Privacy-Aware Opportunistic Wi-Fi

Show full item record



Permalink

http://urn.fi/URN:ISBN:978-951-51-6622-7
Title: Privacy-Aware Opportunistic Wi-Fi
Author: Waltari, Otto
Contributor: University of Helsinki, Faculty of Science, Tietojenkäsittelytieteen osasto
Doctoral Programme in Computer Science
Publisher: Helsingin yliopisto
Date: 2020-10-08
Language: en
URI: http://urn.fi/URN:ISBN:978-951-51-6622-7
http://hdl.handle.net/10138/319544
Thesis level: Doctoral dissertation (article-based)
Abstract: Over the past decade Internet connectivity has become an increasingly essential feature on modern mobile devices. Many use-cases representing the state of the art depend on connectivity. Smartphones, tablets, and other devices alike can even be seen as access devices to Internet services and applications. Getting a device connected requires either a data plan from a mobile network operator (MNO), or alternatively connecting over Wi-Fi wherever feasible. Data plans offered by MNO's vary in terms of price, quota size, and service quality based on regional causes. Expensive data, poor cell coverage, or a limited quota has driven many users to look for free Wi-Fis in hopes of finding a decent connection to satisfy the ever-growing transmission need of modern Internet applications. The standard for wireless local area networks (WLAN, IEEE 802.11) specifies a network discovery protocol for wireless devices to find surrounding networks. The principle behind this discovery protocol dates back to the early days of wireless networking. However, the scale at which Wi-Fi is deployed and being utilized today is magnitudes larger than what it used to be. In more recent years it was realized that the primitive network discovery protocol combined with the large scale can be used for privacy violations. Device manufacturers have acknowledged this issue and developed mechanisms, such as MAC address randomization, for preventing e.g. user tracking based on Wi-Fi background traffic. These mechanisms have been proven to be inefficient. The contributions of this thesis are two-fold. First, this thesis exposes problems related to the 802.11 network discovery protocol. It presents a highly efficient Wi-Fi traffic capturing system, through which we can show distinct characteristics in the way how different mobile devices from various brands and models scan for available networks. This thesis also looks at the potentially privacy-compromising elements in these queries, and provides a mechanism to quantify the information leak. Such collected information combined with public crowdsourced data can pinpoint locations of interest, such as home, workplace, or affiliation without user consent. Secondly, this thesis proposes a novel mechanism, WiPush, to deliver messages over Wi-Fi without association in order to avoid network discovery entirely. This mechanism leverages the existing, yet mostly inaccessible Wi-Fi infrastructure to serve a wider scope of users. Lastly, this thesis provides a communication system for privacy-preserving, opportunistic, and lightweight Wi-Fi communication without association. This system is built around an inexpensive companion device, which makes the concept adaptable for various opportunistic short-range communication systems, such as smart traffic and delay-tolerant networks.Internet-yhteyksistä on viime vuosikymmenen aikana muodostunut olennainen osa mobiililaitteita. Useat nykyaikaiset käyttötapaukset edellyttävät yhteyttä Internetiin. Älypuhelimia, tabletteja, sekä muita mobiililaitteita voidaan pitää jopa päätelaitteina Internet-palveluihin sekä verkkopohjaisiin sovelluksiin. Yhteyden muodostaminen kuitenkin vaatii joko datayhteyden mobiilioperaattorilta, tai vaihtoehtoisesti käytettävissä olevan Wi-Fin. Mobiilioperaattoreiden tarjoamat datayhteydet vaihtelevat niin hinnan, datakaton, sekä palvelun laadun suhteen alueellisista tekijöistä riippuen. Kallis data, huono kattavuus, tai rajallinen kiintiö ovat omiaan ajamaan käyttäjiä etsimään ilmaisia Wi-Fi-verkkoja tyydyttääkseen verkkosovellusten jatkuvan datansiirtotarpeen. Langattomien lähiverkkojen standardi (WLAN, IEEE 802.11) määrittelee protokollan ympäröivien verkkojen havaitsemiseksi. Kyseisen protokollan toimintaperiaate juontaa juurensa langattomien lähiverkkojen alkuajoille, jolloin langattomien verkkojen levinneisyys ja käyttöaste oli pieni murto-osa nykyiseen verrattuna. Vasta viime vuosina on huomattu, että alkeellinen verkonetsintäprotokolla yhdistettynä laajaan Wi-Fin levinneisyyteen saattaa uhata käyttäjän yksityisyyttä. Laitevalmistajat ovat tunnistaneet ongelman, ja sen seurauksena kehittäneet menetelmiä, kuten MAC-osoitteen satunnaistamisen, estääkseen käyttäjien jäljittämisen Wi-Fin taustaliikenteen perusteella. Nämä menetelmät ovat kuitenkin osoittautuneet tehottomiksi. Tämän väitöskirjatutkimuksen tarkoituksena on käsitellä ongelmia liittyen 802.11 verkonetsintäprotokollaan. Tutkimus esittelee efektiivisen datankeruumenetelmän Wi-Fin taustaliikenteelle, joka mahdollistaa uuden tavan laitteiden yksilöinnille. Tämä tutkimus tarkastelee myös potentiaalisesti yksityisyyttä vaarantavia elementtejä verkonetsintäprotokollan datakehyksen sisällä. Jälkimmäinen puolisko väitöstutkimuksesta esittää uudenlaisen tiedonvälitysmenetelmän, WiPush, joka hyödyntää Wi-Fi-laitteita tiedonvälityksessä ilman assosiaatiota verkonetsintäprotokollan välttämiseksi. Lopuksi tämä väitöstutkimus esittelee yksityisyyttä varjelevan, opportunistisen, langattoman tiedonvälitysmenetelmän kevyeen tiedonsiirtoon.
Subject: tietojenkäsittelytiede
Rights: This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.


Files in this item

Total number of downloads: Loading...

Files Size Format View
waltari_otto_dissertation_2020.pdf 1.242Mb PDF View/Open

This item appears in the following Collection(s)

Show full item record