Langattomien verkkojen suojaus maantietukikohtaympäristössä
Paukku, Ville (2017)
Paukku, Ville
Sotatekniikan laitos
Sotatekniikka
Sotatieteiden maisteriopiskelijan pro gradu
Sotatieteiden maisterikurssi 6
2017
Julkinen
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201708098001
https://urn.fi/URN:NBN:fi-fe201708098001
Tiivistelmä
Tässä tutkimuksessa perehdytään IEEE 802.11 standardin mukaisten langattomien verkkojen toimintaan ja rakenteeseen. WLAN-verkkojen kehitys on viimeisen parin kymmenen vuoden aikana ollut nopeaa ja niiden käyttö on yleistynyt niin yksityiskäytössä kuin yritysten sisällä. Tämä on tuonut kuvioihin mukaan verkkohyökkäykset, joilla pyritään pääsemään käsiksi langattomasti liikkuvaan dataan.
Tutkimuksen teoriaosassa tutustutaan tarkemmin 802.11 standardin MAC-kerrokseen ja fyysiseen kerrokseen. Lisäksi alkuun käydään läpi langattomien lähiverkkojen toimintaan liittyvää radiotekniikkaa ja antennien toimintaa. 802.11 standardin toiminnassa käydään läpi datakehysten muodostaminen ja niiden lähetys. Tämän jälkeen tutustutaan verkkoon liityttäessä tehtävään käyttäjän tunnistamiseen ja siihen liittyviin uhkiin. Teoriaosion lopussa tutustutaan langattoman verkon suojausmenetelmiin ja niihin kohdistuviin tietoturvauhkiin. Läpikäytävät suojausmenetelmät ovat WEP, WPA – TKIP, WPA2 ja VPN. Jokaiseen näistä liittyy oma käyttäjäntunnistus, datakehysten salaus ja uhkakuvat.
Päätutkimuskysymyksenä on: Ovatko langattomien verkkojen olemassa olevat suojausmenetelmät riittäviä niihin kohdistuvia uhkia vastaan maantietukikohtaympäristössä? Alakysymyksinä ovat: Millaisia ovat langattomien verkkojen suojaamiseen käytettävät menetelmät? Kuinka langattoman verkon suojauksen voi toteuttaa maantietukikohtaympäristössä?
Johtopäätöksinä voidaan todeta, että verkkojen haavoittuvuus on hyvin pitkälle kiinni siitä, millaista laitteistoa niissä käytetään. Mikäli käytössä on vanhempaa tekniikkaa, on verkkoon murtautuminen melko helppoa. Uusinta suojaustekniikkaa tukeva laitteisto antaa liik-kuvalle datalle hyvän suojan ja sen salausta tuskin saadaan murrettua. Salauksessa tärkeimmässä asemassa on kuitenkin salasana. Mikäli salasana on helposti arvattavissa, voidaan vahvakin salausmenetelmä murtaa brute force -menetelmällä. Langattoman luonteen-sa vuoksi verkoista saadaan kaivettu aina jonkinlaisia tietoja, vaikka varsinaista salausta ei pystyttäisikään murtamaan. Maantietukikohdassa avainasemaan nousevat verkon suunnittelu ja yhteyspisteiden, sekä linkkijänteiden sijoittelu maaston suhteen. Verkko tulisi rakentaa siten, että sen salakuuntelu kauempaa olisi mahdollisimman vaikeaa. Varsinaisesta salauksen murtamisesta ja sitä kautta tapahtuvasta tietomurrosta ei tarvitse olla huolissaan, kun verkkojen salasanat pidetään riittävän monimutkaisina ja ennalta-arvaamattomina.
Tutkimuksen teoriaosassa tutustutaan tarkemmin 802.11 standardin MAC-kerrokseen ja fyysiseen kerrokseen. Lisäksi alkuun käydään läpi langattomien lähiverkkojen toimintaan liittyvää radiotekniikkaa ja antennien toimintaa. 802.11 standardin toiminnassa käydään läpi datakehysten muodostaminen ja niiden lähetys. Tämän jälkeen tutustutaan verkkoon liityttäessä tehtävään käyttäjän tunnistamiseen ja siihen liittyviin uhkiin. Teoriaosion lopussa tutustutaan langattoman verkon suojausmenetelmiin ja niihin kohdistuviin tietoturvauhkiin. Läpikäytävät suojausmenetelmät ovat WEP, WPA – TKIP, WPA2 ja VPN. Jokaiseen näistä liittyy oma käyttäjäntunnistus, datakehysten salaus ja uhkakuvat.
Päätutkimuskysymyksenä on: Ovatko langattomien verkkojen olemassa olevat suojausmenetelmät riittäviä niihin kohdistuvia uhkia vastaan maantietukikohtaympäristössä? Alakysymyksinä ovat: Millaisia ovat langattomien verkkojen suojaamiseen käytettävät menetelmät? Kuinka langattoman verkon suojauksen voi toteuttaa maantietukikohtaympäristössä?
Johtopäätöksinä voidaan todeta, että verkkojen haavoittuvuus on hyvin pitkälle kiinni siitä, millaista laitteistoa niissä käytetään. Mikäli käytössä on vanhempaa tekniikkaa, on verkkoon murtautuminen melko helppoa. Uusinta suojaustekniikkaa tukeva laitteisto antaa liik-kuvalle datalle hyvän suojan ja sen salausta tuskin saadaan murrettua. Salauksessa tärkeimmässä asemassa on kuitenkin salasana. Mikäli salasana on helposti arvattavissa, voidaan vahvakin salausmenetelmä murtaa brute force -menetelmällä. Langattoman luonteen-sa vuoksi verkoista saadaan kaivettu aina jonkinlaisia tietoja, vaikka varsinaista salausta ei pystyttäisikään murtamaan. Maantietukikohdassa avainasemaan nousevat verkon suunnittelu ja yhteyspisteiden, sekä linkkijänteiden sijoittelu maaston suhteen. Verkko tulisi rakentaa siten, että sen salakuuntelu kauempaa olisi mahdollisimman vaikeaa. Varsinaisesta salauksen murtamisesta ja sitä kautta tapahtuvasta tietomurrosta ei tarvitse olla huolissaan, kun verkkojen salasanat pidetään riittävän monimutkaisina ja ennalta-arvaamattomina.
Kokoelmat
- Opinnäytteet [2348]