Browsing by Author "Hallenberg, Sami"

Tässä pro gradu -tutkielmassa käsitellään langattoman IEEE 802.11 -lähiverkon eli WLANin tietoturvaa. Siihen kuuluu laitteiden todentaminen, datan salaus, lähetysten muuttumattomuus eli eheys ja verkon saatavuus. WLANin kolme eri tietoturvaprotokollaa, WEP, WPA ja WPA2, täyttävät tietoturvan eri osa-alueille asetettuja tavoitteita hyvin vaihtelevasti. WEP on vanhin ja kaikilta osin puutteellinen. Epävirallinen ja väliaikaiseksi tarkoitettu WPA takaa jo luotettavan todennuksen, mutta on muilta osin puutteellinen. WPA2 on standardoitu ja tarjoaakin WLANissa luotettavan todennuksen, salauksen ja eheyden. WPA2 ei kuitenkaan takaa verkon saatavuutta. Hyökkääjä voi palvelunestohyökkäyksillä estää verkon käyttöön oikeutettuja tahoja käyttämästä verkkoa. Vaarallisimmat palvelunestohyökkäykset WLANissa perustuvat joko radiohäirintään, yksittäisten lähetysten heikkoon todentamiseen tai suurella lähetysmäärällä tulvittamiseen. Palvelunestohyökkäyksillä voidaan helposti lamaannuttaa verkon toiminta, eikä mikään yksittäinen keino torju kaikkia hyökkäyksiä. Tässä tutkielmassa käydään läpi erilaisia hyökkäyksiä ja niiden torjuntakeinoja. Esitän myös uuden ajatuksen sekvenssinumeroihin perustuvasta tulvituksen torjunnasta. Lähetyksissä säännönmukaisesti eteneviä sekvenssinumeroita on aiemmin käytetty vain väärennetyn lähettäjästä kertovan MAC-osoitteen havaitsemiseen, mutta niitä voidaan käyttää myös tulvitushyökkäyksen torjumiseen.