R dl se tr dl se nettverk tittel s kes
This presentation is the property of its rightful owner.
Sponsored Links
1 / 17

Rådløse trådløse nettverk (tittel søkes) PowerPoint PPT Presentation


  • 74 Views
  • Uploaded on
  • Presentation posted in: General

Rådløse trådløse nettverk (tittel søkes). Kai G Palm Oktober 2007. Agenda. Problembeskrivelse Forskningsspørsmål Tilsvarende arbeid Metode Avgrensninger Tilgjengelig metoder Rangering av metoder Foreløpige funn. Problembeskrivelse. Eksplosiv utbredelse av WLAN Enkel installasjon

Download Presentation

Rådløse trådløse nettverk (tittel søkes)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


R dl se tr dl se nettverk tittel s kes

Rådløse trådløse nettverk(tittel søkes)

Kai G Palm

Oktober 2007


Agenda

Agenda

  • Problembeskrivelse

  • Forskningsspørsmål

  • Tilsvarende arbeid

  • Metode

  • Avgrensninger

  • Tilgjengelig metoder

  • Rangering av metoder

  • Foreløpige funn


Problembeskrivelse

Problembeskrivelse

  • Eksplosiv utbredelse av WLAN

  • Enkel installasjon

  • Default allow

  • 50-60 % ”krypterer ikke”

  • Tradisjonelle perimetere opphører

  • Litteratur av varierende kvalitet

  • Anbefalinger av varierende kvalitet

  • Sikkerhetsbrudd koster


Forskningssp rsm l

Forskningsspørsmål

  • ”Hva skal jeg velge – og hvorfor?”

  • Kan vi rangere metoder for sikring av WLAN?

  • Hvilke metoder for sikring av WLAN blir brukt av et utvalg virksomheter?

  • Hvorfor har virksomheten valgt denne løsningen?


Tilsvarende arbeid

Tilsvarende arbeid

Teori

  • Gjort mye studier på temaet

  • Varierende kvalitet og relevans

    Empiri

  • Lite detaljert

  • Lett å finne ”beste metode”

  • Ikke mulig å finne ”rangeringslister”


Metode

Metode

  • Kvalitativt studium

  • Litteraturstudium

    • Høgskolens databaser

    • Bøker

    • Books24x7.com

  • Empirisk arbeide

    • Semistrukturert intervju

    • Leverandører og virksomheter

    • Bekvemmelighetsutvalg


Avgrensninger

Avgrensninger

  • 802.11 standarden

  • Virksomhetsnettverk

  • Infrastrukturmodus

  • Sikkerhetsprotokoller

  • Ikke tilgjengelighetsperspektivet

  • Ikke løsninger som baserer seg på VPN

  • Metoder støttet av WiFi alliance

  • Med mere


Teoristudium

Teoristudium

  • Rangering av metoder for kryptering

  • Rangering av metoder for autentisering


Kryptering

Kryptering

  • CCMP

  • TKIP

  • WEP


Alfabetsuppe

Alfabetsuppe


Autentisering

Autentisering

  • EAP-TLS m/smartkort

  • PEAPv1/EAP-GTC

  • EAP-TLS

  • EAP-TTLSv1-MSCHAPv2

  • EAP-PEAPv0-MSCHAPv2

  • EAP-LEAP

  • WPA-PSK

  • WEP

  • MAC adresse filtrering

  • Skjult SSID


Forel pige funn

Foreløpige funn


Leverand rer

Leverandører

  • TKIP evt mixed mode TKIP/CCMP

  • EAP-PEAPv0-MSCHAPv2

  • ”Fordi det er dette kundene ønsker”

  • I praksis har ingen levert noe annet


Virksomhetene

Virksomhetene

  • Basert på anbefalinger

  • Sikkerhet ikke en primær driver

  • Kompatibilitet

    • krav fra mastercard

    • Teknisk kompatibilitet

  • Administrerbarhet

  • Pris


Virksomhetene1

Virksomhetene

  • 2/4 EAP-PEAPv0-MSCHAPv2

  • 1/4 WPA-PSK/Webportal/EAP-PEAPv0-MSCHAPv2

  • 1 kjører helt åpent

  • 3/4 benytter TKIP

  • 2/5 har to-faktor på RAS

  • Ingen bruker dette på WLAN

  • Alle har RADIUS server

    • Ingen IPSec RADIUS<-->AP

    • Ingen shared secret policy


Konklusjon

Konklusjon

  • Det er laget en rangering metoder av

    • Autentisering

    • Kryptering

  • Leverandører anbefaler ikke de beste sikkerhetsmekanismene

  • Leverandører implementer det kundene ønsker

  • Virksomhetenes valg er basert på anbefalinger fra leverandørene

  • Primær driver for valg av WLAN løsning er ikke sikkerhet


  • Login