Osnovni ciljevi predmeta su:
1. pružiti studentima uvid u osnovne značajke i aspekte zaštite bežičnih komunikacijskih kanala
2. predstaviti studentima dokazane mehanizme za zaštitu bežičnih komunikacijskih kanala
3. osposobiti studente za implementaciju odgovarajućih sigurnosnih mehanizama za zaštitu bežičnih komunikacijskih kanala
očekivani ishodi učenja
Nakon uspješno savladanog predmeta, studenti će moći:
1. Poznavati suštinsku razliku između ranjivosti klasičnih žičanih i bežičnih kanala
2. Posjedovati kritičko razumijevanje dizajna, sigurnosti i upravljanja bežičnim mrežama
3. Analizirati standarde, protokole i arhitekture bežičnih sustava radi utvrđivanja ranjivosti
4. Kritički procijeniti potencijalne sigurnosne rizike određene bežične komunikacijske tehnologije i sustava
5. Primijeniti odgovarajuće sigurnosne alate i revizijske tehnike za zaštitu bežičnih mreža i sustava
6. Preporučiti i ispravno konfigurirati odgovarajuće mehanizme zašite bežičnih mreža
7. Planirati sigurnu implementaciju bežične mreže uzimajući u obzir moguće prijetnje
Uvod u sigurnost bežičnih komunikacijskih i navigacijskih sustava
Radio komunikacijski kanal
Napadi ometanjem signala (radio jamming)
Prisluškivanje i napadi prijenosom komunikacije (relay attacks)
Zaštita od ometanja signala: tehnike raspršenog spektra (FHSS i DSSS)
Pregled osnovnih kriptografskih primitiva
Sigurnost WiFi mreža (802.11 arhitekture, WEP, WPA, WPA2, 802.11i, anomalije, sebično ponašanje)
Sigurnost celularnih mreža (GSM and UMTS, ometanje, privatnost, man-in-the-middle napadi)
Ranjivost bežičnih navigacijskih sustava (GPS, Gallileo)
Sigurnost bežičnih senzorskih mreža (inicijalizacija, uspostava enkripcijskih ključeva, ometanje)
Bluetooth sigurnost, ZigBee sigurnost
IoT sigurnost
Lokacijska privatnost u mobilnim mrežama
preporučena literatura
Buttyan L., Hubaux J.-P.: Security and Cooperation in Wireless Networks: Thwarting Malicious and Selfish Behavior in the Age of Ubiquitous Computing, Cambridge University Press, 2008.
Stallings W.: Cryptography and Network Security, Principles and Practice, Prentice Hall, 2005.
Menezes J., van Oorschot P. C., Vanstone S. A.: Handbook of AppliedCryptography, CRC Press, 1996.
način praćenja kvalitete i uspješnosti izvedbe svakog predmeta i/ili modula
Mišljenja studenata o kvaliteti nastave putem anketa. Nastavnici koji podučavaju srodne predmete surađuju i zajednički vode brigu o kvaliteti nastave. Povremeno promatranje i evaluacija nastave od strane predstojnika zavoda.
ispit (način polaganja, ispitni rokovi)
Tijekom semestra održat će se dva kolokvija (nakon 7. odnosno 13. tjedna neposredne nastave). U okviru kolegija organizirat će se praktične ('hands-on') laboratorijske vježbe. Student je dužan prisustovati svim vježbama te izraditi i predati odgovarajuća izvješća (predana izvješća s laboratorijskih vježbi su preduvjet za upis ocjene).
Ocjenjivanje:
A - Prisustvo na predavanjima i rad u laboratoriju = 5%
B - Izvješća s laboratorijskih vježbi = 15%
C - 1. kolokvij = 30%
D - 2. kolokvij (cijelo gradivo) = 50 %
Gubitak lokacijske privatnosti u celularnim mrežama
2 sata
Nastavne jedinice za Laboratorijske vježbe
Broj sati
1.
Ranjivost radio kanala (DoS ometanjem signala, MitM putem ARP 'spoofing' napada, prisluškivanje i analiza podataka)
6 sati
2.
Osnovni kriptografski primitivi (Cryptool2)
2 sata
3.
Sigurnost WiFi mreža (probijanje WEP i WPA/WPA2, lažne AP, SSL 'stripping' napad, propusti u konfiguraciji EAP-TTLS autentifikacijske metode)
8 sati
4.
Anomalija u performansama kod IEEE 802.11 norme
2 sata
5.
Sigurnost bežičnih senzorskih mreža (Xbee i Arduino platforme)
4 sata
6.
Lokacijska privatnost u celularnim mrežama ('pametni' telefoni, iPhone)
4 sata
Niste više prijavljeni
Istekla vam je prethodna prijava te se morate ponovno prijaviti.
Nastao je problem u radu sustava
Informacije o problemu smo pohranili i nastojat ćemo ga riješiti. Ako vas ova greška sprječava da obavite nešto važno, možete nas odmah kontaktirati na helpdesk@fesb.hr.
Vaš preglednik nije podržan
Koristite web preglednik koji nije podržan. Za puno korisničko iskustvo, preuzmite najnoviju inačicu vašeg preglednika.
