Stealing your ISP’s super weapons

Διπλωματική Εργασία uoadl:1672602 301 Αναγνώσεις

Μονάδα:
Κατεύθυνση / ειδίκευση Διαχείριση Πληροφορίας και Δεδομένων (ΔΕΔ)
Πληροφορική
Ημερομηνία κατάθεσης:
2017-06-20
Έτος εκπόνησης:
2017
Συγγραφέας:
Κασκέτης Χρήστος
Στοιχεία επιβλεπόντων καθηγητών:
Άγγελος Κιαγιάς, Αναπληρωτής Καθηγητής, Τμήμα Πληροφορικής & Τηλεπικοινωνιών, ΕΚΠΑ
Πρωτότυπος Τίτλος:
Stealing your ISP’s super weapons
Γλώσσες εργασίας:
Αγγλικά
Μεταφρασμένος τίτλος:
Stealing your ISP’s super weapons
Περίληψη:
Τα τελευταία χρόνια το διαδικτύο έχει υποστεί μεγάλες και ριζικές αλλαγές. Πέραν της πρόσβασης στο διαδίκτυο, οι σύγχρονοι ISPs χρησιμοποιούν την υποδομή τους για να παρέχουν επιπλέον υπηρεσίες πολυμέσων όπως η IP τηλεφωνία και η IP τηλεόραση, ένα πακέτο γνωστό ως triple-play. Ως αποτέλεσμα αυτού, η ποιότητα των υπηρεσιών που παρέχεται στους τελικούς χρήστες/συνδρομητές είναι πλέον πιο σημαντική από ποτέ άλλοτε. Λόγω της εξέλιξης αυτής, η παρακολούθηση των συσκευών των τελικών χρηστών (router), η εύκολη εγκατάσταση νέων υπηρεσιών με όλο πιο νέα χαρακτηριστικά και η συνεχής προσαρμογή στα νέα δεδομένα είναι πλέον απαραίτητη· ελαττωματικά σενάρια πρέπει να ανιχνεύονται και να αντιμετωπίζονται έγκαιρα ούτως ώστε να αποφεύγονται αλλοιώσεις στην ποιότητα των υπηρεσιών, ενώ συγχρόνως νέες υπηρεσίες πρέπει να αναπτύσσονται ανά τακτά χρονικά διαστήματα ώστε να ακολουθούν τις προκλήσεις της σύγχρονης αγοράς.
Στις μέρες μας, η παρακολούθηση, η διαμόρφωση και η απομακρυσμένη υποστήριξη συλλέγονται κάτω από το πρωτόκολλο CWMP (CPE WAN Management Protocol) το οποίο περιγράφεται από το TR-069, μία τεχνική αναφορά από το Broadband Forum. Το CWMP είναι ένα πρωτόκολλο για την απομακρυσμένη διαχείριση και διαμόρφωση τερματικών συσκευών. Το CWMP παρέχει μία αμφίδρομη επικοινωνία μεταξύ του CPE (Customer Premises Equipment) και του ACS (Auto-Configuration Server) ενώ από δομικής και λογικής άποψης, το CWMP δεν διαφέρει σχεδόν καθόλου από ένα κλασικό δίκτυο botnet· ένας κεντρικός server μπορεί να διαχειρίζεται πολλαπλές τερματικές συσκευές οποιαδήποτε στιγμή και ανάλογα με τις εκάστοτε ανάγκες.
Στα πλαίσια της ασφάλειας, η χρήση του CWMP από τους ISPs συχνά αποκρύπτεται· πληροφορίες σχετικές με το CWMP αφαιρούνται από τις σελίδες διαχείρισης του router καθώς επίσης και από διαφημιστικά και εμπορικά έντυπα. Το CWMP φαίνεται να αντιμετωπίζεται από τους ISPs σαν ένα κρυφό υπερόπλο στο πεδίο του σύγχρονου διαδικτύου.
Σε αυτή την διπλωματική ερευνούμε την υλοποίηση του CWMP, ως προς την ασφάλεια της, σε έναν από τους μεγαλύτερους ISP παρόχους στην Ελλάδα, της Forthnet. Επίσης αποκαλύπτουμε πόσο εύκολη είναι η 'κλοπή' και η χρήση αυτού του πανίσχυρου όπλου για την απόκτηση απομακρυσμένης πρόσβασης με δικαιώματα διαχειριστή στο router ενός ή χιλιάδων συνδρομητών.
Κύρια θεματική κατηγορία:
Ασφάλεια Υπολογιστικών Συστημάτων
Λέξεις-κλειδιά:
CWMP, TR-069, ISP, SOHO routers, Forthnet
Ευρετήριο:
Ναι
Αρ. σελίδων ευρετηρίου:
8
Εικονογραφημένη:
Ναι
Αρ. βιβλιογραφικών αναφορών:
30
Αριθμός σελίδων:
102

diplomatiki_kasketis.pdf
2 MB
Δεν επιτρέπεται η πρόσβαση στο αρχείο. H πρόσβαση επιτρέπεται μόνο εντός του δικτύου του ΕΚΠΑ.