Autenticação e Monitoração em Redes Ad Hoc

Resumo

 

             As redes ad hoc sem-fio, também conhecidas como Mobile Ad hoc NETworks (MANETs), são redes sem-fio sem infra-estrutura e que utilizam roteamento colaborativo. A ausência de infra-estrutura significa que essas redes não possuem pontos de acesso ou estações-base, como acontece, por exemplo, nas redes de celulares. O roteamento colaborativo permite que nós que não estejam no mesmo alcance de transmissão de rádio se comuniquem por múltiplos saltos, através da colaboração dos nós intermediários. Outra característica importante das redes ad hoc sem-fio é que a topologia da rede pode mudar dinamicamente devido à mobilidade dos nós. As redes ad hoc sem-fio possuem como grandes vantagens o baixo custo de instalação e a facilidade de configuração. Entre as aplicações dessas redes estão o uso em conferências, recuperação de desastres, distribuição de Internet e outros serviços para população carente e redes domésticas. Devido a características como o meio de comunicação sem-fio, a ausência de infra-estrutura e o roteamento colaborativo em múltiplos saltos, a maioria das soluções de segurança disponíveis na literatura não se aplica às redes ad hoc. A utilização do ar como meio de transmissão torna a rede susceptível a diversos ataques, que vão desde uma simples espionagem das mensagens até interferências com a criação, modificação e destruição das mensagens em trânsito. As redes cabeadas são consideradas mais seguras, pois um atacante tem maior dificuldade para obter acesso ao meio físico e também para transpor as barreiras formadas pelos firewalls. Os ataques às redes sem-fio podem vir de várias direções e alvejar qualquer nó da rede, bastando que o nó atacado esteja no alcance da transmissão do nó atacante. Dessa maneira, é possível que um nó malicioso tenha acesso a informações sigilosas, possa alterar mensagens em trânsito ou ainda tentar se passar por outros nós da rede. Portanto, as facilidades oferecidas pela comunicação sem-fio têm como contrapartida a ausência de uma barreira de defesa clara. Assim, cada nó da rede deve estar preparado para lidar direta ou indiretamente com ações maliciosas. Este projeto de bolsa de doutorado propõe soluções para o controle de acesso em redes ad hoc, tratando, em especial a questão da autenticação e da monitoração dos nós na rede. O objetivo da primeira atividade do projeto é desenvolver um sistema de detecção de intrusão que seja capaz de detectar os ataques mais conhecidos das redes ad hoc, além de propor modelos de confiança baseados no aprendizado dos nós. Assim, deseja-se desenvolver um modelo para monitoramento de nós completo, que permita incentivar a cooperação e punir os nós maliciosos da rede. A segunda atividade propõe o projeto e desenvolvimento de um sistema de controle de acesso e distribuição de chaves que atualize de forma distribuída a lista de nós autorizados na rede durante o funcionamento da rede. Esse sistema deve ser baseado em cadeias de certificado e relações de confiança estabelecidas entre os usuários, com o fim de impedir o retorno de nós maliciosos à rede sem a utilização de um administrador. Além disso, esse sistema deve possibilitar a distribuição de chaves com base na lista de nós autorizados que é mantida de forma distribuída. O sistema deve ter um baixo consumo energético para se adequar a qualquer tipo de dispositivo móvel. O projeto visa ainda criar um testbed para testes de segurança em redes ad hoc, o que é inovação dentro do contexto nacional e internacional. Entre os resultados do projeto, espera-se um total de 2 publicações em periódicos e 5 publicações em conferências internacionais/nacionais.