--- tags: 倉庫 --- # 專題計畫書(舊) :::danger 舊 ::: ## 題目 偵測或防禦VoWifi攻擊 ## (一)摘要 本計畫提出了一套分散式VoWiFi安全偵測系統，目的在於偵測針對VoWifi的不當使用，可讓使用者知道是否目前處於潛在危險當中，藉由觀察Wifi網路各個節點的互動狀況，來達成惡意節點的偵測、預防甚至阻擋。 為了達成上述目標，必須要有安全、可信且不易攻破或是能自我檢測的網路拓樸，類似區塊鏈的精神，此網路中每個裝置都必須包含標明自我身份的唯一指紋、以及在網路中內含對應每個裝置安全性的分數列表。網路整體由兩個角色所構成：普通裝置與評分者，評分者由具公信力或是安全性較高的Router或Switch來擔當，負責監控週遭裝置的網路活動，以可另訂的安全標準審視週遭裝置的活動來為其評分，並紀錄於本機當中；而普通裝置爲網路中沒有被指派成評分者的裝置，運作規則與普通網路的裝置相同，主要負責訊息傳送與接收。 網路中的評分者應為網路上的周圍一定廣度的裝置評分，分數紀錄於本機之中，並週期性的發出要求蒐集周圍裝置的評分，審查其在網路中的綜合評價，以此判定此裝置是否安全、有疑慮或危險的。判定結果產生後，應用區塊鏈的概念公告至鄰近的評分者，將結果與整個網路共享。評分者得知某裝置的評價後，可以給予拒絕連線或限制網速的懲罰，以此抑制惡意攻擊的發生。 考量到網路世界的變化快速、對通訊速度的需求之高，此系統期望能在現實網路當中僅挑選關鍵裝置均勻地部屬，並且盡可能地在背景中執行，藉此降低建制成本與對網路效能的損耗，並提高網路通訊的安全性。 此外本計畫也將針對系統的正確度、可用性、安全性、系統效能，以及使用者感受作評估分析。 ## (二)研究動機與研究問題 ### 研究動機 在瀏覽網路時，總是會遇到一些使用者沒有注意潛在的危險，導致自己或別人的權益受到損害。 例如：有些無線網路的使用者連線至未知名的Access Point，沒有多注意提供AP的來源者或WiFi的加密方式，且還有駭客植入惡意程式，造成其他使用者個資外洩。 如果有一個系統能夠通知潛在受害者，那麼受害者就能自行斟酌是否還要繼續連線，因而做出相對應的動作來預防第三者攻擊。 因此希望能設計出一套AP和用戶都能使用的網路安全偵測系統，這個系統透過互相交換網路上的安全資訊，能夠降低使用者遭受攻擊的可能性，也能成為自我防護的一種網路。我們也希望這個系統在所有AP節點上可以共享潛在攻擊者的名單，一旦在一個AP上被偵測出來，那麼其他AP再遇上此裝置時，即會有警覺性的產生，不會輕易的讓此裝置連線。現行的VoWiFi協定，仍然不足以抵擋時下的常見攻擊手法。例如ARP Spoofing 或中間人攻擊，因此本計畫將在現有的VoWiFi協定之上再外加一層防護機制，確保通訊安全。 {%hackmd QGfK4tAuRpOXVBc9N39PzA %} ## (三)文獻回顧與探討 ## (四)研究方法及步驟 ## (五)預期結果