Gera¸c˜ao do Arquivo de Registros de Ataques

B.1 Configura¸c˜oes do AP

4.5 Gera¸c˜ao do Arquivo de Registros de Ataques

O arquivo de registros de ataques foi criado baseando-se tanto nas caracter´ısticas que definem cada ataque, quanto nas caracter´ısticas observadas no tr´afego captu- rado na rede wireless.

Na implementa¸c˜ao deste trabalho trˆes ataques de DoS, bastante conhecidos em redes wireless, foram considerados:

• Ataque Virtual Carrier Sense;

• Ataque Association Flood ;

• Ataque De-authentication.

4.5.1 Ataque Virtual Carrier Sense

O mecanismo de virtual carrier sense é usado para atenuar colisões com terminais escondidos. Ele pode ser visualizado na Figura 4.10. Nesse mecanismo, cada quadro 802.11 carrega um campo de dura¸cão que indica o número de microsegundos que o canal está reservado. Esse valor é usado para programar o NAV (Network Allocation Vector ) em cada esta¸cão. Somente quando o NAV da esta¸cão alcan¸ca zero, é que ela tem permissão para transmitir novos dados. Esse recurso é usado principalmente pelo handshake RTS (Request To Send ) / CTS (Clear To Send ), que serve para sincronizar o acesso ao canal quando um terminal escondido estiver interferindo com a transmissão. Durante esse handshake, a esta¸cão transmissora

envia um quadro RTS, que inclui uma dura¸cão grande o suficiente para comple- tar toda a seqüência RTS/CTS (incluindo o quadro CTS, o quadro de dados e o quadro subseqüente de acknowledgment). A esta¸cão de destino responde ao RTS com um CTS, contendo um campo de dura¸cão atualizado em rela¸cão ao tempo já decorrido durante a seqüência. Após o CTS ser enviado, cada nó na extensão de rádio, tanto da esta¸cão transmissora quanto da esta¸cão receptora, vai ter atualizado seu NAV e vai reter todas as suas transmissões pela dura¸cão da transmissão que está ocorrendo. Embora o recurso RTS/CTS seja raramente usado na prática, respeitar a fun¸cão de virtual carrier sense indicada pelo campo de dura¸cão é obrigatório em todas as implementa¸cões do padrão 802.11.

Figura 4.10: Mecanismo Virtual Carrier Sense.

Um atacante pode explorar o mecanismo de virtual carrier sense informando um campo de dura¸cão muito grande, prevenindo desse modo as demais esta¸cões de obter acesso ao canal (Bellardo and Savage, 2003 ). Isso pode ser visualizado através da Figura 4.11. O valor máximo para o NAV é 32767, ou aproximadamente 32 milisegundos em redes 802.11b. Assim, em princ´ıpio o atacante somente precisa transmitir aproximadamente 30 vezes por segundo, para obstruir todo o acesso ao canal.

Mesmo sendo poss´ıvel usar quase qualquer tipo de frame para controlar o NAV, incluindo o próprio ACK, o uso do RTS apresenta algumas vantagens. Visto que uma esta¸cão com um comportamento correto vai sempre responder a um RTS com um CTS, o atacante pode fazer com as demais esta¸cões propaguem o ataque além do que ele poderia propagar sozinho. Disparando esse ataque repetidas

Figura 4.11: Ataque Virtual Carrier Sense.

vezes, o atacante pode causar uma degrada¸c˜ao percept´ıvel na performance da rede, resultando em um ataque de nega¸c˜ao de servi¸co.

Os registros do ataque virtual carrier sense foram montados de acordo com a Tabela 4.2. Nesses registros, os campos determinantes para a ocorrência do ataque são: RTS (Request To Send ), CTS (Clear To Send ), CTRL (número de frames do tipo Control ), DURAC (dura¸cão acumulada de todos os frames) e STATUS (status do registro).

Tabela 4.2: Forma¸c˜ao dos Registros do Ataque Virtual Carrier Sense.

RTS CTS CTRL DURAC STATUS

De 50 a 70 Igual a RTS RTS + CTS CTRL * 32767 1

Se para obstruir o acesso ao canal, o atacante precisa transmitir aproximadamente 30 vezes por segundo, em 2 segundos são necessárias aproximadamente 60 transmissões. Acrescentando a esse valor uma tolerância de 10 quadros para mais e para menos, estabeleceu-se que o campo RTS deve variar entre 50 e 70. Para cada quadro RTS transmitido, um quadro CTS deve ser recebido. O número de quadros CTRL deve ser igual à soma entre o número de quadros RTS e o número de quadros CTS. O campo DURAC deve ser igual ao número de quadros CTRL multiplicado por 32767, que é a dura¸cão máxima permitida em cada quadro. O campo STATUS deve ser igual a 1 para indicar a ocorrência de um ataque.

4.5.2 Ataque Association Flood

Quando uma esta¸cão se associa a um ponto de acesso, este libera um AID (As- sociate Identification) para a esta¸cão na faixa entre 1 e 2007. Esse valor é usado para comunicar informa¸cões de gerenciamento de energia para a esta¸cão, quando a mesma estiver em estado “power save”. O ataque association flood é execu- tado através do envio de múltiplas requisi¸cões de autentica¸cão e associa¸cão para o ponto de acesso, todas com apenas um endere¸co MAC fonte (Curran and Smyth, 2006 ). O ponto de acesso é incapaz de diferenciar as requisi¸cões de autentica¸cão geradas por um atacante, das criadas por clientes leg´ıtimos da rede, desse modo é for¸cado a processar cada requisi¸cão. Eventualmente, o ponto de acesso vai esgotar seus AIDs para aloca¸cão e vai ser for¸cado a desassociar esta¸cões, para poder usar AIDs já alocados. Na prática, vários pontos de acesso vão reiniciar após alguns minutos de inunda¸cão. Entretanto, esse ataque é bastante eficaz para derrubar segmentos de rede ou até mesmo redes inteiras.

Os registros do ataque association flood foram divididos em duas categorias: registros com grande número de quadros de requisi¸cão de autentica¸cão e registros com grande número de quadros de requisi¸cão de associa¸cão. Em todos os registros, os campos determinantes para a ocorrência do ataque são: AUTHEN (Authenti- cation), PRORES (Probe Response), ASSREQ (Association Request), MANAGE (número de quadros do tipo Management) e STATUS (status do registro).

Os registros com grande número de quadros de requisi¸cão de autentica¸cão foram montados de acordo com a Tabela 4.3.

Tabela 4.3: Forma¸c˜ao dos Registros do Ataque Association Flood - Tipo A.

AUTHEN PRORES ASSREQ MANAGE STATUS

De 50 a 70 De 29 a 31 De 29 a 31 AUTHEN + PRORES + ASSREQ 1

O campo AUTHEN deve variar entre 50 e 70. Os campos PRORES e ASSREQ devem variar entre 29 e 31, pois se verificou dos dados capturados na rede que, sempre que há um grande número de quadros de requisi¸cão de autentica¸cão na rede, há também um número considerável de quadros de resposta de probing e de requisi¸cão de associa¸cão. O número de quadros MANAGE deve ser igual à soma entre o número de quadros AUTHEN, o número de quadros PRORES e o

n´umero de quadros ASSREQ. O campo STATUS deve ser igual a 1, para indicar a ocorrˆencia do ataque.

Os registros com grande número de quadros de requisi¸cão de associa¸cão foram montados de acordo com a Tabela 4.4.

Tabela 4.4: Forma¸c˜ao dos Registros do Ataque Association Flood - Tipo B.

ASSREQ PRORES AUTHEN MANAGE STATUS

De 50 a 70 De 29 a 31 De 29 a 31 ASSREQ + PRORES + AUTHEN 1

O campo ASSREQ deve variar entre 50 e 70. Os campos PRORES e AUTHEN devem variar entre 29 e 31, pois se verificou dos dados capturados na rede que, sempre que há um grande número de quadros de requisi¸cão de associa¸cão na rede, há também um número considerável de quadros de resposta de probing e de requisi¸cão de autentica¸cão. O número de quadros MANAGE deve ser igual à soma entre o número de quadros ASSREQ, o número de quadros PRORES e o número de quadros AUTHEN. O campo STATUS deve ser igual a 1, para indicar a ocorrência do ataque.

4.5.3 Ataque De-Authentication

Após uma esta¸cão cliente ter selecionado um ponto de acesso para se comunicar, ela deve primeiramente se autenticar junto ao mesmo antes que qualquer comu- nica¸cão possa ocorrer. O framework de autentica¸cão do padrão 802.11 possui também uma mensagem que permite que clientes e pontos de acesso requisitem explicitamente a sua desautentica¸cão mútua. Infelizmente, essa mensagem não é autenticada usando nenhum tipo de criptografia. Consequentemente, o atacante pode falsificá-la, tentando se passar pelo ponto de acesso ou mesmo pelo cliente, e direcioná-la para a outra parte, conforme pode ser visualizado através da Figura 4.12. Em resposta, o ponto de acesso ou o cliente vai sair do estado autenticado e vai rejeitar todos os pacotes seguintes, até que a autentica¸cão seja restabele- cida (Bellardo and Savage, 2003 ). Com a repeti¸cão persistente desse ataque, um cliente pode ser privado de transmitir ou receber seus dados indefinidamente.

Os registros do ataque de-authentication foram montados de acordo com a Tabela 4.5. Nesses registros, os campos determinantes para a ocorrˆencia do ata-

Figura 4.12: Ataque De-authentication.

que s˜ao DEAUTH (Deauthentication), MANAGE (n´umero de quadros do tipo Management) e STATUS (status do registro).

Tabela 4.5: Forma¸c˜ao dos Registros do Ataque De-authentication.

DEAUTH MANAGE STATUS De 40 a 80 Igual a DEAUTH 1

O campo DEAUTH deve variar entre 40 e 80. O número de quadros MANAGE deve ser igual ao número de quadros DEAUTH. O campo STATUS deve ser igual a 1, para indicar a ocorrência do ataque.

No documento Uma arquitetura para a detecção de intrusos no ambiente wireless usando redes neurais artificiais (páginas 95-100)