Sistema unificado de detecção e mitigação de ataques de Evil Twin em redes Wi-Fi industriais com IoT/IIoT
Data
2025
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Instituto de Tecnologia e Educação Galileo da Amazônia
Resumo
A segurança de redes Wi-Fi em ambientes industriais tornou-se um desafio crítico no contexto da transformação digital, especialmente diante da ampla adoção de dispositivos IoT e IIoT. O ataque Evil Twin, caracterizado pela criação de pontos de acesso fraudulentos que se passam por redes legítimas, representa uma ameaça significativa à confidencialidade, integridade e disponibilidade dos sistemas industriais. Protocolos tradicionais, como WPA2-PSK, mostram-se insuficientes em ambientes complexos, expondo as redes a interceptações de dados e paradas não planejadas de produção. Esta dissertação propõe um Sistema Unificado de Detecção e Mitigação (SUDM), integrando autenticação robusta baseada em RADIUS (IEEE 802.1X), monitoramento contínuo por meio do sistema de detecção de intrusão Snort e gestão centralizada de acessos via Active Directory. A metodologia envolveu a implementação progressiva da solução em cinco cenários experimentais, com simulações controladas de ataques. Os resultados demonstraram redução da taxa de sucesso dos ataques de 87% para menos de 10%, mantendo latência inferior a 400 ms e elevada precisão, com baixos índices de falsos positivos e negativos. Conclui-se que a abordagem integrada supera soluções convencionais, oferecendo proteção eficaz e viável para redes Wi-Fi industriais.
Abstract
The security of Wi-Fi networks in industrial environments has become a critical challenge in the context of digital transformation, especially with the widespread adoption of IoT and IIoT devices. The Evil Twin attack, characterized by fraudulent access points impersonating legitimate networks, poses a serious threat to the confidentiality, integrity, and availability of industrial systems. Traditional protocols such as WPA2-PSK prove insufficient in complex environments, leaving networks vulnerable to data interception and unplanned production downtime. This dissertation proposes a Unified Detection and Mitigation System (UDMS), integrating robust RADIUS-based authentication (IEEE 802.1X), continuous monitoring through the Snort intrusion detection system, and centralized access management via Active Directory. The methodology involved progressive implementation across five experimental scenarios with controlled attack simulations. Results showed a reduction in attack success rate from 87% to less than 10%, maintaining latency below 400 ms and achieving high accuracy with low false positive and false negative rates. The study concludes that the integrated approach outperforms conventional solutions, providing effective and viable protection for industrial Wi-Fi networks.
Descrição
Palavras-chave
Evil Twin, Segurança da informação, Redes Wi-Fi industriais, IoT/IIoT, Detecção de intrusões
Citação
SILVA JÚNIOR, Walter Claudino da. Sistema unificado de detecção e mitigação de ataques de Evil Twin em redes Wi-Fi industriais com IoT/IIoT. 2025. 63 f. Dissertação (Mestrado em Engenharia, Gestão de Processos, Sistemas e Ambiental) – Instituto de Tecnologia e Educação Galileo da Amazônia – ITEGAM, Manaus, 2025.