Um Mecanismo de Prote§£o de Quadros de Controle para Redes IEEE 802.11

download Um Mecanismo de Prote§£o de Quadros de Controle para Redes IEEE 802.11

of 35

  • date post

    02-Jan-2016
  • Category

    Documents

  • view

    19
  • download

    0

Embed Size (px)

description

Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE 802.11. Marcos Corrêa (maccj@cin.ufpe.br) Orientador: Paulo Gonçalves (pasg@cin.ufpe.br). SUMÁRIO. Introdução Problema Abordado e Motivação Objetivo Trabalhos Relacionados Mecanismo Proposto Estudo de Caso Conclusões. - PowerPoint PPT Presentation

Transcript of Um Mecanismo de Prote§£o de Quadros de Controle para Redes IEEE 802.11

Um Mecanismo de Proteo de Nonces para a Melhoria da Segurana de Redes IEEE 802.11i

Um Mecanismo de Proteo de Quadros de Controle para Redes IEEE 802.11Marcos Corra (maccj@cin.ufpe.br)Orientador: Paulo Gonalves (pasg@cin.ufpe.br)

1111SUMRIOIntroduoProblema Abordado e MotivaoObjetivoTrabalhos RelacionadosMecanismo PropostoEstudo de CasoConcluses

2222INTRODUOR..Fi)

E... d...C..N..D.. re... d..U...dos d...3333PROBLEMA ABORDADOQuadros de Controle no possuem uma norma IEEE que padronize mecanismos de segurana

Quadros de controle podem ser usados em diversos ataques de negao de servio (DoS)4444MOTIVAORedes IEEE 802.11 (ou Wi-Fi)

Evoluo frequente dos mecanismos de segurana que atuam na camada enlaceCada vez mais utilizadasNecessidade de se prover alto grau de seguranaDescoberta recorrente de vulnerabilidadesUso malicioso dos diferentes tipos de quadros5555MOTIVAOO padro IEEE 802.11 define trs tipos de quadros

Quadros de DadosSegurana: WEP, WPA, WPA2 ou IEEE 802.11i

Quadros de GerenciamentoSegurana: IEEE 802.11w

Quadros de ControleSegurana: no existe padro IEEE (nem grupo de trabalho formado)

6666H 8 tipos de quadrosRTS (Request To Send) / CTS (Clear To Send)Ataque de replay Ataque de injeo de RTS/CTS falsificadoManipulao do campo Durao

ACK (Acknowledgement)Ataque de replayAtaques de injeo de ACK falsificadoManipulao do campo Durao Confirmao de dados que no foram efetivamente recebidos

MOTIVAO: QUADROS DE CONTROLE E ATAQUES7777H 8 tipos de quadros (cont.)PS-Poll (Power Save Poll)Roubo de IdentidadeDescarte de informaes no AP destinadas estao que no est pronta para receb-las

CF-End (Contention Free End) e CF-End+CF-Ack (CF-End+Contention Free Ack)Manipulao do campo Durao

MOTIVAO: QUADROS DE CONTROLE E ATAQUES8888H 8 tipos de quadros (cont.)BAR (Block Ack Request) / BA (Block Ack)Manipulao de nmeros de sequncia em quadros BARDescarte de informaesNegao de Servio por 10 segundos

MOTIVAO: QUADROS DE CONTROLE E ATAQUES9999........ em quadros BARD...sN..s

OBJETIVO10101010PROBLEMA ABORDADO E OBJETIVOS DO TRABALHOProteger todos os quadros de controle contra ataques que levariam negao de serviosAutenticao do quadro e proteo contra ataques de replay

Objetivos em relao ao trabalho [Myneni and Huang 2010], ser mais abrangente e com proposta mais seguraProver maior grau de seguranaIntroduzir menor overheadFazer uso apenas de mecanismos e chaves de segurana existentes no WPA2 ou IEEE 802.11i11111111Explicar durante a apresentao como o atacante pode conhecer a PSK: ser usurio da rede ou fazer um ataque de dicionrio. Dizer que mais detalhes sero apresentado mais a frente ...Bellardo e Savage, 2003. 802.11 Denial-of-Service Attacks: Real vulnerabilities and Practical Solutions.

TRABALHOS RELACIONADOS12121212[Qureshi et al 2007]

TRABALHOS RELACIONADOS13131313[Ray and Starobinsky 2007]

TRABALHOS RELACIONADOS14141414[Khan and Hasan 2008]

TRABALHOS RELACIONADOS15151515[Rachedi e Benslimane, 2009]

TRABALHOS RELACIONADOS16161616[Myneni and Huang 2010]

TRABALHOS RELACIONADOS17171717O MECANISMO PROPOSTONovos quadros de controle

Quadros de controle que so verses seguras dos originais, permitem verificar: autenticidadeintegridade

18181818O MECANISMO PROPOSTOUso de um nmero de sequncia (NS) e da gerao de cdigo de autenticao de mensagem (MAC) para proteger os quadros de controle

Ex.:

19191919Algoritmo

Processo de gerao do campo MAC

O MECANISMO PROPOSTO

20202020SEGURANA DO MECANISMO PROPOSTOEst intimamente ligada segurana do WPA2

Utiliza as chaves de grupo (GTK)

Utiliza como algoritmo o CBC-MAC com AES que apresenta propriedades de segurana suficientemente adequadas [Rogaway 2011]

21212121SEGURANA DO MECANISMO PROPOSTOA chave utilizada no AES tem 128 bits, para um ataque de fora bruta a complexidade O(2128)

O ataque mais rpido de recuperao de chave foi proposto em 2011 [Bogdanov et al. 2011] e tem complexidade O(2126,1)

O emprego do CBC-MAC como est sendo feito, pode trabalhar com mensagens de comprimento de 0 a infinito que seguro [Rogaway 2011]

22222222RESUMO COMPARATIVO DA PROTEOQuais os quadros so protegidos?

23232323AVALIAO DO MECANISMOQual o overhead da proposta?

24242424Estudo de CasoImpacto no trfego global de uma rede sem fio

AVALIAO DO MECANISMO25252525Estudo de Caso (continuao)Como o overhead por quadro se traduz em uma rede em produo?

AVALIAO DO MECANISMO26262626CONCLUSESO Mecanismo Proposto introduz menor overhead do que os trabalhos relacionados que oferecem segurana similar, fornece um grau de segurana maior

Compatvel com dispositivos que suportam o WPA2IEEE 802.11i (WPA2), acrescido ou no da emenda IEEE 802.11wNecessita atualizao de softwareUtiliza componentes j disponveis em hardware que suporta WPA227272727OBRIGADO

Marcos Corra (maccj@cin.ufpe.br)Orientador: Paulo Gonalves (pasg@cin.ufpe.br)

28282828

CCMP

29292929

MECANISMO PROPOSTO 30303030REDE COM TRFEGO GERADO ATRAVS DO IPERF

31313131REDE COM TRFEGO GERADO ATRAVS DO IPERF

32323232QUADROS DE CONTROLE

33333333QUADROS DE CONTROLE

34343434QUADROS DE CONTROLE

35353535