A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE

PublicouJoãovítor Santos Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE"— Transcrição da apresentação:

1 Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE 802.11
Marcos Corrêa Orientador: Paulo Gonçalves 1 1 1

2 SUMÁRIO Introdução Problema Abordado e Motivação Objetivo
Trabalhos Relacionados Mecanismo Proposto Estudo de Caso Conclusões 2 2 2

3 INTRODUÇÃO R..Fi) C.. N.. E... d... D.. re... d.. U...dos d... 3 3 3

4 PROBLEMA ABORDADO Quadros de Controle não possuem uma norma IEEE que padronize mecanismos de segurança Quadros de controle podem ser usados em diversos ataques de negação de serviço (DoS) 4 4 4

5 MOTIVAÇÃO Redes IEEE 802.11 (ou Wi-Fi)
Cada vez mais utilizadas Necessidade de se prover alto grau de segurança Evolução frequente dos mecanismos de segurança que atuam na camada enlace Descoberta recorrente de vulnerabilidades Uso malicioso dos diferentes tipos de quadros 5 5 5

6 MOTIVAÇÃO O padrão IEEE 802.11 define três tipos de quadros
Quadros de Dados Segurança: WEP, WPA, WPA2 ou IEEE i Quadros de Gerenciamento Segurança: IEEE w Quadros de Controle Segurança: não existe padrão IEEE (nem grupo de trabalho formado) 6 6 6

7 MOTIVAÇÃO: QUADROS DE CONTROLE E ATAQUES
Há 8 tipos de quadros RTS (Request To Send) / CTS (Clear To Send) Ataque de replay Ataque de injeção de RTS/CTS falsificado Manipulação do campo Duração ACK (Acknowledgement) Ataques de injeção de ACK falsificado Confirmação de dados que não foram efetivamente recebidos 7 7 7

8 MOTIVAÇÃO: QUADROS DE CONTROLE E ATAQUES
Há 8 tipos de quadros (cont.) PS-Poll (Power Save Poll) Roubo de Identidade Descarte de informações no AP destinadas à estação que não está pronta para recebê-las CF-End (Contention Free End) e CF-End+CF- Ack (CF-End+Contention Free Ack) Manipulação do campo Duração 8 8 8

9 MOTIVAÇÃO: QUADROS DE CONTROLE E ATAQUES
Há 8 tipos de quadros (cont.) BAR (Block Ack Request) / BA (Block Ack) Manipulação de números de sequência em quadros BAR Descarte de informações Negação de Serviço por 10 segundos 9 9 9

10 OBJETIVO ... .. ... em quadros BAR D...s N..s 10 10 10

11 PROBLEMA ABORDADO E OBJETIVOS DO TRABALHO
Proteger todos os quadros de controle contra ataques que levariam à negação de serviços Autenticação do quadro e proteção contra ataques de replay Objetivos em relação ao trabalho [Myneni and Huang 2010], ser mais abrangente e com proposta mais segura Prover maior grau de segurança Introduzir menor overhead Fazer uso apenas de mecanismos e chaves de segurança existentes no WPA2 ou IEEE i Explicar durante a apresentação como o atacante pode conhecer a PSK: ser usuário da rede ou fazer um ataque de dicionário. Dizer que mais detalhes serão apresentado mais a frente ... 11 11 11

12 TRABALHOS RELACIONADOS
Bellardo e Savage, Denial-of-Service Attacks: Real vulnerabilities and Practical Solutions. 12 12 12

13 TRABALHOS RELACIONADOS
[Qureshi et al 2007] 13 13 13

14 TRABALHOS RELACIONADOS
[Ray and Starobinsky 2007] 14 14 14

15 TRABALHOS RELACIONADOS
[Khan and Hasan 2008] 15 15 15

16 TRABALHOS RELACIONADOS
[Rachedi e Benslimane, 2009] 16 16 16

17 TRABALHOS RELACIONADOS
[Myneni and Huang 2010] 17 17 17

18 O MECANISMO PROPOSTO Novos quadros de controle
Quadros de controle que são versões seguras dos originais, permitem verificar: autenticidade integridade 18 18 18

19 O MECANISMO PROPOSTO Uso de um número de sequência (NS) e da geração de código de autenticação de mensagem (MAC) para proteger os quadros de controle Ex.: 19 19 19

20 O MECANISMO PROPOSTO Algoritmo Processo de geração do campo MAC 20 20

21 SEGURANÇA DO MECANISMO
PROPOSTO Está intimamente ligada à segurança do WPA2 Utiliza as chaves de grupo (GTK) Utiliza como algoritmo o CBC-MAC com AES que apresenta propriedades de segurança suficientemente adequadas [Rogaway 2011] 21 21 21

22 SEGURANÇA DO MECANISMO
PROPOSTO A chave utilizada no AES tem 128 bits, para um ataque de força bruta a complexidade é O(2128) O ataque mais rápido de recuperação de chave foi proposto em 2011 [Bogdanov et al. 2011] e tem complexidade O(2126,1) O emprego do CBC-MAC como está sendo feito, pode trabalhar com mensagens de comprimento de 0 a infinito que é seguro [Rogaway 2011] 22 22 22

23 RESUMO COMPARATIVO DA PROTEÇÃO
Quais os quadros são protegidos? 23 23 23

24 AVALIAÇÃO DO MECANISMO
Qual o overhead da proposta? 24 24 24

25 AVALIAÇÃO DO MECANISMO
Estudo de Caso Impacto no tráfego global de uma rede sem fio 25 25 25

26 AVALIAÇÃO DO MECANISMO
Estudo de Caso (continuação) Como o overhead por quadro se traduz em uma rede em produção? 26 26 26

27 CONCLUSÕES O Mecanismo Proposto introduz menor overhead do que os trabalhos relacionados que oferecem segurança similar, fornece um grau de segurança maior Compatível com dispositivos que suportam o WPA2 IEEE i (WPA2), acrescido ou não da emenda IEEE w Necessita atualização de software Utiliza componentes já disponíveis em hardware que suporta WPA2 27 27 27

28 OBRIGADO Marcos Corrêa (maccj@cin.ufpe.br)
Orientador: Paulo Gonçalves 28 28 28

29 CCMP 29 29 29

30 MECANISMO PROPOSTO 30 30 30

31 GERADO ATRAVÉS DO IPERF
REDE COM TRÁFEGO GERADO ATRAVÉS DO IPERF 31 31 31

32 GERADO ATRAVÉS DO IPERF
REDE COM TRÁFEGO GERADO ATRAVÉS DO IPERF 32 32 32

33 QUADROS DE CONTROLE 33 33 33

34 QUADROS DE CONTROLE 34 34 34

35 QUADROS DE CONTROLE 35 35 35

Carregar ppt "Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE"

Apresentações semelhantes

UDP – Modelo de camadas. Cabeçalho UDP Protocolo UDP – Camada 4 Características: - Protocolo de camada 4 – - Não existe estabelecimento de conexão –

UDP – Modelo de camadas. Cabeçalho UDP Protocolo UDP – Camada 4 Características: - Protocolo de camada 4 – - Não existe estabelecimento de conexão –
O Modelo OSI O RM-OSI é um modelo de referência p/ interconexão de sistemas abertos (open systems interconection) Padrão ISO 7498, publicado em 1984 Sistemas.

O Modelo OSI O RM-OSI é um modelo de referência p/ interconexão de sistemas abertos (open systems interconection) Padrão ISO 7498, publicado em 1984 Sistemas.
Wi-Fi – IEEE 802.11 Curso de Rede de Computadores WI-FI Prof. Rafael Sales.

Wi-Fi – IEEE Curso de Rede de Computadores WI-FI Prof. Rafael Sales.
Aula 07 Padrão – Wi-max Prof Esp. Diovani Milhorim

Aula 07 Padrão – Wi-max Prof Esp. Diovani Milhorim
WiFi Daniel Filippi Gustavo Rodrigues Kassyus de Souza Rafael Fares

WiFi Daniel Filippi Gustavo Rodrigues Kassyus de Souza Rafael Fares
SEGURANÇA EM REDES WIRELESS

SEGURANÇA EM REDES WIRELESS
Redes de computadores I

Redes de computadores I
1 Segurança em Redes de Computadores Referência: Slides extraídos do material dos professores Jim Kurose e Keith Ross relativos ao livro Redes de Computadores.

1 Segurança em Redes de Computadores Referência: Slides extraídos do material dos professores Jim Kurose e Keith Ross relativos ao livro Redes de Computadores.
IEEE Wireless LAN wireless LANs: rede sem fio (frequentemente móvel)

IEEE Wireless LAN wireless LANs: rede sem fio (frequentemente móvel)
Comunicação sem Fio WLAN (802.11)

Comunicação sem Fio WLAN (802.11)
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Vunerabilidades Wep Vunerabilidades Wep e no WPA Wep Wpa

Vunerabilidades Wep Vunerabilidades Wep e no WPA Wep Wpa
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Criptografia e Segurança em redes capitulo 11.

Criptografia e Segurança em redes capitulo 11.
Criptografia e segurança de Redes Capítulo 12

Criptografia e segurança de Redes Capítulo 12
Criptografia e Segurança em redes capítulo 11

Criptografia e Segurança em redes capítulo 11
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
CAMADA DE ENLACE DE DADOS

CAMADA DE ENLACE DE DADOS
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução

Apresentações semelhantes

Anúncios Google