Ασφάλεια Ασύρματων και Κινητών Δικτύων Επικοινωνιών

Περιεχόμενο μαθήματος  // Course Material

Ασφάλεια σε περιβάλλον κινητών δικτύων επικοινωνιών: Αρχιτεκτονική ασφαλείας του GSM, UMTS, Ασφάλεια πρόσβασης, Πιστοποίηση ταυτότητας χρηστών και δικτύου, Διανύσματα αυθεντικοποίησης, Διαδικασίες περιοδικής αυθεντικοποίησης, Διαχείριση προσωρινών ταυτοτήτων χρηστών, Πρωτόκολλα GERAN, UTRAN (φυσικό επίπεδο, ζεύξης δεδομένων, δικτύου), Κρυπτογραφικές παράμετροι και κρυπτογράφηση UTRAN, Ανάλυση απειλών σηματοδοσίας, Μηχανισμοί ασφάλειας και περιγραφή επιθέσεων, Δια-δικτύωση με συστήματα GSM και διαδικασίες ασφάλειας, Πρωτόκολλα εξασφάλισης των επικοινωνιών μεταξύ διαφορετικών παρόχων υπηρεσιών και ενδο-δικτυακοί μηχανισμοί ασφαλείας, Σύστημα νομίμων συνακροάσεων, Ζητήματα ασφάλειας του υποσυστήματος IMS του UMTS. Αρχιτεκτονική ασφαλείας του 3GPP EPS (SAE/LTE/LTE-Advanced), Διεπαφές, E-UTRAN, Πιστοποίηση ταυτότητας, Ιεραρχία κλειδιών, προστασία του U-plane/C-plane (AS, NAS strata). Προχωρημένα θέματα ασφαλείας σε περιβάλλοντα IEEE 802.11 και 802.16: Πρωτόκολλα, Σημεία ευπάθειας και ανάλυση επιθέσεων, Αμυντικές στρατηγικές, Προχωρημένα ζητήματα πιστοποίησης ταυτότητας. Σύγχρονες τάσεις: Ζητήματα ασφάλειας ετερογενών ασύρματων δικτύων επικοινωνιών. Προστασία της ιδιωτικότητας σε περιβάλλον ασύρματων και κινητών δικτύων επικοινωνιών: Πλαίσιο, τεχνολογίες, και μελέτες περίπτωσης.

Mobile network security: GSM and UMTS security architecture, UMTS access security, Mutual authentication procedures, Authentication vectors, Periodic authentication, User identity management, UTRAN protocol structure (physical layer, link layer, network layer), UTRAN encryption, Protection of C-plane and associated treats, Vulnerabilities and attack vector, Interworking, 3G core network domain security, UMTS IMS subsystem security issues, Lawful Interception. Introduction to EPS (SAE/LTE/LTE-Advanced) architecture, Interfaces, Authentication, Key hierarchy, protection of U-plane/C-plane (AS, NAS strata). Advanced IEEE 802.11 and 802.16 security: Protocols, Vulnerabilities and attack description, Defensive strategies, Authentication and Authorization. State-of-the-art: Heterogeneous wireless network security. Privacy Enhancing Technologies in Mobile and Wireless networks: Frameworks, technologies, and case studies.

 

Επιδιωκόμενα μαθησιακά αποτελέσματα  // Expected learning outcomes

Η παρούσα διδακτική ενότητα εστιάζει σε προχωρημένα ζητήματα Ασφάλειας Κινητών και Ασύρματων Δικτύων Επικοινωνιών. Πέρα από την απόκτηση και ανάπτυξη κουλτούρας ασφάλειας σε περιβάλλον κινητών και ασύρματων δικτύων επικοινωνιών, οι φοιτητές μελετούν τις κατηγορίες απειλών, τα σημεία ευπάθειας, τα αντιμέτρα και τις μεθόδους διασφάλισης. Σε αυτό το πλαίσιο, οι φοιτητές γνωρίζουν σε βάθος τα χαρακτηριστικά ασφάλειας των κινητών επικοινωνιών 2ης, 3ης, 4ης και επόμενων γενεών, καθώς και τα αντίστοιχα που αναπτύσσονται στα ασύρματα δίκτυα που ακολουθούν τα πρότυπα ΙΕΕΕ 802.11, 802.16. Η απαίτηση για την προστασία της ιδιωτικότητας σε αυτά τα δυναμικά και συχνά ετερογενή περιβάλλοντα αποτελεί μια επιπλέον συνιστώσα της ενότητας. Στόχος είναι η εξοικείωση των φοιτητών και φοιτητριών με τη σχετική ορολογία και τις τεχνολογίες διαφύλαξης της Ιδιωτικότητας σε περιβάλλον κινητών και ασύρματων δικτύων επικοινωνιών. Επιπλέον, ο στόχος των σύνθετων εργαστηριακών εφαρμογών και μελετών περίπτωσης είναι να βοηθήσουν τους φοιτητές να γνωρίσουν σε βάθος και να μάθουν να χρησιμοποιούν με βέλτιστο τρόπο τις παραπάνω τεχνολογίες ασφάλειας και διαφύλαξης της Ιδιωτικότητας σε περιβάλλον κινητών και ασύρματων επικοινωνιών. Σε αυτή την κατεύθυνση, οι εργασίες του μαθήματος υλοποιούνται με χρήση της πλατφόρμας Google Android ή/και iOS.

This course addresses security and privacy issues in wireless systems, including cellular (2G/3G/4G) and wireless LAN and MAN networks. Topics include confidentiality, integrity, availability, privacy, and control of fraudulent usage of wireless networks. The learning objectives of this course are: To impart state-of-the-art technologies and protocols of wireless network security; to identify and investigate both early and contemporary threats to mobile and wireless network security; to apply proactive and defensive measures to deter and repel potential threats, attacks and intrusions; to develop an understanding of security architecture issues towards 5G. The emphasis is on security problems of MAC and upper layers. Case studies and student projects are an important component of the course. The aforementioned objectives are accomplished through course lectures, paper readings, and extensive laboratory exercises.

 

Προαπαιτούμενα

Ασφάλεια Δικτύων Υπολογιστών, Κινητά Δίκτυα Επικοινωνιών

 

Εγχειρίδια του μαθήματος

  1. Kambourakis, G., Gritzalis, S., Katsikas, S., Wireless and Mobile Communication Networks Security: Security in Autonomous and Heterogeneous environments Bluetooth, IEEE 802.11, 802.16, UMTS, 2006, Athens, Greece, Papasotiriou Pubs. (in Greek).

 

Συμπληρωματική βιβλιογραφία

  1. Forsberg, D., Horn, G., Moeller, W. D., Niemi, V, LTE Security, Wiley, 2011.
  2. Niemi, V., Nyberg, K., UMTS Security, Wiley, 2003.
  3. Hardjono, T., Dondeti, L. R., Security in Wireless LANs and MANs, Artech House, 2005.
  4. Maxim, M., Pollino, D., Wireless Security, RSA Press, 2002.
  5. Osterhage, W., Wireless Security, CRC Press, 2011.
  6. Boudriga, N., Security of Mobile Communications, Auerbach Publications, 2009.
  7. Nakhjiri, M., AAA and Network Security for Mobile Access: Radius, Diameter, EAP, PKI and IP Mobility, Wiley, 2005.
  8. Aissi, S., Dabbous, N., Prasad, A. R., Security for Mobile Networks and Platforms, Artech House, 2006.
  9. Buttyan, L., Hubaux, J.-P., Security and Cooperation in Wireless Networks: Thwarting Malicious and Selfish Behavior in the Age of Ubiquitous Computing, Cambridge University Press, 2007.
  10. Cayirci, E., Rong, C., Security in Wireless Ad Hoc and Sensor Networks, Wiley, 2009.
  11. Kambourakis G., Shabtai A., Kolias C., Damopoulos D. (Eds.), Intrusion Detection and Prevention for Mobile Ecosystems, CRC Press, 2017.

 

Διδακτικές και μαθησιακές μέθοδοι

Οι διδακτικές και μαθησιακές μέθοδοι περιλαμβάνουν ανάλυση και εμπέδωση του υλικού του μαθήματος μέσω διαλέξεων, εργασιών των φοιτητών, ανάπτυξη προβλημάτων και εφαρμογή υποδειγματικών λύσεων. Ιδιαίτερη έμφαση δίνεται στη διασύνδεση της θεωρίας με την πράξη μέσω προγραμματιστικών εργασιών και μελετών περίπτωσης.

 

Μέθοδοι αξιολόγησης / βαθμολόγησης

Οι φοιτητές παραδίδουν 2-3 εργασίες στο πλαίσιο του εργαστηριακού μέρους του μαθήματος (ένας μικρός αριθμός πρόσθετων εργασιών προσφέρεται σε εθελοντική βάση). Επίσης, στο θεωρητικό μέρος του μαθήματος, παραδίδεται μια επιπλέον εργασία που αφορά μια εξειδικευμένη μελέτη περίπτωσης. Στο τέλος του εξαμήνου διεξάγεται η τελική εξέταση. Για την επιτυχία του φοιτητή στο μάθημα όλες οι επιμέρους συνιστώσες εξέτασης, με αντίστοιχα ποσοστά 50, 10, 40%, πρέπει να είναι προβιβάσιμες (>=5).

 

Γλώσσα διδασκαλίας

Ελληνική (εξειδικευμένη ορολογία στα αγγλικά) ή/και Αγγλική

 

Τρόπος παράδοσης μαθήματος

Το μάθημα υλοποιείται με πρότυπες μορφές εκπαίδευσης που συνδυάζουν: (α) μαθήματα και σεμινάρια, η παρακολούθηση των οποίων είναι υποχρεωτική, απαιτώντας προσδιορισμένη από τον κανονισμό σπουδών ελάχιστη φυσική παρουσίακαι (β) πρότυπες (ηλεκτρονικές) διαδικασίεςεκπαίδευσης/μάθησηςαπό απόσταση