Keeping connected without the Internet backbone
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3024589Utgivelsesdato
2022Metadata
Vis full innførselSamlinger
Sammendrag
Store deler av dagens digitale kommunikasjon er avhengig av en eller fleresentrale enheter som kan sørge for sikker kommunikasjon. Slike enheterer ofte utilgjengelige når internett er utilgjengelig. Utilgjengeligheten kanskyldes mangel på dekning, naturkatastrofer som ødelegger infrastruk-tur i nettverket, eller overbelastning i nettverket grunnet mye trafikk.Dette gjør det vanskelig å sette opp sikker digital kommunikasjon selvmellom enheter som befinner seg i nærheten av hverandre. Målet meddenne masteroppgaven er å designe og implementere et system som larenheter i nærheten av hverandre kommunisere sikkert selv når internetter utilgjengelig.
Det foreslåtte systemet består av tre deler. For å opprette forbindelsebruker løsningen Wi-Fi i infrastruktur modus. For å holde oversikt overbrukerne i nettverket har systemet en trygg løsning for å lagre offentligenøkler sammen med brukernavn. Dette gjør at brukere i løsningen kanautentisere hverandre uten en tredjepart. Denne autentiseringsløsningener hovedbidraget i masteroppgaven. Systemet har også metoder for åsette opp sikker kommunikasjon med gjensidig autentisering.
Systemet er implementert i en applikasjon som gjør det mulig å måleytelsen og sikkerheten til systemet. Resultatene fra disse målingene brukestil å diskutere den foreslåtte løsningen. Most digital communication today relies on central entities to providesecure communication. However, these central entities may not be avail-able when the Internet is unavailable due to lack of reception in remoteareas, natural disasters destroying network infrastructure, or congestiondue to large amounts of traffic. This causes secure communication evenamong users in the vicinity of each other to become a challenge. The goalof this master thesis is to design and implement a solution that enablespeers within the vicinity of each other to communicate securely withouta connection to the Internet backbone.
The proposed solution is threefold. First, the solution uses accesspoints running Wi-Fi in infrastructure mode to enable users to communi-cate. To manage users in an offline environment, the system provides asolution based on public key infrastructure that lets all the users reach anagreement on which username belongs to which public key. This enablesauthentication without a third party. The system for authentication isthe main contribution of the thesis. Finally, the solution lets users set upsecure communication channels using mutual authentication to exchangedata securely.
The proof of concept application makes it possible to measure theperformance and security of the application. The results from thesemeasurements are then discussed to evaluate the proposed solution.