Rogue Access Point -hyökkäysdemo

Abstract

Nykypäivänä n. 60 % maailman ihmisistä käyttää aktiivisesti internettiä ja kasvuvauhti on huima, 7 kertainen verrattuna maapallon väestönkasvuun. Internetin kehitys on tuonut myös mukanaan erilaisia tietoturvahyökkäyksiä ja uhkia. Tietoturvahyökkäyksien tekijöiden intressit voivat vaihdella yrityksen lamauttamisesta palvelunestohyökkäyksellä, arkaluontoisien tietojen kalasteluun. CYBERDI-projektin toimeksiantona oli toteuttaa Rogue Access Point hyökkäys opetustarkoitukseen. Työn tavoitteina oli tutkia minkälaisella laitteistolla Rogue Access Point voidaan toteuttaa, vaatimuksina oli helppo liikuteltavuus ja tarvittavien tietojen kalastelu hyökkäyksellä. Tutkimusmuotona oli empiirinen tutkimus. Empiirinen tutkimus perustuu mittaamiseen, konkreettisiin ha-vaintoihin ja analysointiin. Demonstraatio tehtiin kotiolosuhteissa Raspberry Pi pienois- tietokoneella, käyttöjärjestelmäksi valikoitui Kali Linux ja ohjelmistona käytettiin Wifipumpkin3. Demonstraatiossa käytiin läpi askel askeleelta käyttöjärjestelmän asennus, ohjelmiston asennus ja käyttö. Demonstraatio oli onnistunut, Rogue Access Point saatiin asennettua ja konfiguroitua käyttöä varten. Valetukiasemalla saatiin kerättyä langattomaan verkkoon liittyvältä MAC-osoite ja kirjautumisikkunan tiedot. Toimeksiantajalle saatiin tutkimuksesta asennus- ja käyttöönotto-ohjeet, mitä vaaditaan toimivan Rogue Access Point hyökkäyksen toteutukseen laitteiston, käyttöjärjestelmän ja ohjelmiston osalta. Hyökkäys on mahdollista toteuttaa ohjeen pohjalta konkreettisesti pienillä muutoksilla.