Nuevos métodos para identificar proveedores de routers
Una herramienta mejora la identificación de proveedores de routers y su impacto en la seguridad de la red.
― 7 minilectura
Tabla de contenidos
En el mundo de hoy, internet es un sistema complejo y variado. Diferentes tipos de routers de varios fabricantes trabajan juntos para enviar y recibir datos. Esta mezcla de dispositivos puede afectar la Seguridad y las políticas de la Red, especialmente cuando ciertos fabricantes tienen vulnerabilidades. Los gobiernos incluso pueden restringir el uso de marcas específicas de routers por razones de seguridad. Sin embargo, muchos detalles sobre qué routers se usan dónde no están disponibles públicamente. Esta falta de transparencia hace que sea difícil entender el panorama completo de la distribución de fabricantes de routers en las redes.
Desafíos para Identificar a los Fabricantes de Routers
Identificar a los fabricantes de routers puede ser complicado por las medidas de seguridad estrictas y las similitudes en el equipo de diferentes proveedores. Muchos routers no responden a técnicas de sondeo estándar usadas para identificar dispositivos de red. Como resultado, los métodos tradicionales pueden no recopilar información efectivamente sobre la diversidad de fabricantes de routers en internet.
Medidas de Seguridad de los Fabricantes
Los routers a menudo se configuran con una seguridad estricta para protegerse contra ataques. Esto significa que pueden ignorar solicitudes que no son reconocidas. Cuando los fabricantes comparten su tecnología, puede dificultar aún más la Identificación de qué router pertenece a qué fabricante. Además, las fusiones o adquisiciones entre empresas pueden llevar a una mayor confusión sobre la identidad del fabricante.
Nuevas Técnicas para el Fingerprinting de Routers
Para abordar estos problemas, se ha creado una nueva herramienta para mejorar cómo identificamos y clasificamos routers por sus fabricantes. Esta herramienta está diseñada para recopilar datos más precisos y completos sobre los fabricantes de routers en diversas redes. Utiliza una variedad de técnicas de sondeo y métodos de recolección de datos para mejorar nuestra comprensión de la diversidad de fabricantes de routers.
Técnicas de Sondeo
La nueva herramienta envía un número pequeño de paquetes a los routers y recopila sus respuestas. Al enviar solo diez paquetes, puede identificar con precisión una parte significativa de los routers en internet. Esto es un gran avance respecto a técnicas anteriores que a menudo requerían enviar miles de paquetes.
Recolección de Datos
La herramienta también recopila información sobre las características de los routers que encuentra. Esto incluye analizar cómo responden los routers a diferentes tipos de paquetes y registrar comportamientos específicos que se pueden vincular a fabricantes concretos. Al combinar estos datos, la herramienta construye un perfil para cada router, permitiendo una mejor identificación.
Resultados de la Nueva Metodología
Usando este nuevo enfoque, los investigadores encontraron que podían identificar un mayor porcentaje de routers en comparación con técnicas anteriores. El estudio reveló que aproximadamente el 40% al 60% de los routers podían ser fingerprinted usando la nueva metodología. Esta es el doble de la cobertura lograda por métodos anteriores, permitiendo un mejor mapeo de la diversidad de fabricantes dentro de las redes.
Precisión en la Identificación
El nuevo método de fingerprinting ha mostrado tasas de precisión altas, especialmente para los principales fabricantes de routers. Por ejemplo, logró más del 90% de precisión al identificar ciertos tipos de routers. Este nivel de precisión ayuda a los operadores de red a tomar decisiones más informadas sobre políticas de enrutamiento y prácticas de seguridad.
Analizando la Distribución de Fabricantes de Routers
Después de implementar la nueva metodología, los investigadores se propusieron analizar la distribución de fabricantes de routers a través de varias redes. Este análisis es crucial para entender cómo la diversidad de fabricantes impacta la confiabilidad y seguridad de la red.
Cobertura en Diferentes Regiones
El estudio reveló que la mayoría de los routers en muchas regiones podían vincularse a un pequeño número de fabricantes. Por ejemplo, Cisco dominaba el mercado, especialmente en América del Norte y Europa. Mientras tanto, otras empresas como Huawei tenían una presencia más fuerte en regiones como Asia y América del Sur. Esta información puede ayudar a identificar riesgos potenciales asociados con tener un número limitado de fabricantes en un área determinada.
Homogeneidad de los Proveedores
El estudio también examinó con qué frecuencia se encontraban routers del mismo fabricante dentro de una sola red, conocido como homogeneidad de proveedores. Se observó que muchas redes tendían a usar routers de un solo fabricante. Esto genera preocupaciones sobre la dependencia de una sola fuente para infraestructura crítica, lo que puede llevar a vulnerabilidades si ese fabricante enfrenta problemas.
Implicaciones para la Seguridad de la Red
Los hallazgos de este análisis tienen importantes implicaciones para la seguridad de la red. Entender qué fabricantes se usan en diferentes redes puede ayudar a identificar riesgos potenciales relacionados con vulnerabilidades específicas de cada fabricante. Si un fabricante específico es comprometido, las redes que dependen de ese fabricante podrían estar en mayor riesgo.
Informando Políticas de Enrutamiento
Conocer la distribución de fabricantes de routers también puede informar políticas de enrutamiento. Por ejemplo, si un fabricante se considera poco confiable o tiene vulnerabilidades conocidas, los operadores de red podrían optar por desviar el tráfico de esos dispositivos. Esto podría llevar a una mejor seguridad y confiabilidad en la red en general.
Direcciones Futuras
La investigación destaca la importancia de continuar mejorando los métodos para identificar y analizar a los fabricantes de routers. A medida que la tecnología avanza, mantenerse al día con los cambios en el equipo de red y las estrategias de los proveedores será crucial para mantener la seguridad y el rendimiento.
Ampliando el Conjunto de Datos
El trabajo futuro podría involucrar la ampliación del conjunto de datos utilizado para el análisis. Al incorporar más routers y redes, los investigadores pueden obtener una vista más completa de la distribución de proveedores y sus implicaciones. Esto podría involucrar colaborar con operadores de redes y proveedores de servicios para compartir información sobre los proveedores que utilizan.
Explorando Técnicas Adicionales
Además de mejorar las técnicas existentes, explorar nuevas metodologías también podría proporcionar información valiosa. Por ejemplo, combinar datos de sondeo activo con mediciones pasivas podría ofrecer una visión más completa de la diversidad de fabricantes de routers. Esto permitiría un análisis más detallado de cómo diferentes fabricantes impactan el rendimiento y la seguridad de la red.
Conclusión
Entender la diversidad de fabricantes de routers dentro de las redes es esencial para abordar preocupaciones de seguridad y políticas en el internet moderno. El desarrollo de métodos mejorados para identificar y analizar fabricantes de routers ha abierto nuevas avenidas para la investigación y aplicaciones prácticas. Al utilizar estas nuevas técnicas, los operadores de red pueden tomar decisiones más informadas, lo que en última instancia conduce a un internet más seguro y eficiente.
Título: Illuminating Router Vendor Diversity Within Providers and Along Network Paths
Resumen: The Internet architecture has facilitated a multi-party, distributed, and heterogeneous physical infrastructure where routers from different vendors connect and inter-operate via IP. Such vendor heterogeneity can have important security and policy implications. For example, a security vulnerability may be specific to a particular vendor and implementation, and thus will have a disproportionate impact on particular networks and paths if exploited. From a policy perspective, governments are now explicitly banning particular vendors, or have threatened to do so. Despite these critical issues, the composition of router vendors across the Internet remains largely opaque. Remotely identifying router vendors is challenging due to their strict security posture, indistinguishability due to code sharing across vendors, and noise due to vendor mergers. We make progress in overcoming these challenges by developing LFP, a tool that improves the coverage, accuracy, and efficiency of router fingerprinting as compared to the current state-of-the-art. We leverage LFP to characterize the degree of router vendor homogeneity within networks and the regional distribution of vendors. We then take a path-centric view and apply LFP to better understand the potential for correlated failures and fate-sharing. Finally, we perform a case study on inter- and intra-United States data paths to explore the feasibility to make vendor-based routing policy decisions, i.e., whether it is possible to avoid a particular vendor given the current infrastructure.
Autores: Taha Albakour, Oliver Gasser, Robert Beverly, Georgios Smaragdakis
Última actualización: 2023-09-27 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2309.15612
Fuente PDF: https://arxiv.org/pdf/2309.15612
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://curlie.org
- https://creativecommons.org/licenses/by/4.0/
- https://routerfingerprinting.github.io/
- https://www.ouah.org/Xprobe2.pdf
- https://doi.org/10.17487/RFC1812
- https://github.com/bgptools/anycast-prefixes
- https://hdl.handle.net/10945/63434
- https://www.caida.org/catalog/datasets/internet-topology-data-kit/
- https://publicdata.caida.org/datasets/as-relationships/serial-1/
- https://crsreports.congress.gov/product/pdf/R/R47012
- https://www.theregister.com/2022/07/15/cisa_critical_juniper_bugs/
- https://arxiv.org/abs/2006.13086
- https://nmap.org/
- https://doi.org/10.17487/RFC0792
- https://tools.ietf.org/html/rfc793
- https://oidref.com/1.3.6.1.2.1.1
- https://www.reuters.com/article/us-usa-huawei-security-idUSKBN29W2HV
- https://atlas.ripe.net/
- https://blogs.cisco.com/security/threat-actors-exploiting-snmp-vulnerabilities-in-cisco-routers
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=router
- https://www.packetfu.com/wp/snacktime.html