Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

Eduroam spoofing: Maßnahmen zur Erkennung und Vermeidung

Hintergrund der Arbeit:
Eduroam ist eine europäische Initiative, aus dem Wissenschafts- und Hochschulbereich, die es Mitgliedern der teilnehmenden Einrichtungen (Universitäten, Hochschulen, Forschungseinrichtungen) erlaubt sich mit ihrer Heimatkennung am eduroam Netz der gastgebenden Einrichtung anzumelden und damit Internet-Zugang zu erhalten. Eduroam ist eine absolute Erfolgsgeschichte mit stark wachsender Anzahl an teilnehmenden Einrichtungen und Zugangspunkten (s. www.eduroam.org).

Die Authentisierung in eduroam basiert auf einem Verbund von Radius-Servern und dem Protokoll 802.1x. Für die Authentisierung baut der Nutzer eine verschlüsselte Verbindung zum heimischen Radius-Server auf und übermittelt innerhalb dieses sicheren Kanals seinen Benutzernahmen und sein Passwort. Nach erfolgreicher Authentisierung übermittelt dieser Radius-Server eine "O.K.-Nachricht" an den Zugangspunkt (z.B. WLAN Access Point) der Gasteinrichtung und der Nutzer wird im Netz freigeschaltet. Selbst "böswillige" Einrichtungen sind nicht in der Lage das Passwort abzuhören.

Ziel der Arbeit:
Im Rahmen dieser Arbeit soll eduroam spoofing, die Möglichkeiten zur Erkennung und zur Verhinderung praktisch untersucht werden. Dazu soll im Rahmen der Arbeit, innerhalb eines Testbeds, sowohl ein "falscher" eduroam Access Point als auch ein "falscher" Radius-Server aufgesetzt und, mit dem Ziel Passworte abzugreifen, betrieben werden. Dabei soll systematisch untersucht werden unter welchen Vorraussetzungen (z.B. Fehlkonfiguration des Clients) ein spoofing von eduroam möglich sein könnte bzw. wie sich verschiedenste richtig konfigurierte Endgeräte und Betriebssysteme (Windows, Mac OS, Linux, iOS, Android,...) verhalten und wie der Nutzer ein spoofing erkennen kann.

Aufgabensteller:
Prof. Dr. H. Reiser

Anforderungen:
Empfehlenswert sind gute Kenntnisse in den Bereichen
IT-Sicherheit, Netztechnik, Linux, WLAN und ggf. Radius

Dauer des FoPras/SEPs bzw. der Bachelorarbeit: Die Dauer ergibt sich durch die jeweils gültige Prüfungsordnung; beim Bachelorstudiengang Informatik z.B. 20 Wochen für eine Bachelorarbeit.

Anzahl Bearbeiter: 1

Betreuer:

Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Fri, 26 Apr 2024 01:31:20 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy