12977

12977

شناسايي جعل آدرس MAC در شبكه هاي Wi-Fi در حضور همزمان كاربر قانوني و حمله كننده

كارشناسي ارشد

كامپيوتر - مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

اسفند ماه 1392

اسفند ماه 1392

دكتر پيمان كبيري

چكيده شبكه¬هاي بي¬سيم محليIEEE 802.11 (Wi-Fi) مستعد حملات جعل آدرس MAC و ارسال فريم¬هاي مديريتي ساختگي جهت قطع يا مخدوش كردن پيوند¬هاي موجود در شبكه هستند. علت اصلي اين آسيب¬پذيري آن است كه فريم¬هاي مديريتي به صورت آشكار، بدون هيچ¬گونه سازوكار ازپيش¬ساخته¬ي احراز هويت يا رمزنگاري ارسال مي¬شوند. هدف از اين پايان¬نامه ارائه¬ي راه¬كاري براي شناسايي جعل آدرس¬¬MAC با تمركز روي حملات فريم¬هاي مديريتي ساختگي است. براي اين منظور، دو روش مختلف جهت شناسايي حمله و يك روش جهت يافتن موقعيت مهاجمارائه مي¬شوند.روش¬هاي پيشنهادياز يكمعماري توزيع¬شده¬ي نقاط پايش استفاده مي¬كنند و از شاخص قدرت سيگنال دريافتي (RSSI) براي شناسايي حمله و موقعيت¬يابي مهاجم بهره مي-برند. در روش¬هاي شناسايي پيشنهادي، از RSSI به عنوان يك ويژگي غيرقابل¬جعل جهت استخراج امضاء براي گره¬¬هاي مشروع استفاده شده است. در روش شناسايي اول از ايده¬ي پرس-وجوي نقاط پايش جهت شناسايي حملاتي كه در آن¬ها آدرس نقطه¬ي دسترسي جعل مي¬شود استفاده شده است. در روش شناسايي دوماز رأي اكثريت به عنوان روش تجميع براي تركيب نتايج محلي نقاط پايش استفاده شده است.اين روش مي¬تواند براي شناسايي انواع حملات جعل آدرس به كار رود. نتايج شبيه¬سازي نشان مي¬دهند در صورت موجود فاصله¬ي كافي ميان مهاجم و قرباني، اين دو روش مي¬توانند با نرخ تشخيص 1 و نرخ مثبت اشتباه زير 0.05 حملات جعل آدرس را شناسايي كنتد. براي قسمت موقعيت¬يابي، از ايده¬ي سه¬جانبه¬سازي براي تخمين فاصله¬ي نقاط پايش تا مهاجم بر اساس RSSIاستفاده شده است. ميانگين حركتي فاصله¬هاي تخمين¬زده¬شده جهت موقعيت¬يابي مهاجم در حملات DoS سيل¬آسا به كار گرفته شده¬اند. نتايج شبيه¬سازي نشان مي¬دهند روش موقعيت¬يابي پيشنهادي قادر استبا دقت قابل قبولموقعيتچندين مهاجم را شناسايي و الگوي جابه¬جاييآن¬ها درحملات DoSسيل¬آسا را رديابي كند. واژه‌هاي كليدي:IEEE 802.11، شبكه¬هاي بي¬سيم، جعل آدرس MAC، شناسايي حمله.