Secure and scalable device provisioning is a notorious challenge in Wi-Fi. WPA2/WPA3 solutions take user interaction and a strong passphrase for granted. However, the often weak passphrases are subject to guessing attacks. Notably, there has been a significant rise of cyberattacks on Wi-Fi home or small office networks during the COVID-19 pandemic. This paper addresses the device provisioning problem in Wi-Fi (personal mode) and proposes ComPass protocol to supplement WPA2/WPA3. ComPass replaces the pre-installed or user-selected passphrases with automatically generated ones. For this, ComPass employs Physical Layer Security and extracts credentials from common random physical layer parameters between devices. Two major features make ComPass unique and superior compared to previous proposals: First, it employs phase information (rather than amplitude or signal strength) to generate the passphrase so that it is robust, scaleable, and impossible to guess. Our analysis showed that ComPass generated passphrases have 3 times more entropy than human generated passphrases (113-bits vs. 34-bits). Second, ComPass selects parameters such that two devices bind only within a certain proximity (less than 3m), hence providing practically useful in-build PLS-based authentiation. ComPass is available as a kernel module or as full firmware.


翻译:在 Wi-Fi 中,安全和可扩缩的装置提供是一个臭名昭著的挑战。 WPA2/WPA3 解决方案需要用户互动,并有一个强大的密码句。 但是,通常薄弱的密码句会受到猜测攻击。 值得注意的是,在COVID-19大流行期间,对Wi-Fi家或小型办公室网络网络的网络攻击明显上升。 本文涉及Wi-Fi(个人模式)中的设备提供问题, 并提议ComPass 协议来补充 WPA2/WPA3. ComPass 。 ComPass 以自动生成的密码句取代预先安装或用户选择的密码句。 为此,ComPass 使用物理层安全套,并从设备之间常见的随机物理层参数中提取证书。 与先前的提议相比, 有两个主要特征使得ComPass 独特和优越性: 首先,它使用阶段信息(而不是调频度或信号强度) 来生成密码句, 以便它能够强大、 缩放、 无法猜测。 我们的分析显示, ComPass 生成的密码片段比人类生成的密码句号号(113比13位和34位)要多3倍, 因此, 只能选择一个不固定的服务器作为固定的模块。

0
下载
关闭预览

相关内容

Wi-Fi 是 Wi-Fi 联盟制造商的商标可做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网络(WLAN)设备。
专知会员服务
31+阅读 · 2021年6月12日
专知会员服务
25+阅读 · 2021年4月2日
专知会员服务
61+阅读 · 2020年3月4日
已删除
将门创投
3+阅读 · 2019年10月18日
视频目标检测:Flow-based
极市平台
22+阅读 · 2019年5月27日
LibRec 精选:位置感知的长序列会话推荐
LibRec智能推荐
3+阅读 · 2019年5月17日
ICLR2019最佳论文出炉
专知
12+阅读 · 2019年5月6日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
人工智能 | COLT 2019等国际会议信息9条
Call4Papers
6+阅读 · 2018年9月21日
Focal Loss for Dense Object Detection
统计学习与视觉计算组
11+阅读 · 2018年3月15日
“我今年36岁了,除了收费啥也不会!”
创业邦杂志
4+阅读 · 2018年1月14日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
An Image Forensic Technique Based on JPEG Ghosts
Arxiv
0+阅读 · 2021年6月11日
Arxiv
0+阅读 · 2021年1月6日
VIP会员
相关VIP内容
专知会员服务
31+阅读 · 2021年6月12日
专知会员服务
25+阅读 · 2021年4月2日
专知会员服务
61+阅读 · 2020年3月4日
相关资讯
已删除
将门创投
3+阅读 · 2019年10月18日
视频目标检测:Flow-based
极市平台
22+阅读 · 2019年5月27日
LibRec 精选:位置感知的长序列会话推荐
LibRec智能推荐
3+阅读 · 2019年5月17日
ICLR2019最佳论文出炉
专知
12+阅读 · 2019年5月6日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
人工智能 | COLT 2019等国际会议信息9条
Call4Papers
6+阅读 · 2018年9月21日
Focal Loss for Dense Object Detection
统计学习与视觉计算组
11+阅读 · 2018年3月15日
“我今年36岁了,除了收费啥也不会!”
创业邦杂志
4+阅读 · 2018年1月14日
【今日新增】IEEE Trans.专刊截稿信息8条
Call4Papers
7+阅读 · 2017年6月29日
Top
微信扫码咨询专知VIP会员