Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/47486| Document type: | Trabalho de Conclusão de Curso |
| Access type: | Acesso Aberto |
| Title: | Estudo e mitigação de ataques de deautenticação em redes wifi frente às diferentes versões de wifi presentes em dispositivos de uma rede doméstica |
| Alternate title (s): | Study and mitigation of deauthentication attacks in wifi networks considering the different wifi versions present in devices of a home network |
| Author: | Lima, Rafael Alves de |
| First Advisor: | Faina, Luís Fernando |
| First coorientator: | Pereira, João Henrique de Souza |
| First member of the Committee: | Miani, Rodrigo Sanches |
| Second member of the Committee: | Sendin, Ivan da Silva |
| Summary: | Este trabalho realiza uma investigação aprofundada das vulnerabilidades de redes WiFi a ataques de desautenticação, com foco nos padrões IEEE 802.11n (WiFi 4) e IEEE 802.11ac (WiFi 5) operando sob os mecanismos de segurança WPA2 e WPA3. A pesquisa aborda a inerente ausência de proteção nos quadros de gerenciamento em versões legadas do padrão IEEE 802.11, que permite a injeção de quadros de desautenticação por um terceiro. Em um ambiente de testes controlado, conduziram-se experimentos para simular e analisar os impactos desses ataques. Para tanto, empregou-se um conjunto de ferramentas de análise de rede: o Aircrack-ng, utilizado para a injeção de quadros de desautenticação, enquanto o Wireshark foi empregado para a captura e análise dos quadros WiFi, permitindo a observação das interações entre o Access Point (AP) e o Host cliente. A avaliação dos impactos envolveu a quantificação da interrupção do serviço e a observação das respostas dos dispositivos frente aos quadros de desautenticação falsificados. Também é analisada a resiliência de dispositivos de Internet das Coisas (IoT), que frequentemente operam com hardware e firmware desatualizados, resultando na ausência de suporte nativo ao WPA3. Tal limitação expõe esses dispositivos a um vetor de ataque significativo, mesmo em redes que já implementam o WPA3. Como contribuição, este estudo propõe um conjunto de recomendações técnicas e práticas para mitigar efetivamente os ataques de desautenticação. Destaca-se a adoção do WPA3 em conjunto com a ativação da proteção de quadros de gerenciamento, conforme especificado no padrão IEEE 802.11w, que criptografa e autentica os quadros de gerenciamento, incluindo os quadros de desautenticação. Adicionalmente, ressalta-se a importância crítica de políticas de atualização contínua de firmware para todos os dispositivos de rede, visando corrigir vulnerabilidades conhecidas e garantir a compatibilidade com as mais recentes melhorias de segurança. |
| Abstract: | This work conducts an in-depth investigation of WiFi network vulnerabilities to deauthentication attacks, focusing on the IEEE 802.11n (WiFi 4) and IEEE 802.11ac (WiFi 5) standards operating under WPA2 and WPA3 security mechanisms. The research addresses the inherent lack of protection in management frames in legacy versions of the IEEE 802.11 standard, which allows the injection of deauthentication frames by a third party. In a controlled test environment, experiments were conducted to simulate and analyze the impacts of these attacks. To this end, a set of network analysis tools was employed: Aircrack-ng was used for the injection of deauthentication frames, while Wireshark was utilized for capturing and analyzing WiFi frames, enabling the observation of interactions between the Access Point (AP) and the client Host. The evaluation of the impacts involved quantifying service disruptions and observing device responses to forged deauthentication frames. The resilience of Internet of Things (IoT) devices, which often operate with outdated hardware and firmware, resulting in a lack of native WPA3 support, was also analyzed. This limitation exposes these devices to a significant attack vector, even in networks that already implement WPA3. As a contribution, this study proposes a set of technical and practical recommendations to effectively mitigate deauthentication attacks. Notably, it emphasizes the adoption of WPA3 in conjunction with the activation of management frame protection, as specified in the IEEE 802.11w standard, which encrypts and authenticates management frames, including deauthentication frames. Additionally, it underscores the critical importance of continuous firmware update policies for all network devices to address known vulnerabilities and ensure compatibility with the latest security improvements. |
| Keywords: | Ataques de Desautenticação Protocolo IEEE 802.11 WPA2 WPA3 Quadros de Gerenciamento De-auth Attack IEEE 802.11 Protocol |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
| Language: | por |
| Country: | Brasil |
| Publisher: | Universidade Federal de Uberlândia |
| Quote: | LIMA, Rafael Alves de. Estudo e mitigação de ataques de deautenticação em redes WiFi frente às diferentes versões de WiFi presentes em dispositivos de uma rede doméstica. 2025. 65 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2025. |
| URI: | https://repositorio.ufu.br/handle/123456789/47486 |
| Date of defense: | 18-Jul-2025 |
| Appears in Collections: | TCC - Ciência da Computação |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| EstudoMitigaçãoAtaques.pdf | TCC | 21.39 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.