Sicherheit von drahtlosen Netzwerken

Art der Arbeit: Master- oder Diplomarbeit

Beschreibung: Im Rahmen der Arbeit soll eine praxisnahe Sicherheits├╝berpr├╝fung vorhandener drahtloser Netzwerke durchgef├╝hrt werden. Schwachstellen sollen konkret aufgezeigt werden und Verbesserungsvorschl├Ąge sollen gemacht werden. F├╝r ein zu w├Ąhlendes Gebiet soll eine statistische Erfassung vorgenommen werden, um die Chancen f├╝r einen erfolgreichen Angriff absch├Ątzen zu k├Ânnen.

Dabei sind folgende Teilaufgaben notwendig:

 

  • Betrachtung von Vorarbeiten und des Standes der Technik
  • Rechtliche Betrachtung (mindestens StGB, neue Entwicklungen)
  • Analyse von Angriffsm├Âglichkeiten und Verteidigungsm├Âglichkeiten

    • Betrachtung der Protokolle und Verfahren

      • Layer-2-Netzwerkprotokolle
      • VPN
      • Intrusion Detection

    • Betrachtung der in den Protokollen verwendeten kryptografischen Prozesse
    • Vorbetrachtungen zum "menschlichen Faktor"
    • Vorhandene Tools ("Hacker-Tools")

  • Vorbereitung einer Feldstudie

    • Konzept f├╝r eine statistische Erfassung (Auswahl der zu erfassenden Parameter)
    • Erstellung einer Testumgebung / Entw├╝rfe f├╝r Angriffe (z.B. Honeypot, Man-in-the-Middle etc.)

  • Konzeption der Auswertung der Feldstudie

    • Vorbereitung der statistischen Betrachtung / Sicherstellung einer repr├Ąsentativen Betrachtung
    • Vorbereitung von Penetrationstests

  • Feldstudie ├╝ber Sicherheit in WLAN-, Bluetooth- und anderen verf├╝gbaren Netzwerken (je nach verf├╝gbarer Technik, mindestens WLAN)

    • Mobile Datensammlung
    • Assessment verf├╝gbarer Netze unter Beachtung der rechtlichen Rahmenbedingungen

  • Auswertung

    • Statistische Auswertung
    • ├ľrtliche Verteilung
    • Verbesserungsvorschl├Ąge / L├Âsungsans├Ątze
    • Zukunftssicherheit der Protokolle (z.B. durch Zunahme der verf├╝gbaren Rechenleistung)

Literaturvorschl├Ąge:

 

  • Park, J.S. and Dicoi, D., WLAN security: current and future, IEEE Internet Computing, Sept.-Oct. 2003 Volume: 7, Issue: 5
  • Wang Shunman, Tao Ran, Wang Yue and Zhang Ji. WLAN and it's security problems, Parallel and Distributed Computing, Applications and Technologies, 2003. PDCAT'2003. Proceedings of the Fourth International Conference on, 27-29 Aug. 2003
  • Nancy Cam-Winget and Russ Housley and David Wagner and Jesse Walker, Security flaws in 802.11 data link protocols, Commun. ACM, volume 46, number 5, 2003

Betreuer: Dr. Thomas Mundt

Kontakt: E-Mail an thm(at)informatik.uni-rostock.de

Voraussetzungen: Grundlegende Kenntnisse auf dem Gebiet der Sicherheit von IT-Infrastruktur. Programmierkenntnisse sind vorteilhaft.