Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertAnna Nygaard Endret for 9 år siden
1
Rådløse trådløse nettverk (tittel søkes) Kai G Palm Oktober 2007
2
Agenda Problembeskrivelse Forskningsspørsmål Tilsvarende arbeid Metode Avgrensninger Tilgjengelig metoder Rangering av metoder Foreløpige funn
3
Problembeskrivelse Eksplosiv utbredelse av WLAN Enkel installasjon Default allow 50-60 % ”krypterer ikke” Tradisjonelle perimetere opphører Litteratur av varierende kvalitet Anbefalinger av varierende kvalitet Sikkerhetsbrudd koster
4
Forskningsspørsmål ”Hva skal jeg velge – og hvorfor?” Kan vi rangere metoder for sikring av WLAN? Hvilke metoder for sikring av WLAN blir brukt av et utvalg virksomheter? Hvorfor har virksomheten valgt denne løsningen?
5
Tilsvarende arbeid Teori Gjort mye studier på temaet Varierende kvalitet og relevans Empiri Lite detaljert Lett å finne ”beste metode” Ikke mulig å finne ”rangeringslister”
6
Metode Kvalitativt studium Litteraturstudium Høgskolens databaser Bøker Books24x7.com Empirisk arbeide Semistrukturert intervju Leverandører og virksomheter Bekvemmelighetsutvalg
7
Avgrensninger 802.11 standarden Virksomhetsnettverk Infrastrukturmodus Sikkerhetsprotokoller Ikke tilgjengelighetsperspektivet Ikke løsninger som baserer seg på VPN Metoder støttet av WiFi alliance Med mere
8
Teoristudium Rangering av metoder for kryptering Rangering av metoder for autentisering
9
Kryptering 1. CCMP 2. TKIP 3. WEP
10
Alfabetsuppe
12
Autentisering 1. EAP-TLS m/smartkort 2. PEAPv1/EAP-GTC 3. EAP-TLS 4. EAP-TTLSv1-MSCHAPv2 5. EAP-PEAPv0-MSCHAPv2 6. EAP-LEAP 7. WPA-PSK 8. WEP 9. MAC adresse filtrering 10. Skjult SSID
13
Foreløpige funn
14
Leverandører TKIP evt mixed mode TKIP/CCMP EAP-PEAPv0-MSCHAPv2 ”Fordi det er dette kundene ønsker” I praksis har ingen levert noe annet
15
Virksomhetene Basert på anbefalinger Sikkerhet ikke en primær driver Kompatibilitet krav fra mastercard Teknisk kompatibilitet Administrerbarhet Pris
16
Virksomhetene 2/4 EAP-PEAPv0-MSCHAPv2 1/4 WPA-PSK/Webportal/EAP-PEAPv0-MSCHAPv2 1 kjører helt åpent 3/4 benytter TKIP 2/5 har to-faktor på RAS Ingen bruker dette på WLAN Alle har RADIUS server Ingen IPSec RADIUS AP Ingen shared secret policy
17
Konklusjon Det er laget en rangering metoder av Autentisering Kryptering Leverandører anbefaler ikke de beste sikkerhetsmekanismene Leverandører implementer det kundene ønsker Virksomhetenes valg er basert på anbefalinger fra leverandørene Primær driver for valg av WLAN løsning er ikke sikkerhet
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.