Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
Vezeték nélküli hálózatok sebessége a titkosítás függvényében Wireless Networks Speed Depending on the Encryption1 Dr. KRAUSZ Tamás (1), Dr. PRINCZ Mária (2), Dr. BUJDOSÓ Gyöngyi (3) (1), (3) Debreceni Egyetem, Informatikai Kar, Debrecen, Kassai út 26.
[email protected],
[email protected], http://www.inf.unideb.hu/~bujdoso/ (2) Debreceni Egyetem, Műszaki Kar, Debrecen, Ótemető u. 2-4.
[email protected], http://www.mk.unideb.hu/userdir/pmaria/
Abstract We can use variety of encryption standards to encrypt data traffic to ensure the safety of wireless networks. The question is to what extent the security of the network affects network performance. For answering this question, experiments were performed without data encryption, and the use of various encryption standards. Összefoglaló Vezeték nélküli hálózatok biztonsága érdekében különböző titkosítási szabványokat használva titkosíthatjuk az adatforgalmat. Kérdés azonban, hogy a hálózat biztonsága mennyiben befolyásolja a hálózat teljesítményét. A kérdés megválaszolására adatátviteli kísérleteket végeztünk titkosítás nélkül, illetve különböző titkosítási szabványok használatával. Kulcsszavak Vezeték nélküli hálózatok, biztonság, titkosítás, WEP, WPA/TKIP, WPA2/AES
1. BEVEZETÉS A vezeték nélküli hálózatok fokozottan ki vannak téve az illetéktelen hozzáférés veszélyének. Ennek oka az, hogy az információ vezeték helyett az éterben közlekedik, így elegendő csupán a rádiójelek terjedési hatósugarában lenni, és az adathalász könnyen elfoghatja a hálózat egyes gépei között gazdát cserélő információt (jelszavakat, fájltartalmakat), használhatja mások internet előfizetését, s végezhet különböző illegális tevékenységeket. A hálózatunkhoz történő illegális hozzáférés ellen kódolhatjuk, azaz titkosíthatjuk az adatforgalmunkat. Felmerül azonban a kérdés, hogy a vezeték nélküli hálózatok biztonsága mennyiben befolyásolja az adatforgalom sebességét, azaz a hálózat teljesítményét. A kérdés megválaszolására adatátviteli kísérleteket végeztünk titkosítás nélkül, illetve különböző titkosítási szabványok használatával. Először egy vezeték nélküli router segítségével összekötött kliens és merevlemez közötti átvitelt mértük, majd két vezeték nélküli kliens közötti fájlátviteli sebességet vizsgáltuk egy modern, otthoni célra szánt vezeték nélküli router felhasználásával. A kliensek számát növelve tovább vizsgáltuk a hálózat teljesítményét. A kísérleteknél a kliensek számát és típusát változtatva az ftp szolgáltatás sebességét mértük a titkosítással összefüggésben. A kísérleteknél használt titkosítási szabványok: WEP, WPA/TKIP, WPA2/AES
1
The publication was supported by the TÁMOP-4.2.2.C-11/1/KONV-2012-0001 project. The project has been supported by the European Union, co-financed by the European Social Fund.
1
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
2. A TITKOSÍTÁS HATÁSA A VEZETÉK NÉLKÜLI HÁLÓZAT SEBESSÉGÉRE A kísérletek során az átvitelhez egy kb. 50 MB-os (50298 448 byte) fájlt használtunk.
2.1. Első kísérlet Másolás laptopról merevlemezre és vissza. A router a laptophoz közel került elhelyezésre, az USB portra egy sata merevlemezt csatlakoztattunk. A routeren smb megosztást állítottunk be. A vezeték nélküli beállításoknál 2.4 GHz– es sávot és b/g/n kevert módot használtunk. laptop 1: dell studio 1557 (Dell 1520 wireless N card, Core i720Qm, 8GB RAM, windows7 x64 operációs rendszer router: TP-LINK WR2543ND wireless router (Atheros AR7242@400MHz CPU 64MB RAM) A következő sebességeket mértük: Titkosítás nélkül másolás a laptopra (sec) másolás vissza az USB-re (sec) másolás a laptopra (MB/sec) másolás vissza az USB-re (MB/sec)
1. mérés 17,16 29,05 2,93114 1,73144
2. mérés 16,94 29,12 2,96921 1,72728
3. mérés 16,88 28,97 2,97977 1,73623
4. mérés 16,81 29,67 2,99217 1,69526
5. mérés 17,03 29,93 2,95352 1,68054
átlag 16,96 29,35 2,96501 1,71386
1. mérés 27,33 38,06 1,84041 1,32156
2. mérés 25,94 38,74 1,93903 1,29836
3. mérés 26,18 38,11 1,92125 1,31982
4. mérés 25,77 37,92 1,95182 1,32644
5. mérés 26,84 38,55 1,87401 1,30476
átlag 26,412 38,276 1,90438 1,3141
1. mérés 29,49 39,67 1,70561 1,26792
2. mérés 28,81 38,49 1,74587 1,30679
3. mérés 28,11 39,12 1,78934 1,28575
4. mérés 29,22 39,08 1,72137 1,28706
5. mérés 28,79 39,53 1,74708 1,27241
átlag 28,884 39,178 1,74139 1,28384
1. mérés 19,29 32,13 2,60749 1,56547
2. mérés 18,31 31,94 2,74705 1,57478
3. mérés 18,95 32,75 2,65427 1,53583
4. mérés 19,75 32,76 2,54676 1,53536
5. mérés 18,54 32,48 2,71297 1,5486
átlag 18,968 32,412 2,65175 1,55185
WEP 64 bites titkosítással (no n) másolás a laptopra (sec) másolás vissza az USB-re (sec) másolás a laptopra (MB/sec) másolás vissza az USB-re (MB/sec)
WPA/TKIP (no n) másolás a laptopra (sec) másolás vissza az USB-re (sec) másolás a laptopra (MB/sec) másolás vissza az USB-re (MB/sec)
WPA2/AES másolás a laptopra (sec) másolás vissza az USB-re (sec) másolás a laptopra (MB/sec) másolás vissza az USB-re (MB/sec)
1.ábra: Másolás a laptopra (MB/sec)
2
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
2. ábra. Másolás vissza az USB merevlemezre (MB/sec)
2.2. Második kísérlet A második kísérletnél a két laptop között a TP-LINK WR2543ND vezeték nélküli routeren keresztül másoltuk a fájlt a laptopok között. laptop 1: dell studio 1557 (Dell 1520 wireless N card, Core i720Qm, 8GB RAM, window7 x64 operációs rendszer laptop 2: fujisu amilo Pa1538 ( TP-Link TL-W722N usb vezeték nélküli hálókártya, AMD turion xl50 processzor 4GB RAM, windows 7 x64 operációs rendszer) router: TP-link wr2543ND vezeték nélküli router (Atheros AR7242@400MHz CPU 64MB RAM) A következő sebességeket mértük: Titkosítás nélkül laptop1-ről laptop2-re (sec) laptop2-ről laptop1-re (sec) laptop1-ről laptop2-re (MB/sec) laptop2-ről laptop1-re (MB/sec)
1. mérés 13,87 17,61 3,62642 2,85624
2. mérés 14,05 17,92 3,57996 2,80683
3. mérés 14,69 16,99 3,42399 2,96047
4. mérés 14,13 17,51 3,55969 2,87256
5. mérés 14,54 17,44 3,45932 2,88409
átlag 14,256 17,494 3,52823 2,87518
1. mérés 41,69 39,5 1,20649 1,27338
2. mérés 39,98 39,88 1,25809 1,26124
3. mérés 40,22 40,13 1,25058 1,25339
4. mérés 40,89 39,64 1,23009 1,26888
5. mérés 40,92 40,02 1,22919 1,25683
átlag 40,74 39,834 1,23462 1,2627
1. mérés 46,07 45,03 1,09178 1,117
2. mérés 45,16 44,59 1,11378 1,12802
3. mérés 45,54 45,15 1,10449 1,11403
4. mérés 45,93 45,37 1,09511 1,10863
5. mérés 46,12 45,42 1,0906 1,10741
átlag 45,764 45,112 1,09908 1,11497
1. mérés 15,87 19,89 3,1694 2,52883
2. mérés 16,17 20,32 3,1106 2,47532
3. mérés 16,43 20,51 3,06138 2,45239
4. mérés 16,01 20,88 3,14169 2,40893
5. mérés 16,23 19,97 3,0991 2,5187
átlag 16,142 20,314 3,116 2,47605
WEP laptop1-ről laptop2-re (sec) laptop2-ről laptop1-re (sec) laptop1-ről laptop2-re (MB/sec) laptop2-ről laptop1-re (MB/sec)
WPA/TKIP laptop1-ről laptop2-re (sec) laptop2-ről laptop1-re (sec) laptop1-ről laptop2-re (MB/sec) laptop2-ről laptop1-re (MB/sec)
WPA2/AES laptop1-ről laptop2-re (sec) laptop2-ről laptop1-re (sec) laptop1-ről laptop2-re (MB/sec) laptop2-ről laptop1-re (MB/sec)
3. ábra: Másolás laptop1-ről laptop2-re (MB/sec)
3
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
4. ábra: Másolás laptop2-ről laptop1-re (MB/sec)
2.3. Következtetések Az első mérés alapján a WPA2/AES 10-30 százalékos lassulást okoz a másolás irányától függően. A 802.11 n nem engedi a WEP és a WPA/TKIP ip titkosítást, ezért a router visszakapcsol 802.11 g módba, emiatt a gyengébb titkosítás ellenére lényegesen lassabb sebességeket kapunk. A ma már nem biztonságos WEP csak minimálisan gyorsabb a WPA/TKIP titkosításnál. Modern eszközökön a WPA2/AES titkosítást érdemes használni, mert nem túl jelentős mértékű sebességcsökkenést okoz fájlok átvitele esetén. A második kísérletnél a 802.11 n esetén 10-15 százalék lassulást okoz a WPA2/AES titkosítás mindkét irányú másolás esetén. A router WPA/TKIP esetén 12-13 százalékkal lassabb, mint WEP esetén az erősebb titkosítás miatt.
3. FTP SEBESSÉG VÁLTOZÁSA A KLIENSEK SZÁMÁNAK FÜGGVÉNYÉBEN A következő kísérleteknél a kliensek számának növelésével vizsgáltam az adatforgalom sebességét a titkosítással összefüggésben. Ehhez TP-LINK WR2543nd routerbe beépített ftp szervert használtam, melyhez USB 2.0-n kapcsolt merevlemez szolgáltatta a háttértárat. Átvitelhez egy kb. 100 MB-os (100769606 byte) fájlt használtam. A vezeték nélküli beállításoknál 2.4 GHz –es sávot és b/g/n kevert módot állítottam be. A mérések folyamán a következő eszközöket alkalmaztam: laptop 1: Lenovo R500 (Atheros AR5006X wireless card, Core2 Dou P8400 CPU, 4GB RAM Windows7 x64 operációs rendszer) laptop 2: Dell studio 1557 (Dell 1520 wireless N card, Core i720Qm 8GB RAM, Windows7 x64 operációs rendszer) asztali gép: Pentium dual core E6500 (TL-WN721N 150 MB usb wireless card, 4GB RAM, window8 x64 operációs rendszer) router: Tp-Link wr2543ND wireless router (Atheros AR7242@400MHz CPU 64MB RAM) A következő sebességeket mértem:
3.1. Letöltés WPA2/AES titkosítással WPA2/AES letöltés átviteli idő (sec) átviteli sebesség (KB/sec)
Lenovo Dell 55 1832
asztali
27 3732
24 4199
Lenovo Dell
asztali
Dell + asztali mindhárom Dell asztali átlag Lenovo Dell asztali 40 39 39,5 73 66 65 2519 2584 2551 1380 1527 1550
átlag 68,0 1482
Titkosítás nélkül letöltés titkosítás nélkül letöltés átviteli idő (sec) átviteli sebesség (KB/sec)
45 2239
23 4381
22 4580
Dell + asztali Dell asztali átlag 38 38 38,0 2652 2652 2652
mindhárom Lenovo Dell asztali átlag 69 53 54 58,7 1460 1901 1866 1718
asztali
Dell + asztali
mindhárom
WEP 64 bit letöltés WEP 64 bit letöltés
Lenovo Dell
4
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
átviteli idő (sec) átviteli sebesség (KB/sec)
48 2099
63 1600
57 1768
Lenovo Dell
asztali
Dell 80 1260
asztali 79 1276
átlag 79,5 1268
Lenovo Dell asztali átlag 119 120 119 119,3 847 840 847 844
Dell + asztali asztali átlag 116 115,5 869 872
mindhárom Lenovo Dell asztali átlag 178 177 178 177,7 566 569 566 567
3.2. Feltöltés WPA2/AES feltöltés WPA2/AES feltöltés átviteli idő (sec) átviteli sebesség (KB/sec)
86 1172
68 1482
96 1050
Dell 115 876
Titkosítás nélkül feltöltés titkosítás nélkül feltöltés átviteli idő (sec) átviteli sebesség (KB/sec)
Lenovo Dell asztali 69 1460
65 1550
93 1084
Dell 109 924
Dell + asztali asztali átlag 115 112,0 876 900
Dell 125 806
Dell + asztali asztali átlag 112 118,5 900 850
Lenovo 176 573
mindhárom Dell asztali átlag 176 175 175,7 573 576 574
WEP 64 bit feltöltés WEP 64 bit feltöltés átviteli idő (sec) átviteli sebesség (KB/sec)
Lenovo Dell 73 1380
78 1292
asztali 57 1768
mindhárom Lenovo Dell asztali átlag 184 184 180 182,7 548 548 560 552
3.3. A letöltések átviteli sebessége: letöltés sebessége
Lenovo
Dell
asztali
Dell + asztali átlag mindhárom átlag
WPA2/AES letöltés
1832
3732
4199
2551
1482
titkosítás nélkül letöltés
2239
4381
4580
2652
1718
WEP 64 bit letöltés
2099
1600
1768
1268
844
5. ábra. A letöltések átviteli sebessége A nem titkosított esethez képest a letöltési sebességek valamelyest lassulnak a kliensek számának növelésével WPA2/AES esetén. A 802.11n szabványú kártyával rendelkező gépek százalékos sebességcsökkenése a WPA2/AES-sel a titkosítás nélküli esethez hasonlítva egyenként nagyobb, mintha egyszerre használnánk őket. Három gép egyidejű letöltésénél az egyenkénti letöltési sebességhez hasonló csökkenést kapunk.
5
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
3.4. A feltöltések átviteli sebessége: Lenovo
Dell
asztali
Dell + asztali átlag
mindhárom átlag
WPA2/AES feltöltés
1172
1482
1050
872
567
titkosítás nélkül feltöltés
1460
1550
1084
900
574
WEP 64 bit feltöltés
1380
1292
1072
850
552
feltöltés sebessége
6. ábra: A feltöltések átviteli sebessége A feltöltési sebességek lassúbb volta miatt a 802.11n esetén különbség függése a titkosítás fajtájától jelentéktelen. A Lenovo 802.11g-t használ itt a feltöltési sebesség 24 százalékkal lassabb WPA2/AES estén, mint titkosítás nélkül. Mind a három gép egyidejű feltöltése esetén a sebesség alacsony és ezért a titkosítás nem lassít jelentősen.
3.5. Következtetések A WEP titkosítást nemcsak a biztonság csekély volta miatt nem érdemes használni, hanem a 802.11n szabványt visszaváltja 802.11g-be, és ezért a sebesség is jelentősen lecsökken. Ettől csak a Lenovo kivétel, amely eredetileg is csak a 802.11g szabványt tudta. Ftp szolgáltatás igénybevételénél, ha a biztonság számít, akkor mindig WPA2/AES titkosítást érdemes használni. Ha a sebesség fontosabb a biztonságnál (például anonymous ftp szolgáltatás esetén), akkor a tikosítás kikapcsolásával 10-20 százalék sebességet nyerhetünk.
4. ÖSSZEGZÉS Vezeték nélküli hálózatok esetében, ha a hálózatban lévő eszközök kompatibilisek és a biztonság számít, akkor mindig a WPA2/AES titkosítást érdemes használni. A gyengébb titkosítások a modernebb eszközöket lebutítják, a régieken pedig nem jelentenek szignifikánsan jobb sebességet, viszont a biztonságuk rosszabb. Ha a sebesség fontosabb a biztonságnál (például vezeték nélküli médialejátszás), akkor a tikosítás kikapcsolásával 10-30 százalék sebességet nyerhetünk. Az eddigi vizsgálatok után felmerül a kérdés, hogy a hálózatba kapcsolt kliensek számának növelésével mi adja letöltések lassulását, mennyiben felelős ezért a titkosítás, és mennyiben az eszköz összsávszélessége.
5. IRODALOMJEGYZÉK [1] [2]
Gin, R. Hunt: Performance Analysis of Evolving wireless IEEE 802.11 Security Architectures, The International Conference on Mobile Technology, Applications and Systems , ACM, Ilan, Taiwan, 2008. P. Georgopoulos, B. McCarthy, C. Edwards: Providing Secure and Accountable Privacy to Roaming 802.11 Mobile, ACM, MPM’12, Bern, 2012.
6
Krausz Tamás, Princz Mária, Bujdosó Gyöngyi: Vezeték nélküli hálózatok sebessége a titkosítás függvényében. SzámOkt 2013 XXIII. Nemzetközi Számítástechnika és Oktatás Konferencia Kiadványa. Nagyszeben, 2013. október 10—13., Erdélyi Magyar Műszaki és Tudományos Társaság, Kolozsvár, (Bíró Károly Ágoston és Sebestyén-Pál György, szerk.), 2013, 247–252. ISSN 1842–4546.
[3] [4] [5] [6]
Bruce Potter: Wireless Hotspots: Petri Dish of Wireless Security, Communication of the ACM, 2006, vol.49, no.6, pp. 51-56. Samad S. Kolahi, Zhang Qu, Burjiz K. Soorty, and N. Chand: The Performance of IPv4 and IPv6 using UDP on IEEE 802.11n WLANs with WPA2 Security, ACM, 2009. T. Chenoweth, R. Minch, S. Tabor: Wireless Insecurity: Examing User Behavior on Public Networks, Communication of the ACM,2010, vol.53, pp.134-138. Y. Atsuya, S. B. Ayed, F. Teraoka: Network Access Authentication Infrastructure Using EAP-TTLS on Diameter EAP Application, ACM, AINTEC’11, Bangkok, Thailand, 2011.
7