Attack and defence evaluation of security methods in mobile ad hoc networks
Publiceringsdatum: 2006-01-01
Rapportnummer: FOI-R--2215--SE
Sidor: 43
Skriven på: Engelska
Nyckelord:
- ad hoc-nät
- AODV
- OLSR
- säker routing
- ad hoc networks
- AODV
- OLSR
- secure routing
Sammanfattning
Ett mobilt trådlöst ad hoc-nät består av ett antal noder, som bildar ett robust radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex denial of service och spridning av falsk routinginformation. För att erhålla acceptabel nivå på säkerheten behövs avancerade säkerhetslösningar. En effektiv variant är att använda policy-baserad intrångsdetektering, speciellt när den kombineras med traditionella kryptolösningar I den här rapporten har vi studerat attacker på realistiska ad hoc nät för att undersöka hur stor effekt de faktiskt har på kommunikationen. Vi visar att flera av de kända attackerna kan i stort sett slå ut all kommunikation. Genom att ignorera felaktiga paket kan vår policy-baserade intrångsdetekteringsmetod ta bort i stort sett all effect av dessa attacker, till priset av en liten kostnad uttryckt i minskad tillgänglig kapacitet vid normal drift. Vi visar också att motsvarande metoder kan användas för OLSR.