User-Centrism in Wireless Networking
Total Page:16
File Type:pdf, Size:1020Kb
User-centrism in wireless networking A dissertation presented by Pantelis A. Frangoudis to The Department of Informatics in partial fulfillment of the requirements for the degree of Doctor of Philosophy in the subject of Computer Science Athens University of Economics and Business Athens, Greece April 2012 ©2012 - Pantelis A. Frangoudis All rights reserved. Thesis advisor Author Prof. George C. Polyzos Pantelis A. Frangoudis User-centrism in wireless networking Abstract This dissertation delves into various aspects of user-centrism in today’s wireless net- working landscape. We reconsider the traditional operator/provider-centric view of wireless networking by proposing user-centric solutions to problems along three re- search dimensions: (i) wireless access, (ii) provision of communication services, and (iii) information collection to be used, among others, for network management pur- poses. In particular, we first demonstrate cases when users become (micro-)providers of network access themselves. Community wireless networks, where community mem- bers share the wireless infrastructure and build wireless mesh networks are one ex- ample. We propose a classification of public wireless access schemes and, based on empirical data, discover power-law behavior in their structure. We then focus on the design and implementation of a Wi-Fi sharing protocol on top of resource-constrained, low-cost user devices. Based on this Wi-Fi sharing scheme, we show how user-provided mobile multime- dia services can be built in an autonomous, secure, private and decentralized way. We tackle security threats and address legal concerns by proposing a tunneling-based communication scheme with minimal dependence on centralized infrastructures for signaling. We demonstrate the feasibility of secure, user-centric VoIP services to operate on low-cost, off-the-shelf equipment, using a Quality-of-Experience-driven experimental methodology to estimate upper bounds on VoIP capacity in our archi- tecture. Finally, we approach issues of optimizing the operation of the wireless infrastruc- ture in a user-centric way, where discovering the wireless topology (a first step towards reconfiguration and interference mitigation) is crowdsourced to roaming users. We design techniques to counter potential attacks by untrusted users, while we design and implement an architecture based on recently standardized technologies, such as IEEE 802.11k. We derive analytic expressions on the topology discovery accuracy of our scheme, showing that a user-centric scheme can offer more than 2× performance improvement over an infrastructure-centric scheme in realistic scenarios, even in the presence of large ratios of attackers. iii Επιβλέπων Συγγραφέας Καθ. Γεώργιος Πολύζος Παντελής Φραγκούδης Χρηστοκεντρικότητα στην ασύρματη δικτύωση Περίληψη Το αντικείμενο αυτής της διατριβής είναι ο ρόλος του χρήστη σε διάφορα θέ- ματα ασύρματης δικτύωσης. Η παραδοσιακή θεώρηση αντιμετωπίζει το χρήστη ως καταναλωτή και έχει τον πάροχο της υπηρεσίας στο επίκεντρο. Σύγχρονες εξελίξεις όμως φέρνουν το χρήστη στο προσκήνειο με ενδυναμωμένο χαρακτήρα και δημιουργούν τις συνθήκες για επανεξέταση του ρόλου του. Τέτοιες εξελίξεις περιλαμβάνουν την αυξανόμενη ασύρματη κάλυψη εξαιτίας ασύρματων τοπικών δικτύων που ανήκουν και ελέγχονται από οικιακούς χρήστες, ευέλικτες τεχνο- λογίες στο οικιακό ασύρματο δίκτυο και τερματικές συσκευές με πολλαπλές δυνατότητες. Ενδεικτική της ενδυνάμωσης των χρηστών είναι η εξάπλωση του λεγόμενου “crowdsourcing,” δηλαδή της ανάθεσης ενός παραδοσιακά κεντρικο- ποιημένου καθήκοντος σε–πιθανόν ανώνυμα ή ψευδώνυμα–πλήθη χρηστών. Η στροφή προς το σχεδιασμό λύσεων με το χρήστη στο επίκεντρο πηγάζει από την προσπάθεια για καλύτερη αξιοποίηση υποχρησιμοποιούμενων πόρων των χρηστών αλλά και για εκμετάλλευση της κινητικότητάς τους και των υπο- λογιστικών και άλλων δυνατοτήτων των συσκευών τους, ώστε να επιτυγχάνεται αυτόνομη λειτουργία, μείωση της διαχειριστικής πολυπλοκότητας και παροχή υπηρεσιών χαμηλού κόστους. Από την άλλη μεριά, η ανάγκη λειτουργίας σε μη εξειδικευμένο εξοπλισμό χαμηλού κόστους και υπολογιστικών δυνατοτήτων, χωρίς κεντρικό σχεδιασμό, εγείρει θέματα απόδοσης. Ταυτόχρονα, προκύπτουν θέματα ασφάλειας και αξιοπιστίας λόγω της ανάθεσης καθηκόντων σε εξ υπο- θέσεως μη έμπιστους χρήστες και έλλειψης κεντρικού ελέγχου. Αυτή η εργασία αποσκοπεί στο να προτείνει σχήματα που εκμεταλλεύονται τα πλεονεκτήματα που προσφέρει η χρηστοκεντρικότητα, ταυτόχρονα αντιμετωπίζοντας προκλή- σεις αποδοτικότητας, ασφάλειας και αξιοπιστίας. Στο πλαίσιο αυτό, έχουμε ορίσει ένα σύνολο από αρχές στις οποίες λύσεις επικεντρωμένες στο χρήστη πρέπει να είναι πιστές: (i) ο χρήστης πρέπει να παρουσιάζεται ενδυναμωμένος, (ii) το κόστος λειτουργίας να μειώνεται, (iii) η λειτουργία να είναι αποκεντρωμένη και (iv) η συμμετοχή των χρηστών ανοικτή, (v) λαμβάνοντας πάντα υπόψη θέματα ασφάλειας και αξιοπιστίας. Η έρευνά μας στην περιοχή της χρηστοκεντρικής ασύρματης δικτύωσης τοπο- θετείται σε τρεις άξονες: (i) την παροχή ασύρματης πρόσβασης, (ii) την παροχή υπηρεσιών επικοινωνίας, με έμφαση στις υπηρεσίες φωνής και (iii) τη συλλογή iv Περίληψη v πληροφορίας από τους χρήστες για το ασύρματο περιβάλλον, η οποία μπορεί να αξιοποιηθεί από μηχανισμούς διαχείρισης και βελτιστοποίησης της λειτουρ- γίας του δικτύου. Στην διατριβή αυτή δίνουμε απαντήσεις σε μια σειρά από ερωτήματα σε καθένα από αυτούς τους ερευνητικούς άξονες. Στην περιοχή της παροχής ασύρματης πρόσβασης, μελετούμε ασύρματες κοι- νότητες ανά τον κόσμο ως προς τη δομή και τη λειτουργία τους, προτείνουμε μια κατηγοριοποίησή τους και ανακαλύπτουμε εκθετικούς νόμους στη δομή τους. Στη συνέχεια, ασχολούμαστε με θέματα διαμοιρασμού ασύρματης πρόσβασης και ειδικότερα με τις τεχνικές λεπτομέρειες του σχεδιασμού και της υλοποίη- σης ενός τέτοιου πρωτοκόλλου, με στόχο την εκτέλεσή του σε περιορισμένων δυνατοτήτων οικιακό εξοπλισμό. Με αυτό σαν βάση, προτείνουμε μια αρχιτεκτονική ασφαλών επικοινωνιών ειδικά για τέτοια περιβάλλοντα πρόσβασης. Προτείνουμε ένα σχήμα ασφάλειας βασισμένο σε τεχνολογίες “tunneling,” το οποίο εξασφαλίζει την επικοινωνία πάνω από μη έμπιστα ασύρματα οικιακά δίκτυα, αλλά και λύνει ως ένα βαθμό νομικά ζητήματα που προκύπτουν όταν κανείς μοιράζεται το δίκτυό του με αγνώστους. Επίσης, μελετούμε το αντίκτυπο των χρησιμοποιούμενων μηχανι- σμών ασφάλειας στην ποιότητα της εμπειρίας των χρηστών υπηρεσιών φωνής, ειδικά όταν μηχανισμοί ασφάλειας υλοποιούνται σε απλό, μη εξειδικευμένο, περιορισμένο υπολογιστικά οικιακό εξοπλισμό. Τέλος, σχεδιάζουμε και υλοποιούμε μια αρχιτεκτονική για τη συλλογή πλη- ροφοριών για την ασύρματη τοπολογία βασισμένη στην αρχή του crowdsourcing. Ο σχεδιασμός μας βασίζεται εν μέρει σε προτυποποιημένες τεχνολογίες, όπως είναι το πρότυπο IEEE 802.11k, για το οποίο για πρώτη φορά αντιμετωπίζουμε συγκεκριμένες επιθέσεις και προτείνουμε και υλοποιούμε πρακτικές μεθόδους αντιμετώπισης. Συγκεκριμένα, εφαρμόζουμε ένα μηχανισμό φήμης για την αντι- μετώπιση επιθέσεων κατά τις οποίες χρήστες υποβάλλουν ψευδείς πληροφορίες και δίνουμε αναλυτικές εκφράσεις για την απόδοση του συστήματός μας ως προς την ακρίβεια με την οποία ανακαλύπτει την ασύρματη τοπολογία. Ποσο- τικοποιούμε τα πλεονεκτήματα της προσέγγισής μας σε σχέση με μια προσέγ- γιση στην οποία οι χρήστες δε συμμετέχουν στη συλλογή πληροφοριών (παρά μόνο τα κεντρικά ελεγχόμενα ασύρματα σημεία πρόσβασης), δείχνοντας ότι η χρηστοκεντρική προσέγγιση οδηγεί σε υπερδιπλάσια απόδοση σε ρεαλιστικές συνθήκες και για πολύ μεγάλα ποσοστά επιτιθέμενων χρηστών. Acknowledgments I am greatly indebted to Prof. George Polyzos, my thesis advisor. George has been instrumental in all my research efforts and his influence on me cannot be measured. He is an outstanding scientist and teacher, and an exceptional personality. He is credited with creating a unique working environment at the Mobile Multimedia Lab. It has been my pleasure and honor working under his advice. I had the privilege of Costas Courcoubetis co-advising my thesis and helping me with his substantial suggestions and critical view. George Xylomenos, with his deep theoretical and technical expertise and thorough understanding of issues spanning across various areas of networking and computer science, also co-advised my work and was always available for discussions and advice. The help of George Stamoulis and Vasilis Siris was invaluable; their comments and suggestions helped shape important aspects of my work. I have also had the chance to work with Giannis Marias, whom I thank for the collaboration, interesting discussions, and support. I thank Lazaros Merakos and Iordanis Koutsopoulos, who honored me by joining my evaluation committee. In the years I have spent at the MMlab, I met or worked with lots of interesting people; in the beginning, Chris Ververidis, Thanasis Papaioannou, Manos Dramitinos, Sergios Soursos, Panagiotis Antoniadis, Costas Calogiros, and George Thanos, and, in the years that came, Nikos Fotiou, Vaggelis Douros, Xenophon Vasilakos, Chris- tos Tsilopoulos, Michalis Kanakakis, Ioanna Papafili, Eleni Agiatzidou, and Alex Kostopoulos. Ntinos Katsaros, a member of the lab whom I have known since my undergraduate years and admire for his no-nonsense research approach and hard work, has been a good friend and our common interests span far beyond research. I was working on the P2PWNC project for years, a rewarding experience. There, I had the pleasure of working with a cool group including Vasilis Kemerlis, Dimitris Paraskevaidis, Lefteris Stefanis and Stratos Dimopoulos. In this and other projects, it was always fun