Proposta de avaliação de uma WLAN com o padrão 802.11w sob ataques RF Jamming
2
Proposta de avaliação de uma WLAN com o padrão 802.11w sob ataques RF Jamming Felipe Cesar Costa Alves 1 – [email protected] Ed’ Wilson Tavares Ferreira - [email protected] 1 – IFMT – Instituto Federal de Educação Ciência e Tecnologia do estado de Mato Grosso - Cuiabá / MT 2 – IFMT – Instituto Federal de Educação Ciência e Tecnologia do estado de Mato Grosso - Cuiabá / MT RESUMO Desenvolvida pela Intitute of Eletrical and Enginners (IEEE) as tecnologias de padrão 802.11 tem demonstrado grande perspectiva de crescimento. A popularização e redução dos custos dos smartphones, roteadores wireless e internet de alta velocidade contribuem para acesso e popularização das redes locais sem fio (Wireless Local Network - WLAN). Seu expressivo crescimento tanto em ambientes coorporativos quanto residenciais sugere uso de mecanismos eficazes de segurança. Ataques de negação de serviço (Denial of service - DOS) de radiofreqüência resultam em indisponibilidade de redes wireless. Em Pandey [2007] um algoritmo é proposto para mitigar interferências do tipo DSSS (Direct Sequence Spread Spectrum) e FHSS (Frequecy hopping spread spectrum), No entanto este projeto pretende avaliar a impactos gerados por ataques de rádiofrequência em uma WLAN utilizando criptografia 802.11w (IEEE Standart 802.11w). Com uso deste método criptográfico é possível proteger quadros de gerenciamento da sub-camada MAC (Media Access Control) e auxiliar em sistemas de detecção de intrusão sem fio (wireless intrusion detection system - WIDS). Para análise de desempenho do padrão IEEE 802.11w será utilizado script wifijammer disponível na plataforma Google Code. Este código é capaz de fazer uma varredura em um canal específico de redes IEEE 802.11 e em seguida injetar quadros de desassociações. Em testes bem sucedidos com uso deste script foi utilizado o sistema operacional Ubuntu 10.04, por isso será utilizado este mesmo sistema e versão. O ambiente de testes será isolado de outros equipamentos que possam oferecer sinais de radiofrequência e comprometer resultados das análises. O cenário será composto por um AP (Access point), um cliente da rede, um atacante e um host para escaneamento e detecção das possíveis intervenções. Na primeira etapa do experimento o AP desta rede utilizará a criptografia WPA2 e assim será obtido os dados do ataque somente com essa proteção. Posteriormente a WLAN sofrerá novos ataques utilizando também o padrão 802.11w adicionando segurança aos quadros de gerenciamento desta rede. Os dados obtidos após análise das duas criptografias serão comparados. Com a aquisição dos dados obtidos será avaliada a eficiência do padrão IEEE 802.11w para proteção as interferência de radiofreqüência. Deve-se considerar ataques maliciosos e impactos de perturbações comuns como ocasionado por eletrodomésticos como microondas, telefones sem fio ou IEEE 802.15 (Bluetooth). O projeto será executado utilizando recursos da Coordenação de Tecnologia de
-
Upload
felipe-cesar-costa -
Category
Documents
-
view
214 -
download
0
description
Resumo enviado ao Workshop de Tecnologia da Região Fronteira Oeste
Transcript of Proposta de avaliação de uma WLAN com o padrão 802.11w sob ataques RF Jamming
Proposta de avaliação de uma WLAN com o padrão 802.11w sob ataques RF Jamming
Felipe Cesar Costa Alves
Ed’ Wilson Tavares Ferreira - [email protected]
1 – IFMT – Instituto Federal de Educação Ciência e Tecnologia do estado de Mato Grosso - Cuiabá / MT
2 – IFMT – Instituto Federal de Educação Ciência e Tecnologia do estado de Mato Grosso - Cuiabá / MT
RESUMO Desenvolvida pela Intitute of Eletrical and Enginners (IEEE) as tecnologias de padrão 802.11 tem demonstrado grande perspectiva de crescimento. A popularização e redução dos custos dos smartphones, roteadores wireless e internet de alta velocidade contribuem para acesso e popularização das redes locais sem fio (Wireless Local Network - WLAN). Seu expressivo crescimento tanto em ambientes coorporativos quanto residenciais sugere uso de mecanismos eficazes de segurança. Ataques de negação de serviço (Denial of service - DOS) de radiofreqüência resultam em indisponibilidade de redes wireless. Em Pandey [2007] um algoritmo é proposto para mitigar interferências do tipo DSSS (Direct Sequence Spread Spectrum) e FHSS (Frequecy hopping spread spectrum), No entanto este projeto pretende avaliar a impactos gerados por ataques de rádiofrequência em uma WLAN utilizando criptografia 802.11w (IEEE Standart 802.11w). Com uso deste método criptográfico é possível proteger quadros de gerenciamento da sub-camada MAC (Media Access Control) e auxiliar em sistemas de detecção de intrusão sem fio (wireless intrusion detection system - WIDS). Para análise de desempenho do padrão IEEE 802.11w será utilizado script wifijammer disponível na plataforma Google Code. Este código é capaz de fazer uma varredura em um canal específico de redes IEEE 802.11 e em seguida injetar quadros de desassociações. Em testes bem sucedidos com uso deste script foi utilizado o sistema operacional Ubuntu 10.04, por isso será utilizado este mesmo sistema e versão. O ambiente de testes será isolado de outros equipamentos que possam oferecer sinais de radiofrequência e comprometer resultados das análises. O cenário será composto por um AP (Access point), um cliente da rede, um atacante e um host para escaneamento e detecção das possíveis intervenções. Na primeira etapa do experimento o AP desta rede utilizará a criptografia WPA2 e assim será obtido os dados do ataque somente com essa proteção. Posteriormente a WLAN sofrerá novos ataques utilizando também o padrão 802.11w adicionando segurança aos quadros de gerenciamento desta rede. Os dados obtidos após análise das duas criptografias serão comparados. Com a aquisição dos dados obtidos será avaliada a eficiência do padrão IEEE 802.11w para proteção as interferência de radiofreqüência. Deve-se considerar ataques maliciosos e impactos de perturbações comuns como ocasionado por eletrodomésticos como microondas, telefones sem fio ou IEEE 802.15 (Bluetooth). O projeto será executado utilizando recursos da Coordenação de Tecnologia de
Informação do IFMT Campus Bela Vista e por isso contará apenas com equipamentos já disponíveis. A técnica de Spread Spectrum é mencionada como única capaz de mitigar ataques com essas características. Contudo após os resultados dos experimentos será verificada a capacidade de quadros de gerenciamento em amenizar impactos de ataques jamming. Ataques de negação de serviço são considerados atualmente uma grande preocupação para manutenção de redes sem fio. As criptografias comuns como WEP, WPA e WPA2 são frágeis quando submetidos a ataques deste tipo. Devido as suas características principalmente em nível físico, redes IEEE 802.11 e interferências serão frequentemente alvo de discussões por ainda não existir um método considerado totalmente eficiente. De fato soluções para suprimir impactos ocasionados por ataques ou interferências de radiofrequência vêm sendo propostos. O padrão IEEE 802.11w pode gerar maior segurança em relação a ataques que resultam em indisponibilidade em uma WLAN. No entanto ataques RF jamming são considerados como DOS que são referenciados como interferências incapazes de ser combatidas. Este projeto pretende avaliar o quão eficiente pode ser a criptografia IEEE 802.11w e proteções da sub-camada de gerenciamento em uma WLAN. Quais verdadeiros impactos causados por interferências de RF em WLANs e se esta criptografia garante níveis mínimos de aceitação para utilização em ambientes domésticos, coorporativos e educacionais. PALAVRAS-CHAVE IEEE 802.11, IEEE 802.11w, DoS, mitigação, Tipo de Trabalho Iniciação Científica
