The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Per Packet Authentication Scheme Using One-bit in 802.11 Wireless LAN

802.11 무선랜에서 1 비트를 이용한 패킷 인증 방안

  • 이성렬 (서울대학교 컴퓨터공학부) ;
  • 강지명 (서울대학교 컴퓨터공학부) ;
  • 문호건 (KT정보보호단 정보보호기술팀) ;
  • 이명수 (KT정보보호단 정보보호기술팀) ;
  • 김종권 (서울대학교 컴퓨터공학부)
  • Published : 2005.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

IEEE 802.11 wireless LAN technology is essential for wireless internet, next generation converged network and home network. But, it is certain that user's privacy must be provided to expand the applicable area in IEEE 802.11 WLAN. Recently, WEP and 802.11i security scheme can be used in MAC Layer. But with VPN technology which is applied to WLAN user, it means that suity mechanism is used redundantly. One bit authentication mechanism was already proposed to solve this redundancy. In this paper, we analyze problems of 1-bit Authentication mechanism which are failure of synchronization and waste of packet. And we propose new algorithm which synchronizes sender with receiver, at once, using duplicated-packet-count information. We show that our algorithm improves success probability of packet authentication up to $98\%$ and efficiency of authentication bit stream up to $97\%$.

IEEE 802.11 Wireless LAN은 무선 인터넷, 차세대 유무선 통합망, 홈네트워크망을 위한 필수적인 무선 액세스 기술이다. 그러나, IEEE 802.11 무선랜을 더 넓은 영역으로 확장하기 위해서는 사용자의 프라이버시를 제공하여야 한다. 현재 WEP이나 802.11i등의 보안 메커니즘이 MAC 계층에서 제안되어 있지만 이러한 보안 메커니즘이 VPN과 같이 사용될 경우. 보안 메커니즘의 중복적용이라는 결과가 나오게 되어 이를 해결하기 위해 1 비트를 인증비트로 사용하는 방식이 제안되었다. 본 논문에서는 기존의 1 비트를 인증 비트로 사용하는 방안에서 생길 수 있는 비트 동기화 실패와 그에 따른 패킷 낭비 문제를 제시하고, 동일 패킷의 수신 개수에 대한 카운터를 이용해 동기화를 한번에 맞춤으로써 이런 문제점들을 해결한 알고리즘을 제안한다. 또한, 성능 평가를 통해 제안하는 알고리즘이 패킷인증 성공률을 $98\%$까지 증가시킬 수 있으며 패킷 인증 비트 스트림의 효율성에서도 $97\%$까지의 개선된 성능을 나타냄을 검증하였다.

Keywords

References

  1. 'LAN MAN Standards of the IEEE Computer Society. Wireless LAN medium access control (MAC) and physical layer (PHY) specification', IEEE Standard 802.11, 1997 Edition, 1997
  2. 'IEEE 802.11i Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Amendment 6: Medium Access Control (MAC) Security Enhancements', IEEE Standard, 2004
  3. Henric Johnson, Arne Nilsson, Judy Fu, S.Felix Wu, Albert Chen and He Huang 'SOLA: A One-bit Identity Authentication protocol for Access Control in IEEE 802.11', Globecom 2002 https://doi.org/10.1109/GLOCOM.2002.1188182
  4. J. Walker, 'unsafe at any key size: an analysis of WEP encapsulation', Tech. Rep. 03628E, IEEE 802.11 committee, March, 2000
  5. Hea Suk Jo and Hee Yong Youn 'A New Synchronization Protocol for Authentication in Wireless LAN Environment', ICCSA 2004
  6. 'VPN and WEP Wireless 802.11b security in a corporate environment', Intel white paper, March, 2003
  7. Haoli Wang, Aravind Velayutham, Yong Guan 'A Lightweight Authentication Protocol for Access Control in IEEE 802.11', Globecom 2003 https://doi.org/10.1109/GLOCOM.2003.1258465
  8. http://airsnort.shmoo.com
  9. http://wepcrack.sourceforge.net

Cited by

  1. Hacking and Security of Encrypted Access Points in Wireless Network vol.10, pp.2, 2012, https://doi.org/10.6109/jicce.2012.10.2.156