Подавление сетей Wi-Fi с использованием метода разрыва TCP/IP- сессии
Конференция: VIII Международная научно-практическая конференция "Научный форум: технические и физико-математические науки"
Секция: Информатика, вычислительная техника и управление
VIII Международная научно-практическая конференция "Научный форум: технические и физико-математические науки"
Подавление сетей Wi-Fi с использованием метода разрыва TCP/IP- сессии
SUPPRESSION OF WI-FI NETWORKS USING THE METHOD OF BREAKING TCP / IP SESSION
Egor Pavlenko
cadet, Krasnodar Higher Military School named after S.M. Shtemenko – KVVY, Russia, Kasnodar
Sergei Zadorozhnyy
cadet, Krasnodar Higher Military School named after S.M. Shtemenko – KVVY, Russia, Kasnodar
Аннотация. Развитие средств связи привело к возможности незаметного проноса нарушителями технических средств приёма и передачи информации (ТСПИ) [1] на территории охраняемых объектов. Если устройство было несанкционированно пронесено на защищаемую территорию, то в целях исключения утечки информации необходимо воспрепятствовать его работе. Возможное решение рассматривается в данной статье.
Abstract. The development of communication facilities has led to the possibility of an imperceptible carry by violators of technical means reception and transmission of information on the territory of protected objects. If the device was unauthorized transferred on the protected territory, then in order to prevent information leakage it is necessary to prevent its work. A possible solution discussed in this article.
Ключевые слова: Wi-Fi сеть, TCP/IP-сессия, техническое средство приёма и передачи информации, беспроводная точка доступа, сетевой пакет, MAC-адрес, Python 3.5, Scapy, программные утилиты, aircrack-ng.
Keywords: Wi-Fi network, TCP/IP session, technical means of information reception and transmission, wireless access point, network packet, MAC address, Python 3.5, Scapy, software utilities, aircrack-ng.
Цель работы: воспрепятствовать работе Wi-Fi-устройств, расположенных в радиусе действия Wi-Fi-адаптера [2].
Рассмотрим возможные способы подавления работы Wi-Fi-сетей. Они делятся на два основных направления: энергетический и логический.
При использовании энергетического способа осуществляется передача на выделенных частотах электромагнитных помех, что позволяет производить подавление действующих несанкционированных устройств. Но это приводит к нарушению нормальной работы легитимных Wi-Fi-сетей частных лиц и организаций. Этого недостатка не существует у логического способа.
Применение логического способа подавления Wi-Fi-сетей основано на принудительном разрыве сессии между беспроводной точкой доступа (БТД) [3] и подключенным к ней устройствам путем целенаправленной посылки специально сформированных пакетов данных от рабочей станции подавления (РСП) [4].
Алгоритм логического метода подавления сетей:
1) Получение списка работающих Wi-Fi-сетей;
2) Подавление работы Wi-Fi-сетей путем посылки сетевых пакетов для разрыва соединений;
3) Ведение журнала производимых действий.
Рисунок
Описание алгоритма:
1) Установление связи между рабочей станцией подавления и БТД происходит за счёт отправки с РСП на БТД специально собранного сетевого пакета, в котором в качестве адреса получателя указывается широковещательный адрес «ff:ff:ff:ff:ff:ff»;
2) БТД анализирует полученные данные и определяет, что устройство не принадлежит Wi-Fi-сети;
3) БТД отправляет на РСП пакет прерывания, в котором, в отличие от стандартного пакета, в качестве обратного MAC-адреса указывается адрес широковещательной рассылки «ff:ff:ff:ff:ff:ff». Из-за этого изменения с БТД пакеты прерывания отправляются не только на РСП, но и каждому клиенту данной сети Wi-Fi, что приводит к разрыву сессии.
Для реализации алгоритма, представленного на рисунке, авторами статьи написана программа ВФ1 на языке программирования Python 3.5 с использованием библиотеки Scapy. По сравнению с существующими программными утилитами, позволяющими подавлять Wi-Fi-сети, например aircrack-ng, ВФ1 обладает следующими преимуществами [1]:
– после запуска не требует присутствия оператора для сканирования сети и подавления выбранных сетей Wi-Fi;
– обладает избирательностью работы, т. е. позволяет работать легитимным сетям Wi-Fi, заранее занесенным в системный «белый список»;
– ведет журнал работы, что позволяет проводить анализ эффективности функционирования ВФ1.
Для проверки эффективности разработанной программы был проведён эксперимент. В ходе эксперимента все 4 Wi-Fi-сети, которые находились в рамках стабильной передачи Wi-Fi-адаптера РСП, были успешно подавлены.
Недостатком работы ВФ1 является: ограниченный радиус действия, связанный с техническими характеристиками Wi-Fi-адаптера.
Список сокращений и терминов:
1) IEEE 802.11 – набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне. Пользователям более известен под названием Wi-Fi. Коммерческий Wi-Fi работает на частотах от 2.4 ГГц до 5 ГГц. Частотные каналы 2.4 ГГц используются для стандартов Wi-Fi 802.11n, 11g, 11b. Педжман Рошан, Джонатан Лиэри. Основы построения беспроводных локальных сетей стандарта 802.11. Руководство Cisco. – М.: «Вильямс», 2004. – С. 304. – ISBN 5-8459-0701-2;
2) ТСПИ – технические средства приёма и передачи информации. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации: Учебное пособие. – М.: Гостехкомиссия России, 1998;
3) Беспроводная точка доступа — это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети;
4) Рабочая станция подавления – предназначенный для выполнения разработанного алгоритма компьютер, имеющий Wi-Fi-адаптер.
Список литературы:
1. Официальная документация по aircrack-ng [Электронный ресурс] URL: https://www.aircrack-ng.org.