Captive Portal Network Authentication Based on WebAuthn Security Keys

[Abstract]: Network authentication is performed via different technologies, which have evolved together with authentication systems in other environments. In all these environments, the authentication paradigm during the last decades has been the well known password. However, passwords have some important security problems, like phishing or keylogging. In 2019, the WebAuthn standard from the W3C started a new authentication paradigm based on hardware devices known as security keys. Although they are already being used in many web authentication services, they have not yet been integrated with network authentication mechanisms. This work successfully developed and integrated an authentication server based on WebAuthn security keys with a captive portal system. With this solution, users can be authenticated using security keys within a web-based captive portal network authentication system that gives clients access to network resources. The resulting authentication server is compatible with major operating systems like Windows 10 and Ubuntu 20.04, browsers like Firefox and Google Chrome and security keys like the Solokey and the Yubikey.[Resumo]: A autenticación de rede realízase a través de diferentes tecnoloxías, que evolucionaron xunto con sistemas de autenticación noutros escenarios. En todos estes escenarios, o paradigma de autenticación durante as últimas décadas foi o coñecido contrasinal. Porén, os contrasinais teñen algúns problemas de seguridade importantes, como o phishing ou o keylogging. En 2019, o estándar WebAuthn da W3C comezou un novo paradigma da autenticación baseado en dispositivos físicos coñecidos como chaves de seguridade. Aínda que estas xa se están usando en moitos servizos de autenticación web, aínda non foron integradas en mecanismos de autenticación de rede. Este traballo desenvolveu e integrou con éxito un servidor de autenticación baseado en chaves de seguridade WebAuthn cun sistema de portal cativo. Con esta solución, os usuarios poden autenticarse usando chaves de seguridade nun sistema de autenticación de rede con portal cativo baseado en web que da acceso aos clientes a recursos de rede. O servidor de autenticación resultante é compatible con sistemas operativos relevantes como Windows 10 ou Ubuntu 20.04, navegadores como Firefox e Google Chrome e chaves de seguridade como a Solokey e a Yubikey.Traballo fin de mestrado (UDC.FIC). Ciberseguridade. Curso 2021/202

Desenvolvimento de uma Plataforma de Monitorização da Experiência em Redes WiFi Veiculares

Os Sistemas Inteligentes de Transporte vão desempenhar um papel importante na evolução das cidades para Cidades Inteligentes. A interligação dos veículos em redes veiculares vai permitir novas aplicações de gestão e segurança das estradas e, também, sistemas de informação e entretenimento a bordo dos veículos. Em 2014, no Porto, foi criada a maior rede mesh veicular do mundo com a interligação de 400 autocarros, permitindo o acesso à Internet através de Wi-Fi aos seus passageiros. Embora muito útil para os utilizadores, este serviço não dispõe de uma forma sistemática de monitorização da experiência de utilização percecionada pelo utilizador. Assim, e para colmatar esta lacuna de informação quanto ao serviço, desenvolveu-se uma solução permite avaliar a experiência de utilização do mesmo, através do desenvolvimento e validação de uma plataforma de monitorização automática do serviço disponibilizado nesta ede veicular. A solução desenvolvida consiste num sistema de testes automático a bordo do autocarro e que simula a interação de um utilizador com o serviço, executando as etapas necessárias para a utilização do mesmo, avaliando a sua disponibilidade, desempenho e performance.Intelligent Transportation Systems will play a major role in the evolution from cities to Smart Cities. The connection of vehicles in vehicular networks will allow new services for security and management of roads and, also, information and entertainment services on board of vehicles. In 2014, in Porto, the world’s biggest vehicular mesh network was created with the connection of 400 buses, giving its passengers Wi-Fi Internet access. Although very useful to its users, this service didn’t have a systematic way to monitor the experience perceived by the user. As such, in order to fill this gap of information about the service, we created a solution that would allow the evaluation of the user experience of the service, through the development and validation of a platform of automatic monitoring of the service available in this vehicular network. The developed solution consists on an automatic testing system on board of the bus that simulates a user interacting with the service, executing the necessary steps to use it

Redes sem fio no mundo em desenvolvimento : um guia prático para o planejamento e a construção de uma infra-estrutura de telecomunicações

Text in PortugueseThis book was translated by Cesar Brod and Joice KäferEnglish version available in IDRC Digital Library: Wireless networking in the developing world : a practical guide to planning and building low-cost telecommunications infrastructure; second editionFrench version available in IDRC Digital Library: Réseaux sans fil dans les pays en développement : un guide pratique pour la planification et la construction des infrastructures de télécommunications à bas prix; deuxième éditionSpanish version available in IDRC Digital Library: Redes inalámbricas en los países en desarrollo : una guía práctica para planificar y construir infraestructuras de telecomunicaciones de bajo costo; tercera ediciónIndonesian version available in IDRC Digital Library: Jaringan wireless di dunia berkembang : sebuah panduan praktis untuk merencanakan dan membuat infrastruktur telekomunikasi biaya murah; edisi ke duaArabic version available in IDRC Digital Librar

A internet livre e sua acessibilidade no litoral do Paraná

Orientador: Neilor Fermino CamargoMonografia (graduação) - Universidade Federal do Paraná, Graduação em Informática e Cidadani

Desenvolvimento de um sistema de controlo e monitorização residencial através de tecnologias associadas à Internet das Coisas

Dissertação de mestrado integrado em Engenharia Eletrónica Industrial e ComputadoresA presente dissertação visa o desenvolvimento de um sistema de controlo e monitorização residencial baseado numa plataforma IoT (Internet of Things). O sistema assenta numa arquitetura de redes sem fios híbrida que integra vários dispositivos Bluetooth Low Energy (BLE) e/ou Wi-Fi com diferentes funções, como nós sensores, nós atuadores e um hub/gateway. A comunicação entre entidades da plataforma é assegurada pelo protocolo MQTT (Message Queuing Telemetry Transport) através do modelo publish/subscribe. A realização deste projeto assenta em vários aspetos essenciais, dos quais se destacam: especificação da arquitetura enquadrada com as necessidades e funcionalidades desejadas; seleção e programação de dispositivos para controlo e monitorização de equipamentos da smart home; implementação de base de dados local para o armazenamento de dados relevantes; implementação de gateway (BLE-Wi-Fi) de forma a permitir a comunicação entres dispositivos com diferentes protocolos; desenvolvimento de aplicação Android para controlar e monitorizar em tempo real os equipamentos através de uma interface gráfica. Para a validação experimental foram realizados diversos testes para verificar o atraso e a fiabilidade das comunicações num ambiente habitacional. Foi possível verificar que não ocorreram perdas de pacotes e que o atraso máximo em todos os casos foi inferior a 1 segundo, permitindo que o sistema reaja rapidamente a alterações do valor de corrente, evitando que o disjuntor na habitação atue e possibilitando que o utilizador receba/envie dados de forma quase instantânea. A aplicação Android desenvolvida funcionou como pretendido, enviando e recebendo dados através da rede com o protocolo MQTT, e os sensores utilizados funcionaram com a precisão adequada. Um sistema de carregamento de veículos elétricos já existente foi integrado com sucesso no sistema e foi desenvolvido um protótipo de uma tomada elétrica inteligente que calcula os valores eficazes de tensão e corrente e controla o estado de operação do equipamento que a ela estiver ligado. O desenvolvimento do sistema teve em conta a utilização de software/firmware de utilização livre e hardware de baixo custo. Conforme validado com os resultados experimentais, os objetivos estabelecidos inicialmente foram cumpridos.This dissertation aims the development of a home control and monitoring system based on an IoT (Internet of Things) platform. The system is based on a hybrid wireless architecture that integrates multiple Bluetooth Low Energy (BLE) and/or Wi-Fi devices with different functions such as sensor nodes, actuator nodes and a hub/gateway. Communication between platform entities is ensured by the MQTT (Message Queuing Telemetry Transport) protocol through the publish/subscribe model. For the realization of this project it was essential: to specify an architecture that met the needs and desired functionality; select and program devices to efficiently control and monitor smart home equipment; implement a local database for storing relevant data; implement a gateway (BLE-Wi-Fi) to allow communication between devices with different protocols; and develop an Android application to control and monitor equipment in real time through a graphical interface. Experimental tests were performed to verify the delay and reliability of communications in a residential environment. No packet loss occurred and the maximum delay in all cases was less than 1 second, allowing the system to react quickly to changes in current value, preventing the circuit breaker in the home from tripping and allowing the user to receive/send data in a timely manner. The Android application worked as intended by sending and receiving data over the network using the MQTT protocol and the sensors worked with the proper accuracy. An existing electric vehicle charging system has been successfully integrated into the system and a prototype smart electrical socket has been developed to measure the current and voltage and control the operating state of the connected equipment (ON/OFF). The development of the system considered the use of free software/firmware and low-cost hardware. As validated with the experimental results, the initially established objectives were met, allowing even new approaches

Alternativa a Entidades Certificadoras de Chaves Públicas

O contínuo aumento de serviços sustentados em redes através de comunicações entre inúmeras entidades suscita a necessidade de um controlo acrescido sobre os aspetos relativos à sua segurança. De entre os diversos aspetos, este trabalho concentra-se no da distribuição de chaves criptográficas públicas. Nesse sentido, tendo em conta a existência de vários problemas associados às Entidades Certificadoras, considera-se questionável a utilização corrente deste tipo de entidades para validar a distribuição de chaves criptográficas públicas, pelo que se entende a necessidade de uma mudança de paradigma dos métodos de validação e distribuição. Os principais trabalhos desta dissertação consistem, numa primeira fase, na análise de diferentes perspetivas e tipos de modelos de distribuição de chaves públicas, bem como o estudo da implementação de uma infraestrutura interna de chaves públicas em entidades que pela sua identidade possuem um estatuto fidedigno, dispondo de uma relação prévia de confiança com os seus utilizadores. Neste tipo de organizações englobam-se entidades governamentais, académicas, empresariais, etc. Numa etapa posterior dos trabalhos está prevista a realização de uma prova de conceito de uma das soluções existentes de modo a promover um maior nível de segurança ao sistema de distribuição de chaves públicas, permitindo assim eliminar, de forma prioritária, algumas das principais vulnerabilidades inerentes à utilização de entidades certificadoras. Dada a natureza académica do projeto, tanto o estudo da implementação da estrutura de chaves públicas interna como a prova de conceito terão como alvo a Universidade do Porto

Arquitetura de segurança do IPL

Dissertação apresentado à Escola Superior de Tecnologia e Gestão do IPL para obtenção do grau de Mestre em Engenharia Informática - Computação Móvel, orientada pelo Professor Doutor Carlos Manuel da Silva Rabadão.O massivo desenvolvimento tecnológico contemporâneo destituiu concepções tradicionais, valores e formas de vida, originando um novo paradigma caracterizado pela globalização da atividade humana suportada por uma sociedade em rede. O homem através da enorme capacidade de adaptação, que é observável ao longo da história encara estas alterações de forma passiva, rendendo-se perante os benefícios da evolução tecnológica, tornando-se rapidamente dependente desta nova forma de vida. O que inicialmente poderá ser considerado como excentricidade, rapidamente deixa de o ser e introduz-se no quotidiano com naturalidade. Esta sociedade contemporânea caracterizada de civilização tecnológica onde o homem persegue os avanços tecnológicos sempre com maior ousadia, encontra-se suportada fundamentalmente na Internet. Nas últimas décadas, mercê do crescimento exponencial da Internet e da massificação do seu uso, surgiram diversas ameaças de segurança. Tais ameaças devem-se, na maioria dos casos, à ausência de mecanismos de segurança adequados, deficiência de políticas de segurança, massificação do uso de terminais móveis, mobilidade e ingenuidade dos utilizadores. O uso de terminais móveis fez com que os sistemas deixassem de estar confinados aos limites físicos dos edifícios sendo responsável pela mudança do perímetro de segurança das organizações. O perímetro de segurança deixou de ser algo bem definido e identificado e passou a ser constituído por todos os tipos de dispositivos que pertençam à rede da organização. Com o surgir das aplicações viradas para a Internet surgiu também uma nova geração de ameaças de segurança. Estas aplicações, denominadas de aplicações Web 2.0, possuem a particularidade de facilmente contornarem os mecanismos e políticas de segurança existentes. Atualmente, a maioria das aplicações deste tipo já estão ―infiltradas‖ dentro das organizações, sendo responsáveis pela perda de produtividade, consumo excessivo de largura de banda e risco de perda de dados. Perante este cenário, é importante que na definição e desenho de arquiteturas de segurança duma organização sejam tidos em conta todos os desafios de segurança e ameaças que atualmente as organizações se encontram expostas, sejam diretamente ou indiretamente. Neste trabalho será proposta uma nova arquitetura e mecanismos de segurança que permitam acompanhar as necessidades resultantes da centralização ocorrida em 2007 do Instituto Politécnico de Leiria, tendo sempre como missão a salvaguarda do negócio do IPL e a sua proteção das ameaças atuais