Аналіз безпеки бездротових мереж Wi–Fi в автоматизованих системах залізничного транспорту

Loading...
Thumbnail Image
Date
2020
Journal Title
Journal ISSN
Volume Title
Publisher
Дніпровський національний університет залізничного транспорту імені академіка В. Лазаряна, Дніпро
Abstract
UK: Мета. У роботі передбачено: проаналізувати основні механізми захисту, які наявні в бездротових мережах Wi–Fi; показати механізми атак на ці засоби захисту; виконати порівняльний аналіз ефективності механізмів захисту, надати рекомендації для використання цих механізмів в автоматизованих системах залізничного транспорту; побудувати демонстраційну модель атак на засоби захисту бездротової мережі Wi–Fi. Методика. На підставі огляду значної кількості вітчизняних та закордонних джерел проведено порівняльний аналіз механізмів захисту бездротової мережі Wi–Fi, у яких проаналізовано окремі стандарти захисту, виявлено їх сильні та слабкі сторони. Показано різноманітні атаки на засоби автентифікації та механізми гарантування безпеки інформаційного обміну. Для демонстрації атаки на ці засоби захисту розроблено алгоритм демонстраційної імітаційної моделі роботи протоколу захисту WPA2 з можливістю проведення атак на цей протокол. Результати. Виконано порівняльний аналіз основних стандартів механізмів захисту бездротової мережі Wi–Fi, зокрема WEP, WPA, WPA2, WPA3. Продемонстровано різноманітні атаки та ці засоби. Показано перевагу та слабкість окремих механізмів засобів захисту, надано рекомендації для їх використання. Побудовано демонстраційну модель атак на механізми захисту бездротової мережі, яка показує такі атаки, як атака на парольну фразу та атака KRACK. Для демонстрації в програмі обрано стандарт WPA2 з механізмом автентифікації PSK та механізмом криптографічного захисту CCMP–128. Наукова новизна. Наведено широкий спектр механізмів захисту бездротової мережі Wi–Fi, показано можливості окремих механізмів захисту, проведено порівняння стандартів захисту мережі Wi–Fi. В оригінальній програмній моделі показано, як помилкові дії користувача допомагають зловмиснику подолати сучасні механізми захисту. Практична значимість. Рекомендації щодо використання окремих засобів захисту бездротових мереж Wi–Fi можуть бути використані під час побудови системи захисту окремих елементів автоматизованих систем залізничного транспорту. Демонстраційна модель атаки на мережу Wi–Fi може бути використана в навчальному процесі для підготовки фахівців у галузі кібербезпеки.
RU: Цель. В работе предусмотрено: проанализировать основные механизмы защиты, имеющиеся в беспроводных сетях Wi–Fi; показать механизмы атак на эти средства защиты; выполнить сравнительный анализ эффективности механизмов защиты, предоставить рекомендации для использования этих механизмов в автоматизированных системах железнодорожного транспорта; построить демонстрационную модель атак на средства защиты беспроводной сети Wi–Fi. Методика. На основании обзора значительного количества отечественных и заграничных источников проведен сравнительный анализ механизмов защиты беспроводной сети Wi–Fi, в которых проанализированы отдельные стандарты защиты, выявлены их сильные и слабые стороны. Показаны разнообразные атаки на средства аутентификации и механизмы обеспечения безопасности информационного обмена. Для демонстрации атаки на эти средства защиты разработан алгоритм демонстрационной имитационной модели работы протокола защиты WPA2 с возможностью проведения атак на этот протокол. Результаты. Выполнен сравнительный анализ основных стандартов механизмов защиты беспроводной сети Wi–Fi, в частности WEP, WPA, WPA2, WPA3. Продемонстрировано разные атаки на эти стандарты. Показано преимущество и слабости отдельных механизмов средств защиты, предоставлены рекомендации для их использования. Построена демонстрационная модель атак на механизмы защиты беспроводной сети, которая показывает такие атаки, как атака на парольную фразу и атака KRACK. Для демонстрации в программе избран стандарт WPA2 с механизмом аутентификации PSK и механизмом криптографической защиты CCMP–128. Научная новизна. Приведен широкий спектр механизмов защиты беспроводной сети Wi–Fi, показаны возможности отдельных механизмов защиты, проведено сравнение стандартов защиты сети. В оригинальной программной модели показано, как ошибочные действия пользователя помогают злоумышленнику преодолеть современные механизмы защиты. Практическая ценность. Рекомендации относительно использования отдельных средств защиты беспроводных сетей Wi–Fi могут быть использованы при построении системы защиты отдельных элементов автоматизированных систем железнодорожного транспорта. Демонстрационная модель атаки на сеть Wi–Fi может быть использована в учебном процессе для подготовки специалистов в области кибербезопасности.
EN: Purpose. The article is aimed to analyze the basic security mechanisms available in Wi-Fi networks; show the mechanisms for attacking these defenses; carry out a comparative analysis of the effectiveness of protection mechanisms; provide recommendations for the use of these mechanisms in automated rail transport systems; build a demonstration model of attacks on Wi–Fi network security. Methodology. Based on the review of a significant number of domestic and foreign sources, a comparative analysis of the security mechanisms of the Wi–Fi network is carried out, where individual protection standards are analyzed, their strengths and weaknesses appear. A variety of attacks on authentication tools and mechanisms for ensuring the security of information exchange are shown. To demonstrate an attack on these security features, an algorithm has been developed for a demonstration simulation model of the WPA2 security protocol with the ability to attack this protocol. Findings. The basic standards of Wi–Fi security mechanisms have been compared. In particular, WEP, WPA, WPA2, WPA3. Different attacks on these standards have been demonstrated. The advantages and weaknesses of individual mechanisms of protective means are shown, recommendations for their use are provided. A demonstration model of attacks on wireless network protection mechanisms has been built, which demonstrates such attacks as an attack on a passphrase and a KRACK attack. To demonstrate in the program, the WPA2 standard with the PSK authentication mechanism and the crypto-graphic protection mechanism CCMP-128 is chosen. Originality. A wide range of Wi–Fi network security mechanisms is presented, the capabilities of individual security mechanisms are shown, and Wi–Fi network security standards are compared. The original software model shows how erroneous user actions help an attacker overcome modern security mechanisms. Practical value. Recommendations for the use of separate Wi-Fi security features can be used to build a security system for individual components of automated rail systems. A demonstration model of an attack on a Wi-Fi network can be used in a training process to train cybersecurity specialists.
Description
І. Жуковицький: ORCID 0000-0002-3491-5976; І. Педенко: ORCID 0000-0001-8130-2657
Keywords
мережа Wi–Fi, стандарти захисту, безпека, автентифікація, шифрування, сеть Wi–Fi, стандарты защиты, безопасность, аутентификация, шифрование, Wi–Fi network, security standards, security, authentication, encryption, КЕОМ
Citation
Жуковицький І. В., Педенко І. О. Аналіз безпеки бездротових мереж Wi–Fi в автоматизованих системах залізничного транспорту. Наука та прогрес транспорту. 2020. № 4 (88). С. 7–21. DOI: 10.15802/stp2020/213042.