MPTCP Robustness Against Large-Scale Man-in-the-Middle Attacks

International audienceMultipath communications at the Internet scale have been a myth for a long time, with no actual protocol being deployed at large scale. Recently, the Multipath Transmission Control Protocol (MPTCP) extension was standardized and is undergoing rapid adoption in many different use-cases, from mobile to fixed access networks, from data-centers to core networks. Among its major benefits-i.e., reliability thanks to backup path rerouting, through-put increase thanks to link aggregation, and confidentiality being more difficult to intercept a full connection-the latter has attracted lower attention. How effective would be to use MPTCP, or an equivalent multipath transport layer protocol, to exploit multiple Internet-scale paths and decrease the probability of Man-in-the-Middle (MITM) attacks is a question which we try to answer. By analyzing the Autonomous System (AS) level graph, we identify which countries and regions show a higher level of robustness against MITM AS-level attacks, for example due to core cable tapping or route hijacking practices.

Resiliência na transmissão de dados multicaminhos em redes heterôgeneas sem fio

Orientadora: Profa. Dra. Michele Nogueira LimaTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 22/06/2018Inclui referências: p.110-121Área de concentração: Ciência da ComputaçãoResumo: A evolução da Internet tem sido marcada pelo crescente número de dispositivos conectados e pela grande quantidade de dados trafegados. Diante deste crescimento, cabe ressaltar a popularização dos dispositivos móveis inteligentes, como Smartphones e Tablets, que têm agregado grande poder computacional, capacidade multimídia e múltiplas interfaces de rede sem fio (e.g., WiFi e 3G/4G). Isto tem impulsionado uma crescente demanda por transmissões com Qualidade de Serviço (QoS), como aplicações de realidade virtual, realidade aumentada, videochamadas e outras, que requerem baixa latência e uma alta vazão. As redes de acesso sem fio têm evoluído constantemente para atender a esta demanda. A próxima geração de redes celulares (5G) prevê um aumento na densidade da rede de acesso, incluindo inúmeros pontos de acesso de diferentes tecnologias, a fim de oferecer uma ampla cobertura com alta capacidade de transferência e baixa latência. Neste cenário os dispositivos móveis terão acesso a múltiplas redes sem fio heterogêneas (HetNets) e estarão sujeitos a inúmeras transições entre os pontos de acesso. Isto traz muitos desafios, especialmente para transmissão de dados confiável, feita pelo TCP/IP. Embora seja o protocolo de transporte mais utilizado atualmente, o TCP não suporta a troca de endereços de rede (IP) associados a uma conexão ativa. Neste sentido, a transmissão de dados multicaminhos visa sobrepor as limitações do TCP associando uma conexão a múltiplos endereços. Isto permite alcançar um melhor desempenho, com a agregação da largura de banda de diferentes interfaces sem fio, e aumentar a resiliência das transmissões, através dos múltiplos caminhos entre os dispositivos de origem e destino. No entanto, a heterogeneidade causa o problema do reordenamento que reduz o desempenho da transmissão em termos de latência e vazão e limita os benefícios alcançados com a agregação de banda dos múltiplos caminhos. Atualmente existem várias abordagens que visam lidar com estes desafios. Contudo, uma única solução não é capaz de lidar com os desafios da heterogeneidade e prover a diversidade de caminhos necessária para que a transmissão atenda aos diferentes requisitos de QoS. Neste sentido, este trabalho apresenta a tese de que a diversidade, em termos de soluções, é necessária para lidar com os desafios enfrentados pela transmissão multicaminhos no cenário das HetNets. Assim, propõe-se uma estratégia de resiliência a fim de aumentar o desempenho e melhorar a resiliência das transmissões multicaminhos. A estratégia proposta provê um arcabouço de resiliência cujos módulos são organizados dentro de um ciclo evolutivo e adaptativo, com objetivo de que as medidas de resistência e/ou recuperação se adaptem conforme o desafio e sejam constantemente melhoradas. Para verificar a viabilidade da tese, foram realizados estudos de caso propondo medidas de reconhecimento, resistência e recuperação a serem empregadas pelo arcabouço de resiliência. De um modo geral, os resultados dos estudos de caso demonstram que as medidas empregadas melhoram o desempenho e a resiliência das transmissões multicaminhos, validando a tese definida. Palavras-chave: transmissão multi-caminhos, resiliência, robustez, confiança.Abstract: The Internet grown in number of connected devices and amount of data transmitted. In the face of this growth, it is important to highlight the popularization of mobile devices, such as Smartphones and Tablets, which have added great computational power, multimedia capability and multiple wireless network interfaces (e.g. WiFi and 3G/4G ). This has driven a increasing demand for Quality of Service (QoS), by delay-sensitive applications, such as virtual reality, augmented reality and video call, which require low latency and high throughput. Wireless access networks constantly evolve to meet this demand. The next generation of cellular networks (5G) foresees an increase in the access network density, including innumerable access points from different technologies to provide broad coverage with high throughput and low latency. In this scenario mobile devices will have access to multiple heterogeneous wireless networks (HetNets) and will be subject to numerous transitions between access points. This brings many challenges, mainly for reliable data transmission by TCP/IP. Although TCP is the most commonly used connection-oriented protocol, it does not support the exchange of network addresses associated with an active connection. In this case, multipath data transmission aims to override the limitations of TCP by associating a connection to multiple addresses. This provides better performance by aggregating the bandwidth of different wireless interfaces and increasing transmission resiliency through multiple paths between the source and destination devices. However, heterogeneity reduces transmission performance in terms of latency and throughput, and it limits the benefits achieved by multipath bandwidth aggregation. There are currently several approaches to address these challenges. However, a single solution is not able to deal with the heterogeneity challenges and provide path diversity necessary for meeting different QoS requirements. In this sense, this work presents the thesis that diversity, in terms of solutions, is needed to address the challenges faced by multipath transmission in HetNets environment. Thus, a resilience strategy is proposed in order to increase the performance and to improve the resilience of multipath transmissions. The strategy provides a resilience framework whose modules are organized within an evolutionary and adaptive cycle, so that resistance and/or recovery measures adapt to the challenge and are constantly improved. To verify the feasibility of this thesis, case studies were carried out proposing recognition, resistance and recovery measures to be employed by the resilience framework. In general, case studies results demonstrate that the measures employed improve the performance and resilience of multipath transmissions, validating the defined thesis. Keywords: multipath transmission, resilience, robustness, trustworthiness

Resiliência na transmissão de dados multicaminhos em redes heterôgeneas sem fio

Orientadora: Profa. Dra. Michele Nogueira LimaTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 22/06/2018Inclui referências: p.110-121Área de concentração: Ciência da ComputaçãoResumo: A evolução da Internet tem sido marcada pelo crescente número de dispositivos conectados e pela grande quantidade de dados trafegados. Diante deste crescimento, cabe ressaltar a popularização dos dispositivos móveis inteligentes, como Smartphones e Tablets, que têm agregado grande poder computacional, capacidade multimídia e múltiplas interfaces de rede sem fio (e.g., WiFi e 3G/4G). Isto tem impulsionado uma crescente demanda por transmissões com Qualidade de Serviço (QoS), como aplicações de realidade virtual, realidade aumentada, videochamadas e outras, que requerem baixa latência e uma alta vazão. As redes de acesso sem fio têm evoluído constantemente para atender a esta demanda. A próxima geração de redes celulares (5G) prevê um aumento na densidade da rede de acesso, incluindo inúmeros pontos de acesso de diferentes tecnologias, a fim de oferecer uma ampla cobertura com alta capacidade de transferência e baixa latência. Neste cenário os dispositivos móveis terão acesso a múltiplas redes sem fio heterogêneas (HetNets) e estarão sujeitos a inúmeras transições entre os pontos de acesso. Isto traz muitos desafios, especialmente para transmissão de dados confiável, feita pelo TCP/IP. Embora seja o protocolo de transporte mais utilizado atualmente, o TCP não suporta a troca de endereços de rede (IP) associados a uma conexão ativa. Neste sentido, a transmissão de dados multicaminhos visa sobrepor as limitações do TCP associando uma conexão a múltiplos endereços. Isto permite alcançar um melhor desempenho, com a agregação da largura de banda de diferentes interfaces sem fio, e aumentar a resiliência das transmissões, através dos múltiplos caminhos entre os dispositivos de origem e destino. No entanto, a heterogeneidade causa o problema do reordenamento que reduz o desempenho da transmissão em termos de latência e vazão e limita os benefícios alcançados com a agregação de banda dos múltiplos caminhos. Atualmente existem várias abordagens que visam lidar com estes desafios. Contudo, uma única solução não é capaz de lidar com os desafios da heterogeneidade e prover a diversidade de caminhos necessária para que a transmissão atenda aos diferentes requisitos de QoS. Neste sentido, este trabalho apresenta a tese de que a diversidade, em termos de soluções, é necessária para lidar com os desafios enfrentados pela transmissão multicaminhos no cenário das HetNets. Assim, propõe-se uma estratégia de resiliência a fim de aumentar o desempenho e melhorar a resiliência das transmissões multicaminhos. A estratégia proposta provê um arcabouço de resiliência cujos módulos são organizados dentro de um ciclo evolutivo e adaptativo, com objetivo de que as medidas de resistência e/ou recuperação se adaptem conforme o desafio e sejam constantemente melhoradas. Para verificar a viabilidade da tese, foram realizados estudos de caso propondo medidas de reconhecimento, resistência e recuperação a serem empregadas pelo arcabouço de resiliência. De um modo geral, os resultados dos estudos de caso demonstram que as medidas empregadas melhoram o desempenho e a resiliência das transmissões multicaminhos, validando a tese definida. Palavras-chave: transmissão multi-caminhos, resiliência, robustez, confiança.Abstract: The Internet grown in number of connected devices and amount of data transmitted. In the face of this growth, it is important to highlight the popularization of mobile devices, such as Smartphones and Tablets, which have added great computational power, multimedia capability and multiple wireless network interfaces (e.g. WiFi and 3G/4G ). This has driven a increasing demand for Quality of Service (QoS), by delay-sensitive applications, such as virtual reality, augmented reality and video call, which require low latency and high throughput. Wireless access networks constantly evolve to meet this demand. The next generation of cellular networks (5G) foresees an increase in the access network density, including innumerable access points from different technologies to provide broad coverage with high throughput and low latency. In this scenario mobile devices will have access to multiple heterogeneous wireless networks (HetNets) and will be subject to numerous transitions between access points. This brings many challenges, mainly for reliable data transmission by TCP/IP. Although TCP is the most commonly used connection-oriented protocol, it does not support the exchange of network addresses associated with an active connection. In this case, multipath data transmission aims to override the limitations of TCP by associating a connection to multiple addresses. This provides better performance by aggregating the bandwidth of different wireless interfaces and increasing transmission resiliency through multiple paths between the source and destination devices. However, heterogeneity reduces transmission performance in terms of latency and throughput, and it limits the benefits achieved by multipath bandwidth aggregation. There are currently several approaches to address these challenges. However, a single solution is not able to deal with the heterogeneity challenges and provide path diversity necessary for meeting different QoS requirements. In this sense, this work presents the thesis that diversity, in terms of solutions, is needed to address the challenges faced by multipath transmission in HetNets environment. Thus, a resilience strategy is proposed in order to increase the performance and to improve the resilience of multipath transmissions. The strategy provides a resilience framework whose modules are organized within an evolutionary and adaptive cycle, so that resistance and/or recovery measures adapt to the challenge and are constantly improved. To verify the feasibility of this thesis, case studies were carried out proposing recognition, resistance and recovery measures to be employed by the resilience framework. In general, case studies results demonstrate that the measures employed improve the performance and resilience of multipath transmissions, validating the defined thesis. Keywords: multipath transmission, resilience, robustness, trustworthiness