Kablosuz bilgisayar ağlarında kullanılan WEP güvenlik mekanizmasının veri aktarım hızı üzerindeki etkileri
The effect of WEP (wired equivalent privacy) security mechanism over data throughput in wireless networks
- Tez No: 200831
- Danışmanlar: YRD. DOÇ. DR. HALİL İBRAHİM BÜLBÜL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Teknik Eğitim, Computer Engineering and Computer Science and Control, Technical Education
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2007
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Eğitimi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 141
Özet
Kablosuz Yerel Alan Ağları (WLAN) kullanıcılara sundukları bir çok avantajnedeniyle tüm dünyada ve Türkiye'de son dönemlerde oldukça hızlı şekildepopülarite kazanmaktadır. Ancak, kablosuz ağlar, sundukları bu avantajlaryanında, sağlıklı şekilde kurulmadıkları, iyi konfigüre edilmedikleri veyönetilmediklerinde, bazı güvenlik zafiyetlerini de beraberlerindegetirmektedirler. Bu zafiyetlerden en önemlisi güvenlik olup, halihazırda buzafiyete yönelik olarak üç farklı yaklaşım (Kablolu Eşdeğer Güvenlik-WEPmekanizması, Wi-Fi Kablosuz Erişim Kontrolü-WPA ve GüvenliğiSıkılaştırılmış Ağ-RSN/WPA2 söz konusudur.Günümüzde kablosuz ağlarda bu mekanizma ve protokollerin hepsikullanılmakta olup, diğerlerine göre daha eski olan ve en çok kullanılangüvenlik mekanizması WEP'tir. WEP güvenlik mekanizması içerisinde şifresiziletişim, 40 bit ve 104 bit şifreli iletişim özelliği isteğe bağlı olarakkullanılabilmektedir. Bazı kablosuz cihazlarda ise opsiyonel olarak 232 bitşifreleme de desteklenmektedir. Söz konusu bu şifreleleme işlemi, aralarındaveri iletişimi yapılan cihazlara ait mikro işlemciler üzerinde ilave bir iş yükü(overhead) yaratmaktadır. Teorik olarak varlığı bilinen bu iş yükünün veriaktarım hızını etkilemesi, ya da en azından belirli bir dosya büyüklüğündenitibaren olumsuz etkilemesi beklenmektedir. Bu çalışmada; kablosuz ağlarda ençok kullanılan güvenlik mekanizması olan WEP mekanizmasının içerisindekişifreleme ve isteğe bağlı diğer özelliklerin teorik olarak öngörüldüğü şekildeveri aktarım hızını olumsuz olarak etkileyip-etkilemediği incelenmiştir.Bu maksatla bir test ortamı tesis edilmiş, iki adet diz üstü bilgisayar ile tasarsız(ad-hoc / Peer-to-Peer) ağ yapısı oluşturulmuştur. Borland C/C++ programlamadili ile bir veri aktarma programı yazılmıştır. Windows XP işletim marifetiyleateş duvarı (aktif iken / kapalı iken), şifreleme (Şifresiz / 64 bit şifreli / 128 bitşifreli), dosya boyutu (1 MB, 2 MB, 4 MB, 8 MB, 16 MB, 32 MB ve 64 MB),kimlik doğrulama protokolleri (açık kimlik doğrulama / paylaşımlı kimlikdoğrulama) için sıradan bir büro ve elektromanyetik olarak temiz olduğubilinen Faraday kafesi ortamında 16 800 kez veri aktarımı gerçekleştirilmiştir.Veri aktarım hızının tespiti maksadıyla her bir dosya 2 400 kez diğerbilgisayara aktarılmış ve aktarım süreleri kaydedilmiştir. Toplanan verilervaryans analizi ile istatiksel incelemeye tabi tutulmuş ve öncelikle şifresiziletişim ile 64 bit şifreli iletişim, 64 bit şifreli iletişim ile 128 bit şifreli iletişim veşifresiz iletişim ile 128 bit şifreli iletişim arasında fark olup-olmadığıincelenmiştir. İlave olarak ateş duvarı, kimlik doğrulama protokolü ve dosyaboyutunun veri aktarım hızına etkileri de incelenmiş ve elde edilen tümdeğerlendirmeler sonuç ve öneriler bölümünde ortaya konulmuştur.
Özet (Çeviri)
Recently, Wireless Local Area Networks (WLANs) are gaining popularity worldwide and in Turkey due to the advantages offered for the users. On the other hand, WLANs bring some security drawbacks associated with them. Those security drawbacks occur mainly for the improper installations and configurations of WLANs. One of the most important drawbacks is security, where there are three different approaches for security needs in WLANs, namely WEP mechanism, WPA protocol and RSN protocol.Where WEP, WPA and RSN/WPA2 security mechanism/protocols that are available in the market, of the three, the most preferred and widely used one is WEP Mechanism. In WEP, unencrypted, 40 bits encrypted and 104 bits encrypted communications are possible. In some wireless hardware produced by different firms the 232 bits of encryption is also embedded and supported optionally. This optional encryption process causes an overhead (encryption on the sender part and decryption on the receiver part) on the microprocessors of the computers that communicate with each other. It is anticipated that the theoritical overhead, that is definitely known to be present, affects the wireless data throughput due to the reciprocal encryption-decryption process. In this thesis, it is aimed to reach a conclusion if the encryption and other optionalparameters in WEP mechanism affect the data throughput as it is expected theoretically.A test bed has been prepared to test the theoretical affects of the encryption process. Two notebook computers were connected to form an Ad Hoc (Peer-to-Peer) mode network. Then a Borland C/C++ code created to manage the data throughput. In order to understand the affects; with the help of Windows XP operating system, firewall status (Firewall on / Firewall Off), encryption status (No encryption / 64 bits key / 128 bits key), file size (1 MB, 2 MB, 4 MB, 8 MB, 16 MB, 32 MB, 64 MB) and authentication protocols (Open / Shared Authentication) were tested by running Borland C/C++ code 16 800 times. The data were collected in both a regular office and a Faraday Cage which is known to be clean electromagnetically. For the data throughput each file copied to the target computer 2 400 times and process times were recorded via the Borland C/C++ code. The data collected were then put through variance analysis (ANOVA ? Analysis of Variances) test in order to understand if there was a difference of means for the affects of encryption status (No encryption vs. 64 bits key, 64 bits key vs. 128 bits key, No encryption vs. 128 bits key). Additionally, the affects of firewall status, authentication protocols and file size over data throughput were assessed and the overall results are listed in conclusions and recommendations part.Science Code : 702.3.006Key Words : Wireless Network Security, WLAN, WEP, WPA, RSNPage Number : 123
Benzer Tezler
- Kablosuz yerel alan ağlarında (WLAN) güvenlik uygulamaları ve ses haberleşmesi (VoIP)
Voice communication (VoIP) and security application on wireless local area network
SONER KADAKOĞLU
Yüksek Lisans
Türkçe
2010
Elektrik ve Elektronik MühendisliğiKaradeniz Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İSMAİL KAYA
- Kablosuz ağ teknolojilerinde kuantum şifreleme
Quantum encryption in wireless network technology
BİLGEHAN GÜRÜNLÜ
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. SERKAN ÖZTÜRK
- 802.11 kablosuz yerel alan ağlarında güvenlik sorunu
Security issue of 802.11 wireless local area network
AHMET SERTOL KÖKSAL
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. HAYRETTİN EVİRGEN
- Kablosuz güvenlik protokollerinin karşılaştırmalı analizi
A comparative analysis of wireless security protocols
GÜLSÜM ZEYNEP GÜRKAŞ
Yüksek Lisans
Türkçe
2005
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİM ZAİM
- Critical analysis of wi-fi standards encryption types, wireless network weaknesses, methods of penetration and protection
Başlık çevirisi yok
HUSSEIN AL-RUBAYE
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HASAN ABDULKADER