Kablosuz bilgisayar ağlarında kullanılan WEP güvenlik mekanizmasının veri aktarım hızı üzerindeki etkileri

Abstract

Kablosuz Yerel Alan Ağları (WLAN) kullanıcılara sundukları bir çok avantajnedeniyle tüm dünyada ve Türkiye'de son dönemlerde oldukça hızlı şekildepopülarite kazanmaktadır. Ancak, kablosuz ağlar, sundukları bu avantajlaryanında, sağlıklı şekilde kurulmadıkları, iyi konfigüre edilmedikleri veyönetilmediklerinde, bazı güvenlik zafiyetlerini de beraberlerindegetirmektedirler. Bu zafiyetlerden en önemlisi güvenlik olup, halihazırda buzafiyete yönelik olarak üç farklı yaklaşım (Kablolu Eşdeğer Güvenlik-WEPmekanizması, Wi-Fi Kablosuz Erişim Kontrolü-WPA ve GüvenliğiSıkılaştırılmış Ağ-RSN/WPA2 söz konusudur.Günümüzde kablosuz ağlarda bu mekanizma ve protokollerin hepsikullanılmakta olup, diğerlerine göre daha eski olan ve en çok kullanılangüvenlik mekanizması WEP'tir. WEP güvenlik mekanizması içerisinde şifresiziletişim, 40 bit ve 104 bit şifreli iletişim özelliği isteğe bağlı olarakkullanılabilmektedir. Bazı kablosuz cihazlarda ise opsiyonel olarak 232 bitşifreleme de desteklenmektedir. Söz konusu bu şifreleleme işlemi, aralarındaveri iletişimi yapılan cihazlara ait mikro işlemciler üzerinde ilave bir iş yükü(overhead) yaratmaktadır. Teorik olarak varlığı bilinen bu iş yükünün veriaktarım hızını etkilemesi, ya da en azından belirli bir dosya büyüklüğündenitibaren olumsuz etkilemesi beklenmektedir. Bu çalışmada; kablosuz ağlarda ençok kullanılan güvenlik mekanizması olan WEP mekanizmasının içerisindekişifreleme ve isteğe bağlı diğer özelliklerin teorik olarak öngörüldüğü şekildeveri aktarım hızını olumsuz olarak etkileyip-etkilemediği incelenmiştir.Bu maksatla bir test ortamı tesis edilmiş, iki adet diz üstü bilgisayar ile tasarsız(ad-hoc / Peer-to-Peer) ağ yapısı oluşturulmuştur. Borland C/C++ programlamadili ile bir veri aktarma programı yazılmıştır. Windows XP işletim marifetiyleateş duvarı (aktif iken / kapalı iken), şifreleme (Şifresiz / 64 bit şifreli / 128 bitşifreli), dosya boyutu (1 MB, 2 MB, 4 MB, 8 MB, 16 MB, 32 MB ve 64 MB),kimlik doğrulama protokolleri (açık kimlik doğrulama / paylaşımlı kimlikdoğrulama) için sıradan bir büro ve elektromanyetik olarak temiz olduğubilinen Faraday kafesi ortamında 16 800 kez veri aktarımı gerçekleştirilmiştir.Veri aktarım hızının tespiti maksadıyla her bir dosya 2 400 kez diğerbilgisayara aktarılmış ve aktarım süreleri kaydedilmiştir. Toplanan verilervaryans analizi ile istatiksel incelemeye tabi tutulmuş ve öncelikle şifresiziletişim ile 64 bit şifreli iletişim, 64 bit şifreli iletişim ile 128 bit şifreli iletişim veşifresiz iletişim ile 128 bit şifreli iletişim arasında fark olup-olmadığıincelenmiştir. İlave olarak ateş duvarı, kimlik doğrulama protokolü ve dosyaboyutunun veri aktarım hızına etkileri de incelenmiş ve elde edilen tümdeğerlendirmeler sonuç ve öneriler bölümünde ortaya konulmuştur.

Recently, Wireless Local Area Networks (WLANs) are gaining popularity worldwide and in Turkey due to the advantages offered for the users. On the other hand, WLANs bring some security drawbacks associated with them. Those security drawbacks occur mainly for the improper installations and configurations of WLANs. One of the most important drawbacks is security, where there are three different approaches for security needs in WLANs, namely WEP mechanism, WPA protocol and RSN protocol.Where WEP, WPA and RSN/WPA2 security mechanism/protocols that are available in the market, of the three, the most preferred and widely used one is WEP Mechanism. In WEP, unencrypted, 40 bits encrypted and 104 bits encrypted communications are possible. In some wireless hardware produced by different firms the 232 bits of encryption is also embedded and supported optionally. This optional encryption process causes an overhead (encryption on the sender part and decryption on the receiver part) on the microprocessors of the computers that communicate with each other. It is anticipated that the theoritical overhead, that is definitely known to be present, affects the wireless data throughput due to the reciprocal encryption-decryption process. In this thesis, it is aimed to reach a conclusion if the encryption and other optionalparameters in WEP mechanism affect the data throughput as it is expected theoretically.A test bed has been prepared to test the theoretical affects of the encryption process. Two notebook computers were connected to form an Ad Hoc (Peer-to-Peer) mode network. Then a Borland C/C++ code created to manage the data throughput. In order to understand the affects; with the help of Windows XP operating system, firewall status (Firewall on / Firewall Off), encryption status (No encryption / 64 bits key / 128 bits key), file size (1 MB, 2 MB, 4 MB, 8 MB, 16 MB, 32 MB, 64 MB) and authentication protocols (Open / Shared Authentication) were tested by running Borland C/C++ code 16 800 times. The data were collected in both a regular office and a Faraday Cage which is known to be clean electromagnetically. For the data throughput each file copied to the target computer 2 400 times and process times were recorded via the Borland C/C++ code. The data collected were then put through variance analysis (ANOVA ? Analysis of Variances) test in order to understand if there was a difference of means for the affects of encryption status (No encryption vs. 64 bits key, 64 bits key vs. 128 bits key, No encryption vs. 128 bits key). Additionally, the affects of firewall status, authentication protocols and file size over data throughput were assessed and the overall results are listed in conclusions and recommendations part.Science Code : 702.3.006Key Words : Wireless Network Security, WLAN, WEP, WPA, RSNPage Number : 123