DOI QR코드

DOI QR Code

A Secure 6LoWPAN Re-transmission Mechanism for Packet Fragmentation against Replay Attacks

안전한 6LoWPAN 단편화 패킷 재전송 기법에 관한 연구

  • 김현곤 (목포대학교 정보보호학과)
  • Published : 2009.10.31

Abstract

The 6LoWPAN(IPv6 Low-power Wireless Personal Area Network) performs IPv6 header compression, TCP/UDP/IGMP header compression, packet fragmentation and re-assemble to transmit IPv6 packet over IEEE 802,15.4 MAC/PHY. However, from the point of view of security. It has the existing security threats issued by IP packet fragmenting and reassembling, and new security threats issued by 6LoWPAN packet fragmenting and reassembling would be introduced additionally. If fragmented packets are retransmitted by replay attacks frequently, sensor nodes will be confronted with the communication disruption. This paper analysis security threats introduced by 6LoWPAN fragmenting and reassembling, and proposes a re-transmission mechanism that could minimize re-transmission to be issued by replay attacks. Re-transmission procedure and fragmented packet structure based on the 6LoWPAN standard(RFC4944) are designed. We estimate also re-transmission delay of the proposed mechanism. The mechanism utilizes timestamp, nonce, and checksum to protect replay attacks. It could minimize reassemble buffer overflow, waste of computing resource, node rebooting etc., by removing packet fragmentation and reassemble unnecessary.

6LoWPAN은 IEEE 802.15.4 MAC과 PHY 계층 위에서 IPv6 패킷을 전송하기 위해 IPv6 헤더 압축, TCP/UDP/ICMP 헤더 압축, 단편화 및 재조립 등을 수행하는 적응계층이다. 그러나 보안 관점에서 보면 기존 IP 계층에서 단편화 및 재조립으로 인한 보안 취약점을 그대로 가지고 있으며 6LoWPAN 적응계층 고유의 새로운 보안 취약점에 노출될 수 있다. 센서 노드는 특성상 재생공격으로 인해 단편화된 패킷의 재전송이 빈번하게 발생하게 되면 심각한 통신장애가 발생한다. 본 논문에서는 6LoWPAN 계층에서 패킷 단편화로 발생할 수 있는 보안 취약점을 분석하고 재생공격으로 인한 재전송을 최소화할 수 있는 메커니즘을 제안하였다. 6LoWPAN 표준을 기반으로 추가적인 재전송 절차 및 단편화 패킷 구조를 설계하고 재전송 지연시간을 분석하였다. 제안하는 메커니즘은 타임스템프, 난스, 체크섬을 도입하여 센서 노드에 가해질 수 있는 재생공격을 최소화한다. 이를 통해 불필요한 패킷 단편화 및 재조립을 제거함으로써 센서 노드의 재조합 버퍼 오버플로우, 통신 속도 저하, 컴퓨팅 자원 손실, 노드 재부팅 등을 최소화시켜 통신의 신뢰도를 높일 수 있다.

Keywords

References

  1. GG. Montenegro, N. Kushalnager, etc., "Transmisson of IPv6 Packets over IEEE 802.15.4 Networks," IETF RFC4944, September 2007.
  2. IETF, "IPv6 over Low power WPAN(6LowPAN)," http://www.ietf.org.
  3. IEEE Computer Society, "IEEE std. 802.15.4-2003", October 2003.
  4. IEEE, "802.15.4 Wireless Medium Access Control (MAC) and Physical Layer(PHY) Specifications for low-Rate Wreless Personal Area Networks(LRWPANs), " IEEE Computer Society, September 2003.
  5. S. Diniel Park, K. Kim, E. Seo. S. Charkrabarti, "IPv6 over Low Power WPAN Security Analysis," IEIF draft-daniel-Blowpan-security-analysis-O2.txt", June 2006.
  6. G. P. Chandranrrenon and G.Varghese, "Reconsidering fragmentation and reassembly," 17th ACM SIGACT-SIGOPS Symposium on Principles of Distributed Computing, 1998.
  7. Adam Dunklee. Juan Alonso, Thiemo Voigt, and Hartmut Ritter, "Distributed TCP Caching for Wireless Sensor Networks," MedHocNet2004, December 2004.
  8. Y. Sankarasubramaniam, etc., "ESRT: Event-to-Sink Reliable Transport in Wireless Sensor Networks," MobiHoc 2003, 2003.
  9. Chieh-Yih Wan, Shane B. Eisenman, Andrew T. Campbell, "CODA: Congestion Detection and Avoidance in Sensor Networks," SenSys 2003, November 2003.
  10. CERT CC-KR Technical Report, "IP Fragment를 이용한 공격기술," http://cert.cc.or, 2001.
  11. C. A Kent and J. C. Mogul. "Fragmentation considered harmful," WPL Technical Report 87/3, December 1987.,
  12. Jason Anderson, "An Analysis of Fragmentation Attacks," www.sans.org, March 2001.
  13. H. G. Kim, "Protection against Packet Fragmentation Attacks at 6LoWPAN Adaptation Layer," ICHIT 2008, pp.796-801. August 2008.
  14. 최낙중 외 5명, "IEEE 802.11 기반 무선랜에서 TCP 인지 서버 계층 TAS," 정보과학회 논문지 제 33권, 제 5호, 355-368쪽. 2006년 10월.