09/07/2024
Autor: Manesh Thankappan
Programa: Doctorado de Tecnologías de la Información y de Redes
Idioma: inglés
Dirección: Dra Helena Rifà Pous y Dr Carles Garrigues Olivella
Departamento / Instituto: Escuela de Doctorado de la UOC
Materias: Informática
Palabras clave: LAN inalámbrica, ataque MC-MitM, KRACK, FragAttacks, detección de intrusiones
Área de conocimiento: Tecnologías de la Información y de Redes
Resumen
Uno de los ataques avanzados de intermediario (MitM) es el ataque MitM de múltiples canales (MC-MitM), que manipula tramas inalámbricas cifradas entre los clientes y el punto de acceso (AP) en una WLAN. Los ataques de reinstalación de claves, los FragAttacks y los ataques de confusión de SSID han afectado significativamente a millones de sistemas wifi, especialmente a dispositivos IoT. Esta tesis evalúa los ataques MC-MitM, los categoriza según sus objetivos y revisa los mecanismos de defensa existentes, que a menudo requieren modificaciones de firmware poco prácticas y hardware avanzado. Proponemos un sistema de detección basado en firmas ligeras para la identificación rápida de ataques MC-MitM. Introducimos un sistema de detección de intrusiones, un sistema plug-and-play y de monitoreo pasivo para detectar ataques MC-MitM. Nuestro prototipo, probado en una red de hogar inteligente, logró una alta precisión de detección. Mejoramos nuestro sistema con un mecanismo de detección distribuido, lo que aumenta significativamente el rendimiento de detección en entornos de hogares inteligentes e IoT.