Mobile Intrusion Detection in Mobilen Ad-Hoc Netzwerken

Weitere Magazine

Empfehlungen

Info

KAPITEL 4. VERWUNDBARKEITEN DES DSR PROTOKOLLS Anmerkungen: Gefälschte Source Routen werden auch noch in die Caches der Knoten aufgenommen, durch die das Paket mit der gefälschten Source Route reist (Cache Poisoning). Es ist ein weiterer Teil der Strategie, erfolgreich gefälschte Cacheeinträge regelmäßig zu nutzen, um sie im Cache zu halten. Die Wirkung von Manipulationen der Source Route wird noch verstärkt, wenn der Promiscuous Mode aktiv ist. Bei diesem werden auch Source Routen in den Cache aufgenommen, die nicht über diesen Knoten gehen. 4.2.2 Angriff auf den Datenverkehr eines Knotens Ziel: Denial of Service im Netzwerk durchführen Beschreibung: Denial of Service beschreibt einen Prozess, der dazu dient Netzwerkdienste für die Außenwelt unzugänglich zu machen. Das kann durch schlichte Überlastung des Opfers geschehen oder durch Eingriffe in das Routing, um das Opfer unerreichbar zu machen. Berechtigte Anfragen erreichen das Opfer dann nicht mehr. Ein Denial of Service Angriff kann gegen ein ganzes Netzwerkes gerichtet sein. Besonders auffällig ist das bei Angriffen, die sich ähnlich dem Schneeballeffekt ständig vermehren. Viele Knoten des Netzes können dann ihrer Weiterleitungsfunktion nicht mehr nachkommen und Pakete nicht mehr empfangen oder müssen Pakete verwerfen. Der Denial of Servcie kann aber auch ein direkter Angriff auf einen Knoten sein, der durch Überlastung und übermäßigen Ressourcenverbrauch für längere Zeit blockiert wird. Ein so angegriffener Knoten wird teilweise vom Netzwerk isoliert und damit sind auch andere Dienste, die dieser Knoten anbietet, nicht mehr verfügbar. Welche Kettenreaktion das im Netz bei kritischen, zentralen Diensten auslösen kann, ist leicht vorstellbar. Angriff: OR 1. Routing stören OR 1. bekannte Knoten in der Nähe des Ziels in Pfad der ROUTE REQUEST aufnehmen, ROUTE REQUEST wird dann nicht weitergeleitet und schlägt fehl; alle folgenden ROUTE REQUESTS mit dieser ID werden zusätzlich abgelehnt 2. Discovery Sturm durch große Zahl von unbekannten Zielen und IDs 3. Angriffe auf Send Buffer (wenn dieser FIFO Strategie nutzt) OR 1. Send Buffer fluten durch viele neue Pakete über Knoten, ROUTE REQUEST und andere "ältere" Pakete gehen dann verloren 2. Nach jedem fremden Paket Send Buffer fluten und das fremde Paket verdrängen 4. Discovery ID auf alte ID setzen, Antwort der Discovery geht verloren 42
KAPITEL 4. VERWUNDBARKEITEN DES DSR PROTOKOLLS 5. ROUTE REQUEST mit gefälschter ID weit in Zukunft, Discoverys durch echten Erzeuger gehen dann verloren AND 1. ändere MAC auf MAC des Opfers 2. schicke gefälschten Route Request 6. auf unterster Protokollebene Pakete für einen anderen Knoten während Route Request weiterleiten für Route Reply in Rückrichtung ebenso (Replay Angriff) danach alle Pakete verwerfen 2. Pakete zerstören 1. Schwarze Loch Attacke, Pakete gehen unbemerkt verloren OR 1. falsches ACK für nicht erreichbaren Nachbarn, Link wird dann als funktionierend angesehen AND 1. MAC Adresse auf die des Opfers ändern 2. falsches ACK senden 2. ROUTE ERROR nicht weiterleiten, Verlust des Pakets 3. nur ROUTE REQUEST und ROUTE REPLY weiterleiten, normale Pakete verwerfen 3. Ressourcen verbrauchen OR 1. Schleife in Route über Opfer einführen OR 1. beim Weiterleiten des Paketes Schleife in SOURCE ROUTE einführen 2. piggybacked ROUTE REPLY entfernen und nur ROUTE REQUEST weiter, Endlosschleife mit ROUTE REQUESTs 2. Überlast auf Knoten erzeugen um Ressourcen zu zehren OR 1. alten Route Reply nochmals senden 2. ein weitergeleitetes Paket immer wieder senden 3. künstlich aufgeblähten Pfad weitergeben, erhöht Latenzzeit&Traffic, Überlast auf bestimmten Knoten 4. falsche ROUTE ERRORs und SALVAGE COUNT auf Maximum setzen, erzwingt eine neue Route Discovery 5. Knoten, die ein "Bottleneck" im Netzwerk durch viele Pakete überlasten 6. einen Knoten solange durch Pakete überlasten, bis Batterie leer ist 7. Pakete mit langen Pfaden angeben, um die gesamte Netzwerklast zu erhöhen 8. SALVAGE COUNT auf Maximum setzen, keine Änderung mehr möglich; neuer ROUTE REQUEST nötig, wenn ROUTE ERROR 43
Seite 1: UNIVERSITÄT ULM · SCIENDO · DOCE
Seite 4 und 5: INHALTSVERZEICHNIS 3.3.1.5 Der Anfa
Seite 6 und 7: INHALTSVERZEICHNIS 7 Fazit von MobI
Seite 8 und 9: KAPITEL 1. EINLEITUNG den Teilnehme
Seite 10 und 11: KAPITEL 2. AD HOC ROUTING, EINE NEU
Seite 16 und 17: KAPITEL 3. INTRUSION DETECTION 3.2
Seite 18 und 19: KAPITEL 3. INTRUSION DETECTION Dies
Seite 20 und 21: KAPITEL 3. INTRUSION DETECTION - Ve
Seite 22 und 23: KAPITEL 3. INTRUSION DETECTION Verb
Seite 24 und 25: KAPITEL 3. INTRUSION DETECTION Date
Seite 26 und 27: KAPITEL 3. INTRUSION DETECTION •
Seite 28 und 29: KAPITEL 3. INTRUSION DETECTION Eine
Seite 30 und 31: KAPITEL 3. INTRUSION DETECTION Anfo
Seite 32 und 33: KAPITEL 3. INTRUSION DETECTION die
Seite 34 und 35: KAPITEL 3. INTRUSION DETECTION Ein
Seite 36 und 37: KAPITEL 3. INTRUSION DETECTION auch
Seite 38 und 39: KAPITEL 3. INTRUSION DETECTION Es w
Seite 40 und 41: KAPITEL 3. INTRUSION DETECTION die
Seite 42 und 43: KAPITEL 3. INTRUSION DETECTION vorh
Seite 44 und 45: KAPITEL 3. INTRUSION DETECTION 38
Seite 46 und 47: KAPITEL 4. VERWUNDBARKEITEN DES DSR
Seite 54 und 55: KAPITEL 5. SIMULATION VON AD HOC NE
Seite 64 und 65: KAPITEL 6. MOBIDS, EIN INTRUSION DE
Seite 98 und 99:
KAPITEL 6. MOBIDS, EIN INTRUSION DE
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
KAPITEL 7. FAZIT VON MOBIDS durchdr
Seite 106 und 107:
ANHANG A. SIMULATIONSARCHITEKTUR In
Seite 108 und 109:
ANHANG B. GLOSSAR Overhead bezeichn
Seite 110 und 111:
ABBILDUNGSVERZEICHNIS 6.6 Aktivitä
Seite 112 und 113:
LITERATURVERZEICHNIS [BdSM00] M. C.
Seite 114 und 115:
LITERATURVERZEICHNIS [Joh94] David
Seite 116 und 117:
LITERATURVERZEICHNIS [PH02b] Panagi
Seite 119:
Andreas Klenk Matrikelnummer 372292
Alle anzeigen

Mobile Intrusion Detection in Mobilen Ad-Hoc Netzwerken

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?