Novos Métodos para Identificar Fornecedores de Roteadores
Uma ferramenta melhora a identificação de fornecedores de roteadores e seu impacto na segurança da rede.
― 6 min ler
Índice
No mundo de hoje, a internet é um sistema complexo e variado. Diferentes tipos de roteadores feitos por vários fabricantes trabalham juntos para enviar e receber dados. Essa mistura de dispositivos pode afetar a Segurança e as políticas da rede, especialmente quando certos fabricantes têm vulnerabilidades. Os governos podem até restringir o uso de determinadas marcas de roteadores por motivos de segurança. Porém, muitos detalhes sobre quais roteadores são usados onde não estão disponíveis publicamente. Essa falta de transparência dificulta entender o panorama completo da distribuição de fabricantes de roteadores nas Redes.
Desafios para Identificar Fabricantes de Roteadores
Identificar fabricantes de roteadores pode ser complicado por causa de medidas de segurança rigorosas e semelhanças nos equipamentos de diferentes fabricantes. Muitos roteadores não respondem às técnicas padrão de verificação usadas para identificar dispositivos de rede. Como resultado, métodos tradicionais podem não reunir informações eficazmente sobre a diversidade de fabricantes de roteadores na internet.
Medidas de Segurança dos Fabricantes
Os roteadores costumam ser configurados com segurança rigorosa para se proteger contra ataques. Isso significa que eles podem ignorar solicitações que não são reconhecidas. Quando os fabricantes compartilham sua tecnologia, isso pode tornar ainda mais difícil identificar qual Roteador pertence a qual fabricante. Além disso, fusões ou aquisições entre empresas podem causar mais confusão sobre a identidade do fabricante.
Novas Técnicas para Impressão Digital de Roteadores
Para resolver esses problemas, uma nova ferramenta foi criada para melhorar como identificamos e classificamos roteadores por seus fabricantes. Essa ferramenta é projetada para coletar dados mais precisos e abrangentes sobre os fabricantes de roteadores nas redes. Ela utiliza uma variedade de técnicas de verificação e métodos de coleta de dados para aumentar nossa compreensão sobre a diversidade de fabricantes de roteadores.
Técnicas de Verificação
A nova ferramenta envia um pequeno número de pacotes para os roteadores e coleta suas respostas. Ao enviar apenas dez pacotes, ela consegue identificar com precisão uma parte significativa dos roteadores na internet. Isso é uma grande melhoria em relação às técnicas anteriores que geralmente exigiam o envio de milhares de pacotes.
Coleta de Dados
A ferramenta também coleta informações sobre as características dos roteadores que encontra. Isso inclui analisar como os roteadores respondem a diferentes tipos de pacotes e registrar comportamentos específicos que podem ser ligados a determinados fabricantes. Ao combinar esses dados, a ferramenta constrói um perfil para cada roteador, permitindo uma Identificação melhor.
Resultados da Nova Metodologia
Usando essa nova abordagem, os pesquisadores descobriram que podiam identificar uma porcentagem maior de roteadores em comparação com técnicas anteriores. O estudo revelou que cerca de 40% a 60% dos roteadores poderiam ser impressos digitalmente usando a nova metodologia. Isso é o dobro da cobertura alcançada por métodos anteriores, permitindo um mapeamento melhor da diversidade de fabricantes nas redes.
Precisão da Identificação
O novo método de impressão digital mostrou altas taxas de precisão, especialmente para os principais fabricantes de roteadores. Por exemplo, conseguiu mais de 90% de precisão ao identificar certos tipos de roteadores. Esse nível de precisão ajuda os operadores de rede a tomarem decisões mais informadas sobre políticas de roteamento e práticas de segurança.
Analisando a Distribuição de Fabricantes de Roteadores
Após a implementação da nova metodologia, os pesquisadores começaram a analisar a distribuição de fabricantes de roteadores em várias redes. Essa análise é crucial para entender como a diversidade de fabricantes impacta a confiabilidade e segurança da rede.
Cobertura em Diferentes Regiões
O estudo revelou que a maior parte dos roteadores em muitas regiões pode ser ligada a um pequeno número de fabricantes. Por exemplo, a Cisco foi encontrada dominando o mercado, especialmente na América do Norte e na Europa. Enquanto isso, outras empresas como a Huawei tinham uma presença mais forte em regiões como a Ásia e a América do Sul. Essa informação pode ajudar a identificar riscos potenciais associados a ter um número limitado de fabricantes em uma determinada área.
Homogeneidade dos Fabricantes
O estudo também examinou com que frequência roteadores do mesmo fabricante eram encontrados dentro de uma única rede, conhecido como homogeneidade do fabricante. Foi notado que muitas redes tendiam a usar roteadores de um único fabricante. Isso levanta preocupações sobre a dependência de uma única fonte para infraestrutura crítica, o que pode levar a vulnerabilidades se esse fabricante enfrentar problemas.
Implicações para a Segurança da Rede
As descobertas dessa análise têm implicações importantes para a segurança da rede. Entender quais fabricantes são usados em diferentes redes pode ajudar a identificar riscos potenciais relacionados a vulnerabilidades específicas de fabricantes. Se um fabricante específico for comprometido, redes que dependem desse fabricante podem estar em maior risco.
Informando Políticas de Roteamento
Saber a distribuição de fabricantes de roteadores pode também informar políticas de roteamento. Por exemplo, se um fabricante é considerado não confiável ou tem vulnerabilidades conhecidas, os operadores de rede podem optar por desviar o tráfego desses dispositivos. Isso poderia levar a uma segurança e confiabilidade geral da rede melhores.
Direções Futuras
A pesquisa destaca a importância de continuar a melhorar os métodos para identificar e analisar fabricantes de roteadores. À medida que a tecnologia avança, acompanhar as mudanças nos equipamentos de rede e nas estratégias dos fabricantes será crucial para manter a segurança e o desempenho.
Expandindo o Conjunto de Dados
Trabalhos futuros podem envolver a expansão do conjunto de dados usado para análise. Ao incorporar mais roteadores e redes, os pesquisadores podem obter uma visão mais abrangente da distribuição de fabricantes e suas implicações. Isso poderia envolver colaborar com operadores de rede e provedores de serviços para compartilhar informações sobre os fabricantes que utilizam.
Explorando Técnicas Adicionais
Além de aprimorar técnicas existentes, explorar novas metodologias também poderia render insights valiosos. Por exemplo, combinar dados de verificação ativa com medições passivas poderia fornecer um panorama mais completo da diversidade de fabricantes de roteadores. Isso permitiria uma análise mais detalhada de como diferentes fabricantes impactam o desempenho e a segurança da rede.
Conclusão
Entender a diversidade de fabricantes de roteadores nas redes é essencial para enfrentar preocupações de segurança e políticas na internet moderna. O desenvolvimento de métodos aprimorados para identificar e analisar fabricantes de roteadores abriu novas possibilidades para pesquisa e aplicações práticas. Ao utilizar essas novas técnicas, os operadores de rede podem tomar decisões mais informadas, levando a uma internet mais segura e eficiente.
Título: Illuminating Router Vendor Diversity Within Providers and Along Network Paths
Resumo: The Internet architecture has facilitated a multi-party, distributed, and heterogeneous physical infrastructure where routers from different vendors connect and inter-operate via IP. Such vendor heterogeneity can have important security and policy implications. For example, a security vulnerability may be specific to a particular vendor and implementation, and thus will have a disproportionate impact on particular networks and paths if exploited. From a policy perspective, governments are now explicitly banning particular vendors, or have threatened to do so. Despite these critical issues, the composition of router vendors across the Internet remains largely opaque. Remotely identifying router vendors is challenging due to their strict security posture, indistinguishability due to code sharing across vendors, and noise due to vendor mergers. We make progress in overcoming these challenges by developing LFP, a tool that improves the coverage, accuracy, and efficiency of router fingerprinting as compared to the current state-of-the-art. We leverage LFP to characterize the degree of router vendor homogeneity within networks and the regional distribution of vendors. We then take a path-centric view and apply LFP to better understand the potential for correlated failures and fate-sharing. Finally, we perform a case study on inter- and intra-United States data paths to explore the feasibility to make vendor-based routing policy decisions, i.e., whether it is possible to avoid a particular vendor given the current infrastructure.
Autores: Taha Albakour, Oliver Gasser, Robert Beverly, Georgios Smaragdakis
Última atualização: 2023-09-27 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2309.15612
Fonte PDF: https://arxiv.org/pdf/2309.15612
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://curlie.org
- https://creativecommons.org/licenses/by/4.0/
- https://routerfingerprinting.github.io/
- https://www.ouah.org/Xprobe2.pdf
- https://doi.org/10.17487/RFC1812
- https://github.com/bgptools/anycast-prefixes
- https://hdl.handle.net/10945/63434
- https://www.caida.org/catalog/datasets/internet-topology-data-kit/
- https://publicdata.caida.org/datasets/as-relationships/serial-1/
- https://crsreports.congress.gov/product/pdf/R/R47012
- https://www.theregister.com/2022/07/15/cisa_critical_juniper_bugs/
- https://arxiv.org/abs/2006.13086
- https://nmap.org/
- https://doi.org/10.17487/RFC0792
- https://tools.ietf.org/html/rfc793
- https://oidref.com/1.3.6.1.2.1.1
- https://www.reuters.com/article/us-usa-huawei-security-idUSKBN29W2HV
- https://atlas.ripe.net/
- https://blogs.cisco.com/security/threat-actors-exploiting-snmp-vulnerabilities-in-cisco-routers
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=router
- https://www.packetfu.com/wp/snacktime.html