АНАЛИЗ УЯЗВИМОСТЕЙ БЕСПРОВОДНЫХ СЕТЕЙ WI-FI И LTE ДЛЯ ПРОЕКТИРОВАНИЯ ЗАЩИЩЁННОГО СМАРТФОНА

В данной работе представлены результаты практического анализа уязвимостей беспроводных сетей Wi-Fi (WEP, WPA, WPA2, WPA3) и LTE в контексте проектирования защищённого смартфона. Исследование проведено с использованием комплекса инструментов, включая Aircrack-ng, Wireshark, YateBTS и программно-определяемого радио BladeRF 2.0, что позволило детально изучить механизмы атак и устойчивость современных протоколов к различным типам угроз.

Экспериментальная часть включала разработку стендов и автоматизированных скриптов для тестирования на проникновение. Анализ показал, что протокол WEP обладает критическими уязвимостями и может быть взломан всего за 4 секунды. WPA2 оказался подвержен атакам, связанным с перехватом пакетов аутентификации, что делает возможным реализацию атак типа «человек посередине» (MITM). Несмотря на усовершенствования, WPA3 также демонстрирует уязвимость к атакам через побочные каналы, например, атакам Dragonblood. В свою очередь, LTE подвергается рискам перехвата международного идентификатора мобильного абонента (IMSI Catching) и атакам понижения ранга сети до 3G/2G, что позволяет злоумышленникам проводить атаки на отказ в обслуживании и перехватывать трафик.

Полученные результаты подчёркивают необходимость отказа от устаревших стандартов, улучшения механизмов аутентификации WPA3 и усовершенствования сигнальных протоколов LTE. Настоящая работа вносит вклад в повышение безопасности беспроводных коммуникаций и проектирование защищённых мобильных устройств.

1. Check Point Software, Cyber Security Report 2023, Check Point Cyber Hub, 2023. [Online]. Доступно: https://www.checkpoint.com/cyber-hub/cyber-security-report/. [Қол жеткізілген күні: 2025 жылғы 24 қаңтар].

2. Nohl K. Attacking phone privacy in Black Hat USA / K. Nohl – 2010. – Р. 1-6.

3. Lounis K. Cut it: Deauthentication attacks on protected management frames in WPA2 and WPA3, in Foundations and Practice of Security (FPS 2021) / K. Lounis, S.H.H. Ding, M. Zulkernine // Cham: Springer. – 2022. – Р. 241-256.

4. Halbouni A. Wireless security protocols WPA3: A systematic literature review / A. Halbouni, L.-Y. Ong, M.-C. Leow // IEEE Access. – 2023. – vol. 11. – Р. 112438-112450.

5. Practical attacks against privacy and availability in 4G/LTE mobile communication systems / A. Shaik et al // in Proc. 23rd Annu. Netw. Distrib. Syst. Security Symp. (NDSS). – 2016. – Р. 1-16.

6. On key reinstallation attacks over 4G LTE control-plane: Feasibility and negative impact / M.T. Raza et al // Anwar in Proc. 37th Annu. Comput. Security Appl. Conf. – 2021. – Р. 877-886.

7. Schmitt P. Pretty good phone privacy / P. Schmitt, B. Raghavan // in Proc. 30th USENIX Security Symp. – 2021. – Р. 1737-1754.

8. Privacy attacks to the 4G and 5G cellular paging protocols using side channel information / S.R. Hussain et al // in Proc. Netw. Distrib. Syst. Security Symp. (NDSS). – 2019. – Р. 1-15.

9. Baray E. WLAN security protocols and WPA3 security approach measurement through aircrackng technique / E. Baray, N.K. Ojha // in Proc. 5th Int. Conf. Comput. Methodologies Commun. (ICCMC). – 2021. – Р. 23-30.

10. Vanhoef M. Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd / M. Vanhoef, E. Ronen // 2020 IEEE Symposium on Security and Privacy (SP). – IEEE, 2020. – P. 517533.

11. Vanhoef M. Key reinstallation attacks: Forcing nonce reuse in WPA2 / M. Vanhoef, F. Piessens // Proceedings of the 2017 ACM SIGSAC conference on computer and communications security. – 2017. – P. 1313-1328.

12. Lin H. LTE Redirection Attack-Forcing Targeted LTE Cellphone into Unsafe Network / H. Lin // Unicorn Team-Radio and Hardware Security Research. – 2016.