On the detection of multi-channel man-in-the-middle attacks against Wi-Fi networks

dc.contributor
Universitat Oberta de Catalunya. Escola de Doctorat
dc.contributor.author
Thankappan, Manesh
dc.date.accessioned
2024-07-26T10:44:38Z
dc.date.available
2024-07-26T10:44:38Z
dc.date.issued
2024-07-09
dc.identifier.uri
http://hdl.handle.net/10803/691942
dc.description.abstract
One of the advanced Man-in-the-Middle (MitM) attacks is the Multi-Channel MitM (MC-MitM) attack, which manipulates encrypted wireless frames between clients and the Access Point (AP) in a WLAN. Key reinstallation attacks (2019), FragAttacks (2021), and SSID confusion attacks (2024) have significantly impacted millions of Wi-Fi systems, especially IoT devices.This thesis evaluates MC-MitM attacks, categorizing them based on objectives and reviewing existing defense mechanisms, which often require impractical firmware modifications and advanced hardware. We propose a signature-based intrusion detection system for effective defense. In our research, we design lightweight signatures for quick identification of MC-MitM attacks. We introduce an intrusion detection system, a plug-and-play and passive monitoring system for detecting MC-MitM attacks. Our prototype, tested in a smart home network, achieved high detection accuracy. We further enhance our system with a distributed detection mechanism, significantly improving detection performance in smart home and IoT settings.
ca
dc.description.abstract
Uno de los ataques avanzados de intermediario (MitM) es el ataque MitM de múltiples canales (MC-MitM), que manipula tramas inalámbricas cifradas entre los clientes y el punto de acceso (AP) en una WLAN. Los ataques de reinstalación de claves, los FragAttacks y los ataques de confusión de SSID han afectado significativamente a millones de sistemas wifi, especialmente a dispositivos IoT. Esta tesis evalúa los ataques MC-MitM, los categoriza según sus objetivos y revisa los mecanismos de defensa existentes, que a menudo requieren modificaciones de firmware poco prácticas y hardware avanzado. Proponemos un sistema de detección basado en firmas ligeras para la identificación rápida de ataques MC-MitM. Introducimos un sistema de detección de intrusiones, un sistema plug-and-play y de monitoreo pasivo para detectar ataques MC-MitM. Nuestro prototipo, probado en una red de hogar inteligente, logró una alta precisión de detección. Mejoramos nuestro sistema con un mecanismo de detección distribuido, lo que aumenta significativamente el rendimiento de detección en entornos de hogares inteligentes e IoT.
ca
dc.description.abstract
Un dels atacs avançats d'intermediari (MitM) és l'atac MitM de múltiples canals (MC-MitM), que manipula trames sense fils xifrades entre els clients i el punt d'accés (AP) en una WLAN. Els atacs de reinstal·lació de claus, els FragAttacks i els atacs de confusió d'SSID han afectat significativament milions de sistemes wifi, especialment dispositius IoT. Aquesta tesi avalua els atacs MC-MitM, els classifica segons els seus objectius i revisa els mecanismes de defensa existents, que sovint demanen modificacions de microprogramari poc pràctiques i maquinari avançat. Proposem un sistema de detecció basat en signatures lleugeres per a la identificació ràpida dels atacs MC-MitM. Introduïm un sistema de detecció d'intrusions, un sistema plug-and-play i de monitoratge passiu per detectar atacs MC-MitM. El nostre prototip, provat en una xarxa de llar intel·ligent, va aconseguir una alta precisió de detecció. Millorem el sistema amb un mecanisme de detecció distribuït, cosa que augmenta significativament el rendiment de detecció en entorns de llars intel·ligents i IoT.
ca
dc.format.extent
195 p.
ca
dc.language.iso
eng
ca
dc.publisher
Universitat Oberta de Catalunya
dc.rights.license
L'accés als continguts d'aquesta tesi queda condicionat a l'acceptació de les condicions d'ús establertes per la següent llicència Creative Commons: http://creativecommons.org/licenses/by-nc-nd/4.0/
ca
dc.rights.uri
http://creativecommons.org/licenses/by-nc-nd/4.0/
*
dc.source
TDX (Tesis Doctorals en Xarxa)
dc.subject
LAN sense fil
ca
dc.subject
LAN inalámbrica
ca
dc.subject
wireless LAN
ca
dc.subject
atac MC-MitM
ca
dc.subject
ataque MC-MitM
ca
dc.subject
MC-MitM attack
ca
dc.subject
KRACK
ca
dc.subject
KRACK
ca
dc.subject
KRACK
ca
dc.subject
FragAttacks
ca
dc.subject
FragAttacks
ca
dc.subject
FragAttacks
ca
dc.subject
detecció d'intrusions
ca
dc.subject
detección de intrusiones
ca
dc.subject
intrusion detection
ca
dc.subject.other
Wireless Networks, Network Security, Intrusion Detection Systems
ca
dc.title
On the detection of multi-channel man-in-the-middle attacks against Wi-Fi networks
ca
dc.type
info:eu-repo/semantics/doctoralThesis
dc.type
info:eu-repo/semantics/publishedVersion
dc.subject.udc
004
ca
dc.contributor.authoremail
mthankappan@uoc.edu
ca
dc.contributor.director
Rifà-Pous, Helena
dc.contributor.director
Garrigues, Carles
dc.embargo.terms
cap
ca
dc.rights.accessLevel
info:eu-repo/semantics/openAccess
dc.description.degree
Tecnologías de la información y de redes


Documentos

Thesis_Manesh_Thankappan_May_2024.pdf

57.60Mb PDF

Este ítem aparece en la(s) siguiente(s) colección(ones)