessa työtä.