«Тағам инженериясы және биотехнология», «Химиялық технология», "Техникалық физика және Жылу энергетикасы" және «Автоматтандыру және ақпараттық технологиялар» бағыттары бойынша үшінші нөмірге жарияланымдар қабылдау жабылды!

Прием публикаций на третий номер по направлениям «Пищевая инженерия и биотехнология», «Химическая технология», «Техническая физика и теплоэнергетика» и «Автоматизация и информационные технологии» закрыт!

Submissions for the third issue in the fields of “Food Engineering and Biotechnology”, “Chemical Technology”, "Technical physics and thermal power engineering" and “Automation and Information Technologies” are closed!

Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

АНАЛИЗ УЯЗВИМОСТЕЙ БЕСПРОВОДНЫХ СЕТЕЙ WI-FI И LTE ДЛЯ ПРОЕКТИРОВАНИЯ ЗАЩИЩЁННОГО СМАРТФОНА

https://doi.org/10.53360/2788-7995-2025-1(17)-4

Аннотация

В данной работе представлены результаты практического анализа уязвимостей беспроводных сетей Wi-Fi (WEP, WPA, WPA2, WPA3) и LTE в контексте проектирования защищённого смартфона. Исследование проведено с использованием комплекса инструментов, включая Aircrack-ng, Wireshark, YateBTS и программно-определяемого радио BladeRF 2.0, что позволило детально изучить механизмы атак и устойчивость современных протоколов к различным типам угроз.

Экспериментальная часть включала разработку стендов и автоматизированных скриптов для тестирования на проникновение. Анализ показал, что протокол WEP обладает критическими уязвимостями и может быть взломан всего за 4 секунды. WPA2 оказался подвержен атакам, связанным с перехватом пакетов аутентификации, что делает возможным реализацию атак типа «человек посередине» (MITM). Несмотря на усовершенствования, WPA3 также демонстрирует уязвимость к атакам через побочные каналы, например, атакам Dragonblood. В свою очередь, LTE подвергается рискам перехвата международного идентификатора мобильного абонента (IMSI Catching) и атакам понижения ранга сети до 3G/2G, что позволяет злоумышленникам проводить атаки на отказ в обслуживании и перехватывать трафик.

Полученные результаты подчёркивают необходимость отказа от устаревших стандартов, улучшения механизмов аутентификации WPA3 и усовершенствования сигнальных протоколов LTE. Настоящая работа вносит вклад в повышение безопасности беспроводных коммуникаций и проектирование защищённых мобильных устройств.

Об авторах

А. К. Шайханова
Евразийский национальный университет им. Л.Н. Гумилева; ТОО «WebTotem»
Казахстан

Айгуль Кайрулаевна Шайханова – PhD, профессор кафедры информационной безопасности; координатор научных проектов

Астана, ул. К.Сатпаева, 2  

Астана, проспект Кабанбай Батыра 51/1 



Р. А. Буденов
ТОО «WebTotem»
Казахстан

Руслан Аримбаевич Буденов – магистр технических наук, Инженер-электронщик

Астана, проспект Кабанбай Батыра 51/1 



О. Ш. Сатиев
ТОО «WebTotem»
Казахстан

Олжас Шагзадович Сатиев – старший эксперт по информационной безопасности

Астана, проспект Кабанбай Батыра 51/1 



Д. А. Тлепов
ТОО «WebTotem»
Казахстан

Данир Амангельдинович Тлепов – магистр технических наук, Научный сотрудник 

Астана, проспект Кабанбай Батыра 51/1 



А. К. Токкулиева
Евразийский национальный университет им. Л.Н. Гумилева; ТОО «WebTotem»
Казахстан

Айжан Конурбаевна Токкулиева – магистр технических наук, докторант 1 курса специальности «Системы информационной безопасности»; младший научный сотрудник

Астана, ул. К.Сатпаева, 2  

Астана, проспект Кабанбай Батыра 51/1 



Список литературы

1. Check Point Software, Cyber Security Report 2023, Check Point Cyber Hub, 2023. [Online]. Доступно: https://www.checkpoint.com/cyber-hub/cyber-security-report/. [Қол жеткізілген күні: 2025 жылғы 24 қаңтар].

2. Nohl K. Attacking phone privacy in Black Hat USA / K. Nohl – 2010. – Р. 1-6.

3. Lounis K. Cut it: Deauthentication attacks on protected management frames in WPA2 and WPA3, in Foundations and Practice of Security (FPS 2021) / K. Lounis, S.H.H. Ding, M. Zulkernine // Cham: Springer. – 2022. – Р. 241-256.

4. Halbouni A. Wireless security protocols WPA3: A systematic literature review / A. Halbouni, L.-Y. Ong, M.-C. Leow // IEEE Access. – 2023. – vol. 11. – Р. 112438-112450.

5. Practical attacks against privacy and availability in 4G/LTE mobile communication systems / A. Shaik et al // in Proc. 23rd Annu. Netw. Distrib. Syst. Security Symp. (NDSS). – 2016. – Р. 1-16.

6. On key reinstallation attacks over 4G LTE control-plane: Feasibility and negative impact / M.T. Raza et al // Anwar in Proc. 37th Annu. Comput. Security Appl. Conf. – 2021. – Р. 877-886.

7. Schmitt P. Pretty good phone privacy / P. Schmitt, B. Raghavan // in Proc. 30th USENIX Security Symp. – 2021. – Р. 1737-1754.

8. Privacy attacks to the 4G and 5G cellular paging protocols using side channel information / S.R. Hussain et al // in Proc. Netw. Distrib. Syst. Security Symp. (NDSS). – 2019. – Р. 1-15.

9. Baray E. WLAN security protocols and WPA3 security approach measurement through aircrackng technique / E. Baray, N.K. Ojha // in Proc. 5th Int. Conf. Comput. Methodologies Commun. (ICCMC). – 2021. – Р. 23-30.

10. Vanhoef M. Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd / M. Vanhoef, E. Ronen // 2020 IEEE Symposium on Security and Privacy (SP). – IEEE, 2020. – P. 517533.

11. Vanhoef M. Key reinstallation attacks: Forcing nonce reuse in WPA2 / M. Vanhoef, F. Piessens // Proceedings of the 2017 ACM SIGSAC conference on computer and communications security. – 2017. – P. 1313-1328.

12. Lin H. LTE Redirection Attack-Forcing Targeted LTE Cellphone into Unsafe Network / H. Lin // Unicorn Team-Radio and Hardware Security Research. – 2016.


Рецензия

Для цитирования:


Шайханова А.К., Буденов Р.А., Сатиев О.Ш., Тлепов Д.А., Токкулиева А.К. АНАЛИЗ УЯЗВИМОСТЕЙ БЕСПРОВОДНЫХ СЕТЕЙ WI-FI И LTE ДЛЯ ПРОЕКТИРОВАНИЯ ЗАЩИЩЁННОГО СМАРТФОНА. Вестник Университета Шакарима. Серия технические науки. 2025;(1(17)):31-40. https://doi.org/10.53360/2788-7995-2025-1(17)-4

For citation:


Shaikhanova A.K., Budenov R.A., Satiev O.Sh., Tlepov D.A., Tokkuliyeva A.K. VULNERABILITY ANALYSIS OF WI-FI AND LTE NETWORKS FOR SECURE SMARTPHONE DESIGN. Bulletin of Shakarim University. Technical Sciences. 2025;(1(17)):31-40. (In Kazakh) https://doi.org/10.53360/2788-7995-2025-1(17)-4

Просмотров: 825

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X