Pruebas de seguridad en implementaciones 802.11k/v

Abstract

Este trabajo tiene como finalidad crear bancos de prueba pruebas contra diferentes implementaciones de 802.11k/v en productos comerciales basados en los sistemas operativos Android y Apple IOS, con el fin de detectar fallos de seguridad Para realizar las pruebas se realizaron capturas de tramas en los protocolos de interés, para luego crear diferentes bancos de validación que permitieran enviar tramas simuladas con diferentes violaciones de los protocolos, buscando un fallo en el dispositivo, por ejemplo, desconexiones o reinicios. Dentro de las pruebas realizadas, no fue posible obtener fallos consistentes en ninguna de las implementaciones sujetas a validación. Los resultados conllevan a proponer futuros bancos de prueba más sofisticados que permitan interferir de forma más controlada sobre la máquina de estado de los diferentes dispositivos. Dada la carencia de protección de tramas en las implementaciones actuales, se presupone que existe un riesgo de seguridad que podría ser abusado, y que podría ser encontrado con las pruebas adecuadas.

This research was done with the objective of creating different test banks against commercial implementations of 802.11k and 802.11v like Android and Apple IOS, looking for possible security vulnerabilities. The creation of test banks were based on collected frames used around the protocols of interest, modifying them to create a set of spoofed frames under control, simulating different protocol violations, looking to create failures like disconnections or resets. As result of the different tests, it was not possible to obtain a consistent failure point on any of the implementations under analysis. The results provide a basis to propose future test banks with more sophisticated state machine control, in order to perform a more controlled impact into the implementations under test. Given the lack of protection on most of the analyzed protocol frames, we can assume that possible security risks should exist waiting to be found with additional testing.

Aquest treball té com a finalitat crear bancs de prova proves contra diferents implementacions de 802.11k/v en productes comercials basats en els sistemes operatius Android i Apple IOS, amb la finalitat de detectar fallades de seguretat. Per realitzar les proves es van realitzar captures de trames en els protocols d'interès, per després crear diferents bancs de validació que permetessin enviar trames simulades amb diferents violacions dels protocols, buscant una fallada en el dispositiu, per exemple, desconnexions o reinicis. Dins de les proves realitzades, no va ser possible obtenir fallades consistents en cap de les implementacions subjectes a validació. Els resultats comporten a proposar futurs bancs de prova més sofisticats que permetin interferir de forma més controlada sobre la màquina d'estat dels diferents dispositius. Donada la manca de protecció de trames en les implementacions actuals, es pressuposa que existeix un risc de seguretat que podria ser abusat, i que podria ser trobat amb les proves adequades.