دانشگاه شیراز
سمینار ویژه کارشناسی ارشد مهندسی فناوری اطلاعات
عنوان:
حملات DOS در شبکه های بی سیم: شناسایی، کنترل و کاهش اثرات
استاد درس:
دکتر رضا جاویدان
برای رعایت حریم خصوصی نام نگارنده درج نمی شود
تکه هایی از متن به عنوان نمونه :
فهرست مطالب:
1- تشریح مسئله ………………………………………………………………………………………… 1
1-1 انواع فریم در شبکه های 802.11 ……………………………………………………………. 2
2-1 تقسیم بندی شبکه های 802.11 ………………………………………………………………. 3
1-2-1 شبکه های بدون زیرساخت ………………………………………………………………….. 4
2-2-1 شبکه های مبتنی بر زیرساخت ………………………………………………………………. 4
3-1 فریم های نقض احراز هویت …………………………………………………………………. 5
4-1 دسترسی به کانال ………………………………………………………………………………. 5
5-1 PLCP: ………………………………………………………………………………………………
6-1 کانال های 802.11 ………………………………………………………………………………… 7
7-1 احراز هویت و دست دهی چهار طرفه ……………………………………………………. 8
2- اهداف و کاربرد موضوع ……………………………………………………………………….. 9
3- مسائل، مشکلات و راه حل های ارائه شده ……………………………………………….. 11
1-3 حملات انسداد ………………………………………………………………………………… 11
1-1-3 تقسیم بندی کلی حملات انسداد ……………………………………………………….. 11
2-1-3 تقسیم بندی حملات انسداد ……………………………………………………………… 12
1-2-1-3 حمله با منابع نا محدود (RUA) ………………………………………………………….
2-2-1-3 حمله ی مقدمه ………………………………………………………………………………. 13
3-2-1-3 حمله ی SFD …………………………………………………………………………………..
4-2-1-3 حملات واکنش …………………………………………………………………………… 13
5-2-1-3 حمله ی HR (Hit and Run) ……………………………………………………….
6-2-1-3 حمله ی نماد …………………………………………………………………………….. 14
7-2-1-3 حمله ی به انحصار کشیدن …………………………………………………………… 14
3-1-3 شناسایی حملات انسداد ……………………………………………………………… 14
4-1-3 مقابله با حملات انسداد ……………………………………………………………….. 15
5-1-3 تکنیک های کاهش اثرات حمله در لایه ی فیزیکی ……………………………….. 15
1-5-1-3 تغییر کانال ……………………………………………………………………………. 16
2-5-1-3 عقب نشینی فضایی ………………………………………………………………. 16
3-5-1-3 استفاده از کرم چاله ها ………………………………………………………….. 17
4-5-1-3 نقشه برداری منطقه ی مسدود شده ………………………………………….. 17
5-5-1-3 تکنیک های طیف گسترده ……………………………………………………….. 17
6-5-1-3 نظریه ی بازی ……………………………………………………………………….. 17
7-5-1-3 گره های عسل ……………………………………………………………………… 18
8-5-1-3 سایر استراتژی های موجود ………………………………………………….. 18
2-3 حملات در لایه ی MAC ………………………………………………………………
1-2-3 تقسیم بندی حملات در لایه ی MAC ………………………………………….
1-1-2-3 حملات نقض احراز هویت/نقض برقرای ارتباط ………………………… 18
2-1-2-3 حمله ی مدت زمان تورمی ………………………………………………….. 19
3-1-2-3 حمله بر علیه i802.11 …………………………………………………………….
4-1-2-3 حمله بر علیه گره های به خواب رفته ………………………………….. 19
5-1-2-3 حملات لایه ی MAC کامل …………………………………………………. 19
2-2-3 مقابله در لایه ی MAC …………………………………………………………..
1-2-2-3 شناسایی شنود آدرس MAC ……………………………………………….
2-2-2-3 محافظت از فریم های کنترلی و مدیریتی از طریق رمز نگاری ……. 20
3-2-2-3 تعمیر پروتکل …………………………………………………………………. 21
4-2-2-3 پازل رمز نگاری شده (کاربر) ……………………………………………… 21
5-2-2-3 سایر راه حل های رمز نگاری نشده ……………………………………… 21
3-3 حملات DOS به شبکه های 802.11، شامل لایه ی MAC و لایه های بالاتر…. 22
1-3-3 اقدامات متقابل …………………………………………………………………. 23
1-1-3-3 فیلترینگ ………………………………………………………………………… 23
2-1-3-3 سیستم های شناسایی نفوذ ………………………………………………… 23
4-3 اقدامات متقابل در لایه ی MAC با استفاده از لایه ی فیزیکی ………….. 23
1-4-3 شناسایی ایستگاه از طریق ویژگی های سیگنال …………………………. 24
4- نتیجه گیری ……………………………………………………………………….. 25
5- مراجع …………………………………………………………………………………… 27
چکیده:
در این سمینار به، شناخت، شناسایی و شیوه های کاهش اثرات حملات DOS در شبکه های بی سیم پرداخته شده است. کاهش اثرات و شناسایی حملات DOS عملیات دشواری خواهد بود، چرا که گره های مجاز نیز می توانند بسته های زیادی را در مدتی کوتاه تولید نمایند. دشواری تشخیص تمایز میان گره های غیر مجاز (حمله کننده یا تحت تاثیر حمله ی DOS) و مجاز و نیز دشواری در یافتن گره های غیرمجاز، همیشه سبب می گردد تا روش ها و راهکارهای شناسایی و کاهش اثرات حملات DOS به کارایی رضایت بخش و کاملی نائل نگردند. شبکه های بی سیم به دلیل ماهیت فیزیکی و پروتکل های ارتباطی به شدت در معرض حملات DOS قرار دارند. در این زمینه شبکه های بی سیم بدون زیرساخت پایدار[1]، پتانسیل بیشتری برای مواجهه با حملات DOS خواهند داشت. می توان دو نوع از حملات مهم DOS را در این شبکه ها نام برد، حملات مسیریابی و حملات ترافیکی؛ این حملات اهدافی نظیر اختلال در مسیریابی و غرق نمودن شبکه در ترافیک را، پی می گیرند، که یکی از راهکار های مقابله می تواند ایزوله نمودن گره های دخیل در حمله باشد. شبکه های بی سیم متمرکز[2] نیز به دلیل فیزیک بی سیم خود پتانسیل بیشتری برای حملات نسبت به شبکه های سیمی دارند. حملات در این شبکه ها می تواند از، لایه ی فیزیکی، لایه ی پیوند داده[3] یا لایه ی شبکه انجام شود. معروف ترین ابزار حملات DOS در شبکه های متمرکز، مسدود کننده های رادیویی[4]، ابزار سوء استفاد از نقاط ضعف مکانیسم CSMA/CA، حملات Deauth[5]، حملات سیاه چاله[6]، چاله ی خاکستری[7]، کرم چاله[8]، حملات تغریق و … می باشد. مقالات و تحقیقات بسیاری در زمینه ی روش های شناسایی و کاهش آسیب های این گونه حملات انجام گرفته است که می توان برخی از آن ها را نام برد؛ کنترل تراکم تجمیعی[9]، پازل تراکم[10]، ذخیره[11]، شیوه ی ارائه شده توسط مارتی و همکاران[12]، روش ارائه شده ی Zhu و دیگران[13]، پروتکل های مبتنی بر شهرت (اعتبار) [14]، راهکار ارائه شده ی M.Just[15]و پروتکل مسیریابی دوطرفه که برای حملات DDOS در لایه ی شبکه[16]، توسعه داده شده است. در بررسی های این سمینار سعی بر این بوده است تا جدیدترین حملات DOS در انواع شبکه های بی سیم، به وضوح مورد کنکاو قرار گرفته و راهکار های جدید و موثر شناسایی، مقابله و کاهش اثرات با بیان نقاط قوت و ضعف به تفکیک تشریح گردد، تا دیدگاهی روشن بر حفره های امنیتی پروتکل ها و زیر ساخت این تکنولوژی به دست آید.
1- تشریح مسئله
ظهور شبکه های بی سیم، مجموعه ای از مشکلات امنیتی را به همراه آورد. سهولت استفاده و قیمت های پایین شبکه های مبتنی بر 802.11 سبب گسترش وسیع استفاده از آن شده است، اما در گسترش شبکه های بی سیم، در درجه ی اول باید آسیب پذیری های مربوط به دسترسی غیر مجاز و نقض محرمانگی رسیدگی گردد]2 [. واسط انتقال که توسط همه ی کاربران شبکه به اشتراک گذاشته می شود، راهی جذاب برای حملات به سرویس های بی سیم را ارائه می کند]2,8,9[. شبکه های بی سیم به دلیل طبیعت داده پراکنی خود، نسبت به حملات DOS آسیب پذیرند. حملات DOS گونه از حملات هستند که قابلیت دسترسی را هدف قرار می دهند و تلاش می کنند از دسترسی کاربران مجاز به شبکه جلوگیری نمایند]4[.
برای دانلود متن کامل پایان نامه اینجا کلیک کنید
لینک بالا اشتباه است
:: بازدید از این مطلب : 619
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0