Wifi-Pineapple: langattoman lähiverkon penetraatiotestaus

Abstract

Opinnäytetyön tavoitteena oli tutustua langattomien lähiverkkojen tietoturvaan ja penetraatiotestaamiseen kuluttajatason laitteilla. Opinnäytetyö rajautuu tietoturvan osalta verkon murtamiseen, opinnäytetyö ei myöskään ota kantaa millaiset verkkorikolliset näitä tekniikoita käyttäisivät tai mikä heidän mahdollinen motiivinsa käytölle olisi. Yrityskäyttöön tarkoitetut laitteet on rajattu opinnäytetyöstä pois. Lisäksi on poisrajattu WPA3 suojauksen käsittely, koska se on toistaiseksi vähän käytetty. Työssä perehdyttiin langattomien verkkojen testausta varten valmistettuun Wifi Pineapple laitteeseen. Opinnäytetyöllä ei ollut toimeksiantajaa ja aihe pohjautui tekijän omaan kiinnostukseen langattomia lähiverkkoja sekä niiden tietoturvaa kohtaan. Opinnäytetyön teoriaosuudessa perehdyttiin yleisesti langattomiin lähiverkkoihin sekä niiden suojaukseen. Tutkimuksen kohteena on Wifi Pineapple jota verrattiin tietoturvan testaamiseen käytettyyn Kali-Linux käyttöjärjestelmään. Käytännön osuudessa toteutettiin testiympäristössä WPA-kättelyn kaappaaminen ja sen murtaminen. Opinnäytetyö oli tutkimuspohjainen ja tutkimus tehtiin avoimen lähdemateriaalin pohjalta. Käytännön testaaminen toteutettiin Wifi Pineapplella ja Kali-Linuxilla, testausta varten tehdyssä testiympäristössä. Testiympäristö koostui kannettavasta tietokoneesta sekä älypuhelimesta. Tietoturvan merkitys kasvaa tulevaisuudessa ja sen testaaminen on yksi oleellinen osa riittävän suojauksen varmistamiseksi. Myös käyttäjiltä tullaan vaatimaan tulevaisuudessa entistä enemmän oman tietoturvan huomioimista.