Mitä tietoja tietokoneeni vuotaa lähiverkkoon?

Thumbnail Image

Files

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-05-08

Department

Major/Subject

Tietotekniikka

Mcode

SCI3027

Degree programme

Teknistieteellinen kandidaattiohjelma

Language

fi

Pages

25

Series

Abstract

Liikkuvan tietokoneenkäyttäjän on hyvä tietää, mitä tietoja lähiverkkoon itsestään luovuttaa. Tässä kandidaatintyössä tarkastellaan lähiverkon etsimisen ja verkkoon yhdistymisen yhteydessä tapahtuvia tietovuotoja. Tavoitteena on selvittää tietoa vuotavat protokollat, vuodon sisältö ja vuodon merkityksellisyys yksityisyyden uhkana. Keskiössä on käyttäjää kuvailevat tiedot, sekä laitetta kuvaavat tiedot. Työssä arvioidaan myös MAC-osoitteen satunnaistamisen toimivuutta, sekä sormenjälkien muodostamisen mahdollisuutta verkkoprotokollissa. Työ toteutettiin kirjallisuustutkimuksena. Tietovuotoja havaitaan erityisesti laitteiden ja verkon etsinnän protokollista. Merkittävänä vuotona nähdään laitenimi, joka vuotaa monessa laitteiden löydön protokollassa. Laitenimessä nähdään usein käyttäjän nimi, joka sisällytetään laitenimeen useimmiten laitteen konfiguraation yhteydessä ilman käyttäjän tietämystä tämän tiedon näkyvyydestä. Vuotoja nähdään myös Wi-Fi tunnustelupyynnöissä ja monessa Applen jatkuvuusominaisuuksien käyttämässä protokollassa, kuten Bluetooth LE, AWDL ja ATT. MAC-osoitteen satunnaistaminen nähdään kierrettäväksi luomalla laitteen yksilöivä sormenjälki Wi-Fi tunnustelupyynnöissä ja muissa protokollissa. Näissä protokollissa laitetta kuvailevien tietojen nähdään helpottavan sormenjälkien muodostamista. Sormenjälkien muodostaminen nähdään mahdolliseksi myös kanavan tilan tietojen ja pyyntöjen metatietojen avulla. Tunnustelupyynnöissä sormenjälkien nähdään mahdollistavan laitteen tunnistaminen melko tarkasti pienissä, noin sadan laitteen määrissä. MAC-osoitteen satunnaistamisen toteutusten nähdään kuitenkin kehittyneen viime vuosina. Tämän lisäksi sormenjälkien muodostamista helpottavia tietoja on vähennetty esimerkiksi tunnustelupyyntöjen sisällöstä.

Description

Supervisor

Savioja, Lauri

Thesis advisor

Aura, Tuomas

Keywords

laitteiden etsintä, yksityisyys, tietovuoto, MAC-osoitteen satunnaistaminen

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202405283890

Collections

[kand] Perustieteiden korkeakoulu / SCI