1 / 17

Rådløse trådløse nettverk (tittel søkes)

Rådløse trådløse nettverk (tittel søkes). Kai G Palm Oktober 2007. Agenda. Problembeskrivelse Forskningsspørsmål Tilsvarende arbeid Metode Avgrensninger Tilgjengelig metoder Rangering av metoder Foreløpige funn. Problembeskrivelse. Eksplosiv utbredelse av WLAN Enkel installasjon

brandon-luby
Download Presentation

Rådløse trådløse nettverk (tittel søkes)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Rådløse trådløse nettverk(tittel søkes) Kai G Palm Oktober 2007

  2. Agenda • Problembeskrivelse • Forskningsspørsmål • Tilsvarende arbeid • Metode • Avgrensninger • Tilgjengelig metoder • Rangering av metoder • Foreløpige funn

  3. Problembeskrivelse • Eksplosiv utbredelse av WLAN • Enkel installasjon • Default allow • 50-60 % ”krypterer ikke” • Tradisjonelle perimetere opphører • Litteratur av varierende kvalitet • Anbefalinger av varierende kvalitet • Sikkerhetsbrudd koster

  4. Forskningsspørsmål • ”Hva skal jeg velge – og hvorfor?” • Kan vi rangere metoder for sikring av WLAN? • Hvilke metoder for sikring av WLAN blir brukt av et utvalg virksomheter? • Hvorfor har virksomheten valgt denne løsningen?

  5. Tilsvarende arbeid Teori • Gjort mye studier på temaet • Varierende kvalitet og relevans Empiri • Lite detaljert • Lett å finne ”beste metode” • Ikke mulig å finne ”rangeringslister”

  6. Metode • Kvalitativt studium • Litteraturstudium • Høgskolens databaser • Bøker • Books24x7.com • Empirisk arbeide • Semistrukturert intervju • Leverandører og virksomheter • Bekvemmelighetsutvalg

  7. Avgrensninger • 802.11 standarden • Virksomhetsnettverk • Infrastrukturmodus • Sikkerhetsprotokoller • Ikke tilgjengelighetsperspektivet • Ikke løsninger som baserer seg på VPN • Metoder støttet av WiFi alliance • Med mere

  8. Teoristudium • Rangering av metoder for kryptering • Rangering av metoder for autentisering

  9. Kryptering • CCMP • TKIP • WEP

  10. Alfabetsuppe

  11. Autentisering • EAP-TLS m/smartkort • PEAPv1/EAP-GTC • EAP-TLS • EAP-TTLSv1-MSCHAPv2 • EAP-PEAPv0-MSCHAPv2 • EAP-LEAP • WPA-PSK • WEP • MAC adresse filtrering • Skjult SSID

  12. Foreløpige funn

  13. Leverandører • TKIP evt mixed mode TKIP/CCMP • EAP-PEAPv0-MSCHAPv2 • ”Fordi det er dette kundene ønsker” • I praksis har ingen levert noe annet

  14. Virksomhetene • Basert på anbefalinger • Sikkerhet ikke en primær driver • Kompatibilitet • krav fra mastercard • Teknisk kompatibilitet • Administrerbarhet • Pris

  15. Virksomhetene • 2/4 EAP-PEAPv0-MSCHAPv2 • 1/4 WPA-PSK/Webportal/EAP-PEAPv0-MSCHAPv2 • 1 kjører helt åpent • 3/4 benytter TKIP • 2/5 har to-faktor på RAS • Ingen bruker dette på WLAN • Alle har RADIUS server • Ingen IPSec RADIUS<-->AP • Ingen shared secret policy

  16. Konklusjon • Det er laget en rangering metoder av • Autentisering • Kryptering • Leverandører anbefaler ikke de beste sikkerhetsmekanismene • Leverandører implementer det kundene ønsker • Virksomhetenes valg er basert på anbefalinger fra leverandørene • Primær driver for valg av WLAN løsning er ikke sikkerhet

More Related