R dl se tr dl se nettverk tittel s kes
Download
1 / 17

Rådløse trådløse nettverk (tittel søkes) - PowerPoint PPT Presentation


  • 101 Views
  • Uploaded on
  • Presentation posted in: General

Rådløse trådløse nettverk (tittel søkes). Kai G Palm Oktober 2007. Agenda. Problembeskrivelse Forskningsspørsmål Tilsvarende arbeid Metode Avgrensninger Tilgjengelig metoder Rangering av metoder Foreløpige funn. Problembeskrivelse. Eksplosiv utbredelse av WLAN Enkel installasjon

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha

Download Presentation

Rådløse trådløse nettverk (tittel søkes)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Rådløse trådløse nettverk(tittel søkes)

Kai G Palm

Oktober 2007


Agenda

  • Problembeskrivelse

  • Forskningsspørsmål

  • Tilsvarende arbeid

  • Metode

  • Avgrensninger

  • Tilgjengelig metoder

  • Rangering av metoder

  • Foreløpige funn


Problembeskrivelse

  • Eksplosiv utbredelse av WLAN

  • Enkel installasjon

  • Default allow

  • 50-60 % ”krypterer ikke”

  • Tradisjonelle perimetere opphører

  • Litteratur av varierende kvalitet

  • Anbefalinger av varierende kvalitet

  • Sikkerhetsbrudd koster


Forskningsspørsmål

  • ”Hva skal jeg velge – og hvorfor?”

  • Kan vi rangere metoder for sikring av WLAN?

  • Hvilke metoder for sikring av WLAN blir brukt av et utvalg virksomheter?

  • Hvorfor har virksomheten valgt denne løsningen?


Tilsvarende arbeid

Teori

  • Gjort mye studier på temaet

  • Varierende kvalitet og relevans

    Empiri

  • Lite detaljert

  • Lett å finne ”beste metode”

  • Ikke mulig å finne ”rangeringslister”


Metode

  • Kvalitativt studium

  • Litteraturstudium

    • Høgskolens databaser

    • Bøker

    • Books24x7.com

  • Empirisk arbeide

    • Semistrukturert intervju

    • Leverandører og virksomheter

    • Bekvemmelighetsutvalg


Avgrensninger

  • 802.11 standarden

  • Virksomhetsnettverk

  • Infrastrukturmodus

  • Sikkerhetsprotokoller

  • Ikke tilgjengelighetsperspektivet

  • Ikke løsninger som baserer seg på VPN

  • Metoder støttet av WiFi alliance

  • Med mere


Teoristudium

  • Rangering av metoder for kryptering

  • Rangering av metoder for autentisering


Kryptering

  • CCMP

  • TKIP

  • WEP


Alfabetsuppe


Autentisering

  • EAP-TLS m/smartkort

  • PEAPv1/EAP-GTC

  • EAP-TLS

  • EAP-TTLSv1-MSCHAPv2

  • EAP-PEAPv0-MSCHAPv2

  • EAP-LEAP

  • WPA-PSK

  • WEP

  • MAC adresse filtrering

  • Skjult SSID


Foreløpige funn


Leverandører

  • TKIP evt mixed mode TKIP/CCMP

  • EAP-PEAPv0-MSCHAPv2

  • ”Fordi det er dette kundene ønsker”

  • I praksis har ingen levert noe annet


Virksomhetene

  • Basert på anbefalinger

  • Sikkerhet ikke en primær driver

  • Kompatibilitet

    • krav fra mastercard

    • Teknisk kompatibilitet

  • Administrerbarhet

  • Pris


Virksomhetene

  • 2/4 EAP-PEAPv0-MSCHAPv2

  • 1/4 WPA-PSK/Webportal/EAP-PEAPv0-MSCHAPv2

  • 1 kjører helt åpent

  • 3/4 benytter TKIP

  • 2/5 har to-faktor på RAS

  • Ingen bruker dette på WLAN

  • Alle har RADIUS server

    • Ingen IPSec RADIUS<-->AP

    • Ingen shared secret policy


Konklusjon

  • Det er laget en rangering metoder av

    • Autentisering

    • Kryptering

  • Leverandører anbefaler ikke de beste sikkerhetsmekanismene

  • Leverandører implementer det kundene ønsker

  • Virksomhetenes valg er basert på anbefalinger fra leverandørene

  • Primær driver for valg av WLAN løsning er ikke sikkerhet


ad
  • Login