Kablosuz ağlarda erişim güvenliği ve kimlik doğrulama

Abstract

Teknolojik gelişmelerin baş döndürücü şekilde ilerlediği çağımızda kablosuz ağ teknolojileri hayatımızın vazgeçilemez bir parçası haline gelmiştir. Gerek yüksek hızlı İnternet erişim maliyetlerinin düşmesi gerekse kablosuz ağ teknolojisine sahip dizüstü bilgisayar, akıllı cep telefonu, tablet bilgisayarlar gibi taşınabilir cihazların yaygınlaşması hemen her yerden İnternet erişim imkanı sağlamıştır. Fakat bilginin havada özgürce yolculuk yapabildiği bu ortamlarda güvenlik zafiyetleri de artmıştır. Günümüzde kablosuz yerel alan ağlarında erişim güvenliği ve kimlik doğrulama için kullanılan güvenlik protokolleri profesyonel olmayan saldırganların bile kırabileceği hale gelmiştir. Bu çalışmada kablosuz yerel alan ağlarında erişim güvenliği sağlamak ve kimlik doğrulaması yapmak için 3 farklı güvenlik yöntemi önerilmiştir. Bu yöntemler sırası ile eliptik eğri kriptografisi, mobil imza ve SMS ile tek kullanımlık şifre gönderme tekniklerine dayalı olup günümüzde kullanılan yöntemlere göre daha fazla güvenlik sağlamaktadır. Bu çalışmada kablosuz ağlarda erişim güvenliği ve kimlik doğrulama için ilk kez açık anahtar altyapısına sahip eliptik eğri kriptografisi ile erişim güvenliği ve kimlik doğrulamaya yasal yükümlülük ekleyen mobil imza önerilmiştir. Ayrıca okul, hastane, hava alanı gibi kamuya açık alanlarda ön tanımlamaya ihtiyaç olmaksızın hızlı ve güvenli erişim ve kimlik doğrulama sağlayan tek kullanımlık şifreleme yöntemi önerilmiştir. Önerilen yöntemler gerçek ortamda uygulanarak çalışabilirlikleri gösterilmiştir.

Wireless network technologies are become an essential part of our life. The decreasing the costs of high speed internet access as well as widespread usage of internet enabled portable devices such as laptops or smart phone make internet access from nearly everywhere. However, security gaps are increased in this environment where information roams freely over the air. Today, wireless local area network access security and authentication protocols have become breakable even by non-professional attackers. In this study, to provide access security and authentication in wireless local area networks, three different security methods are proposed. These methods are elliptic curve cryptography, mobile signature, SMS and one time password. The proposed methods provide more security than today's methods. To the best of our knowledge, elliptic curve cryptography with public key infrastructure and mobile signature for wireless local area network access are proposed for the first time. Also, one time password method is proposed for access security in the public open areas such as school, hospital and airport. The proposed methods are tested and their applicability is proven.