计算机科学 > 密码学与安全
[提交于 2025年1月2日
]
标题: 保护Wi-Fi 6连接建立免受中继和伪造威胁
标题: Securing Wi-Fi 6 Connection Establishment Against Relay and Spoofing Threats
摘要: 无线局域网络在连接建立(CE)阶段仍然容易受到攻击。 当前的Wi-Fi安全协议无法完全缓解中间人攻击、前导码欺骗和中继攻击等攻击。 为了加强CE阶段,本文设计了一种向后兼容的方案,在物理(PHY)层的前导码中嵌入数字签名,并设置时间限制,以有效应对这些攻击。 这种方法将MAC层签名切片,并将这些切片嵌入CE帧的前导码中,而不会增加帧的大小,使得一个或多个站点可以同时验证各自接入点(AP)的传输。 通过使站点分析PHY层头的一致模式并确定接收到的帧是否是来自预期AP的预期帧,支持并发CE,从而无需检查其MAC层头即可实现100%的准确性。 此外,我们设计并实现了快速中继攻击,以挑战我们提出的防御机制并确定其有效性。 我们扩展了现有的开源工具以支持IEEE 802.11ax,在由USRPs、商用AP和Wi-Fi设备组成的测试平台上评估所提出方案的有效性和实用性,并表明我们的中继攻击检测达到了96-100%的真正阳性率。 最后,端到端的形式化安全分析确认了所提出解决方案的安全性和正确性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.