Attack and defence evaluation of security methods in mobile ad hoc networks

Författare:

  • Grönkvist Jimmi
  • Hansson Anders
  • Nordqvist Dan
  • Sköld Mattias

Publiceringsdatum: 2006-01-01

Rapportnummer: FOI-R--2215--SE

Sidor: 43

Skriven på: Engelska

Nyckelord:

  • ad hoc-nät
  • AODV
  • OLSR
  • säker routing
  • ad hoc networks
  • AODV
  • OLSR
  • secure routing

Sammanfattning

Ett mobilt trådlöst ad hoc-nät består av ett antal noder, som bildar ett robust radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex denial of service och spridning av falsk routinginformation. För att erhålla acceptabel nivå på säkerheten behövs avancerade säkerhetslösningar. En effektiv variant är att använda policy-baserad intrångsdetektering, speciellt när den kombineras med traditionella kryptolösningar I den här rapporten har vi studerat attacker på realistiska ad hoc nät för att undersöka hur stor effekt de faktiskt har på kommunikationen. Vi visar att flera av de kända attackerna kan i stort sett slå ut all kommunikation. Genom att ignorera felaktiga paket kan vår policy-baserade intrångsdetekteringsmetod ta bort i stort sett all effect av dessa attacker, till priset av en liten kostnad uttryckt i minskad tillgänglig kapacitet vid normal drift. Vi visar också att motsvarande metoder kan användas för OLSR.