Regisztráció és bejelentkezés

Nyilvános WiFi szolgáltatások biztonságos használata

A jelenleg létező WiFi biztonsági megoldások nem nyújtanak megfelelő védelmet otthoni és kis üzleti felhasználók számára. Az adatforgalom lehallgatása ezeken a helyeken csak részben elkerülhető, vagy egyáltalán nem. A WEP titkosítás régóta köztudott, hogy gyakorlatilag nem nyújt semmilyen védelmet a felhasználók számára, hiszen már komoly szakértelem nélkül is vannak olyan szoftverek, amelyek képesek megfejteni a szükséges kódot, hogy aztán a támadó lehallgathassa az áldozat adatforgalmát. Ennek megfelelően létrejött a WPA, valamint a WPA2 titkosítás. A dolgozatomban ennek kétféle változatát vizsgálom meg. Egyrészről az otthoni, valamint kis cégek esetén használt változatot, a PSK-t. Másrészt a vállalati környezetre kifejlesztett Enterprise változatot. Biztonsági szempontból a kettő között fontos különbség, hogy míg az Enterprise megoldás esetén a felhasználók elől el van rejtve a többiek kommunikációja, addig PSK esetén erre a lehetőségek korlátozottak. További megoldást jelent a Captive portal, amikor egy gyakorlatilag nyílt hálózat használatához férnek hozzá a felhasználók egy jelszó beírása után. Ezen kívül kitérek dolgozatomban arra is, hogy a WPA által kínált védelem hogy alakult a WPS bevezetésével. A különböző lehetőségeket megvizsgálva arra jutottam, hogy a legegyszerűbben és a leghatékonyabban a nyilvános helyeken kínálható ingyenes WiFi használatánál lehetne javítani a felhasználók biztonságán, így a dolgozatomban megvizsgálok egy megoldást a nyilvános helyeken használt WiFi hálózatok titkosításával kapcsolatban, aminek a segítségével a felhasználók nem látják egymás forgalmát. Ezzel kiküszöbölhetik a nyilvános helyeken használható ingyenes WiFi szolgáltatások fő biztonsági gyengeségét. Ez a megoldás mobil eszközök hálózatra csatlakozását teszi lehetővé úgy, hogy egy szükséges tanúsítványhoz való hozzáférést biztosan garantál. Ezzel kapcsolatban megvizsgálom, hogy egy tanúsítvány átvitele elég lehet-e a biztonságos kapcsolat kialakításához, illetve ennek az átvitele hogyan lehetséges. Erre megoldás lehet egy NFC kártya, vagy QR kód. A dolgozatomban az ezek közti különbséget is megvizsgálom gazdaságossági, elérhetőségi szempontból, valamint áttekintve, milyen előnyökkel jár egyik, illetve másik, illetve statikus adat átvitelével ha lehet, akkor hogyan lehet kialakítani egy kielégítően biztonságos kapcsolatot.

szerző

  • Gáspár Norbert
    mérnökinformatikus
    nappali

konzulens

  • Dr. Fehér Gábor
    Egyetemi docens, Távközlési és Médiainformatikai Tanszék