مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاریPrevention of Spoofing Attacks in the Infrastructure Wireless Networks

0 (0)

0دیدگاه کاربران

برچسب: حملات جعل اسپوفینگ, روش فیلتر نمودن مک, شبکه های وایرلس زیرساختاری, مقاله Network, مقاله Security, مقاله WSN

در انبار موجود نمی باشد

مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاریPrevention of Spoofing Attacks in the Infrastructure Wireless Networks

Name: مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاری - بیت کامپیوتر
Price: 250000 IRR
Availability: InStock

0 (0)

0دیدگاه کاربران

برچسب: حملات جعل اسپوفینگ, روش فیلتر نمودن مک, شبکه های وایرلس زیرساختاری, مقاله Network, مقاله Security, مقاله WSN

ژورنال	International Journal of Computer Science
سال انتشار	2012
صفحات فارسی	10 تا 20
صفحات انگلیسی	10 تا 20

دانلود رایگان اصل مقاله

نقد و بررسی

مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاری

چکیده فارسی :

حمله جعل یکی از آسیب پذیری های شبکه های وایرلس می باشد و عبارت از موقعیتی است که در آن خاطی موفق به ورود شبکه همچون یک کاربر مجاز می شود. حملات اسپوفینگ موجب کاهش عملکرد شبکه شده و بسیاری از ابعاد امنیتی را مختل می سازد. در شبکه هایی که از روش فیلتر نمودن مک (MAC) بر مبنای آدرس استفاده می شود تا کاربران مجاز تایید شوند عامل اسپوفینگ فقط باید یک آدرس معتبر مک بیابد که متعلق به برخی کاربران مجاز شبکه باشد و از این طریق به امتیازهایی غیرقانونی دست می یابد. روش: در این مقاله الگوریتمی پیشنهاد شده که از یک پروسه احراز هویت غیرقانونی علاوه بر فیلترینگ آدرس مک استفاده شده و در آن احراز هویت مجدد دوره ای کاربر بعد از ارسال هر شماره مشخص قالب های دیتا صورت می گیرد. این پروسه پیشنهادی احرازهویت بر مبنای دو بخش استوار است. اول: استفاده از اطلاعات منحصر به فرد که متعلق به هر کاربر در شبکه می باشد و از آن جمله می توان به نام کامپیوتر، CPU ID و زمان جاری به عنوان ورودی های یک تابع هش (تایع تک سویه) اشاره نمود، سپس مقدار هش در حوزه های ایستای هدر فریم وارد می شود (پنهان نگاری). دوم: اصلاحاتی درنقطه دستیابی به فهرست کنترل دسترسی صورت می گیرد که از طریق اضافه نمودن اطلاعات منحصربه فردی عملی می شود که متعلق به هر کاربر بوده و علاوه بر آدرس مک آن در فهرست کنترل دستیابی است. از این رو زمانی که AP یک فریم احراز هویت را از یک کاربر دریافت می کند، در وهله اول آدرس مک آن را بررسی می کند، در صورتی که مجاز باشد؛ مقدار هش توسط AP مجدداً محاسبه می شود که بستگی به شناسه های مرتبط ذخیره شده در فهرست کنترل دستیابی و زمان ایجاد فریم دارد، سپس مقدار حاصل هش با مقدار دریافتی مقایسه شده و در مورد ردّ یا پذیرش دستیابی تصمیم گیری می شود. نتایج: نتایج بدست آمده حاکی از آن است که حتی اگر مهاجم اقدام به جعل آدرس مک نموده باشد؛ قادر به ارتباط با شبکه نخواهد بود چرا که در محاسبه مقدار هش که بستگی به نام کامپیوتر و CPU ID دارد، موفقیتی بدست نخواهد آورد. همچنین حتی اگر مهاجم وارد شبکه شده باشد بعد از آنکه کاربر مجاز، فرآیند احراز هویت را با موفقیت پشت سر گذاشت، از ادامه ورود وی بازداری می شود چرا که در احراز هویت ناکام خواهد ماند. نتیجه گیری: از شبیه ساز طراح ابزار بهینه مهندسی شبکه (OPNET) به عنوان ابزار مکمل برای ارزیابی الگوریتم های پیشنهادی استفاده می شود. به این نتیجه رسیدیم که رویه های اضافی پیشنهادی افزودن شناسه منحصر به فرد دیگر با استفاده از تابع هش در تحقق یکی از اهداف اصلی امنیت مثمر ثمر است که همان احراز هویت می باشد. فرآیند دوره ای احراز هویت مجدد موجب پشتیبانی هر چه بیشتر از این ضرورت احراز هویت می گردد، از این رو اسپوفر آدرس مک شناسایی شده و از ادامه فعالیت وی ممانعت به عمل می آید.

کلیدواژه ها: شبکه های وایرلس، اسپوفینگ آدرس مک، هدر فریم مک، هش کردن، طراح OPNET

چکیده انگلیسی :

Spoofing Attack is one of the vulnerabilities in the wireless networks, which is a situation in which the intruder successfully masquerades as legal one. Spoofing Attacks will decrease the performance of the network and violate many security issues. In the networks that use MAC address based filtering approach to authenticate the clients, the spoofer just needs to get a valid MAC address that belong to some authorized client in the network in order to gain an illegitimate advantage. Approach: In this article, it has proposed an algorithm that uses an additional authentication process beside MAC address filtering and periodically re-authenticates the client after sending every specific number of Data frames. The proposed additional authentication process is based on two parts. First: Using unique information that belongs to every client in the network such as computer name, CPU ID and the current time as inputs to a hash function (one-way function), then insert the hash value in the slack fields of the header of the frame (Steganography). Second: Make a modification to the access point access control list by adding that unique information belong to each client in addition to its MAC address in the access control list. Thus, when the AP receives an Authentication frame from a client, it will first check the MAC address, if it is legal; the AP will recompute the Hash value depending on the corresponding identifiers stored in the access control list and the time of creating the frame, then compare the resulted hash value with the received one and decide whether to reject or accept the access. Results: The results has been found is that even the attacker is spoofed the MAC address; he/she cannot communicate with the network because the attacker will fail in computing the hash value that depends on the Computer name and CPU ID. Also the attacker will be prevented even if he/she enters the network after the legal client finished the authentication process successfully because the attacker will fail in the reauthentication process. Conclusion: It has been used Optimized Network Engineering Tool (OPNET) Modeler simulator as implementation tool to evaluate the proposed algorithms. we found out that the proposed additional procedures of adding another unique identifier by using the Hash function is useful to satisfy one of the basic objectives of security which is the authentication. The periodic re-authentication process makes additional support to this authentication need, so the MAC address spoofer will be detected and then prevented.
Keywords: Wireless networks, MAC address spoofing, MAC frame header, hashing, OPNET Modeler

ژورنال	International Journal of Computer Science
سال انتشار	2012
صفحات فارسی	10 تا 20
صفحات انگلیسی	10 تا 20

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش

انصراف ثبت پرسش

محصولات مرتبط

درباره بیت کامپیوتر

بیت کامپیوتر یک وب سایت تخصصی در رشته کامپیوتر و IT است. بیت کامپیوتر از سال 1395 شروع به فعالیت کرد و در رشته کامپیوتر و IT از جمله ترجمه و شبیه سازی مقاله های ISI، برنامه نویسی و آموزش های مرتبط با این رشته فعالیت می کند. ما در بیت کامپیوتر همیشه تلاش خواهیم کرد که جدیدترین و بهترین مطالب را در رشته کامپیوتر و IT برای شما عزیزان قرار دهیم. از اینکه ما انتخاب شما هستیم بسیار سپاسگذاریم…

مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاریPrevention of Spoofing Attacks in the Infrastructure Wireless Networks

مقاله بازداری از حملات جعل اسپوفینگ در شبکه های وایرلس زیرساختاری

چکیده فارسی :

کلیدواژه ها: شبکه های وایرلس، اسپوفینگ آدرس مک، هدر فریم مک، هش کردن، طراح OPNET

چکیده انگلیسی :

دیدگاهها

محصولات مرتبط

مقاله یکپارچه‌سازی امنیت در فاز تحلیل SDLC

مقاله سیستم های تشخیص نفوذ با استفاده ازتکنیک های داده کاوی ماشین بردارپشتیبانی

مقاله چارچوب عامل تعاونی افزاینده با امنیت و عملکرد افزایش یافته شبکه کامپیوتری

مقاله مشکلات امنیتی در زیر ساختار ابر

مقاله امنیت مکانیسم های بازرسی برای ذخیره سازی ابری امن

مقاله آسیب پذیری های امنیتی در DNS سرویس نام دامنه و DNSSEC توسعه امنیت سیستم نام دامنه

مقاله راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه DNS

مقاله امنیت اطلاعات و زیرساخت های حسابرسی در محیط های رایانش ابری

مقاله افزایش حریم خصوصی و امنیت با ادغام یک رابط امن بلاک چین در معماری گذرگاه امنیتی دستگاه اینترنت اشیا

مقاله دسته‌بندی داده‌ها به منظور حصول امنیت در رایانش ابری

محصولات مرتبط

درباره بیت کامپیوتر