Vulnerability Analysis of the Simple Multicast Forwarding (SMF) Protocol for Mobile Ad Hoc Networks

If deployments of Mobile Ad Hoc Networks (MANETs) are to become common outside of purely experimental settings, protocols operating such MANETs must be able to preserve network integrity, even when faced with careless or malicious participants. A first step towards protecting a MANET is to analyze the vulnerabilities of the routing protocol(s), managing the connectivity. Understanding how these routing protocols can be exploited by those with ill intent, countermeasures can be developed, readying MANETs for wider deployment and use. One routing protocol for MANETs, developed by the Internet Engineering Task Force (IETF) as a multicast routing protocol for efficient data dissemination, is denoted "Simplified Multicast Forwarding" (SMF). This protocol is analyzed, and its vulnerabilities described, in this memorandum. SMF consists of two independent components: (i) duplicate packet detection and (ii) relay set selection, each of which presents its own set of vulnerabilities that an attacker may exploit to compromise network integrity. This memorandum explores vulnerabilities in each of these, with the aim of identifying attack vectors and thus enabling development of countermeasures.Afin d'augmenter le nombre de déploiements de réseaux ad hoc dehors des "testbeds" purement expérimentals, des protocoles de routage des réseaux ad hoc doivent être en mesure de préserver l'intégrité du réseau, même lorsqu'ils sont confrontés avec des participants imprudents ou malicieux. Un premier pas vers la protection d'un réseau ad hoc est d'analyser les vulnérabilités du protocole de routage qui gère la connectivité du réseau. En comprenant comment ces protocoles de routage peuvent être exploités par des personnes ayant de mauvaises intentions, des contre-mesures peuvent être développées. Un protocole de routage pour des réseaux ad hoc, développé par l'Internet Engineering Task Force (IETF) comme protocole de routage de multicast pour la diffusion efficace des données, est appelé "Simplified Multicast Forwarding" (SMF). Ce protocole est analysé, et ses vulnérabilités décrites dans ce rapport. SMF est constitué de deux composantes indépendantes: (i) la détection des paquets dupliqués et (ii) la sélection des relais, dont chacun présente son propre ensemble de vulnérabilités qu'un attaquant peut exploiter pour compromettre l'intégrité du réseau. Ce rapport explore des vulnérabilités dans chacune des deux composantes, afin d'identifier les vecteurs d'attaque, ainsi de permettre de développer des contre-mesures