Como medir o impacto dos ataques de negação de serviço em redes WiFi

Os ataques DoS utilizam uma série de técnicas e truques para manipular os protocolos 802.11, com um olho para tornar difícil ou impossível aos utilizadores legítimos ligarem-se, ou permanecerem ligados, a um ponto de acesso WiFi. Em alguns casos, isso significa simplesmente que os usuários podem não conseguir atualizar a sua página no Facebook durante algum tempo. Em outros casos, bloqueia-se o acesso ao e-mail ou a outros recursos corporativos, ou até outras operações em tempo crítico que podem custar às empresas muito dinheiro.

O estudo “Modeling and Evaluation of Backoff Misbehaving Nodes in CSMA/CA-based Wireless Networks“, em co-autoria de Zhuo Lu, doutorando da NCSU, Wenye Wang, professora associada do Departamento de Engenharia Eléctrica e de Computação da NCSU, e Cliff Wang, do Army Research Office dos EUA, deve ser publicado em breve pela IEEE Transactions on Mobile Computing.

O título refere-se a uma comum, e fácil, técnica usada na negação de serviço, que impede outros usuários de se comunicarem normalmente, diz Wenye Wang. “Numa rede WiFi, os ataques de negação de serviço são geralmente gerados pelo chamado ‘backoff misbehavior’”, diz. Com base nos protocolos WiFi, rádios clientes “ouvem” para saber se o canal de rádio está sendo usado. Se sim, eles “recuam” e esperam durante um determinado período, e depois ouvem de novo. Se o canal ficar livre, podem reivindicá-lo e enviarem ou receberem dados.

Um atacante pode manipular este processo, mudando as regras, diz Wang. “E mudar as regras do tempo de ‘backoff’ é semelhante a acertar em uma fila e e ocupá-la para sempre”, diz ela. “É claro que [os] outros usuários não sabem o que aconteceu e assumem que toda a rede está fora do ar”.

Ao encurtar o seu próprio tempo de “backoff”, o atacante “pode aumentar em muito as hipóteses de se ligar ao ponto de acesso, resultando em uma probabilidade muito maior de sucesso no acesso”.

Os autores analisaram dois grandes ataques DoS em WiFi: um ataque contínuo, um outro intermitente. A investigação comparou como as diferentes estratégias de ataque funcionavam sob diferentes variáveis que demonstram que os ataques DoS têm impactos diferentes ou, para pensar do ponto de vista do atacante, ganhos diferentes . É esta área, dos ganhos diferenciados, que podem advir dos “misbehaviors backoff”, até aqui muito pouco estudados.

Para medir isso, o trio criou uma métrica que chama de “ganho da ordem”. Tecnicamente, este ganho da ordem “compara a probabilidade de um atacante ter acesso à rede WiFi à probabilidade de um usuário legítimo ter acesso à rede”. Quanto maior este número, maiores serão os benefícios para o atacante e, portanto, maior o dano para a rede. Wang diz que o atacante e o usuário competem pelo acesso. Ela compara as probabilidades envolvidas, grosso modo, àquelas de um evento comercial da Black Friday.

“Imagine que duas pessoas querem um computador com desconto na Black Friday”, diz. “Ambas querem chegar mais cedo, digamos antes da abertura da loja. A questão não é quem chega mais cedo, mas quem chega primeiro”.

O dano relativo de um ataque DoS é apenas isso: relativo. E a métrica do ganho destina-se a ajudar os investigadores em segurança e de radiofrequências a criar uma série de contra-medidas flexíveis. Um grande grupo de utilizadores pode ter apenas alguns inconvenientes em um ataque DoS. Mas um punhado de usuários, acessando em tempo real a sistemas de negociação (“trading”), na Bolsa, podem ter enormes perdas monetárias e penalidades se for bloqueado por um DoS.