Аналіз атаки деавтентифікації в мережах IEEE 802.11 та пропозиція по її виявленню

  • Роман Корольков Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна https://orcid.org/0000-0001-5501-4600
  • Сергій Куцак Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна https://orcid.org/0000-0001-5238-8957
  • Володимир Воскобойник Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна https://orcid.org/0000-0003-3786-8666
Ключові слова: атака, деавтентифікація, ін'єкція пакетів, підключення, точка доступу, кадр, DoS, Linux, Wi-Fi

Анотація

Безпроводові мережі використовують радіоефір та широкомовну природу фізичного рівня і через це надзвичайно вразливі до можливих атак і несанкціонованого доступу. У статті розглянуті питання, пов'язані з технологією IEEE 802.11, докладно описана вразливість, яка дозволяє зловмиснику виконувати DoS-атаку у ситуації, коли не використовуються захищені кадри управління Protected Management Frames (PMF). Аналіз і практичні експерименти довели, що існуюча вразливість технології Wi-Fi до сих пір залишається небезпечною для кінцевих користувачів, і використовуючи її зловмисник може відправляти підроблені кадри деавтентифікації, що призводить до порушення зв’язку між клієнтами та точками доступу, до яких вони підключені. Дану атаку реалізовано на реальному випробувальному стенді безпроводової мережі і проведені обширні експерименти по вивченню поведінки мережних вузлів в нормальних умовах та під час атаки. Для реалізації атаки були використані: операційна система  Kali Linux, інструмент Aircrack-ng для запуску атаки і Wireshark для захоплення і аналізу кадрів IEEE 802.11. Експериментальні дослідження дозволили виділити аномалії під час атаки і на підставі цього запропоновано алгоритм виявлення атак деавтентифікаціі. Пропонується використовувати детектор атаки деавтентифікації (Detector of Deauthentication Attack DDA), який буде сканувати та аналізувати безпроводовий мережний трафік, і видавати попередження у разі виявлення атаки. Запропоноване рішення використовує комбінації з трьох параметрів (код причини reason code, часова мітка timestmap, рівень потужності сигналу RSSI), що на наш погляд дозволить знизити частоту помилкових спрацьовувань.

Завантаження

##plugins.generic.usageStats.noStats##

Біографії авторів

Роман Корольков, Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна

старший викладач кафедри “Захист інформації”

Сергій Куцак, Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна

старший викладач кафедри “Захист інформації”

Володимир Воскобойник, Національний університет “Запорізька політехніка”, вул. Жуковського, 64, м. Запоріжжя, 69063, Україна

к.т.н., професор кафедри “Захист інформації”

Посилання

/

Посилання

Опубліковано
2021-06-29
Як цитувати
Корольков, Р., Куцак, С., & Воскобойник, В. (2021). Аналіз атаки деавтентифікації в мережах IEEE 802.11 та пропозиція по її виявленню. Вісник Харківського національного університету імені В.Н. Каразіна, серія «Математичне моделювання. Інформаційні технології. Автоматизовані системи управління», 50, 59-71. https://doi.org/10.26565/2304-6201-2021-50-06
Розділ
Статті