Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.

Παρουσίαση με θέμα: "Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003."— Μεταγράφημα παρουσίασης:

1 Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003

2 Ανάγκη για ασφάλεια σε WLAN Πολλά προβλήματα ασφάλειας των δικτύων αυτών έχουν εντοπιστεί και δημοσιοποιηθεί. Το ζήτημα της ασφάλειας στα ασύρματα τοπικά δίκτυα είναι γνωστό και απασχολεί τόσο τις επιχειρήσεις, όσο και τους χρήστες των δικτύων αυτών. WLAN Benefits Study, Cisco 2001 Information Security, Nov 2001

3 Προβλήματα ασφάλειας σε δίκτυα 802.11 Εμπιστευτικότητα των δεδομένων (το WEP έχει σχεδιαστικές αδυναμίες που επιτρέπουν την αποκρυπτογράφηση των δεδομένων) Αυθεντικοποίηση ασύρματων χρηστών (δεν προβλέπονται αξιόπιστες τεχνικές) Denial of Service επιθέσεις τόσο στο φυσικό επίπεδο (jamming), όσο και σε επίπεδο MAC (πολλά πλαίσια είναι δίχως αυθεντικοποίηση του αποστολέα) Man-in-the-Middle επιθέσεις (π.χ. ARP poisoning, EAP tunneled authentication)

4 Προτάσεις βελτίωσης επιπέδου ασφάλειας των δικτύων 802.11 Βελτίωση υπαρχόντων μηχανισμών (καλύτερη διαχείριση κλειδιών, WEP re- keying) Το πρότυπο ΙΕΕΕ 802.1Χ (Port Based Network Access Control) Ανάπτυξη νέων προτάσεων ασφάλειας στο πρότυπο ΙΕΕΕ 802.11i. Λύσεις υψηλότερων επιπέδων (IPSec, VPN, SSL/TLS, SSH, κ.α.) Συνήθως γίνονται σε λογισμικό, συνεπώς υπάρχει μεγαλύτερη καθυστέρηση, κατανάλωση μπαταρίας κ.α.

5 Γενικές Προτάσεις Αυθεντικοποίησης Υπάρχουν προτάσεις για υλοποίηση αυθεντικοποίησης σε διάφορα επίπεδα. Λύσεις επιπέδου 2 – Bridging Λύσεις επιπέδου 3 – IP Forwarding Λύσεις επιπέδου 4 – Socket Proxying

6 Προτεινόμενο σύστημα Στηρίζεται στο SOCKS v5 πρωτόκολλο που επιτρέπει διέλευση μέσω firewall που υπόκειται σε αυθεντικοποίηση. Client –Κάθε πρόγραμμα του πελάτη πρέπει να τροποποιηθεί για να επικοινωνεί μέσω του SOCKS v5 Server. Server –Αυθεντικοποίηση βάσει username/password. –Λειτουργεί ως proxy.

7 Προτεινόμενο σύστημα

8 Προτεινόμενο σύστημα User Interface

9 Προτεινόμενο σύστημα - Επεκτάσεις Κρυπτογράφηση των μεταφερόμενων δεδομένων με χρήση SSL/TLS. Κατηγοριοποίηση χρηστών και επιβολή πολιτικών για τη χρήση του δικτύου. Περισσότερο πολύπλοκες μέθοδοι αυθεντικοποίησης χρηστών. Μελέτη του overhead που επιβάλλεται από την ενεργοποίηση του SOCKS Server, σε σχέση με λύσεις στα επίπεδα 2 και 3.

10 Βαθμονόμηση WLAN Domains Υποθέσεις Ανεξάρτητα WLAN domains Συνεργασία υπό τη βάση peering agreements. Χαρακτηριστικά συμφωνιών (level of security, bandwidth, etc.) που υποστηρίζουν τα διάφορα WLAN domains το ένα για τους χρήστες του άλλου. Θεώρηση του συνόλου των WLAN domains με γραφηματική μορφή.

11 Βαθμονόμηση WLAN Domains Security WLAN Domain A WLAN Domain D WLAN Domain C WLAN Domain B QoS Security Bandwidth QoS Security QoS Bandwidth

12 Βαθμονόμηση WLAN Domains Κάθε συμφωνία μεταξύ WLAN domains μπορεί να θεωρηθεί ως πράξη εμπιστοσύνης από το αιτούμενο domain προς αυτό που έλαβε και αποδέχτηκε την αίτηση για συνεργασία. Ισομορφία με την περίπτωση των web documents και του αλγορίθμου αξιολόγησης αυτών PageRank.

13 Βαθμονόμηση WLAN Domains WT (A) = WLAN Domain A WT (A) WLAN Domain A N WT (A N ) WLAN Domain A 2 WT (A 2 ) WLAN Domain A 1 WT (A 1 ) …….. N WT (A) N WT (A) N WT (A) N

14 Συνεισφορά εργασίας Βιβλιογραφική επισκόπηση της περιοχής Μελέτη ποικίλων προτάσεων για ασφάλεια σε ΙΕΕΕ 802.11 δίκτυα Κατευθυντήριοι άξονες για ασφαλή ασύρματα τοπικά δίκτυα Μέτρο εμπιστοσύνης WLAN domains Πρότυπο σύστημα αυθεντικοποίησης κινητών χρηστών