Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Rådløse trådløse nettverk (tittel søkes) Kai G Palm Oktober 2007.

Liknende presentasjoner


Presentasjon om: "Rådløse trådløse nettverk (tittel søkes) Kai G Palm Oktober 2007."— Utskrift av presentasjonen:

1 Rådløse trådløse nettverk (tittel søkes) Kai G Palm Oktober 2007

2 Agenda Problembeskrivelse Forskningsspørsmål Tilsvarende arbeid Metode Avgrensninger Tilgjengelig metoder Rangering av metoder Foreløpige funn

3 Problembeskrivelse Eksplosiv utbredelse av WLAN Enkel installasjon Default allow % ”krypterer ikke” Tradisjonelle perimetere opphører Litteratur av varierende kvalitet Anbefalinger av varierende kvalitet Sikkerhetsbrudd koster

4 Forskningsspørsmål ”Hva skal jeg velge – og hvorfor?” Kan vi rangere metoder for sikring av WLAN? Hvilke metoder for sikring av WLAN blir brukt av et utvalg virksomheter? Hvorfor har virksomheten valgt denne løsningen?

5 Tilsvarende arbeid Teori Gjort mye studier på temaet Varierende kvalitet og relevans Empiri Lite detaljert Lett å finne ”beste metode” Ikke mulig å finne ”rangeringslister”

6 Metode Kvalitativt studium Litteraturstudium Høgskolens databaser Bøker Books24x7.com Empirisk arbeide Semistrukturert intervju Leverandører og virksomheter Bekvemmelighetsutvalg

7 Avgrensninger standarden Virksomhetsnettverk Infrastrukturmodus Sikkerhetsprotokoller Ikke tilgjengelighetsperspektivet Ikke løsninger som baserer seg på VPN Metoder støttet av WiFi alliance Med mere

8 Teoristudium Rangering av metoder for kryptering Rangering av metoder for autentisering

9 Kryptering 1. CCMP 2. TKIP 3. WEP

10 Alfabetsuppe

11

12 Autentisering 1. EAP-TLS m/smartkort 2. PEAPv1/EAP-GTC 3. EAP-TLS 4. EAP-TTLSv1-MSCHAPv2 5. EAP-PEAPv0-MSCHAPv2 6. EAP-LEAP 7. WPA-PSK 8. WEP 9. MAC adresse filtrering 10. Skjult SSID

13 Foreløpige funn

14 Leverandører TKIP evt mixed mode TKIP/CCMP EAP-PEAPv0-MSCHAPv2 ”Fordi det er dette kundene ønsker” I praksis har ingen levert noe annet

15 Virksomhetene Basert på anbefalinger Sikkerhet ikke en primær driver Kompatibilitet krav fra mastercard Teknisk kompatibilitet Administrerbarhet Pris

16 Virksomhetene 2/4 EAP-PEAPv0-MSCHAPv2 1/4 WPA-PSK/Webportal/EAP-PEAPv0-MSCHAPv2 1 kjører helt åpent 3/4 benytter TKIP 2/5 har to-faktor på RAS Ingen bruker dette på WLAN Alle har RADIUS server Ingen IPSec RADIUS AP Ingen shared secret policy

17 Konklusjon Det er laget en rangering metoder av Autentisering Kryptering Leverandører anbefaler ikke de beste sikkerhetsmekanismene Leverandører implementer det kundene ønsker Virksomhetenes valg er basert på anbefalinger fra leverandørene Primær driver for valg av WLAN løsning er ikke sikkerhet


Laste ned ppt "Rådløse trådløse nettverk (tittel søkes) Kai G Palm Oktober 2007."

Liknende presentasjoner


Annonser fra Google