Security of Wireless Networks

Sigurnost bežičnih mreža

Diplomski studij

2011/12

Osnove

Predavač: Mario Čagalj (mario.cagalj@fesb.hr, http://www.fesb.hr/~mcagalj)
Asistent: Toni Perković (toperkov@fesb.hr)
Web: http://www.fesb.hr/~mcagalj/WiSec_12
Termin: Utorak, 14:00-16:00
Predavaonica: C502

Opis predmeta

U usporedbi sa klasičnim "žičanim" sustavima i mrežama, bežični komunikacijski sustavi podložni su mnogo širem spektru sigurnosnih napada. Osnovni razlog leži u činjenici da se bežični signal (radio, infrared, ultrasound, itd.) rasprostire slobodno u prostoru i stoga je lako dostupan potencijalnom napadaču. U okviru ovog predmeta, studenti će steći osnovna znanja (teoretska i praktična) iz područja bežične sigurnosti, uključujući: potencijalne rizike korištenja bežičnih tehnologija (sigurnosne prijetnje i problemi specifični za bežične tehnologije – DoS napadi na fizičkoj i podatkovnoj razini, napadi na privatnost i povjerljivost podataka), te sigurnosna (kriptografska) rješenja usmjerena smanjenju rizika korištenja postojećih i nadolazećih bežičnih tehnologija i standarda. Studenti će steći osnovna znanja o sigurnosnim aspketima u sljedećim konkretnim bežičnim tehnologijama, standardima i mrežama: IEEE 802.11, IEEE 802.1x, GSM (GPRS, EDGE) i ad hoc mreže, mobilnih celularnih sustava, RFID sustavi, sustava za pozicioniranje (GPS).

Od studenata se očekuje aktivno sudjelovanje u nastavi. Osim pitanja, komentara, domaćih, studenti su dužni napraviti seminarski rad na jednu od ponuđenih tema; teme će biti isključivo iz područja koja će biti obrađena u okviru predmeta. Format predavanja je ineraktivan: slobodno postavljajte pitanja, te ako vam se učini da sam napisao ili rekao nešto netočno ili pogrešno, možda i jesam (slobodno me upozorite).

Ocjenjivanje

(A) Prisustvo na predavanjima i lab. vježbama
(B) Projektni zadatak
(C) Usmeni ispit - kraj predavanja (tijekom prezentacije projekta)

Konačna ocjena: Round[ 0.05*A + 0.50*B + 0.45*C ]

Konzultacije

Po dogovoru (obavezno me kontaktirajte putem e-maila):

E-mail: mario.cagalj@fesb.hr
Ured: A503
Tel.: 5663

Predavanja

Slide-ove sa predavanja postavljat ću različitom dinamikom na web stranice predmeta (uoči ili nakon predavanja).

Datum	Opis	Slide-ovi sa predavanja	Vezana literatura (radovi)
4.10.	General info/Demo	Lecture-1.ppt	-
11.10.	Introduction to wireless communication	Lecture-1.ppt	Literatura 1
18.10.	Relay and jamming attacks/Demo	Lecture-1.ppt	Literatura 2
25.10.	Anti-jamming communication FHSS/DSSS	Lecture-1.ppt	Literatura 3
8.11.	Fundamental vulnerabilities of GPS	Lecture-2.ppt	Literatura 4
15.11.	Crash course on cryptography (intro, hash, MAC)	Lecture-3.ppt, Lecture-4.ppt	Literatura 5
22.11.	Crash course on cryptography (PKI, certs)	Lecture-4.ppt	Literatura 5
29.11.	Security of cellular nets: GSM, UMTS	Lecture-5.ppt	Literatura 6
6.12.	WiFi security, performance anomaly	Lecture-6.ppt	Literatura 7
13.12.	Integrity codes, secure wireless pairing	Lecture-7.pdf, Lecture-8.ppt
20.12.	Student presentations

Laboratorijske vježbe i projekti

Laboratorijske vježbe će biti praktično-auditornog tipa. Vježbe će se održavati srijedom 8h30-10h00 i petkom 14h00-15h30 u labu A508. U okviru vježbi studenti će realizirati praktičan projekt na neku od ponuđenih tema iz područja bežične sigurnosti. Student će detaljno dokumentirati projekt u formi opširnijeg izvještaja: opisati zadatak, detalje izvedbe, analizirati i diskutirati dobivene rezultate. Student je također dužan pripremiti prezentaciju u kojoj će izložiti rezultate ostvarene tijekom izrade projekta. Prezentacije projekata će se održati na kraju semestra. Profesor će osigurati uvjete, sav potreban materijal kao i asistentsku potporu nužanu za uspješnu izvedbu projekta. Ocjena projekta (rad + prezentacija) ulazi u konačnu ocjenu!

Literatura
Osnovna:
- o“Security and Cooperation in Wireless Networks...” Buttyan and Hubaux - “A First Course on Electronic Warfare.” David Adamy

Vezane knjige dostupne "on-line":
- “Handbook of Applied Cryptography.” Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone - “Security Engineering.” Ross Anderson

Slide-ovi sa predavanja (članci i poglavlja knjiga):

- Literatura 1
1. "The Radio Modem (Physical Layer)". Jean Tourrilhes (2004)
2. "An Empirically Based Path Loss Model for Wireless Channels in Suburban Environments". Vinko Erceg et al. (1999)
3. "Radio Propagation", Randy H. Katz (1996)
4. "FREE Propagation Software Program"

- Literatura 2
1. "A Practical Relay Attack on ISO 14443 Proximity Cards". Gerhard Hancke (2005.)
2. "Relay Attacks on RFID-Based Electronic Voting Systems". Oren and Wool
3. "Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars", Francillon et al.
4. "Radio Jamming Attacks Against Two Popular Mobile Networks", Mika Ståhlberg
5. "The Feasibility of Launching and Detecting Jamming Attacks in Wireless Networks", Xu et al.

- Literatura 3
1. "Spread Spectrum (intro)", J. Meel

- Literatura 4
1. "Protection and Fundamental Vulnerability of Global Navigation Satellite Systems (GNSS)". Papadimitratos and Jovanovic, 2008
2. "An asymmetric security mechanism for navigation signals". M. Khun, 2004

- Literatura 5
1. "Sigurnost racunala i podataka: Literatura 2 i 3". M. Cagalj, 2012

- Literatura 6
1. Please check the slides for related literature

- Literatura 7
1. "Intercepting Mobile Communications: The Insecurity of 802.11." N. Borisov, I. Goldberg and D. Wagner, MobiCom 2001
2. "Security and Cooperation in Wireless Networks." (chapters 1 and 9) Levente Buttyan and Jean-Pierre Hubaux, 2007 (on-line book)
3. "802.1x White Paper." Allied Telesis, 2006
4. "Testing for Wi-Fi Protected Access (WPA) in WLAN Access Points." Net-O2 White Paper, 2004
5. "802.11 Denial-of-Service Attacks: Real Vulnerabilities and Practical Solutions" John Bellardo and Stefan Savage, 2003
6. "Performance anomaly of IEEE 802.11b", M. Heusse et al.

Drugi interesantni linkovi:
1. http://www.cryptool.com (e-learning program za kriptografiju, za Windows platformu)

Kontakt za eventualne komentare i sugestije: mario.cagalj@fesb.hr (soba A503)