Методи та засоби формування контрольованих зон в бездротових комп’ютерних мережах

Abstract

Дисертаційне робота присвячена розв’язанню науково-прикладної задачі підвищення ефективності захисту бездротових комп’ютерних мереж (БКМ) та управління радіопокриттям шляхом розроблення засобів й методів формування та аналізу безпеки контрольованих зон (КЗ). Обґрунтування актуальності роботи пов’язане з вразливістю БКМ до несанкціонованого доступу через поширення сигналу за межі зони фізичного контролю та необхідністю інтеграції фізичних заходів обмеження сигналу з логічними механізмами захисту. Актуальність дослідження зумовлена необхідністю створення комплексних механізмів формування контрольованих зон (КЗ), які б поєднували фізичні методи обмеження сигналу з логічними та програмними засобами контролю периметра. Використання інтелектуального моніторингу та апаратних засобів корекції покриття, таких як джаммери, дозволяє локалізувати мережевий простір та мінімізувати ризики витоку інформації в умовах динамічного мережевого середовища. Метою дослідження є підвищення ефективності захисту бездротових комп’ютерних мереж та керованості радіопокриттям шляхом розроблення, удосконалення та розвитку методів формування контрольованих зон та аналізу безпеки, що інтегрують радіотехнічні, логічні та організаційні засоби протидії несанкціонованому доступу. Об’єкт дослідження – процес формування та функціонування контрольованих зон у локальних бездротових комп’ютерних мережах. Предмет дослідження: методи (фізичні, логічні, програмні) та засоби (джаммери, WIDS, протоколи безпеки) створення керованого та захищеного бездротового периметра. Методи дослідження: метод теоретичного аналізу стандартів IEEE 802.11, метод математичного моделювання затухання сигналу (ITU Indoor Model), методи мережевої сегментації (VLAN), методи автентифікації (SAE) та експериментальні методи вимірювання RSSI для оцінки точності меж КЗ. Наукова новизна отриманих результатів: − вперше розроблено метод позиціонування WiFi-джаммерів, який, на відміну від існуючих, реалізує нормалізацію покриття радіосигналу для формування контрольованої зони, що дозволяє локалізувати сигнал у приміщеннях зі складною геометрією без використання екранування; − удосконалено комбінований метод створення контрольованої зони, який, на відміну від існуючих, поєднує фізичне регулювання потужності передавача та логічну ідентифікацію пристроїв (цифровий відбиток пристрою), що дозволяє підвищити рівень виявлення несанкціонованих точок доступу під час атак типу «злий двійник» до 91,5 %, зберігаючи працездатність системи на рівні 88,5 % у складних завадових середовищах; − удосконалено модель формування контрольованої зони, яка, на відміну від існуючих, реалізує шестиетапний цикл від RF-моделювання до адаптивного управління трафіком, що забезпечує цілісність внутрішнього та зовнішнього периметрів мережі; − набув подальшого розвитку метод аналізу безпеки бездротового зв’язку за стандартами 3-го та 4-го поколінь, який, на відміну від існуючих, використовує штучний інтелект, що дозволяє динамічно змінювати рівні шифрування залежно від виявленого типу загрози. Практичне значення отриманих результатів полягає у розробленні методики формування та моніторингу КЗ на базі програмно-апаратних засобів, які дозволяють створювати захищені сегменти мережі у корпоративних, промислових та критичних інфраструктурах. Результати реалізовані у вигляді алгоритмів налаштування маршрутизаторів для стабілізації покриття в межах приміщення; системи WIDS-моніторингу несанкціонованих пристроїв на основі фільтрації MAC-адрес за «білими списками»; методики налаштування спрямованих антен та пересувних джаммерів для адаптивного керування периметром. Основні результати дисертаційної роботи впроваджено у НДР ЧНУ ім. Петра Могили «Розробка модулів автоматизації бездротових приладів відновлення пост-інфарктних, пост-інсультних пацієнтів в індивідуальних умовах віддаленої реабілітації» (№ держ. реєстрації 0121U109898) та у навчальний процес за першим (бакалаврським) рівнем вищої освіти на кафедрі комп’ютерної інженерії Чорноморського національного університету імені Петра Могили при проведенні лекційних занять та лабораторних робіт з дисциплін «Комп’ютерні системи» українською мовою та «Microcontrollers» англійською мовою (Акт впровадження від 04 червня 2025 р.) Апробація результатів дисертації. Матеріали дисертаційної роботи доповідалися, обговорювалися та отримали схвалення на трьох міжнародних та трьох всеукраїнських науково-практичних конференціях. Публікації. За темою дисертації опубліковано 11 наукових праць, з них 1 публікація у періодичному науковому виданні, проіндексованому у Scopus, 3 статті у фахових виданнях України категорії Б, 6 тез доповідей на міжнародних та всеукраїнських наукових конференціях, 1 свідоцтво про реєстрацію авторського права на твір. У вступі обґрунтовано актуальність теми дослідження методів і засобів формування контрольованих зон у бездротових комп’ютерних мережах, показано взаємозв’язок дисертації з науково-дослідною роботою, визначено мету й завдання роботи, описано об’єкт, предмет і застосовані методи дослідження, а також наведено відомості про наукову новизну та практичне значення отриманих результатів. Додатково подано інформацію про особистий внесок здобувача та список опублікованих праць, що відповідають темі дисертаційного дослідження. Перший розділ присвячено аналізу наявних методів захисту БКМ: встановлено обмеження логічних протоколів щодо атак фізичного рівня та обґрунтовано необхідність переходу до комплексного формування КЗ. Окреслено невирешені проблеми: ідентифікація прихованих вузлів; динамічна адаптація потужності; затримка в Zabbix. Поставлено задачі дослідження. У другому розділі розроблено методи та засоби формування та керування контрольованими зонами: вперше розроблено математичну модель затухання сигналу (ITU-R P.1238), методи нормалізації покриття, логічну сегментацію мережі через VLAN та особливості автентифікації WPA3 SAE. У третьому розділі розроблено програмно-апаратні засоби та наведено застосування маршрутизаторів MikroTik CCR2116 як мережевого ядра, інтеграцію моніторингу Zabbix з системою керування базами даних (СКБД) PostgreSQL та створення активного модуля протидії (джаммера) на базі ESP32. Четвертий розділ присвячений експериментальним дослідженням: проведено калібрування RF-моделі (уточнення коефіцієнтів N = 31,2 та Lf = 11,5 дБ), стабілізації периметра при потужності 8 дБм та оцінку ефективності джаммінгу (час реакції системи – 2,15 с). Узагальнено отримані результати дослідження, що підтвердили ефективність поєднання програмного обмеження потужності та адаптивного пригнічення сигналів для створення захищеного бездротового середовища. У висновках узагальнено основні результати дослідження та встановлено перспективні напрями використання розроблених та вдосконалених методів, моделей та засобів захисту локальних бездротових мереж.