ВИЯВЛЕННЯ АТАКИ EVIL TWIN НА БЕЗДРОТОВІ МЕРЕЖІ СТАНДАРТУ IEEE 802.11 В УМОВАХ ЩІЛЬНОЇ ЗАБУДОВИ
DOI:
https://doi.org/10.28925/2663-4023.2026.33.1279Ключові слова:
Атака Evil Twin, бездротові мережі, IEEE 802.11, Wi-Fi, RSSI, статистична детекція аномалій, захист бездротових мереж, ослаблення радіосигналу, сенсорна мережаАнотація
Розглянуто проблему виявлення атак типу Evil Twin на бездротові мережі стандарту IEEE 802.11 в умовах щільної міської забудови з монолітно-каркасними залізобетонними конструкціями, що суттєво послаблюють радіосигнал у діапазонах 2.4 та 5 ГГц. У сценарії повного клонування точки доступу зловмисник копіює як ідентифікатор мережі, так і апаратну адресу легітимного пристрою, що унеможливлює застосування класичних методів детекції, які базуються на аналізі ідентифікаторів керуючих кадрів. Запропоновано метод виявлення, що використовує мережу з чотирьох розподілених у приміщенні Wi-Fi-сенсорів для безперервного вимірювання індикатора потужності прийнятого сигналу легітимної точки доступу та аналізує геометричні співвідношення між сенсорами. Метод поєднує два незалежні детектори – детектор парних залишків S(t), що базується на статистичній моделі різниць потужності сигналу між усіма парами сенсорів і чутливий до тривалих порушень просторового патерну послаблення сигналу, а також імпульсний детектор на основі z-оцінки кожного сенсора відносно його калібрувальної норми, який реагує на короткі локально-сильні відхилення тривалістю 2-5 хвилин. Подальша класифікація імпульсних інтервалів за магнітудою піка z-оцінки дозволяє розділити сильні зовнішні атаки від нормальної людської активності всередині приміщення. Експериментальна перевірка проведена на наборі з 40 розмічених атак з використанням чотирьох типів антен, розташованих ззовні бетонної будівлі. Метод досяг 60% повноти та 85.7% точності на рівні окремих атак, та 100% повноти на рівні сесій атак (груп з десяти послідовних атак для кожної антени). Розроблений підхід не потребує спеціалізованого обладнання, працює зі стандартними Wi-Fi-чіпсетами та може бути впроваджений у наявну інфраструктуру для захисту об'єктів критичної інфраструктури.
Завантаження
Посилання
Vanhoef, M., & Ronen, E. (2020). Dragonblood: Analyzing the Dragonfly handshake of WPA3 and EAP-pwd. In Proceedings of the 2020 IEEE Symposium on Security and Privacy (SP). IEEE.
Banakh, R., & Piskozub, A. (2018). Attackers' Wi-Fi devices metadata interception for their location identification. In Proceedings of the IEEE 4th International Symposium on Wireless Systems within the International Conference on Intelligent Data Acquisition and Advanced Computing Systems (IDAACS-SWS) (pp. 112-116). IEEE.
Banakh, R., Piskozub, A., & Opirskyy, I. (2023). Devising a method for detecting “evil twin” attacks on IEEE 802.11 networks (Wi-Fi) with KNN classification model. Eastern-European Journal of Enterprise Technologies, 3(9), 20-32. https://doi.org/10.15587/1729-4061.2023.282131
Banakh, R., Nyemkova, E., Justice, C., Piskozub, A., & Lakh, Y. (2024). Data mining approach for evil twin attack identification in Wi-Fi networks. Data, 9(10), 119. https://doi.org/10.3390/data9100119
Agarwal, M., Biswas, S., & Nandi, S. (2018). An efficient scheme to detect evil twin rogue access point attack in 802.11 Wi-Fi networks. International Journal of Wireless Information Networks, 25(2), 130-145. https://doi.org/10.1007/s10776-018-0396-1
Yang, C., Song, Y., & Gu, G. (2012). Active user-side evil twin access point detection using statistical techniques. IEEE Transactions on Information Forensics and Security, 7(5), 1638-1651. https://doi.org/10.1109/TIFS.2012.2207383
Laurendeau, C., & Barbeau, M. (2008). Insider attack attribution using signal strength-based hyperbolic location estimation. Security and Communication Networks, 1(4), 337-349. https://doi.org/10.1002/sec.35
Tian, Y., Wang, S., & Zhang, L. (2021). Convolutional neural network based evil twin attack detection in WiFi networks. MATEC Web of Conferences, 336, 08006. https://doi.org/10.1051/matecconf/202133608006
Korobeinikova, T., & Kravchuk, N. (2025). ML-trained model and method for blocking dangerous queries. In Proceedings of the Cyber Security and Data Protection Workshop (CSDP 2025) (Vol. 4042, pp. 1-16). CEUR Workshop Proceedings.
Han, Z., Liao, J., Qi, Q., Sun, H., & Wang, J. (2020). Band steering technology based on QoE-oriented optimization in wireless networks. EURASIP Journal on Wireless Communications and Networking, 2020, 1640. https://doi.org/10.1186/s13638-020-1640-9
He, Y., Xu, M., Chen, Z., Xiao, F., & Luo, J. (2026). Beamforming-enabled integrated sensing and communication over commodity multi-user Wi-Fi. IEEE Transactions on Mobile Computing. Advance online publication. https://doi.org/10.1109/TMC.2026.3672117
He, Y., Xu, M., Chen, Z., Xiao, F., & Luo, J. (2025). Beam-Fi: Integrated sensing and communication via MU-MIMO upon commodity Wi-Fi. Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies, 9, Article 84. https://doi.org/10.1145/3749477
International Telecommunication Union. (2023). Recommendation ITU-R P.2040-3: Effects of building materials and structures on radiowave propagation above about 100 MHz. ITU. https://www.itu.int/dms_pubrec/itu-r/rec/p/R-REC-P.2040-3-202308-S!!PDF-E.pdf
Stone, W. C. (1997). Electromagnetic signal attenuation in construction materials (NISTIR 6055). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.IR.6055
MikroTik. (2026). cAP XL ac (RBcAPGi-5acD2nD-XL). https://mikrotik.com/product/cap_xl_ac
Espressif Systems. (2024). ESP32-C6 datasheet. https://www.espressif.com/sites/default/files/documentation/esp32-c6_datasheet_en.pdf
InfluxData. (2026). InfluxDB: Open-source time series database. https://www.influxdata.com/
The pandas Development Team. (2024). pandas (Version 2.2) [Computer software]. Zenodo. https://doi.org/10.5281/zenodo.3509134
Harris, C. R., Millman, K. J., van der Walt, S. J., Gommers, R., Virtanen, P., Cournapeau, D., Wieser, E., Taylor, J., Berg, S., Smith, N. J., Kern, R., Picus, M., Hoyer, S., van Kerkwijk, M. H., Brett, M., Haldane, A., del Río, J. F., Wiebe, M., Peterson, P., & Oliphant, T. E. (2020). Array programming with NumPy. Nature, 585(7825), 357–362. https://doi.org/10.1038/s41586-020-2649-2
Hunter, J. D. (2007). Matplotlib: A 2D graphics environment. Computing in Science & Engineering, 9(3), 90–95. https://doi.org/10.1109/MCSE.2007.55
Alfa Network. (2024). AWUS036NHA wireless USB adapter. https://www.alfa.com.tw/products/awus036nha
Aircrack-ng Project. (2026). Aircrack-ng: Wi-Fi network security auditing tools suite. https://www.aircrack-ng.org/
Malinen, J., & contributors. (2026). hostapd: IEEE 802.11/WPA/WPA2/EAP/RADIUS authenticator. https://w1.fi/hostapd/
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Роман Банах
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
