Ασφάλεια στα ασύρματα τοπικά δίκτυα (DNS Tunneling)

Abstract

Σκοπός αυτής της διπλωματικής εργασίας είναι η περιγραφή του τρόπου λειτουργίας των ασυρμάτων τοπικών δικτύων ,των DNS Tunnels και η παραβίαση της ασφάλειας. Θα αναφερθούν γνωστές υλοποιήσεις για DNS Tunneling. Θα χρησιμοποιηθεί η εφαρμογή Iodine για να παρακάμψει ένα Captive Portal και να αποκτήσει ένας χρήστης μη πληρωμένη πρόσβαση στο Διαδίκτυο. Στη συνέχεια θα αναλυθούν οι τεχνικές ανίχνευσης DNS Tunneling και η εφαρμογή τους. Πιο αναλυτικά, το κεφάλαιο ένα περιγράφει την ανάγκη του σύγχρονου ανθρώπου για επικοινωνία και δικτύωση, τον ορισμό, την αρχιτεκτονική και τις κατηγορίες που διαχωρίζονται τα δίκτυα δεδομένων. Το κεφάλαιο δύο εξηγεί τι είναι το ασύρματο τοπικό δίκτυο και γιατί προτιμάται σε αντίθεση με το ενσύρματο δίκτυο. Περιγράφει την εξέλιξη, τα δομικά στοιχεία, τα πρότυπα, τις τοπολογίες του προτύπου 802.11 και τον τρόπο λειτουργίας του. Το κεφάλαιο τρία περιγράφει την ασφάλεια στα ασύρματα δίκτυα, τα πρωτόκολλα, την επικύρωση και την κρυπτογράφηση. Αναλύει γνωστές απειλές και τον τρόπο που πρέπει να εφαρμόζεται η ασφάλεια σε ένα ασύρματο τοπικό δίκτυο. Στο τέταρτο κεφάλαιο πραγματοποιείται η παραβίαση της ασύρματης ασφάλειας. Γίνεται επισκόπηση του DNS και του DNS tunneling. Παρουσιάζονται γνωστές υλοποιήσεις DNS Tunneling και επιλέγεται μία από αυτές το Iodine για την πραγματοποίηση της επίθεσης στο Hotspot των Starbucks. Τέλος, το πέμπτο κεφάλαιο περιγράφει γενικές τεχνικές μετριασμού επιθέσεων, αναλύει τις δύο τεχνικές ανίχνευσης DNS Tunneling και παρουσιάζει την εφαρμογή ορισμένων τεχνικών ανίχνευσης.