Διαμόρφωση ασφαλών ασύρματων εταιρικών δικτύων.

Abstract

Η διπλωματική εργασία αναμένεται να αναδείξει και να εξετάσει τα ζητήματα ασφάλειας των ασυρμάτων τοmκών δικτύων (WLAN) που χρησιμοποιούν το πρωτόκολλο ΙΕΕΕ 802.11 b/g (Wi-Fi) και τους τρόπους αντιμετώmσής τους με κατάλληλη διαμόρφωση ασύρματων δικτύων σε περιβάλλοντα κλίμακας μεγάλων εταιρικών οργανισμών.

Συγκεκριμένα, θα μελετηθούν τα γενικότερα ζητήματα και οι απειλές (threats) ασφάλειας των ασυρμάτων τοmκών δικτύων, θα αναδειχθούν οι ευαισθησίες (vulnerabilities) και θα προσδιορισθούν μια σειρά από μέτρα προφύλαξης (controls). Παράλληλα, θα βρεθούν, θα ταξινομηθούν και θα αξιολογηθούν σχετικές μέθοδοι και εργαλεία διαμόρφωσης ασφαλών WLAN s, ενώ θα μελετηθεί περισσότερο η αξιοποίηση υπηρεσιών mστοποίησης. Το πρακτικό μέρος της διπλωματικής εργασίας αφορά τη διαμόρφωση ενός ασφαλούς εταιρικού ασύρματου δικτύου που θα περιλαμβάνει access points κατασκευαστών όπως CiSCO ή / και Gigabyte και θα αξιοποιεί εναλλακτικά πρωτόκολλα και μηχανισμούς αυθεντικοποίησης, κρυπτογράφησης, κ.ά. (ενδεικτικά: WEP, WP Α, ΤΚΙΡ, ΕΑΡ, ΡΕΑΡ, ΙΕΑΡ, RADIUS, κλ7Γ).

Κεφάλαιο 1. Εισαγωγή στις βασικές αρχές ασυρμάτων τοπικών δικτύων. Καλύπτονται οι εισαγωγικές έννοιες για τα ασύρματα δίκτυα καθώς και οι οντότητες που παίρνουν μέρος σε ένα ασύρματο δίκτυο.

Κεφάλαιο 2. Πρότυπα ασυρμάτων δικτύων. Καλύπτονται τα ΙΕΕΕ πρότυπα και προδιαγραφές. Εmλέγεται το αρχικό 802.11 πρότυπο για εκτενέστερη περιγραφή καθώς όλα τα πρότυπα είναι στη διάθεση του κοινού μέσω του δικτυακού ιστοτόπου της ΙΕΕΕ [9]. Ακόμα καλύπτονται τα ETSI πρότυπα υλικού και τα IETF πρότυπα αυθεντικοποίησης.

Κεφάλαιο 3. Θεμελιώδεις ιδιότητες ασφάλειας, μηχανική και μηχανισμοί. Καλύπτονται οι βασικές αρχές ασφάλειας καθώς και θέματα κρυπτογράφησης τα οποία σχετίζονται με τα ασύρματα δίκτυα.

Κεφάλαιο 4. Ευαισθησίες και απειλές. Τα ασύρματα υπολογιστικά συστήματα είναι στόχοι επιθέσεων. Περιγράφονται με λεπτομέρεια οι ευαισθησίες και οι απειλές που απορρέουν από τη χρήση των ασυρμάτων δικτύων.

Κεφάλαιο 5. Βασικές μέθοδοι αυθεντικοποίησης και προστασίας ιδιωτικού απορρήτου ασυρμάτων δικτύων. Περιγράφονται η αυθεντικοποίηση ανοιχτού συστήματος, η αυθεντικοποίηση με βάση την διεύθυνση MAC, η αυθεντικοποίηση διαμοιρασμένου κλειδιού και το WEP. Οι παραπάνω μέθοδοι αναλύονται σε σχέση με την αρχή Authenticatioη Authorization Accountiηg (ΑΑΑ) καθώς και τις ευαισθησίες και τις απειλές που απορρέουν από αυτές.

Κεφάλαιο 6. Πρότυπα προηγμένης ασφάλειας ασύρματων τοπικών δικτύων. Καλύπτονται οι μηχανισμοί ελέγχου πρόσβασης, αυθεντικοποίησης και κρυπτογράφησης όπως 802.1Χ, 802.11ί, WPA, ΕΑΡ και οι ευαισθησίες που προκύπτουν.