Unified System for Detecting and Mitigating Evil Twin Attacks on Industrial Wi-Fi Networks with IoT/IIoT

Imagem de Miniatura

Arquivos

Primário Artigo Walter Claudino Gesec+4982 (1).pdf (361.97 KB)

Data

2025

Autores

Título da Revista

ISSN da Revista

Título de Volume

Editor

Instituto de Tecnologia e Educação Galileo da Amazônia

Resumo

A segurança de redes Wi-Fi em ambientes industriais tornou-se um desafio crítico na era da transformação digital, especialmente com a adoção massiva de dispositivos IoT e IIoT. O ataque Evil Twin, que cria pontos de acesso fraudulentos idênticos aos legítimos, representa uma ameaça severa à confidencialidade e disponibilidade dos sistemas industriais. Este trabalho propõe um Sistema Unificado de Detecção e Mitigação (SUDM) que integra autenticação robusta baseada em RADIUS, monitoramento contínuo com Snort e gestão centralizada via Active Directory. Testado em cinco cenários progressivos, o sistema reduziu a taxa de sucesso de ataques de 87% (WPA2-PSK) para apenas 2%, mantendo a latência abaixo de 400ms, com baixos índices de falsos positivos (6%) e falsos negativos (3%). A pesquisa oferece um framework prático para aplicação em ambientes industriais, com ênfase em segurança sem comprometer o desempenho operacional.

Abstract

Wi-Fi network security in industrial environments has become a critical challenge in the era of digital transformation, especially with the widespread adoption of IoT and IIoT devices. The Evil Twin attack, which creates fraudulent access points identical to legitimate ones, poses a serious threat to confidentiality and availability in industrial systems. This study proposes a Unified Detection and Mitigation System (UDMS) that integrates RADIUS-based robust authentication, continuous monitoring using Snort intrusion detection system, and centralized access management via Active Directory. Tested in five progressive scenarios, the system reduced attack success rates from 87% (WPA2-PSK) to just 2%, while maintaining latency below 400ms, with low false positive (6%) and false negative (3%) rates. The research provides a practical framework for securing industrial Wi-Fi networks without compromising operational performance.

Descrição

Palavras-chave

Evil Twin, Wi-Fi, Segurança da Informação, Redes Industriais, Internet das Coisas (IoT/IIoT)

Citação

SILVA JÚNIOR, Walter Claudino da; NASCIMENTO, Manoel Henrique Reis. Sistema Unificado de Detecção e Mitigação de Ataques de Evil Twin em Redes Wi-Fi Industriais com IoT/IIoT. Revista de Gestão e Secretariado – GeSec, São José dos Pinhais, PR, v. 16, n. 6, p. 1–22, 2025. DOI: https://doi.org/10.7769/gesec.v16i6.4982.

URI

https://rigalileo.itegam.org.br/handle/123456789/1192

Coleções

Artigos

Avaliação

Revisão

Suplementado Por

Referenciado Por