A secure network-layer bridge for wireless sensor networksA secure network-layer bridge for wireless sensor networksΜία ασφαλής γέφυρα επιπέδου δικτύου για δίκτυα ασύρματων αισθητήρων Διπλωματική Εργασία Diploma Work 2017-07-112017enΚαθώς το Internet of Things (IoT) γίνεται ολοένα και πιο δημοφιλές, το μερίδιο αγοράς των Wireless Sensor Networks (WSN) αυξάνεται λόγω της αποδοτικότητάς τους. Τα WSN τυπικά αποτελούνται από ενσωματωμένους κόμβους με εγγενείς περιορισμούς σε υπολογιστική ισχύ, ενέργεια, μνήμη και εύρος ζώνης επικοινωνιών. Είναι μια ανερχόμενη τεχνολογία που επιδεικνύει πραγματικές δυνατότητες μέσα από πολλές εφαρμογές. Αν και μπορούν να ενσωματωθούν εύκολα σε υφιστάμενα συστήματα και προϊόντα, τα εχθρικά περιβάλλοντα απαιτούν την εφαρμογή ασφαλών συστημάτων για την προστασία των ευαίσθητων μεταδιδόμενων δεδομένων. Οι προτυποποιημένοι μηχανισμοί ασφαλείας, όμως, δεν έχουν σχεδιαστεί με γνώμονα τους περιορισμένους πόρους, καθιστώντας την εφαρμοσιμότητά τους σε αυτά τα περιβάλλοντα αναποτελεσματική, αν όχι αδύνατη. Οι δραστηριότητες με το 6LoWPAN (IPv6 over Low-power Wireless Personal Area Networks) άνοιξαν τον δρόμο στη χρήση IPv6 πρωτοκόλλων στα WSN, εισάγοντας κατάλληλες μορφές συμπίεσης κεφαλίδας. Αυτές επιτρέπουν την αποδοτική ανταλλαγή IPv6 πακέτων μέσα από δίκτυα βασισμένα στο IEEE 802.15.4. Ωστόσο, όταν ένα μήνυμα προστατευμένο με μεθόδους κρυπτογράφησης που χρησιμοποιούν τη συμπίεση κεφαλίδας χρειάζεται να διασχίσει τα όρια του WSN και να εγκαθιδρύσει ένα ασφαλές κανάλι με ένα απομακρυσμένο μέρος, προσφέροντας ασφάλεια απ’ άκρη σ’ άκρη, πρέπει να χρησιμοποιηθεί μία πύλη που θα βοηθήσει στην αναμετάδοση του μηνύματος από το ένα δίκτυο στο άλλο, χωρίς να αφαιρέσει την προστασία. Αυτή η διπλωματική εργασία διερευνά τις κατάλληλες λύσεις και περιγράφει την υλοποίηση μίας ασφαλής πύλης, η οποία θα μπορεί να αναπτυχθεί από ένα WSN ώστε να εξασφαλίσει ασφάλεια από άκρη σε άκρη μεταξύ ενός κόμβου αισθητήρα και ενός απομακρυσμένου μέρους. Αυτό απαιτεί την ανάπτυξη ενός διασυνοριακού δρομολογητή για να εγγυηθεί αδιάλειπτη επικοινωνία μεταξύ WSN και κόμβων υποδομής που επιτρέπουν την ασφαλή απομακρυσμένη πρόσβαση των απομακρυσμένων μερών στους πόρους του WSN. Επιπλέον, η ασφαλής πύλη καθιστά ικανή την επικοινωνία μεταξύ κόμβων που υλοποιούν διαφορετικά πρωτόκολλα ή βρίσκονται έξω από το WSN (π.χ. Ethernet).As the Internet of Things (IoT) is becoming more and more popular, Wireless Sensor Networks (WSNs) market share increases, due to their efficiency. WSNs typically consist of embedded nodes with inherent limitations in processing power, energy, memory and communications bandwidth. It is an emerging technology that demonstrates true potential through many applications. Although they can be easily integrated into existing systems and products, hostile environments mandate the deployment of secure schemes to protect sensitive data being transmitted. Standardized security mechanisms, though, were not designed with resource restrictions in mind, rendering their applicability in such environments ineffective, if not impossible. 6LoWPAN (IPv6 over Low-power Wireless Personal Area Networks) activities have paved the way for using IPv6 protocols in WSNs by introducing appropriate header compression formats. These allow the efficient exchange of IPv6 packets over IEEE 802.15.4 based networks. However, when a message protected with encryption methods that utilize header compression needs to cross the boundaries of a WSN and establish a secure channel with a remote party, thus offering end-to-end security, a gateway should be used that will facilitate message relay from one network to the other without removing protection. This thesis explores appropriate solutions and describes the implementation of a secure gateway that can be deployed by a WSN to ensure end-to-end security between a sensor node and a remote party. This requires the development of a border router to guarantee seamless communication between WSNs and infrastructure nodes that allows secure remote access to WSN resources to authorized parties. Moreover, the secure gateway enables the communication between nodes that implement different protocols or are outside the WSN (e.g. Ethernet).A Thesis submitted in partial fulfilment of the requirements for the Diploma in Electrical & Computer Engineering.Διπλωματική εργασία που εκπονήθηκε για τη μερική εκπλήρωση των απαιτήσεων απόκτησης του διπλώματος Ηλεκτρολόγου Μηχανικού και Μηχανικού Υπολογιστών.http://creativecommons.org/licenses/by/4.0/Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών ΥπολογιστώνPalavras_Emmanouil_Dip_2017.pdfChania [Greece]Library of TUC2017-07-11application/pdf1.8 MBfree Palavras Emmanouil Παλαβρας Εμμανουηλ Papaefstathiou Ioannis Παπαευσταθιου Ιωαννης Bletsas Aggelos Μπλετσας Αγγελος Fysarakis Konstantinos Φυσαρακης Κωνσταντινος Πολυτεχνείο Κρήτης Technical University of Crete Internet of Things IoT WSN Wireless sensor networks Ασύρματα δίκτυα αισθητήρων Secure communication Interoperability Διαλειτουργικότητα Information security Ασφάλεια