Password generation for wireless network with using variable complication rule
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Password generation for wireless network with using variable complication rule
Генерирование пароля для беспроводных сетей с использованием переменного правила услож-нения Генерування паролю для бездротових мереж з використанням змінного правила ускладнення |
|
Creator |
Бурячок, Володимир Леонідович; Київський університет імені Бориса Грінченка
Аносов, Андрій Олександрович; Київський університет імені Бориса Грінченка Платоненко, Артем Вадимович; Київський університет імені Бориса Грінченка |
|
Subject |
Information Security
information security; threats of information security; wireless networks; protection of networks from unau-thorized access; mobile devices protection; password resilience; reduce the likelihood of password cracking UDC 004.021 Информационная безопасность информационная безопасность; угрозы информа-ционной безопасности; беспроводные сети; защита сетей от несанкционированного доступа; защита мобильных устройств; устойчивость паролей; уменьшение вероятности подбора пароля УДК 004.021 Інформаційна безпека інформаційна безпека; загрози інформаційної безпеки; бездротові мережі; захист мереж від несанкціонованого доступу; захист мобільних пристроїв; стійкість паролів; зменшення ймовірності підбору пароля УДК 004.021 |
|
Description |
The most dangerous information lately are open Wi-Fi networks. Anyone can connect to them and perform certain malicious actions. Conditionally protected networks in public places or organizations that you can connect to can be considered dangerous, for example, know the password from an employee. One of the causes of cybernetic attacks on the resources of such networks are unsustainable passwords. Their use allows attackers to connect to specified networks and gain access to all devices connected to networks. In addition, if an unstable or standard password is used for the settings panel, then all devices are also at risk of a cyber attack, which can be carried out remotely. The use of an integrated approach by attackers for unauthorized access to wireless communication systems (by combining social engineering and data interception with the use of malware), as well as new types of cyber attacks, which allow to install malicious software on mobile devices can reduce the effectiveness of existing methods and means of protecting wireless networks. In order to avoid such and similar problems, the article proposes a way to increase the protection of wireless networks from intercepting information and influencing it by creating a password that is resistant to selection with a varying complexity rule. This method can be used to create software and hardware security tools, as well as to enhance the protection of user accounts and other security systems where a strong password is required. Considering the statistics and the calculations carried out in the work, it can be argued that the introduction of a method for generating complicated passwords will significantly increase the level of security of wireless networks.
Наибольшую опасность для информации в последнее время несут открытые Wi-Fi сети. Любой человек может подключиться к ним и выполнить определенные злонамеренные действия. Опасными можно считать также и условно защищенные сети в публичных местах или организациях, к которым можно подключиться узнав, например, пароль у сотрудника. Одной из причин кибернетических атак на ресурсы таких сетей являются неустойчивые к подбору пароли. Их применение позволяет злоумышленникам подключаться к указанным сетям и получать доступ ко всем подключенных к сетям устройствам. Кроме того, если неустойчивый или стандартный пароль используется для панели настроек, то все устройства также подвергаются риску кибератаки, которая может осуществляться удаленно. Использование злоумышленниками комплексного подхода для несанкционированного доступа к системам беспроводной связи (путем объединения социальной инженерии и перехвата данных с использованием вредоносных программ), а также новых видов кибератак, позволяющего скрыто устанавливать вредоносное программное обеспечение на мобильные устройства может способствовать снижению эффективности существующих методов и средств защиты беспроводных сетей. Во избежание таких и подобных им проблем в статье предложен способ повышения защиты беспроводных сетей от перехвата информации и воздействия на нее, путем создания пароля, устойчивого к подбору с переменным правилом сложности. Данный способ может быть использован при создании программно-аппаратных средств защиты, а также для повышения защиты учетных записей пользователей и других систем защиты, где необходимо использование надежного пароля. Учитывая статистику и проведенные в работе расчеты, можно утверждать, что внедрение способа генерирования усложненных паролей позволит существенно повысить уровень защищенности беспроводных сетей. Найбільшу небезпеку для інформації останнім часом несуть відкриті Wi-Fi мережі, адже кожен має змогу підключитись до них та виконувати певні зловмисні дії. Небезпечними можна вважати також і умовно захищені мережі в публічних місцях чи організаціях, до яких можна підключитись дізнавшись, наприклад, пароль у працівника. Однією з причин кібернетичних атак на ресурси таких мереж є нестійкі до підбору паролі. Їх застосування дозволяє зловмисникам підключатися до зазначених мереж та отримувати доступ до всіх підключених до мереж пристроїв. Крім того, якщо нестійкий або стандартний пароль використовується для панелі налаштувань, то всі пристрої піддаються ризику кібернетичної атаки, яка може здійснюватися віддалено. Використання зловмисниками комплексного підходу для спроб несанкціонованого доступу до систем бездротового зв’язку (шляхом об’єднання соціальної інженерії та перехоплення даних з використанням зловмисного програмного забезпечення), а також нових видів кібератак, що дозволяють приховано встановлювати шкідливе програмне забезпечення на мобільні пристрої може сприяти зниженню ефективності існуючих методів та засобів захисту бездротових мереж. З метою уникнення таких і подібних ним проблем у статті запропоновано спосіб підвищення захисту бездротових мереж від перехоплення інформації та впливу на неї, шляхом створення паролю, стійкого до підбору зі змінним правилом ускладнення. Даний спосіб може бути використано при створенні програмно-апаратних засобів захисту, а також для підвищення захисту облікових записів користувачів та інших систем захисту, де необхідне використання надійного паролю. Враховуючи статистику та проведені в роботі розрахунки, можна стверджувати, що впровадження способу генерування ускладнених паролів дозволить суттєво підвищити рівень захищеності бездротових мереж. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2019-03-28
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/13547
10.18372/2410-7840.21.13547 |
|
Source |
Ukrainian Information Security Research Journal; Том 21, № 1 (2019); 52-59
Защита информации; Том 21, № 1 (2019); 52-59 Захист інформації; Том 21, № 1 (2019); 52-59 |
|
Language |
uk
|
|
Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|