Kablosuz ağlarda erişim güvenliği ve kimlik doğrulama

Mustafa Yıldırım

Kablosuz ağlarda erişim güvenliği ve kimlik doğrulama

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2014

Tezin Dili: Türkçe

Öğrenci: Mustafa Yıldırım

Danışman: SUAT ÖZDEMİR

Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu

Özet:

Teknolojik gelişmelerin baş döndürücü şekilde ilerlediği çağımızda kablosuz ağ teknolojileri hayatımızın vazgeçilemez bir parçası haline gelmiştir. Gerek yüksek hızlı internet erişim maliyetlerinin düşmesi gerekse kablosuz ağ teknolojisine sahip dizüstü bilgisayar, akıllı cep telefonu, tablet bilgisayarlar gibi taşınabilir cihazların yaygınlaşması hemen her yerden internet erişim imkânı sağlamıştır. Fakat bilginin havada özgürce yolculuk yapabildiği bu ortamlarda güvenlik zafiyetleri de artmıştır. Günümüzde kablosuz yerel alan ağlarında erişim güvenliği ve kimlik doğrulama için kullanılan güvenlik protokolleri profesyonel olmayan saldırganların bile kırabileceği hale gelmiştir. Bu çalışmada kablosuz yerel alan ağlarında erişim güvenliği sağlamak ve kimlik doğrulaması yapmak için 3 farklı güvenlik yöntemi önerilmiştir. Bu yöntemler sırası ile eliptik eğri kriptografisi, mobil imza ve SMS ile tek kullanımlık şifre gönderme tekniklerine dayalı olup günümüzde kullanılan yöntemlere göre daha fazla güvenlik sağlamaktadır. Bu çalışmada kablosuz ağlarda erişim güvenliği ve kimlik doğrulama için ilk kez açık anahtar altyapısına sahip eliptik eğri kriptografisi ile erişim güvenliği ve kimlik doğrulamaya yasal yükümlülük ekleyen mobil imza önerilmiştir. Ayrıca okul, hastane, hava alanı gibi kamuya açık alanlarda ön tanımlamaya ihtiyaç olmaksızın hızlı ve güvenli erişim ve kimlik doğrulama sağlayan tek kullanımlık şifreleme yöntemi önerilmiştir. Önerilen yöntemler gerçek ortamda uygulanarak çalışabilirlikleri gösterilmiştir.