Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α.
Download ReportTranscript Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α.
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003 Ανάγκη για ασφάλεια σε WLANs • Πολλά προβλήματα ασφάλειας των δικτύων αυτών έχουν εντοπιστεί και δημοσιοποιηθεί. • Το ζήτημα της ασφάλειας στα ασύρματα τοπικά δίκτυα είναι γνωστό και απασχολεί τόσο τις επιχειρήσεις, όσο και τους χρήστες των δικτύων αυτών. WLAN Benefits Study, Cisco 2001 Information Security, Nov 2001 Προβλήματα ασφάλειας σε δίκτυα 802.11 • Εμπιστευτικότητα των δεδομένων (το WEP έχει σχεδιαστικές αδυναμίες που επιτρέπουν την αποκρυπτογράφηση των δεδομένων) • Αυθεντικοποίηση ασύρματων χρηστών (δεν προβλέπονται αξιόπιστες τεχνικές) • Denial of Service επιθέσεις τόσο στο φυσικό επίπεδο (jamming), όσο και σε επίπεδο MAC (πολλά πλαίσια είναι δίχως αυθεντικοποίηση του αποστολέα) • Man-in-the-Middle επιθέσεις (π.χ. ARP poisoning, EAP tunneled authentication) Προτάσεις βελτίωσης επιπέδου ασφάλειας των δικτύων 802.11 • Βελτίωση υπαρχόντων μηχανισμών (καλύτερη διαχείριση κλειδιών, WEP fast rekeying) • Το πρότυπο ΙΕΕΕ 802.1Χ (Port Based Network Access Control) • Ανάπτυξη νέων προτάσεων ασφάλειας στο πρότυπο ΙΕΕΕ 802.11i. • Λύσεις υψηλότερων επιπέδων (IPSec, VPN, SSL/TLS, SSH, κ.α.) • Συνήθως γίνονται σε λογισμικό, συνεπώς υπάρχει μεγαλύτερη καθυστέρηση, κατανάλωση μπαταρίας κ.α. Γενικές Προτάσεις Ασφάλειας Υπάρχουν προτάσεις για ασφάλεια σε διάφορα επίπεδα. • Λύσεις επιπέδου 2 – Bridging • Λύσεις επιπέδου 3 – IP Forwarding • Λύσεις επιπέδου 4 – Socket Proxying Προτεινόμενο σύστημα Στηρίζεται στο SOCKS v5 πρωτόκολλο που επιτρέπει διέλευση μέσω firewall που υπόκειται σε αυθεντικοποίηση. • Client – Κάθε πρόγραμμα του πελάτη πρέπει να τροποποιηθεί για να επικοινωνεί μέσω του SOCKS v5 Server. • Server – Αυθεντικοποίηση βάσει username/password. – Λειτουργεί ως proxy. Προτεινόμενο σύστημα Προτεινόμενο σύστημα User Interface Προτεινόμενο σύστημα - Επεκτάσεις • Κρυπτογράφηση των μεταφερόμενων δεδομένων με χρήση SSL/TLS. • Κατηγοριοποίηση χρηστών και επιβολή πολιτικών για τη χρήση του δικτύου. • Περισσότερο πολύπλοκες μέθοδοι αυθεντικοποίησης χρηστών. • Μελέτη του overhead που επιβάλλεται από την ενεργοποίηση του SOCKS Server, σε σχέση με λύσεις στα επίπεδα 2 και 3. Μέτρο εμπιστοσύνης WLAN Domains Υποθέσεις • Ανεξάρτητα WLAN domains • Συνεργασία υπό τη βάση peering agreements. • Ποικίλα χαρακτηριστικά συμφωνιών που συμφωνούν να υποστηρίζουν τα WLAN domains το ένα για τους χρήστες του άλλου. • Θεώρηση του συνόλου των WLAN domains με γραφηματική μορφή. Μέτρο εμπιστοσύνης WLAN Domains WLAN Domain WLAN Domain A B WLAN Domain WLAN Domain C D Μέτρο εμπιστοσύνης WLAN Domains WT (A) = • Κάθε συμφωνία μεταξύ WLAN domains μπορεί να θεωρηθεί ως σύσταση εμπιστοσύνης από το αιτούμενο domain προς αυτό που έλαβε και αποδέχτηκε την αίτηση για συνεργασία. • Ισομορφία με την περίπτωση των web documents και του αλγορίθμου αξιολόγησης αυτών PageRank. Μέτρο εμπιστοσύνης WLAN Domains WT (A) = 1 d WT ( j ) d m jB ( A) F ( j ) WLAN Domain A1 WT (A1) WT (A) N WT (A) = WLAN Domain A WT (A) WT (A) N WLAN Domain A2 WT (A2) N …….. WT (A) N WLAN Domain AN WT (AN) Μέτρο εμπιστοσύνης WLAN Domains WLAN Domain WLAN Domain Bandwidth A B Security Security Bandwidth QoS QoS QoS Security QoS WLAN Domain WLAN Domain Security C D Bandwidth Security Συνεισφορά εργασίας • Βιβλιογραφική επισκόπηση της περιοχής • Μελέτη ποικίλων προτάσεων για ασφάλεια σε ΙΕΕΕ 802.11 δίκτυα • Κατευθυντήριοι άξονες για ασφαλή ασύρματα τοπικά δίκτυα • Μέτρο εμπιστοσύνης WLAN domains • Πρότυπο σύστημα αυθεντικοποίησης κινητών χρηστών