Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10773/22726
Título: | Captive portal paradigm integration with 802.1X architecture |
Outros títulos: | Integração do paradigma de captive portals com a arquitetura 802.1X |
Autor: | Marques, Nuno Morais |
Orientador: | Zúquete, André Barraca, João Paulo da Silva |
Palavras-chave: | Redes de computadores Comunicação de dados Arquitecturas de redes de computadores |
Data de Defesa: | 2016 |
Editora: | Universidade de Aveiro |
Resumo: | In a scenario where hotspot networks are increasingly being used, present
and obtaining more subscribers, with the amount of sensitive information exchanged
on this type of networks and with the variety of their users, which
may not be trustworthy, there is a need of implementing security mechanisms
that guarantee data confidentiality and integrity, as well as to guarantee that
announced networks are genuine, avoiding rogue networks. Captive portals
are portals provided by networks of this type where a user logs in; they
are a greater risk as they imply the transmission of sensitive data on a nonstandardized
way. This work explores the weaknesses of this paradigm and
describes a solution that intends to suppress them, based on the 802.1X architecture.
This solution consists on creating an EAP-compliant protocol in order
to integrate an HTTP-based authentication within the 802.1X authentication
framework. Num cenário em que as redes hotspot estão a ser progressivamente mais usadas e presentes e a obter mais subscritores, com a quantidade de informação sensível que neste tipo de redes é transmitida e com a variedade destes mesmos utilizadores que podem ser ou não de confiança, são necessários mecanismos de segurança que garantam a confidencialidade e integridade de dados, assim como garantir que redes anunciadas sejam autenticadas, evitando redes malignas. Os captive portals, portais providenciados por redes deste tipo onde se efetua log in, são ainda um maior risco pois implicam a transmissão de dados sensíveis de maneira não standard. Este trabalho explora as fraquezas deste paradigma e apresenta uma solução que pretende colmatá-las, baseada na arquitetura 802.1X. Esta solução passa por criar uma extensão do protocolo EAP a fim de poder integrar a autenticação via HTTP com o processo de autenticação do 802.1X. |
Descrição: | Mestrado em Engenharia de Computadores e Telemática |
URI: | http://hdl.handle.net/10773/22726 |
Aparece nas coleções: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertação.pdf | 624.23 kB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.