Keeping Connected in Internet-Isolated Locations

Abstract

I områder rammet av naturkatastrofer, på folksomme konserter og i rurale områder, kan sosiale medier og chatte applikasjoner som krever internettforbindelse bli utilgjengelige. Uten tilkobling til internett blir brukerne isolert og ute av stand til å kommunisere. Det eksisterer åpne kildekode-løsninger som gjør det mulig å sende direktemeldinger til enheter i nærheten. Disse løsningene er imidlertid hovedsakelig begrenset til de trådløse kommunikasjonsteknologiene Wi-Fi Direct og Bluetooth. Wi-Fi Aware lover interessante egenskaper som adresserer manglene av den sentralisert arkitekturen til Wi-Fi Direct og den korte rekkevidden til Bluetooth. Det er imidlertid gjort lite forskning på Wi-Fi Aware og få forsøk på å utnytte dens potensiale. Formålet til denne masteroppgaven er å designe, foreslå og validere en løsning som muliggjør sammenkobling mellom mobile enheter i nærheten av hverandre og gir autentisert og sikker direktemelding mellom brukere i internett isolerte områder.

Den foreslåtte løsningen bruker Wi-Fi Aware for å etablere et peer-to-peer nettverk og mTLS for å gi gjensidig autentisering og kryptert overføring av meldinger. Hovedbidragene som denne oppgaven gir, er forskning på Wi-Fi Aware som en kommunikasjonsteknologi for direktemelding sammen med TLS protokollen for autentisering. Tilleggsbidrag er en desentralisert autentiseringsprosess som gjør det mulig for autentiserte brukere å verifisere andre brukere.

Den foreslåtte løsningen er som følger: En enhet som befinner seg i et internett isolert område kan oppdage en gruppe enheter som deltar i et Wi-Fi Aware nettverk. Den samme enheten kan dermed koble seg på nettverket for å utveksle meldinger. mTLS protokollen brukes for å muliggjøre kryptert og verifisert kommunikasjon over det opprettede nettverket. En sammenkobling mellom to enheter krever at begge parter kan verifisere den andres identitet ved å utveksle autentiseringslegitimasjon. Brukere som registrerer seg når de er tilkoblet internett får utstedt et digitalt sertifikat av en autentiseringsserver. Brukere som ikke har registrert seg til tjenesten kan bli verifisert av en annen autentisert enhet i nettverket, noe som gjør det mulig for brukeren å sender meldinger.

En enkel meldingsapplikasjon basert på den foreslåtte løsningen ble laget for å evaluere ytelsen og sikkerheten til Wi-Fi Aware teknologien samt for å kunne verifisere den foreslåtte autentiseringsprosessen. Eksperimenter utført måler tiden det tar for en sammenkobling og tiden det tar å sende meldinger.

Den siste delen av oppgaven presenterer funn, begrensninger og en sammenligning av resultater med andre relaterte løsninger. Ytelsen til Wi-Fi Aware sammenligner godt med lignende løsninger som bruker Wi-Fi Direct. Den foreslåtte autentiseringsprosessen muliggjør fungerer som en reserveløsning for brukere som ikke har registrert seg til tjenesten på forhånd. En begrensning ved denne løsningen er imidlertid at brukere som er verifisert andre bruker i nettverket ikke kan kommunisere med hverandre.

In areas affected by natural disasters, at crowded concerts, and in rural areas, mobile social networks requiring an Internet connection might not be available. Without connectivity, users become isolated and unable to communicate. Open-source solutions are available that provide connectivity and enable instant messaging between devices. However, the solutions are mainly limited to Wi-Fi Direct and Bluetooth technologies. Wi-Fi Aware promises interesting properties that address the shortcomings of the centralized architecture of Wi-Fi Direct and the short range and of Bluetooth. However, it has received little research and the full potential of Wi-Fi Aware is still to be explored. The aim of this master thesis is to design, propose, and validate a solution that enables connectivity between mobile devices in the vicinity and provides authenticated and secure instant messaging between users in internet isolated locations.

The proposed solution uses Wi-Fi Aware for establishing a P2P network and the mTLS protocol to provide mutually authenticated and encrypted message transfer. Key contributions provided by this project comprises research into Wi-Fi Aware as a connectivity technology for instant messaging together with the TLS protocol for authentication. Additional contribution is a decentralized peer authentication scheme compatible with Wi-Fi Aware and TLS that enables peers to verify other peers when offline.

The proposed solution is as follows: A device in an internet isolated location can discover a group of devices participating in a Wi-Fi Aware network. That same device can connect to the network and establish a data path to each device in that group in order to exchange data. Instant messaging can be performed between peers once an mTLS or peer authentication connection is established. A connection requires both communicating parties to verify the other user's identity by exchanging authentication credentials. Digital certificates are provided to users who sign up for the service through an authentication server. Users who have not signed up for the service can receive authentication credentials by being verified by another peer.

The created proof-of-concept application makes it possible to evaluate the performance of Wi-Fi Aware technology experimentally and verify the proposed TLS offline and online authentication scheme. Testing includes measuring connectivity and messaging time.

The last part of the thesis presents findings, limitations and a comparison of results with other related solutions. The performance of Wi-Fi Aware compares well with a similar solution using Wi-Fi Direct. The proposed Peer Authentication scheme works as a backup authentication solution that enables users to use the application without having signed up beforehand. However, a limitation of this scheme is that peer-authenticated users are not able to communicate with each other.