在以往的入侵偵測系統中,使用大量的統計方法來對封包加以進行 特徵分析,往往佔用 CPU 和記憶體的大量資源,如此一來便很容易在傳 輸量大時發生錯誤甚至產生系統當機的情況,本入侵偵測系統的目的,
便是以最簡單快速的方法過偵測出最多的攻擊行為,因此,為測試本無 線入侵偵測系統的效能,本論文觀察本研究提出之無線入侵偵測系統在 執行後,程式佔本機 CPU 的資源使用率情況,本入侵偵測系統所使用的
CPU 為 P4-Mobile 1.8GHz,圖 5-6 即為本入侵偵測系統在不同的無線網 路流量下所消耗的 CPU 使用率,在 40 秒以前無線網路端點僅保持連線 狀態不進行傳輸,此時本系統所佔的 CPU 使用率不到 1%,在 40 秒後 無線端點開始進行大量 FTP 傳輸,傳輸速率約在 350Kbytes/seconds,此 時程式佔 CPU 約 5%~6%的使用率,因需判斷大量封包,故消耗較多 CPU 使用率,但仍屬低 CPU 使用率,在 140 秒後開始發送解除認證攻擊,攻 擊頻率約在每秒 50 個攻擊訊框,此時因無線端點受到解除認證 DoS 攻 擊,傳輸服務被阻斷,故無線網路上的流量減少,系統所要過濾的封包 數量減少,反而使得程式佔 CPU 的使用率降到 2%~3%,由以上可得知,
本系統在處理效能上主要是受無線媒介上封包的傳輸量所影響,當傳輸 量愈大愈快速時,本系統的負載就愈重,在本機所測試的結果顯示,本 過濾程式佔用 CPU 的資源尚在可接受範圍內,即使在高流量的傳輸下也
僅佔 CPU 不到 7%的 CPU 資源,雖然此數據會因 CPU 效能的不同而有
第6章 結論
在無線網路標準尚未健全前,安全性是無線網路中最顯而易見的 弱點,因 802.11 MAC 層標頭無良好的相互確認機制,導致可輕易被偽 造,藉由發送偽造或是不合理的訊框來達到 DoS 攻擊目的,需有效偵測 出偽裝過的訊框才能大大降低攻擊的成功率。
本論文提出一個偵測偽造封包的機制並加以實作,利用訊框序號 來過濾偽造的訊框,並加入訊框分析模組來分析解除認證訊框的發送頻 率與順序規則。在經過一系列實驗後,本無線入侵偵測系統的誤判率約 為 2.14%,識別率約為 98.74%,系統 CPU 資源消耗率約在 7%以下。
本研究的優點為,在不需變更現有無線網路架構標準下,以一個 動態的過濾方法來過濾偽造封包,如此一來便可降低因移動所導致的誤 判;缺點是目前本系統僅能偵測偽造封包與大量傳送封包的攻擊,尚無 法進行防禦的動作,此一缺點可藉由增加封包分析模組對於各種攻擊的 檢視規則以及實施更安全的無線傳輸認證與加密(如 IEEE 802.11i)來彌 補無線網路在安全性上的不足。
未來無線網路的頻寬勢必逐漸成長,所衍生的攻擊形態也會伴隨 著成長,因此無線網路的安全更需要被重視,往後應以偵測更廣泛的無 線攻擊種類與追求更佳的效能為目的,不斷追求更低的誤判率、更快及
分散式的過濾方法與即時的攻擊防禦為改良方向,盼能提供無線網路環 境下更安全的保護,不只要求更高頻寬與更遠的距離,進一步所應追求 的是整體無線傳輸的安全性。
參考文獻
[4] Bellardo, J. and Savage, S. (2003), “802.11 Denial-of-Service Attacks:
Real Vulnerabilities and Practical Solutions,” Proceedings of 12th
USENIX Security Symposium, Washington, DC. USA, pp. 15-28.
[5] Faria, D. B. and Cheriton, D. R. (2002), “DoS Authentication in Wireless Public Access Networks,” Proceedings of ACM Workshop on
Wireless Security (WiSe’02), Atlanta, Georgia, USA, pp.47-56.
[6] Fluhrer, S., Mantin, I. and Shamir, A. (2001), “Weakness in the Key Scheduling Algorithm of RC4,” Proceedings of the 4th Annual
Workshop on Selected Areas of Cryptography, pp. 1-24.
[7] Gast, M. S. (2002), 802.11 Wireless Networks:
The Definitive Guide,
NJ: O’Reilly.[8] Geng, X., Huang, Y. and Whinston, A. B.(2002), “Defending Wireless Infrastructure Against the Challenge of DDoS Attacks,” ACM
Transactions of Mobile Networking and Applications, Vol.7, Issue 3,
pp. 213–223.[9] Gupta, V., Krishnamurthy, S. and Faloutsos M. (2002), “Denial of Service Attacks at the MAC Layer in Wireless Ad Hoc Network,”
Proceedings of the IEEE Milcom, pp. 6-21.
[10] IEEE Computer Society LAN MAN Standards Committee (1999), Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications. In IEEE Std 802.11-1999.
[11] Ioannidis, J. and Rubin, A. D. (2004), “A Key Recovery Attack on the 802.11b Wired Equivalent Privacy Protocol(WEP),” ACM
Transactions of Information and System Security(TISSEC), Vol. 7, No.
2, pp. 319–332.
[12] Kyasanur, P. and Vaidya, N. H. (2003), “Detection and Handling of MAC Layer Misbehavior in Wireless Networks,” Proceedings on
Dependable Systems and Networks (DSN’03), pp.173-182.
[13] Liang S. T. and Weng M. Y. (2004), “Protecting IEEE 802.11 Wireless LANs against the Denial of Service Attack based on FCS False Blocking,” Communications of the CCISA, Vol. 10, No. 2, pp.
102-113.
[14] Lim, Y. and Schmoyer, T. (2003), “Wireless Intrusion Detection and Response,” Proceedings of 2003 IEEE Workshop on Information
Assurance, N.Y. USA, pp. 68-75.
[15] Lynn, M. and Raird, B. (2002), “Advanced 802.11 Attack,”
Proceedings of Black Hat Briefings, Las Vegas, NV., USA.
[16] Peikari, C. and Fogie, S. (2003), Maximum Wireless Security, Pearson Education Ltd.
[17] Petroni JR., N. L. and Arbaugh, W. A. (2003), “The Dangers of Mitigating Security Design Flaws: A Wireless Case Study,” IEEE
Computer Society on Security & Privacy Magazine, Vol. 1, No. 1, pp.
28-36.
[18] Schmoyer, T. R., Lim, Y. X.. and Owen, H. L. (2004), “Wireless Intrusion Detection and Response: A case study using the classic man-in-middle attack,” IEEE Wireless Communications and
Networking Conference(WCNC 2004), Atlanta Ga., USA., Vol. 2, pp.
883-888.
[19] Wright, J. (2003), “Detecting Wireless LAN MAC Address Spoofing,”
Whitepaper.
[20] Yeo, J., Youssef, M. and Agrawala, A. (2004), “A Framework for Wireless LAN Monitoring and Its Applications,” Proceedings of ACM
Workshop on Wireless Security (WiSe’04), Philadelphia, Pennsylvania,
USA, pp.70-79.[21] Asleap tools Home page, http://asleap.sourceforge.net/
[22] Host AP driver for Intersil Prism2/2.5/3 and WPA Supplicant, http://hostap.epitest.fi/
[23] Kismet,
http://www.kismetwireless.net
[24] The Unofficial 802.11 Security Web Page, http://www.drizzle.com/~aboba/IEEE/
[25] Wireless Attacks From JoatWiki,
http://www.757.org/~joat/wiki/index.php/Wireless_Attacks [26] Wireless LAN Security Framework,
http://www.wlsec.net/void11/
作者簡介
姓名:張成祥 籍貫:台南市
出生年月日:民國 69 年 12 月 20 日
學經歷:國立屏東商業技術學院 資訊管理研究所 嶺東技術學院 資訊管理系
南台科技大學 資訊管理科 台南市立 建興國民中學 台南市立 新南國民小學 興趣:籃球、游泳