Skip to main content
Login | Suomeksi | På svenska | In English

Langattoman IEEE 802.11 -lähiverkon tietoturva

Show full item record

Title: Langattoman IEEE 802.11 -lähiverkon tietoturva
Author(s): Hallenberg, Sami
Contributor: University of Helsinki, Faculty of Science, Department of Computer Science
Language: Finnish
Acceptance year: 2012
Abstract:
Tässä pro gradu -tutkielmassa käsitellään langattoman IEEE 802.11 -lähiverkon eli WLANin tietoturvaa. Siihen kuuluu laitteiden todentaminen, datan salaus, lähetysten muuttumattomuus eli eheys ja verkon saatavuus. WLANin kolme eri tietoturvaprotokollaa, WEP, WPA ja WPA2, täyttävät tietoturvan eri osa-alueille asetettuja tavoitteita hyvin vaihtelevasti. WEP on vanhin ja kaikilta osin puutteellinen. Epävirallinen ja väliaikaiseksi tarkoitettu WPA takaa jo luotettavan todennuksen, mutta on muilta osin puutteellinen. WPA2 on standardoitu ja tarjoaakin WLANissa luotettavan todennuksen, salauksen ja eheyden. WPA2 ei kuitenkaan takaa verkon saatavuutta. Hyökkääjä voi palvelunestohyökkäyksillä estää verkon käyttöön oikeutettuja tahoja käyttämästä verkkoa. Vaarallisimmat palvelunestohyökkäykset WLANissa perustuvat joko radiohäirintään, yksittäisten lähetysten heikkoon todentamiseen tai suurella lähetysmäärällä tulvittamiseen. Palvelunestohyökkäyksillä voidaan helposti lamaannuttaa verkon toiminta, eikä mikään yksittäinen keino torju kaikkia hyökkäyksiä. Tässä tutkielmassa käydään läpi erilaisia hyökkäyksiä ja niiden torjuntakeinoja. Esitän myös uuden ajatuksen sekvenssinumeroihin perustuvasta tulvituksen torjunnasta. Lähetyksissä säännönmukaisesti eteneviä sekvenssinumeroita on aiemmin käytetty vain väärennetyn lähettäjästä kertovan MAC-osoitteen havaitsemiseen, mutta niitä voidaan käyttää myös tulvitushyökkäyksen torjumiseen.


Files in this item

Files Size Format View
langatto.pdf 852.9Kb PDF

This item appears in the following Collection(s)

Show full item record