측정 기반 802.11 안티재밍 시스템 ARES

본 논문은 급증하는 802.11 무선 LAN의 보안 위협 중 하나인 재밍 공격에 대한 실용적인 방어 메커니즘을 제시한다. 저자들은 먼저 실내 환경에서 37대 노드로 구성된 대규모 테스트베드를 구축하고, 랜덤(간헐적) 재머를 구현하여 다양한 실험을 수행하였다. 재머는 CCA 임계값을 0 dBm으로 설정해 정상 노드의 신호를 무시하고, 가능한 한 빠르게 UDP 브로드캐스트 패킷을 전송하도록 설계되었다. 재머는 일정 시간 동안 활성화된 뒤 무작위로 잠자는 구간을 갖는 ‘랜덤 재머’ 모델을 사용했으며, 이는 배터리 수명을 연장하고 탐지를 회피하는 실제 공격 시나리오를 반영한다. 실험에서는 대표적인 레이트 어댑테이션 알고리즘인 SampleRate, Onoe, AMRR을 적용했을 때, 재머가 활성화된 구간에 레이트가 급격히 낮아지거나 불필요한 레이트 변동이 발생해 전체 처리량이 크게 감소하는 현상이 관찰되었다. 특히 재머가 잠자는 구간을 활용하지 못하고 레이트 탐색에 소모되는 시간이 재머의 ‘잠자는 시간’보다 길어, 고정 레이트 전송이 오히려 더 효율적이었다. 다음으로 전력 제어와 CCA 임계값 조정에 초점을 맞추었다. 실험 결과, 전송 전력을 최대치(18 dBm)로 유지하면서 낮은 데이터 레이트(예: 6 Mbps)로 전송하면, 수신기가 재머보다 강한 정상 신호를 ‘캡처’해 성공적인 패킷 수신이 가능했다. 또한 CCA 임계값을 상향 조정하면 정상 노드가 재머가 채널을 점유하고 있더라도 전송을 시작할 수 있었으며, 이는 재머가 전송 중인 동안에도 정상 패킷이 물리적으로 우선권을 얻는 ‘캡처 효과’를 활용한 것이다. 이러한 결과는 재머가 높은 전력을 사용하더라도 물리적 레이어에서 적절한 파라미터 조정만으로도 상당한 방어가 가능함을 보여준다. 위 두 관찰을 바탕으로 저자들은 ARES(Anti-jamming REinforcement System)를 설계하였다. ARES는 크게 레이트 제어 모듈과 전력 제어 모듈로 구성된다. 레이트 제어 모듈은 현재 채널 상태와 재머의 활동 주기를 실시간으로 모니터링하고, 재머가 잠자는 구간이 감지되면 고정 레이트(주로 저속 레이트)로 전환한다. 전력 제어 모듈은 CCA 임계값을 동적으로 상승시켜 재머가 채널을 점유하고 있더라도 정상 노드가 전송을 시작하도록 만든다. 두 모듈은 재머 탐지 모듈(기존 연구