WLAN-salausavainten purku
Rikström, Jani (2011)
Rikström, Jani
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011120317068
https://urn.fi/URN:NBN:fi:amk-2011120317068
Tiivistelmä
Tässä opinnäytetyössä selvitetään langattomien lähiverkkoon tarjottavien suojausmenetelmien turvallisuutta ja langattoman lähiverkon tietoturvaa. Lisäksi selvitetään myös, miten eri käyttöjärjestelmät vaikuttavat salaukseen.
Tutkimusympäristö rakennettiin 802.11g-standardin ympärille, koska tutkimuksessa käytetyt langattomat laitteet tukevat kyseistä standardia. Tutkimuksissa käytettiin ensisijaisesti Linux-käyttöjärjestelmää, johon asennettiin aircrack-ng-ohjelma salausavaimien selvittämiseen. Siinä käytetään myös kahta minikannettavaa, joissa on käyttöjärjestelminä Windows XP ja 7.
Hyökkäysmenetelminä käytettiin välistäveto- ja sanakirja-hyökkäystä. Niitä tutkittiin hyökkäämällä WEP-, WPA- ja WPA2-salausprotokollia vastaan ensisijaisesti kuuntelemalla langattoman verkon liikennettä ja sieppaamalla nelivaiheinen kättely käyttäjän ja tukiaseman väliltä.
Lopputuloksena selvisi, että WEP-salausprotokolla on helposti murrettavissa. Molemmat WPA- ja WPA2-salausprotokollat ovat riittäviä, kun käytetään tarpeeksi pitkää ja erikoista salasanaa, mutta turvallisin on WPA2-salausprotokolla, joka käyttää AES-salausta. Tulosten perusteella kotikäyttäjät voivat hyödyntää tietoa ja suojata näin ollen langattoman lähiverkkonsa paremmin tietoturvahyökkäyksiltä.
Tutkimusympäristö rakennettiin 802.11g-standardin ympärille, koska tutkimuksessa käytetyt langattomat laitteet tukevat kyseistä standardia. Tutkimuksissa käytettiin ensisijaisesti Linux-käyttöjärjestelmää, johon asennettiin aircrack-ng-ohjelma salausavaimien selvittämiseen. Siinä käytetään myös kahta minikannettavaa, joissa on käyttöjärjestelminä Windows XP ja 7.
Hyökkäysmenetelminä käytettiin välistäveto- ja sanakirja-hyökkäystä. Niitä tutkittiin hyökkäämällä WEP-, WPA- ja WPA2-salausprotokollia vastaan ensisijaisesti kuuntelemalla langattoman verkon liikennettä ja sieppaamalla nelivaiheinen kättely käyttäjän ja tukiaseman väliltä.
Lopputuloksena selvisi, että WEP-salausprotokolla on helposti murrettavissa. Molemmat WPA- ja WPA2-salausprotokollat ovat riittäviä, kun käytetään tarpeeksi pitkää ja erikoista salasanaa, mutta turvallisin on WPA2-salausprotokolla, joka käyttää AES-salausta. Tulosten perusteella kotikäyttäjät voivat hyödyntää tietoa ja suojata näin ollen langattoman lähiverkkonsa paremmin tietoturvahyökkäyksiltä.