Secure WIFI portals in WIFI4EU environment

Abstract

As hotspot networks are increasingly present and used, the amount of sensitive information that is transmitted in this type of network and the fact that users might not be trustworthy leads to the need for existence of security mechanisms that can guarantee, at least, confidentiality and integrity of the users’ transmitted data, as well as the authentication of these networks in order to avoid malicious ones. The majority of public hotspots work based on captive portals and require "authentication", which is not always a secure one (through a captive portal) however, captive portals can be explored in order to be used in conjunction with different technology to provide more secure solutions. This works studies the 802.1X architecture and the way it is used, it also studies captive portals and the different ways that public hotspots provide Internet to its users. The goal of this work is to develop an application that will allow users to register themselves in a system, seamlessly provide them with asymmetric credentials and configure a Wi-Fi connection to a secure network. The registration in this system and the download of the application are done through a captive portal. The users can then authenticate in the secure Wi-Fi network that was configured in their devices, this network is an extension of the EAP method, namely TLS, to authenticate the users according to the credentials that were given to them. This network also allows for authentication, authorization and accounting of its users, it will also allow users that registered in a given captive portal to use the network in any place where it is provided.

Visto que as redes hotspot estão cada vez mais presentes e são bastante utilizadas, a quantidade de informação sensível que é transmitida neste tipo de redes e o facto dos utilizadores poderem não ser de confiança, faz com que seja necessária a existência de mecanismos de segurança que consigam garantir, pelo menos, a confidencialidade e integridade dos dados transmitidos, bem como a autenticação deste tipo de redes, por forma a evitar eventuais redes malignas. Grande parte dos hotspots públicos funcionam com base em captive portals sendo necessária uma "autenticação", que nem sempre pode ser considerada como segura (através de um portal web) contudo estes podem ser explorados por forma a ser utilizados, em conjunto com outras tecnologias, para providenciar soluções mais seguras. Este trabalho estuda o que é a arquitetura 802.1X e a forma como é utilizada, estuda também como funcionam os captive portals e as diferentes formas através das quais hotspots públicos fornecem Internet aos seus utilizadores. O objetivo deste trabalho é desenvolver uma aplicação que permitirá aos seus utlizadores registaram-se num sistema, fornecer-lhes credenciais assimétricas, de uma forma simplificada, e configurar uma ligação Wi-Fi a uma rede segura. O registo neste sistema e o download da aplicação serão feitos através de um captive portal. Os utilizadores poderão então autenticar-se na rede Wi-Fi segura que foi configurada nos seus dispositivos, esta rede utiliza uma extensão do protocolo EAP, nomeadamente o TLS, para autenticar os seus utilizadores tendo em conta as credenciais assimétricas que lhes foram fornecidas. Esta rede além de permitir fazer autenticação, autorização e a contabilização dos seus utilizadores, também permitirá que os utilizadores que se registem num determinado captive portal possam utilizar esta rede em qualquer sítio onde é fornecida.