Diseño e implementación de un sistema de detección de intrusiones para redes Wifi usando herramientas de big data y machine learning

Abstract

Las redes inalámbricas Wifi hoy en día son las redes que más abundan debido a los beneficios que estas presentan, como son el de movilidad. Sin embargo, a pesar de que el estándar que define su funcionamiento, el estándar 802.11, se desarrolló hace muchos años, este todavía cuenta con falencias y vulnerabilidades que no han sido corregidas hasta el día de hoy. Hoy en día existen diferentes ataques a redes inalámbricas Wifi que comprometen uno de los aspectos claves que toda red debe poseer: disponibilidad. Ataques de denegación de servicio comprometen y entorpecen la comunicación entre los dispositivos que pertenecen a la red inalámbrica Wifi. Además de estos ataques de denegación de servicio, existen otros tipos de ataques que intentan apropiarse de los datos sensibles de los mismos, usando técnicas y métodos que engañan a los usuarios y hacen que estos se conecten a redes falsas creadas por atacantes. El presente proyecto tiene como objetivo diseñar e implementar un sistema de detección de intrusiones para detectar ataques a redes inalámbricas Wifi. Para la implementación del sistema se utilizó herramientas de Big Data como son: Apache Spark, Kafka y Elasticsearch. El sistema usa el modelo de machine learning, Random Forest, para clasificar todo el tráfico de la red y diferenciar tramas normales de las tramas maliciosas creadas por un atacante. Los resultados se analizan y visualizan en un Dashboard creado en Kibana.