Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] A Software-Defined Testbed for Quantifying Deauthentication Resilience in Modern Wi-Fi Networks

Alex Carbajal, Asma Jodeiri Akbarfam|arXiv (Cornell University)|2026. 02. 26.
IPv6, Mobility, Handover, Networks, Security인용 수 0
한 줄 요약

논문은 재현 가능한 소프트웨어 정의 테스트베드를 제시하여 Wi-Fi 디인해제(resilience) 강인성을 다섯 구성으로 측정하고, PMF 활성화된 설정(WPA2 with PMF 및 WPA3)이 고전적 디인해제 공격에 저항하는 반면, 개방(Open)/WPA1/WPA2는 PMF 없이 그렇지 않음을 보인다.

ABSTRACT

Wi-Fi deauthentication attacks remain a practical denial-of-service (DoS) threat by exploiting unprotected management frames to disrupt client connectivity. In this work, we introduce a software-defined testbed to measure Wi-Fi resilience to deauthentication attacks. We experimentally evaluate five wireless security configurations: open networks, WPA1, WPA2 without Protected Management Frames (PMF), WPA2 with PMF, and WPA3. Using controlled experiments, we measure client disconnection rates, packet injection volume, and time-to-disruption under each configuration. Packet-level behavior is analyzed using standard wireless auditing tools. Open networks, WPA1, and WPA2 without PMF proved entirely vulnerable to deauthentication, while no successful attacks were observed for WPA2 with PMF or WPA3 under tested conditions. These findings confirm the effectiveness of management-frame protection and highlight the continued risk posed by legacy or misconfigured wireless deployments.

연구 동기 및 목표

  • 현대 Wi-Fi 구성의 작동 상 강인성을 고전적인 디인해제 공격에 대해 평가한다.
  • 제어된 조건에서 보호 관리 프레임(PMF)이 공격 효과에 미치는 영향을 정량화한다.
  • 소프트웨어 정의 배포에서 디인해제 강인성을 평가하기 위한 재현 가능한 벤치마크를 제공한다.

제안 방법

  • Arch Linux에서 대상 AP로 작동하는 자동화된 소프트웨어 정의 액세스 포인트.
  • 감시/공격 모드에서 패킷 주입이 가능한 공격자 노드가 dissociate/deauthentication 프레임을 수행한다.
  • 다섯 가지 보안 구성에서 반복 실험을 통한 제어된 실험.
  • 클라이언트 연결 해제 비율, dissociate 패킷 수의 중앙값, 연결 해제까지의 중앙값 시간을 측정한다.
  • 표준 무선 감사 도구(예: Wireshark)를 사용한 PCAP 데이터 분석.
  • 스크립트, 하드웨어 및 데이터 산출물을 포함하는 재현성 프레임워크.

실험 결과

연구 질문

  • RQ1동일한 테스트 조건에서 개방, WPA1, PMF 없이의 WPA2, PMF가 있는 WPA2, 그리고 WPA3 구성 간의 디인해제 강인성이 어떻게 달라지나?
  • RQ2PMF가 고전적 디인해제 공격의 무력화에 미치는 영향은 연결 해제 비율, 필요 공격 패킷 수, 그리고 중단 시간 측면에서 어떠한가?

주요 결과

구성평균_연결해제_비율연결해제까지의_중앙값_패킷연결해제까지의_중앙값_시간_s
Open100%43780.221
WPA1100%48870.242
WPA2_noPMF100%54480.277
WPA2_with_PMF0%N/AN/A
WPA30%N/AN/A
  • PMF가 없는 개방(Open), WPA1, WPA2 네트워크는 지속적인 디인해제로 인해 100%의 클라이언트 연결 해제를 나타냈다.
  • PMF를 갖춘 WPA2와 WPA3 구성은 테스트 조건에서 0%의 클라이언트 연결 해제를 보였다.
  • 연결 해제를 위한 중앙값 패킷 수는 Open이 4,378, WPA1이 4,887, WPA2 무 PMF가 5,448이었다.
  • PMF가 있는 WPA2 및 WPA3은 이 조건에서 노출 가능한 대상이 아니었고(연결 해제 관측 없음).
  • 연결 해제까지의 시간 중앙값은 Open 0.221 s, WPA1 0.242 s, WPA2 무 PMF 0.277 s이다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.