16946

16946

ارائه راهكاري نو براي پياده سازي ديوار آتش و سامانه پاسخ به رخنه، بر پايه تغيير كانال در شبكه هاي بي سيم

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

مهر 1395

دكتر پيمان كبيري

كامپيوتر

يكي ازنيازمندي هاي مهم شبكه بي سيم، امنيت است. اهميت امنيت در شبكه هاي بي سيم به اندازه اي است كه تاكنون روش‌هاي گوناگون و فراواني براي پيش گيري از رخنه و پاسخ به آن مطرح‌شده است. راهكارهاي حفاظتي مانند ديوار آتش، احراز هويت ورمزنگاري معمولا براي حفظ امنيت شبكه بي سيم كافي نيستند. بنابراين سامانه هاي پاسخ به رخنه، يك سازوكار پدافندي بسيارمهم براي نقاط آسيب پذير شبكه هاي رايانه اي خواهدبود كه قالب هاي گوناگوني را دربر مي گيرد. در تعريف، رخنه به عنوان مجموعه اي از فعاليت ها تعريف مي شود كه هدف اين فعاليت ها، به خطر انداختن يكپارچگي، اطمينان پذيري سامانه و دسترسي غيرمجاز به منبع ويژه اي است. با توجه به پژوهش هاي انجام شده، اگرچه تلاش هاي زيادي براي توسعه سامانه هاي تشخيص، پيشگيري و پاسخ به رخنه در شبكه هاي بي سيم به انجام رسيده، ولي بررسي نشان مي دهد كه اين تلاش ها كافي نبوده است. يكي از مهم ترين نقاط ضعف پروتكل IEEE 802.11x ارسال بسته هاي مديريتي در كانال مديريتي بگونه اي رمزگذاري نشده است. در بيشتر حملات شبكه بي سيم، دو مرحله براي با پيروزي پشت سر گذاشتن و پيروزمند بودن حمله، بايد پشت سر گذاشته شود: 1) قطع ارتباط گره قرباني با نقطه دسترسي قانوني 2) پيوند قرباني به نقطه دسترسي جعلي. با توجه به شرايط مهاجم و قرباني، حالتهاي گوناگوني بين اين دو فاز به وجود مي آيد كه هر كدام باعث ايجاد شرايط و خطراتي مي شود. در اين پژوهش، حمله تشخيص داده شده شده است و تلاش مي شود با در نظر گرفتن شرايط گوناگون ايده و راهكاري نو با به دست آوردن بهترين نتيجه در پاسخ به حملات اجرا شود. ويژگي هاي پاسخ شامل سطح عامل، سرعت و زمان پاسخ، توانايي يادگيري و توانايي مشاركت با ساير دستگاه ها است. روش پاسخ پيشنهادي اوليه، اجراي سياست تغيير كانال است كه وضعيت پينگ پاك و پهناي باند مفيد شبكه را حدود 10% افزايش مي دهد. با اجراي سناريوهاي گوناگون چون تغيير نرخ پاسخ و تغيير بازه زماني فرستادن بسته هاي عدم تصديق نيز تاثيرات مفيد خود را در شبكه به همراه دارد. كاراترين روش پاسخ، روشي است كه در آن مهاجم از شماره كانال نو پس از تغيير كانال آگاهي ندارد و قرباني و نقطه دسترسي قانوني، با مجهز بودن به پودماني ويژه، مي توانند پس از تغيير كانال به كانال موردنظر رفته و از اين راه مهاجم در فاصله زماني طولاني تري به شبكه مي پيوندد. در اين حالت پهناي باند مفيد شبكه نزديك به 10% بالا مي رود. نكته مهم در همه روش هاي گفته شده آن است كه پهناي هدر رفته باند از سوي مهاجم تغيير زيادي نداشته و پهناي باند مفيد با رشد روبرو خواهد شد. واژه هاي كليدي: امنيت، شبكه بي¬سيم، كانال، سامانه پاسخ به رخنه، حمله مردمياني .

1395/12/23

1/1/1900 12:00:00 AM

One of the most important of needfulness in the wireless networks is security. The importance of the security through the wireless networks is demanded, hence there are diversity of methods have been utilized until now. Different solutions such as firewall, authentication, an​d encryption have not been sufficient. So, for vulnerable points, intrusion detection systems an​d their response in different frames are the most important function. The definition of “intrusion” is, various activities which have the aim of compromising integrity, system reliability, an​d illegal access to specific source. According to previous studies, there were many great effort on developing defining systems, prevent of intrusion an​d their response in the wireless networks but recently searches show that they have not been sufficient. One of the vulnerable points in the IEEE 802.11X protocol is sending management packages through the channel without encryption. The majorities of wireless network attacks have two steps for being successful, firstly, broke victim loop from legitimate access point an​d secondly, connected victim to forged access point. Based on victim an​d attacker features, different situation will be occur between this two steps an​d each situation has own danger. In this study, attacking was identified an​d tried to find contemporary solution based on every situations. The features of response consist of operating level, speed an​d time of response, ability of training, an​d ability of cooperating with other devices.The initial suggested response method is used to channel exchange policy. With this method the clean ping an​d sufficient bandwidth are increased about 10%. The Response rate an​d disassociation of the post time have been had positive effect by running different scenarios. The most sufficient response method is that a attacker dose not know about the new channel that have been changed. After all, the victim an​d legitimate access point are equipped with the special module so they can move to the new channel, when the new channel was created. Therefore, the attacker will connect lately an​d the sufficient bandwidth stay in good status an​d has 10% increasment in compare with basic state. The bandwidth was used insufficiently by attackers does not change widely is the main point of all mentioned methods an​d also the qualified bandwidth will has been increased. Keywords: Security; wireless network, channel, attack, intrusion prevetation, intrusion response system, Man in the Middle Attack.