Sebuah kerangka keamanan baru untuk mencegah penolakan layanan dan replay serangan untuk

IEEE 802.11 jaringan nirkabel

Meluasnya penggunaan IEEE 802.11 jaringan nirkabel menuntut peningkatan dalam keamanan
mereka . Salah satu aspek dari keamanan ketersediaan di mana sumber daya jaringan dapat
diakses atas permintaan terbuat dari pengguna yang berwenang . Ketersediaan terus-menerus dari
jaringan sangat penting terutama ketika datang ke daerah-daerah kritis seperti pusat kesehatan ,
rumah sakit , kantor polisi , layanan militer , dan bandara . Ancaman utama terhadap
ketersediaan jaringan adalah Denial of Service ( DoS ) dan serangan replay. Serangan langsung
mematikan jaringan dan membuatnya sama sekali tidak tersedia untuk pengguna yang
berwenang . Terlepas dari adanya protokol keamanan yang berbeda dalam jaringan nirkabel ,
seperti WEP , WPA , dan WPA2 , jaringan nirkabel sangat rentan terhadap DoS dan serangan
replay. Kerentanan ini belum pernah ditangani oleh IEEE 802.11 standar bahkan dalam protokol
keamanan terbaru wireless ( WPA2 ) . Perlindungan yang ditawarkan oleh protokol keamanan
IEEE 802.11 tidak mencakup frame kontrol. The frame kontrol nirkabel ditransmisikan dalam
bentuk yang jelas - teks dan tidak ada cara bagi penerima untuk memverifikasi keabsahan
mereka . The frame kontrol yang tidak dilindungi dapat dimanfaatkan oleh penyerang untuk
melakukan serangan DoS . Untuk mencegah serangan DoS dan menjamin ketersediaan jaringan
nirkabel , kerangka keamanan baru diusulkan yang disebut Authorized Kontrol Frames ( ACF ) .
Dengan mempertimbangkan keterbatasan sumber daya dalam jaringan nirkabel , ACF dirancang
sedemikian rupa sehingga sementara itu memberikan tingkat keamanan yang cukup dan efisiensi
yang tinggi , ia menghindari biaya yang tidak perlu . The ACF framework terdiri dari dua
penanggulangan yang berbeda yang disebut ACF - noncryptographic dan ACF - kriptografi . The
penanggulangan ACF - non - kriptografi mengusulkan model keamanan ringan tanpa melibatkan
algoritma kriptografi . The penanggulangan ACF - kriptografi mengusulkan empat model yang
berbeda ; dua model didasarkan pada SHA1 dan SHA2 , dan dua model lain didasarkan pada
SHA1 dimodifikasi dan SHA2 . Selanjutnya , replay mekanisme perlindungan serangan baru
dengan sinkronisasi waktu aman diusulkan dan tertanam dalam semua lima model yang
diusulkan . Model yang diusulkan mencegah DoS dan serangan replay dengan mendeteksi dan
membuang frame kontrol pemalsuan milik penyerang dan dengan demikian menjamin
ketersediaan IEEE 802.11 jaringan nirkabel . Dalam rangka mengimplementasikan model , dua
lingkungan simulasi dikembangkan untuk mewakili model saat ini dan model yang diusulkan
masing-masing. Tujuh percobaan yang berbeda dilakukan untuk mengevaluasi model yang
diusulkan . Percobaan digunakan untuk menentukan keandalan alat simulasi , menganalisis
perilaku model yang diusulkan dan menentukan kemampuan mereka untuk mencegah nirkabel
DoS dan serangan replay , menentukan akurasi deteksi model yang diusulkan , membandingkan
efektivitas model yang diusulkan , verifikasi seumur hidup overhead dan keamanan biaya model
yang diusulkan , dan mengevaluasi kinerja dari mekanisme ulangan - mencegah . Hasil
percobaan menunjukkan bahwa lima model yang diusulkan berhasil mencegah DoS dan
serangan replay . Model yang diusulkan memberikan peningkatan kinerja 100 % untuk jaringan
nirkabel di bawah serangan dibandingkan dengan model saat ini . Membandingkan model yang
diusulkan dengan satu sama lain menunjukkan bahwa kinerja terbaik dari jaringan nirkabel
dicapai ketika menggunakan penanggulangan ACF - non - kriptografi . Ketika membandingkan
empat model usulan penanggulangan ACF - kriptografi , hasil menunjukkan kinerja yang lebih
baik untuk model yang didasarkan pada SHA1 dimodifikasi dan SHA2 .