Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] A Software-Defined Testbed for Quantifying Deauthentication Resilience in Modern Wi-Fi Networks

Alex Carbajal, Asma Jodeiri Akbarfam|arXiv (Cornell University)|Feb 26, 2026
IPv6, Mobility, Handover, Networks, Security被引用数 0
ひとこと要約

論文は、5つの構成でWi-Fiのデアソシエーション耐性を測定する再現可能なソフトウェア定義テストベッドを提示し、PMFを有効化した設定(WPA2 with PMF and WPA3)は古典的なデアソシエーション攻撃に耐性を示す一方、Open/WPA1/WPA2 without PMF はそうではないことを示している。

ABSTRACT

Wi-Fi deauthentication attacks remain a practical denial-of-service (DoS) threat by exploiting unprotected management frames to disrupt client connectivity. In this work, we introduce a software-defined testbed to measure Wi-Fi resilience to deauthentication attacks. We experimentally evaluate five wireless security configurations: open networks, WPA1, WPA2 without Protected Management Frames (PMF), WPA2 with PMF, and WPA3. Using controlled experiments, we measure client disconnection rates, packet injection volume, and time-to-disruption under each configuration. Packet-level behavior is analyzed using standard wireless auditing tools. Open networks, WPA1, and WPA2 without PMF proved entirely vulnerable to deauthentication, while no successful attacks were observed for WPA2 with PMF or WPA3 under tested conditions. These findings confirm the effectiveness of management-frame protection and highlight the continued risk posed by legacy or misconfigured wireless deployments.

研究の動機と目的

  • 現代のWi-Fi構成が古典的なデアソシエーション攻撃に対してどのくらいの運用耐性を示すかを評価する。
  • Protected Management Frames (PMF) が攻撃の効果にどのように影響するかを、制御条件下で定量化する。
  • ソフトウェア定義展開におけるデアソシエーション耐性を評価する再現可能なベンチマークを提供する。

提案手法

  • Arch Linux上の自動化されたソフトウェア定義アクセスポイントをターゲットAPとして実装。
  • モニタ/攻撃モードでパケット注入を行う攻撃者ノードがdissociate/deauthenticationフレームを実行。
  • 5つのセキュリティ構成にわたる制御された実験と繰り返し試験。
  • クライアントの切断率、中央値のdissociateパケット数、および中央値の中断時間を測定。
  • 標準的な無線監査ツール(例:Wireshark)によるPCAPデータの分析。
  • スクリプト、ハードウェア、データアーティファクトを含む再現性フレームワーク。

実験結果

リサーチクエスチョン

  • RQ1同一の試験条件下でOpen、WPA1、PMFなしのWPA2、PMFありのWPA2、WPA3の各構成におけるデアソシエーション耐性はどのように異なるか。
  • RQ2PMFが古典的なデアソシエーション攻撃の抑制に与える影響を、切断率、必要な攻撃パケット、障害発生までの時間の観点から評価するとどうなるか。

主な発見

ConfigurationAvg_Disconnect_PercentMedian_Packets_To_DisconnectMedian_Time_To_Disconnect_s
Open100%43780.221
WPA1100%48870.242
WPA2_noPMF100%54480.277
WPA2_with_PMF0%N/AN/A
WPA30%N/AN/A
  • PMFなしのOpen、WPA1、WPA2のネットワークは、長時間のデアソシエーションに対して100%のクライアント切断を招いた。
  • PMFありのWPA2およびWPA3の構成は、試験条件下で0%のクライアント切断を示した。
  • 切断までの中央値パケット数はOpenで4378、WPA1で4887、WPA2 without PMFで5448であった。
  • PMFありのWPA2およびWPA3はこれらの条件下で開示可能なターゲットではなく、切断は観測されなかった。
  • 切断時間はOpenで0.221s、WPA1で0.242s、WPA2 without PMFで0.277sであった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。