Seguridad y privacidad en comunicaciones inalámbricas personales

Sánchez Martín, José Ignacio. Seguridad y privacidad en comunicaciones inalámbricas personales . 2014. Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática. Departamento de Informática y Automática

Ficheros (Some files may be inaccessible until you login with your e-spacio credentials)
Nombre Descripción Tipo MIME Size
SANCHEZ_MARTIN_JoseIgnacio.pdf Full text (open access) application/pdf 4.36MB

Título Seguridad y privacidad en comunicaciones inalámbricas personales
Autor(es) Sánchez Martín, José Ignacio
Resumen El objetivo de la presente tesis es determinar si el conjunto de las principales tecnologías de transmisión inalámbrica habitualmente utilizadas en comunicaciones personales ofrece actualmente una protección efectiva de la seguridad y privacidad de las mismas. La tesis se centra en la investigación de la seguridad de las tecnologías DECT, GSM y WiFi, protocolos de referencia en los respectivos escenarios de utilización de medios inalámbricos para comunicaciones de carácter personal. Dichas tecnologías, a diferencia de las conexiones tradicionales efectuadas mediante cable, conllevan una serie de desafíos de privacidad específicos a la naturaleza inherente del medio compartido de propagación, que son objeto de estudio en la presente tesis. La seguridad de dichos protocolos es investigada en profundidad, siguiendo un enfoque tanto teórico como experimental, con el objetivo de determinar su capacidad efectiva para la protección de la privacidad de las comunicaciones personales, dados los recientes avances en técnicas de criptoanálisis, la creciente capacidad de cómputo de los ordenadores personales y la aparición de una nueva generación de dispositivos de Radio Definida por Software (SDR) de bajo coste. Con el objetivo de establecer la capacidad que dichos dispositivos SDR poseen para la interceptación de comunicaciones digitales, se desarrolla una novedosa implementación software así como una serie de experimentos que, aprovechándose de vulnerabilidades existentes en los protocolos objeto de estudio, demuestran su efectividad en la interceptación práctica de comunicaciones DECT y GSM. En lo referente a los protocolos criptográficos previstos en DECT, GSM y WiFi, se explora su resistencia ante diferentes técnicas de criptoanálisis, demostrándose experimentalmente para todos ellos la viabilidad de interceptación de comunicaciones cifradas en escenarios reales de utilización. Así mismo, se describen y desarrollan nuevas técnicas de criptoanálisis así como de ataque a las limitaciones y debilidades en los protocolos criptográficos, que demuestran experimentalmente ser efectivas para el compromiso de la privacidad de las comunicaciones cifradas. De los resultados experimentales obtenidos en la presente tesis se desprende que el conjunto de protocolos DECT, GSM y WiFi sufre actualmente serias limitaciones en su capacidad para proteger las comunicaciones personales efectuadas mediante medios inalámbricos, incluso ante atacantes casuales con escasos recursos a su alcance. Como conclusión de la tesis, se proponen una serie de contramedidas aplicables a los estándares e implementaciones actuales, dirigidas a minimizar el riesgo identificado para la seguridad y privacidad de las comunicaciones personales, así como un conjunto de recomendaciones dirigidas a las futuras generaciones de estándares, formuladas en base a los resultados obtenidos en la investigación realizada.
Abstract The aim of this thesis is to determine whether the dominant set of wireless technologies used for the transmission of personal communications currently offer sufficient protection against security and privacy threats. The thesis concentrates on the DECT, GSM and WiFi technologies, which represent the reference protocols in their respective use case scenarios of wireless transmission of personal communications. These technologies, unlike traditional wired communications, bring a set of specific privacy challenges, inherent to the nature of their shared propagation media, that is subject of study in this thesis. The security of these reference protocols is analytically researched, following both a theoretical and an experimental approach. The aim is to determine their effectiveness for the protection of the privacy of personal communications, given the recent advances in cryptanalysis, increasing computing power of personal computers and the emerging generation of low-cost Software Defined Radios (SDR). With the purpose of establishing the capacity that these SDR devices possess for the interception of digital personal communications, a novel software implementation is developed and a set of experiments are carried out, taking advantage of existing vulnerabilities in the protocols, that prove to be effective in the practical interception of DECT and GSM communications. With regards to the DECT, GSM and Wi-Fi cryptographic protocols, their resistance to several cryptanalysis techniques is explored. The experimental validation follows for all three to show the practicability of the interception of encrypted communications in realistic scenarios. New cryptanalysis techniques and attacks against the extant weaknesses and limitations in these ubiquitous cryptographic protocols are also described and developed, demonstrating experimentally their effectiveness in compromising the privacy of the encrypted communications. From experimental results achieved it can be concluded that the reference set of DECT, GSM and Wi-Fi protocols currently suffer serious limitations in their capacity to safeguard personal communications that take place wirelessly, even in the case of casual attackers with limited resources. In conclusion of the thesis, on the basis of the results obtained from the research carried out, is formulated a set of countermeasures applicable to the current protocols and implementations, in order to mitigate the identified privacy and security risk, as well as a set of recommendations addressed to the next generation of standards.
Materia(s) Ingeniería Informática
Editor(es) Universidad Nacional de Educación a Distancia (España). Escuela Técnica Superior de Ingeniería Informática. Departamento de Informática y Automática
Director de tesis Dormido Canto, Sebastián (Director de Tesis)
Sánchez Moreno, José (Codirector de Tesis)
Fecha 2014-12-15
Formato application/pdf
Identificador tesisuned:IngInf-Jisanchez
http://e-spacio.uned.es/fez/view/tesisuned:IngInf-Jisanchez
Idioma spa
Versión de la publicación acceptedVersion
Nivel de acceso y licencia http://creativecommons.org/licenses/by-nc-nd/4.0
info:eu-repo/semantics/openAccess
Tipo de recurso Thesis
Tipo de acceso Acceso abierto

 
Versiones
Versión Tipo de filtro
Contador de citas: Google Scholar Search Google Scholar
Estadísticas de acceso: 336 Visitas, 1072 Descargas  -  Estadísticas en detalle
Creado: Thu, 15 Jan 2015, 19:50:14 CET