Langattoman lähiverkon tietoturvakartoitus
Homanen, Jere (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121630530
https://urn.fi/URN:NBN:fi:amk-2022121630530
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on perehtyä 802.11-standardien mukaiseen langattoman lähiverkon, tunnetummalta nimeltään Wi-Fin, tietoturvallisuuteen. Opinnäytetyössä katsotaan langattomien verkkojen kyberturvallisuutta kuluttajaverkossa. Yritysverkkoihin suunnattu tietoturvallisuus jätetään tässä työssä pois, vaikkakin samat tietoturvahaavoittuvaisuudet pätevät myös näissä verkoissa. Tämä opinnäytetyö jakautuu teoreettiseen ja käytännön osioon.
Teoreettisessa osiossa käydään läpi, mihin tietoliikennetekniikan osa-alueeseen työ pohjautuu, ja perehdytään langattoman verkon standardeihin vanhemmista standardeista tämänhetkisiin. Lisäksi perehdytään teknisiin käsitteisiin ja lähiverkon suojaus menetelmiin ja näiden tunnetuimpiin heikkouksiin, mitkä antavat tarvittavaa pohja tietämystä käytännön osioon.
Käytännön osiossa perehdytään tietoturvakartoituksessa tarvittaviin laitteistoihin ja ohjelmistoihin. Tässä osiossa demonstroidaan yleisimpiä langattomaan verkkoon kohdistuneita tietoturvahyökkäyksiä, tutkitaan hyökkäysten vaikutusta verkon vakauteen ja kerrotaan mahdollisista ehkäisymenetelmistä. Kaikki hyökkäykset suoritettiin suljetussa testiympäristössä. Testiympäristö koostui kiinteään verkkoon kytketystä langattomasta reitittimestä, ”uhrin” älypuhelimesta ja ”hyökkääjän” tietokoneesta. On mainittava, että tässä opinnäytetyössä käydyt tietoturvahyökkäykset ovat vain ja ainoastaan opetuskäyttöön suunnattuja, kartuttaa lukijan tietämystä langattomien lähiverkkojen kyberturvallisuudesta.
Tuloksena langattoman verkon haavoittuvaisuuksia onnistuttiin demonstroimaan ja asianmukaiset turvatoimenpiteet otettiin huomioon ja riskit hyökkäyksen kohteeksi joutumiseksi pystyttiin eliminoimaan, tai ainakin minimoimaan.
Teoreettisessa osiossa käydään läpi, mihin tietoliikennetekniikan osa-alueeseen työ pohjautuu, ja perehdytään langattoman verkon standardeihin vanhemmista standardeista tämänhetkisiin. Lisäksi perehdytään teknisiin käsitteisiin ja lähiverkon suojaus menetelmiin ja näiden tunnetuimpiin heikkouksiin, mitkä antavat tarvittavaa pohja tietämystä käytännön osioon.
Käytännön osiossa perehdytään tietoturvakartoituksessa tarvittaviin laitteistoihin ja ohjelmistoihin. Tässä osiossa demonstroidaan yleisimpiä langattomaan verkkoon kohdistuneita tietoturvahyökkäyksiä, tutkitaan hyökkäysten vaikutusta verkon vakauteen ja kerrotaan mahdollisista ehkäisymenetelmistä. Kaikki hyökkäykset suoritettiin suljetussa testiympäristössä. Testiympäristö koostui kiinteään verkkoon kytketystä langattomasta reitittimestä, ”uhrin” älypuhelimesta ja ”hyökkääjän” tietokoneesta. On mainittava, että tässä opinnäytetyössä käydyt tietoturvahyökkäykset ovat vain ja ainoastaan opetuskäyttöön suunnattuja, kartuttaa lukijan tietämystä langattomien lähiverkkojen kyberturvallisuudesta.
Tuloksena langattoman verkon haavoittuvaisuuksia onnistuttiin demonstroimaan ja asianmukaiset turvatoimenpiteet otettiin huomioon ja riskit hyökkäyksen kohteeksi joutumiseksi pystyttiin eliminoimaan, tai ainakin minimoimaan.