Inyección de tramas Wi-Fi seguras mediante el mecanismo de agregación en un entorno GNS3.

El aumento significativo de las conexiones inalámbricas ha llevado a que los estándares de la IEEE (Institute of Electrical and Electronics Engineers) 802.11 sufran cambios para adaptarse a todo este tráfico nuevo. Las mejoras más significativas se llevaron a cabo en conseguir un mayor alcance, rendimiento superior, estabilidad y funcionamiento óptimo trabajando en entornos multidispositivo. Entre los estándares más relevantes tenemos 802.11n\ac\ax, los cuales utilizan el mecanismo de agregación de tramas Wi-Fi con el objetivo de alcanzar mayores eficiencias en la transmisión. Esto se consigue a través de la capa MAC[7] la cual tiene la capacidad de agregar tramas para reducir el número de tiempos de espera que requiere cada trama para ser transmitida (denominados vértices temporales), lo cual añade un gran retardo a la conexión al sumarse a lo que se denomina tiempo en el aire de cada trama. Nos centraremos en el modelo de agregación A-MPDU [1], el cual consiste en unir múltiples MPDU con un solo encabezado físico. En base a lo comentado anteriormente se propone implementar un nuevo modelo de agregación de tramas (desarrollado en el grupo de investigación CeNIT en el que se enmarca el TFG) pero añadiendo un nivel de seguridad extra [3] y con la ventaja de poder ser aplicado en todas las normas y no sólo en aquellas que permiten agregación. Para ello se implementará el cifrado de difusión multicanal de mensajes cortos que brinda un equilibrio entre eficiencia y seguridad. Las mejoras se obtienen reduciendo el tiempo en el aire. Para lograr esta mejora se reduce los encabezados de seguridad en uno solo que se comparte entre todos los receptores, mientras la carga útil se multiplexa a través del Teorema Chino de los restos utilizando claves diferentes para cada uno de los mensajes agregados y sólo quien tenga las claves podrá descifrar su contenido. De esta manera se reduce la longitud del paquete con respecto a la aplicación clásica de la seguridad. En este documento explicaremos en primer lugar los diferentes estándares de la IEEE 802.11 y en qué consiste la agregación de tramas Wi-Fi. Luego mostraremos cómo poder construir e inyectar tráfico real utilizando cada una de las normas Wi-Fi, además de implementar nuestro modelo de tramas agregadas seguras. Todo ello utilizando GNS3 como herramienta, que permite acceder y controlar las tarjetas Wi-Fi de red físicas de manera remota mediante un escenario virtualizado. Además, utilizaremos python3 como lenguaje de programación para la construcción de las tramas, así como para poder enviarlas y recibirlas a través de un medio inalámbrico. Finalmente utilizaremos este mismo lenguaje para poder realizar la implementación de la propuesta de nuestro grupo de investigación de tramas agregadas seguras.<br /

Impacts and Solutions of Control Packets Vulnerabilities with IEEE 802.11 MAC

International audienceIn this paper, we focus on the Medium Access Control (MAC), particularly the IEEE 802.11 and we deal with some hidden vulnerabilities based on the control packets CTS (Clear to Send) and ACK. Through these vulnerabilities, we show two new smart attacks which were not dealt by the solutions proposed recently like the attack based on the RTS (Request to Send) packet vulnerability. The malicious node can exploit these vulnerabilities on the MAC protocol, in order to corrupt the monitoring and routing processes. Furthermore, we demonstrate the attacks through algorithms and we show how vulnerabilities can be exploited and how these attacks can be implemented by the attacker. The impact of these attacks is presented through simulation and implementation. Simulation and exprimental results show the impact of the attacks on the network. In addition, the experimental results demonstrate the feasibility of these real attacks and their exploitation. These experimentations allow us to confirm the simulation's results. Furthermore, in order to prevent these attacks, the solutions based on control packet authentication are presented. We propose two kinds of the solution one is cryptography independent and the other one is cryptography dependent. The evaluation and analysis of these solutions are investigated by analytic and simulations analysis. The simulations' results of the proposed solution show that the attacks are prevented and the negative impacts are significantly reduced. In addition, the security cost of the proposed solutions are investigated. Hence, the security costs are insignificant in comparison with the negative impact of these attacks