- COMP.SEC.100
- 23. Fyysinen kerros
- 23.1 Fyysisen kerroksen turvallisuus ja tietoliikenne
Fyysisen kerroksen turvallisuus ja tietoliikenne¶
Tässä moduulissa tarkastellaan fyysisen kerroksen tietoturvan tärkeimpiä asioita langattomien ratkaisujen näkökulmasta. Esitettyjen tekniikoiden käyttämä fysikaalinen ilmiö on sähkömagneettisten aaltojen säteily. Jäljempänä tarkasteltavien tekniikoiden käyttämät taajuudet koostuvat koko spektristä, joka vaihtelee muutamasta hertsistä aina näkyvän valon taajuudet ylittäviin taajuuksiin (optinen spektri). Asiasisältö on jaettuna osioihin, jotka kuvaavat langattomien viestintämenetelmien suojausmekanismeja, sekä joitain tahattoman radiotaajuussäteilyn seurauksia.
Useimmat langattomaan viestintään käytetyt taajuudet sijaitsevat radiotaajuusspektrissä ja noudattavat hyvin ymmärrettyjä radioaaltojen etenemisteorian lakeja. Siksi suurin osa tämän osa-alueen tarkastelusta käsittelee turvallisuuskonsepteja, jotka perustuvat radiotaajuisen lähetyksen fyysisiin näkökohtiin. Aiheessa keskitytään joihinkin keskeisimpiin langattoman tietoliikenteen perusasioihin ja toimintoihin sekä siihen, miten toteutetaan luottamuksellisuutta, eheyttä, kulunvalvontaa ja salattua viestintää. Nämä tekniikat käyttävät järjestelmien turvallisuuden parantamiseen pääasiassa fyysisen kerroksen modulaatioiden ominaisuuksia ja signaalin etenemistä.
Tässä osiossa käsitellään myös langattoman siirtokanavan turvallisuutta sekä tarkastellaan fyysistä kerrosta ja siihen liittyviä tietoturvakysymyksiä. Varsinkin signaalihäirintä, signaalin tuhoaminen ja häirintäkestävyys ovat erittäin tärkeitä aiheita langattoman tiedonsiirron suojaamisessa. Moduulissa käsitellään myös sellaisia tekniikoita, jotka pystyvät suorittamaan fyysisen laitteen tunnistuksen (eli laitteen sormenjäljen tunnistus, device fringerprinting) poimimalla uniikkeja laitetietoja laitteen (analogisista) piireistä.
Esille nostetaan myös hajasäteily, eli tahaton sähkömagneettinen säteily laitteista, kuten tietokoneen näytöistä. Samalla tarkastellaan myös langattomia sivukanavia ja analogisten antureiden väärentämistä (spoofing). Lopuksi esitellään muutamia esimerkkejä mm. lyhyen kantaman langattomasta teknologiasta (near-field communication, NFC) sekä matkapuhelinverkkojen turvallisuusnäkökohtia.