سيده مباركه موسوي راد

عنوان

ارائه يك راهكار نوين پيشگيري از نفوذ و پاسخ به آن در شبكه هاي WiFi

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

مهندسي فناوري اطلاعات - مخابرات امن

سال تحصيل

1387

تاريخ دفاع

1392/02/15

استاد راهنما

دكتر پيمان كبيري

دانشكده

برق

چكيده

برقراري امنيت در شبكه¬هاي بي سيم در سال¬هاي اخير رشد فزاينده¬اي داشته و به دليل استفاده از هوا به عنوان رسانۀ ارتباطي و عدم وجود مسير فيزيكي مشخص، ذاتاً چالش برانگيزتر از شبكه¬هاي سيمي است. از اين رو اگرچه تلاش¬هاي زيادي براي توسعۀ سامانه¬هاي تشخيص، پيشگيري و پاسخ به نفوذ در شبكه هاي بي¬سيم به انجام رسيده، ولي بررسي دقيق موضوع، حاكي از آن است كه اين تلاش¬ها كافي نبوده و انگيزۀ لازم براي فعاليت بيشتر در اين راستا كماكان پابرجاست. در اين تحقيق پس از بررسي حملات مشهور در شبكه-هاي بي¬سيم مبتني بر پروتكل IEEE 802.11x كه از پركاربردترين پروتكل¬ها براي توسعۀ شبكه¬هاي بي¬سيم مي¬باشد، برروي يكي از مهم¬ترين نقاط ضعف اين پروتكل كه ارسال بسته هاي مديريتي در كانال¬هاي رمزگذاري¬نشده است تمركز كرده و سعي به ارائۀ راهكاري نوين براي پيشگيري و پاسخ به حملات نفرمياني و دوقلوي شرور شده¬است. در حملات فوق براي آن¬كه مهاجم حملۀ موفقي داشته¬باشد مي¬بايست دو مرحله يا فاز را با موفقيت پشت¬سر گذارد: 1) قطع ارتباط گرۀ قرباني يا هدف با نقطۀ دسترسي قانوني و 2) اتصال قرباني به نقطۀ دسترسي جعلي. روش پيشگيري ارائه¬شده بر اساس تحليل قدرت سيگنال دريافتي از نقاط دسترسي در يك بازۀ زماني كوتاه، درجهت برخورد با فعاليت مهاجم در فاز نخست حمله طراحي شده و سعي دارد موفقيت مهاجم در به سرانجام¬رساندن فاز اول حمله را مختل نمايد. روش پيشگيري پيشنهادي مي¬تواند 31% تا 96% سيگنال¬هاي جعلي را در همان لايه با سرباري بسيار اندك و حداقل اصلاحات لازم، فيلتر نموده و در موفقيت حملات خلل ايجاد كند. روش پاسخ ارائه¬شده كه برخلاف روش پيشگيري يك راه¬حل مبتني بر شبكه است، با فاز دوم حمله مقابله مي¬كند. در اين روش فرض برآن است كه فاز اول حمله صورت پذيرفته‌است و اقدام عليه آن در فاز دوم صورت مي¬پذيرد. سامانۀ پاسخ به نفوذ پس از دريافت هشدار وقوع حمله از IDS، مقابله ¬به ¬مثل انجام داده و سعي مي¬كند به حمله پاسخ داده و باعث قطع ارتباط مهاجم و قرباني گردد. روش پاسخ پيشنهادي مي‌تواند پذيرش اطلاعات جعلي را حتي به ميزان كمتر از 3% كاهش دهد. البته اين عدد در برخي از شرايط به 35% هم مي¬رسد اما نتايج كلي مبين اين موضوع است كه اين روش، توانايي مقابله و يا حتي ترميم وضعيت قرباني در مواجهه با حملات نامبرده را دارا است.

تاريخ ورود اطلاعات

1399/10/02

عنوان به انگليسي

a novel method for intrusion prevention and response in WiFi networks

تاريخ بهره برداري

5/5/2013 12:00:00 AM

دانشجوي وارد كننده اطلاعات

سيده مباركه موسوي راد

Name: سيده مباركه موسوي راد
Author: سيده مباركه موسوي راد

چكيده به لاتين

Due to the use of air as a medium of communication and lack of a specified physical path, security in wireless networks which its applications had significant growth in recent years is inherently more challenging than wired networks. Although several attempts have been made to design and develop intrusion detection, prevention and response systems in wireless networks, but study shows that these efforts have not enough and motivation for further work in this direction still remains. After an overview of known attacks in the IEEE 802.11x wireless networks, which is one of the most widely protocols for wireless networks implementation, we concentrated on one of the most important vulnerabilities of this protocol that is transferring management packets via unencrypted channels. In this research we tried to propose an idea to confront MITM and Evil Twin attacks. In the aforementioned attacks, in order to finish an attack successfully, an adversary has to pass two phases: 1) disconnect the victim from legitimate access point and 2) connect the victim to forged access point. The proposed intrusion prevention idea is based on the received signal powers from the APs in a short period of time and tries to counter the occurred attack and disrupt the attacker to accomplish the first step of the intrusion. This method can be implemented with low cost. In the proposed prevention idea which has deployed in the wireless host's radio layer, we could eliminate %31 until %96 of forged signals at the same layer with a minimum overhead and reforms. The proposed response method is a network-based method and will counter with the second step of attack. The intrusion response system will free and try to disconnect the victim from the forged AP, after receiving the attack al‎e‎rts from the IDS. The response solution can reduce forged information acception for less than %3. Albeit in some situations this value may increase until %35. By the way, results show this solution is able to encounter these attacks and even recover the victim's status after a succees attack.

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=22919&Field=0&DTC=6