Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11

1. Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Φεβρουάριος 2003 Ο.Π.Α. MScIS

2. Ανάγκη για ασφάλεια σε WLANs • Πολλά προβλήματα ασφάλειας των δικτύων αυτών έχουν εντοπιστεί και δημοσιοποιηθεί. • Το ζήτημα της ασφάλειας στα ασύρματα τοπικά δίκτυα είναι γνωστό και απασχολεί τόσο τις επιχειρήσεις, όσο και τους χρήστες των δικτύων αυτών. WLAN Benefits Study, Cisco 2001 Information Security,Nov 2001

3. Προβλήματα ασφάλειας σε δίκτυα 802.11 • Εμπιστευτικότητα των δεδομένων (το WEP έχει σχεδιαστικές αδυναμίες που επιτρέπουν την αποκρυπτογράφηση των δεδομένων) • Αυθεντικοποίηση ασύρματων χρηστών (δεν προβλέπονται αξιόπιστες τεχνικές) • Denial of Service επιθέσεις τόσο στο φυσικό επίπεδο (jamming), όσο και σε επίπεδο MAC (πολλά πλαίσια είναι δίχως αυθεντικοποίηση του αποστολέα) • Man-in-the-Middle επιθέσεις (π.χ. ARP poisoning, EAP tunneled authentication)

4. Προτάσεις βελτίωσης επιπέδου ασφάλειας των δικτύων 802.11 • Βελτίωση υπαρχόντων μηχανισμών (καλύτερη διαχείριση κλειδιών, WEP fast re-keying) • Το πρότυπο ΙΕΕΕ 802.1Χ (Port Based Network Access Control) • Ανάπτυξη νέων προτάσεων ασφάλειας στο πρότυπο ΙΕΕΕ 802.11i. • Λύσεις υψηλότερων επιπέδων (IPSec, VPN, SSL/TLS, SSH, κ.α.) • Συνήθως γίνονται σε λογισμικό, συνεπώς υπάρχει μεγαλύτερη καθυστέρηση, κατανάλωση μπαταρίας κ.α.

5. Γενικές ΠροτάσειςΑσφάλειας Υπάρχουν προτάσεις για ασφάλεια σε διάφορα επίπεδα. • Λύσεις επιπέδου 2 • Bridging • Λύσεις επιπέδου 3 • IP Forwarding • Λύσεις επιπέδου 4 • Socket Proxying

6. Προτεινόμενο σύστημα Στηρίζεται στο SOCKS v5 πρωτόκολλο που επιτρέπει διέλευση μέσω firewall που υπόκειται σε αυθεντικοποίηση. • Client • Κάθε πρόγραμμα του πελάτη πρέπει να τροποποιηθεί για να επικοινωνεί μέσω του SOCKS v5 Server. • Server • Αυθεντικοποίηση βάσει username/password. • Λειτουργεί ως proxy.

7. Προτεινόμενο σύστημα

8. Προτεινόμενο σύστημα User Interface

9. Προτεινόμενο σύστημα - Επεκτάσεις • Κρυπτογράφηση των μεταφερόμενων δεδομένων με χρήση SSL/TLS. • Κατηγοριοποίηση χρηστών και επιβολή πολιτικών για τη χρήση του δικτύου. • Περισσότερο πολύπλοκες μέθοδοι αυθεντικοποίησης χρηστών. • Μελέτη του overhead που επιβάλλεται από την ενεργοποίηση του SOCKS Server, σε σχέση με λύσεις στα επίπεδα 2 και 3.

10. Μέτρο εμπιστοσύνης WLAN Domains Υποθέσεις • Ανεξάρτητα WLAN domains • Συνεργασία υπό τη βάση peering agreements. • Ποικίλα χαρακτηριστικά συμφωνιών που συμφωνούν να υποστηρίζουν τα WLAN domains το ένα για τους χρήστες του άλλου. • Θεώρηση του συνόλου των WLAN domains με γραφηματική μορφή.

11. WLAN Domain A WLAN Domain B WLAN Domain C WLAN Domain D Μέτρο εμπιστοσύνης WLAN Domains

12. Μέτρο εμπιστοσύνης WLAN Domains • Κάθε συμφωνία μεταξύ WLAN domains μπορεί να θεωρηθεί ως σύσταση εμπιστοσύνης από το αιτούμενο domain προς αυτό που έλαβε και αποδέχτηκε την αίτηση για συνεργασία. • Ισομορφία με την περίπτωση των web documents και του αλγορίθμου αξιολόγησης αυτών PageRank. WT (A) =

13. WLAN Domain A1 WT (A1) WT (A) N WLAN Domain A2 WT (A2) WLAN Domain A WT (A) WT (A) N N …….. WLAN Domain AN WT (AN) WT (A) N Μέτρο εμπιστοσύνης WLAN Domains WT (A) = WT (A) =

14. WLAN Domain A WLAN Domain B Bandwidth Security Security Bandwidth QoS QoS QoS Security QoS WLAN Domain C WLAN Domain D Security Bandwidth Security Μέτρο εμπιστοσύνης WLAN Domains

15. Συνεισφορά εργασίας • Βιβλιογραφική επισκόπηση της περιοχής • Μελέτη ποικίλων προτάσεων για ασφάλεια σε ΙΕΕΕ 802.11 δίκτυα • Κατευθυντήριοι άξονες για ασφαλή ασύρματα τοπικά δίκτυα • Μέτρο εμπιστοσύνης WLAN domains • Πρότυπο σύστημα αυθεντικοποίησης κινητών χρηστών