IEEE 802.1 (WLAN) -verkkojen tietoturva
Moilanen, Ilkka (2014)
Moilanen, Ilkka
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405208756
https://urn.fi/URN:NBN:fi:amk-201405208756
Tiivistelmä
Tämän työn tarkoituksena on käydä läpi WLAN/Wi-Fi-verkkojen tietoturvaa ja tarkastella, miten turvallisia ovat avoimet WLAN-verkot tai WEP-, WPA/WPA2 + WPS suojatut WLAN-verkot. Työssä käydään myös läpi WLAN-verkkojen tuomia uhkia tavalliselle käyttäjälle ja miten tällaisilta uhkilta voidaan suojautua.
Työssä on myös tarkoitus teorian lisäksi toteuttaa osa hyökkäyksistä, jotta saadaan parempi kuva siitä, miten tällaiset hyökkäykset oikeasti toimivat.
WEP-salaus osoittautui odotusten mukaisesti hyvin heikoksi eikä sitä tule käyttää missään olosuhteissa. WPA2-salauksessa ilmeni myös pahoja tietoturvariskejä, joista olisi syytä olla tietoinen. WPA2-salaus on kuitenkin turvallinen, mikäli välttää pahimmat sudenkuopat.
Langattomien verkkojen häiriöalttius on ehkä niiden huomattavin heikkous. Käytännössä yhdellä kannettavalla ja WLAN-kortilla voi estää kaiken langattoman verkkoliikenteen alueella.
Avoimet langattomat verkot osoittautuivat hyvinkin riskialtteiksi ja altistavat ”Man in the middle” -hyökkäykselle.
Työssä on myös tarkoitus teorian lisäksi toteuttaa osa hyökkäyksistä, jotta saadaan parempi kuva siitä, miten tällaiset hyökkäykset oikeasti toimivat.
WEP-salaus osoittautui odotusten mukaisesti hyvin heikoksi eikä sitä tule käyttää missään olosuhteissa. WPA2-salauksessa ilmeni myös pahoja tietoturvariskejä, joista olisi syytä olla tietoinen. WPA2-salaus on kuitenkin turvallinen, mikäli välttää pahimmat sudenkuopat.
Langattomien verkkojen häiriöalttius on ehkä niiden huomattavin heikkous. Käytännössä yhdellä kannettavalla ja WLAN-kortilla voi estää kaiken langattoman verkkoliikenteen alueella.
Avoimet langattomat verkot osoittautuivat hyvinkin riskialtteiksi ja altistavat ”Man in the middle” -hyökkäykselle.