Langattoman verkon tietoturva yrityksessä
Pajuranta, Jere-Pekka (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052712365
https://urn.fi/URN:NBN:fi:amk-2019052712365
Tiivistelmä
Opinnäytetyön tarkoituksena oli kerätä informaatiota langattoman verkon tietoturvasta erityisesti yrityksen näkökulmasta. Tavoitteena oli kerätä tietoa siten, että sitä voidaan hyödyntää mahdollisimman turvallisen yritysverkon toteuttamisessa.
Langattoman verkon tietoturvan parantamiseksi on olemassa erilaisia salausmenetelmiä ja työkaluja. Ensimmäisenä salausmenetelmänä kehitettiin WEP (Wired Equivalent Privacy), jonka päätavoitteita olivat luottamuksellisuus, pääsyn hallinta ja datan eheys. Vuonna 2001 WEP onnistuttiin kuitenkin murtamaan, minkä vuoksi julkaistiin uusi salausmenetelmä WPA (Wi-Fi Protected Access). Tavoitteena oli korjata WEP-salauksessa havaitut haavoittuvuudet. Uusia ominaisuuksia olivat vahvemmat salausavaimet, eri avaimen luonti kaikille käyttäjille ja uusi paranneltu tarkistussumma. Tämän jälkeen WPA-salauksesta on kehitetty myös paranneltu versio WPA2. WPA ja WPA2 on havaittu myös haavoittuvaisiksi. Tästä syystä WPA3 on jo julkaistu, mutta se ei ole vielä käytössä kovinkaan yleisesti.
Fortiauthenticator on työkalu, joka tarjoaa erilaisia autentikointiin liittyviä ominaisuuksia. Kyseisellä työkalulla voidaan toteuttaa yritykselle vierailijaverkko siten, että vierailijalla on useita eri kirjautumistapoja verkkoon. Fortiauthenticatorin avulla voidaan myös toteuttaa käyttäjille kaksivaiheinen autentikointi verkossa, jolloin kirjautuminen ei ole yhden salasanan varassa. Lisäksi Fortiauthenticator tarjoaa käyttäjätietokannan, jonka avulla pystytään hallitsemaan verkon käyttäjiä. Fortiauthenticator mahdollistaa myös SSO:n (Single Sign-On) käytön, jolloin verkon käyttäjän ei tarvitse syöttää kirjautumistietoja useita kertoja.
Langattomaan lähiverkkoon kohdistuvia hyökkäysmenetelmiä on yleisesti tiedossa useita. Yhtenä hyökkäysmenetelmänä on luvaton tukiasema. Luvaton tukiasema on lähiverkossa oleva langatonta verkkoa jakava laite, joka ei ole verkon ylläpitäjän hallittavissa. Hyökkääjä voi päästä käsiksi lähiverkkoon käyttäen kyseistä tukiasemaa. Toisena yleisenä hyökkäysmuotona on palvelunestohyökkäys. Palvelunestohyökkäyksen ideana on toteuttaa hyökkäys verkkoa kohtaan siten, että verkossa kommunikointi on mahdotonta. Verkkoa vastaan voidaan toteuttaa myös Man-in-the-middle-hyökkäys, jossa hyökkääjä asettuu laitteiden väliin. Tällöin hyökkääjä pystyy muokkaamaan tai kaappaamaan laitteiden välistä liikennettä.
Langattoman verkon tietoturvan parantamiseksi on olemassa erilaisia salausmenetelmiä ja työkaluja. Ensimmäisenä salausmenetelmänä kehitettiin WEP (Wired Equivalent Privacy), jonka päätavoitteita olivat luottamuksellisuus, pääsyn hallinta ja datan eheys. Vuonna 2001 WEP onnistuttiin kuitenkin murtamaan, minkä vuoksi julkaistiin uusi salausmenetelmä WPA (Wi-Fi Protected Access). Tavoitteena oli korjata WEP-salauksessa havaitut haavoittuvuudet. Uusia ominaisuuksia olivat vahvemmat salausavaimet, eri avaimen luonti kaikille käyttäjille ja uusi paranneltu tarkistussumma. Tämän jälkeen WPA-salauksesta on kehitetty myös paranneltu versio WPA2. WPA ja WPA2 on havaittu myös haavoittuvaisiksi. Tästä syystä WPA3 on jo julkaistu, mutta se ei ole vielä käytössä kovinkaan yleisesti.
Fortiauthenticator on työkalu, joka tarjoaa erilaisia autentikointiin liittyviä ominaisuuksia. Kyseisellä työkalulla voidaan toteuttaa yritykselle vierailijaverkko siten, että vierailijalla on useita eri kirjautumistapoja verkkoon. Fortiauthenticatorin avulla voidaan myös toteuttaa käyttäjille kaksivaiheinen autentikointi verkossa, jolloin kirjautuminen ei ole yhden salasanan varassa. Lisäksi Fortiauthenticator tarjoaa käyttäjätietokannan, jonka avulla pystytään hallitsemaan verkon käyttäjiä. Fortiauthenticator mahdollistaa myös SSO:n (Single Sign-On) käytön, jolloin verkon käyttäjän ei tarvitse syöttää kirjautumistietoja useita kertoja.
Langattomaan lähiverkkoon kohdistuvia hyökkäysmenetelmiä on yleisesti tiedossa useita. Yhtenä hyökkäysmenetelmänä on luvaton tukiasema. Luvaton tukiasema on lähiverkossa oleva langatonta verkkoa jakava laite, joka ei ole verkon ylläpitäjän hallittavissa. Hyökkääjä voi päästä käsiksi lähiverkkoon käyttäen kyseistä tukiasemaa. Toisena yleisenä hyökkäysmuotona on palvelunestohyökkäys. Palvelunestohyökkäyksen ideana on toteuttaa hyökkäys verkkoa kohtaan siten, että verkossa kommunikointi on mahdotonta. Verkkoa vastaan voidaan toteuttaa myös Man-in-the-middle-hyökkäys, jossa hyökkääjä asettuu laitteiden väliin. Tällöin hyökkääjä pystyy muokkaamaan tai kaappaamaan laitteiden välistä liikennettä.