Lue uutinen mobiilisivustolla

Tampereella nostettiin wlanin turvatasoa

8.6.2004 15:32 Wlan-verkon tietoturva-aukot ovat olleet laajasti esillä tiedotusvälineissä. Tietoturvaa on paikkailtu verkkotason vpn- ja palomuuriratkaisuilla, mutta kestävän ratkaisun löytämiseksi koko wlan-tietoturva on laitettu remonttiin tutkimusyhteisöissä ja IEEE:n standardointiryhmissä.

Tampereen teknisessä ylipistossa (TTY) on kehitetty hyökkäyksiä kestävä wlan-turvaratkaisu. Digitaali- ja tietokonetekniikan laitoksen tutkimuksen mukaan wlan-verkosta saadaan uuden IEEE 802.11i -standardin myötä turvallinen. Tosin käyttäjä voi huonosti valituilla asetuksilla heikentää itse turvallisuustasoa.

Ongelmia aiheuttanut wep-salaus on uuden standardin myötä historiaa, joskin yhteensopivuus tullaan siirtymävaiheessa säilyttämään. wep:n ongelmana on ollut etenkin salaus- ja autentikointiavainten staattisuus. Tämä on mahdollistanut avainten selvittämisen ja liikenteen salakuuntelun mm. internetissä jaeltavien ohjelmistojen avulla. Myös ilman avaimen selvittämistä voidaan verkkoliikennettä sotkea mielivaltaisesti.

Nykyinen salaus antaa myös mahdollisuuden esiintyä wlan-verkossa toisen henkilöllisyydellä. Tämä tapahtuu joko niin, että päätelaite valehtelee verkko-osoitteensa (MAC-osoite) tai organisaation läheisyyteen onnistutaan asentamaan laiton tukiasema (Rogue AP), joka näyttää ulospäin aidolta.

Syksyllä käyttöön tuleva langattoman verkon 802.11i-standardi luottaa 802.1x-mukaiseen joustavaan käyttäjien autentikointitekniikkaan. Tekniikka estää toisen henkilöllisyydellä esiintymisen ja vahvistaa salausavainten hallintaa. Päätelaitteen lisäksi autentikointi voidaan suorittaa kullekin ohjelmalle ja käyttäjille.

Standardi korvaa heikon wep:n kahdella uudella menetelmällä. Temporal Key Integrity Protocol (TKIP) on kompromissiratkaisu, joka säilyttää yhteensopivuuden vanhojen wep-laitteiden kanssa, kun taas Counter mode with Cipher block chaining Message authentication code Protocol (CCMP) on täysin uusi vahva salausmenetelmä. Menetelmän ytimenä on erittäin turvallisena pidetty Advanced Encryption Standard (AES) -algoritmi.

TTY:n tutkimuksen mukaan uusi tekniikka tulee poistamaan nykyiset wep-haavoittuvuudet, mutta antaa paljon vaihtoehtoja turvallisuuden konfigurointiin. Huonosti valitut konfiguraatiot voivat kuitenkin laskea turvallisuuden tasoa ja jättää tietoturva-aukkoja. Standardin oikeinsoveltamista tutkitaankin TTY:llä jatkohankkeissa.

TTY:n Digitaali- ja tietokonetekniikan laitoksen DACI-tutkimusryhmässä on tutkittu wlan-teknologiaa vuodesta 1997. Tutkimusryhmä on kehittänyt oman wlan-verkon, jossa on ollut mahdollista tutkia wlan:n turvallisuusongelmia sekä tutkia ja kehittää palvelun laatua. Uuden standardin varmentaminen on ollut osa tätä laajaa wlan-verkkoon keskittynyttä tutkimus- ja kehitystyötä.

Timo Poropudas
timo.poropudas@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa