SOLA: Un Protocolo de Autenticación de un Solo Bit para IEEE 802.11

Gonzalo Mena Mendoza

Protocolos Avanzados de Redes

Maestría en Ingeniería de Software Distribuido

Universidad Autónoma de Querétaro

Artículo Original

SOLA: A One-bit Identity Authentication Protocol for Access Control in IEEE 802.11

Henric Johnson, Arne Nilsson, Judy Fu, S. Felix Wu, Albert Chen, He Huang

Proceedings of the IEEE Global Telecommunications Conference (GLOBECOM '02)

Nov. 17-21, 2002

Estructura

• Introducción a SOLA
• Metas de diseño de SOLA
• Mécanismos de acceso en 802.11
• Trabajos relacionados
• Descripción de SOLA
• Evaluación
• Conclusiones

Introducción a SOLA

• Detectar acceso no autorizado en 802.11
• Propagación incontrolable de la señal
• Statistical One-bit Lightweight Authentication
• Cómputo de un flujo "aleatorio" de autenticación
• Punto de acceso (AP) y estación móvil (STA) mantienen el mismo flujo
• Un bit de este flujo es añadido al encabezado de la capa MAC
• Autenticación mutua

Metas de diseño de SOLA

• Seguro y útil: baja probabilidad de que atacante logre acceso
• Barato: un solo bit
• Robusto: sincronización en ambientes con pérdidas

Mécanismos de acceso en 802.11

• WEP: Wired Equivalent Privacy
• Filtrado MAC
• SSID: Service Set Identifier

WEP: Wired Equivalent Privacy

• Implementado a nivel de hardware
• Algoritmo RC4
• Opera en dos tipos de servicios 802.11:
  • Autenticación abierta
  • Autenticación por clave compartida
• No autentica a nivel de paquetes
• Varias formas de ataque publicadas

Filtrado MAC

• AP configurado con lista de direcciones MAC
• Lista actualizada manualmente
• Limitado a redes pequeñas
• Dirección MAC fácilmente detectable y replicable

SSID: Service Set Identifier

• Red divida en subredes, SSID requerido para cada una
• Los "frames" de autenticación contienen el SSID
• SSID fácilmente detectable y replicable

Trabajo Relacionado

• 802.1x: EAP
• TKIP expande el MSDU en 12 bytes
• IPSec: 24 bytes en encabezado de autenticación
• IPSec/WEP vs. IPSec/VPN
• Doble autenticación: entre STA y AP, entre STA y destino (CH)
• Sin encriptamiento o autenticación a nivel del enlace

Descripción de SOLA

• Concepto
• Implementación
• Tolerancia a fallos

Concepto

• Propone una clave para flujo autenticado
• Probabilidad que atacante adivine n bits es 2^-n
• Conserva el escaso ancho de banda sin disminuir la seguridad
• Autenticación bidireccional

Implementación

• ASG: Authentication Stream Generator
• Formato del paquete
• Algoritmo de sincronización (contra ruido)

ASG: Authentication Stream Generator

• Se propone el ASG sea parecido al utilizado en Bluetooth
• AP y STA comparten una clave de sesión a partir de configuración de conexión
• A partir de esta clave el flujo de autenticación es generado por el ASG

Formato del paquete

• Bit identificador en encabezado MAC ó IP
• Bit de autenticación en el paquete de datos (STA->AP)
• Bit de éxito o fracaso en el paquete de respuesta recibida (AP->STA)

Algoritmo de sincronización

• Tanto AP como STA mantienen un apuntador al bit del siguiente paquete.
• El apuntador de la STA tiene que estar igual o atrás del apuntador del AP.

Algoritmo del Punto de Acceso

   // Punto de acceso recibe paquete de datos con Bit[a]
  if Bit[a] == Bit[ß] then
      ß++
      AP -> STA: Paquete{ACK, éxito}
  else
      ß = ß + bit opuesto + 1
      AP -> STA: Paquete{ACK, fracaso}
  

Algoritmo de la Estación Móvil

  // STA recibe de STA paquete ACK con bit de éxito o fracaso
  if bit == éxito then
      a++
  else
      a = a + bit opuesto + 1
  

Tolerancia a fallos: STA->AP

• Pérdida de paquete en camino de la STA al AP

Tolerancia a fallos: AP->STA

• Pérdida de paquete en camino del AP a la STA

Tolerancia a fallos: bit corrompido

• Utilizar FCS del 802.11 para comprobar errores
• Bit redundante
• Ventana de N bits en flujo, indicar posición en paquete con log₂N bits
• Renegociar clave de sesión si no puede sincronizar después de N fallas

Evaluación

• Evaluación del algoritmo de sincronización
• Evaluación de seguridad

Evaluación del algoritmo de sincronización

• Simulación
• ambiente ns-2
• aplicación FTP
• ASG similar a BT
• MAC de 802.11
• Desempeño
• tasa de error = paquetes fallados / revisados
• número de falla consecutivas
• probabilidad de pérdida del paquete ACK

Evaluación de Seguridad

• Principal propósito de SOLA es detectar un ataque
• Tipos de ataques:
• De Negación de Servicio (Denial-of-Service)
• De Sobrescritura
• De Hombre en el Medio
• De Adivinación del Bit de Autenticación
• El umbral de fallas para detectar un ataque debe ser menor al 50%

Conclusiones

• Protocolo ligero de control de acceso para 802.11
• Bit de autenticación tomado de un flujo conocido sólo al AP y STA
• El reto es la sincronización entre las dos puntas
• Se presentó un algortimo de sincronización a prueba de paquetes caidos
• Es posible desarrollar un marco teórico para detectar ataques