无线网络攻击手段-read.docVIP

无线网络攻击手段 spoofing攻击 ip spoofing：也就是IP地址欺骗，当攻击者通过假冒有效的客户端IP地址来饶过防火墙保护时，就发生了欺骗攻击。 mac spoofing：也就是MAC地址欺骗，原理就是攻击者通过伪装成有效的MAC地址来和合法的节点进行通信。 dns spoofing：攻击者用来损害域名服务器的方法，可通过欺骗DNS的高速缓存或者内应攻击实现的一种方式，通常表现为攻击者假扮合法的DNS服务器角色。 arp spoofing：arp协议是用来完成IP地址转换为第二层物理地址的，通过伪造IP地址和MAC地址来实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现”man in the middle”进行ARP重定向和嗅探攻击。 DDOS攻击 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的消化能力加强了不少，这时侯分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。最典型的就是SYN-FLOOD攻击，是基于TCP的三次握手协议。 其他攻击 虫洞攻击：是一种主要针对网络中带防御性路由协议的严重攻击。它在两个串谋恶意节点间建立一条私有通道，攻击者在网络中的一个位置上记录数据包或位置信息，通过此私有通道把窃取的信息递到网络的另外一个位置，而不是通过正常的网络连接，所以又称这种攻击为隧道攻击。 图1 中，A、B 是无线传感器网络中相隔很远的两个节点， 彼此都不在对方的通信半径内。M1、M2 是虫洞攻击两端的恶意 节点。当A 需要传送信息时，就广播一个消息确定由谁作为中 间节点传递。M1 处于A 的通信范围内，M1 收到广播消息后通 过隧道快速传递给M2，M2 广播复制的A 的请求消息，当节点B 收到消息后，误以为A 是邻居节点，回复确认消息，M2 在B 的通信半径内，将收到的确认消息再通过隧道传送给M1，M1 广播确认消息。当A 收到确认后，就误以为B 是它的邻居节点。 这样，“邻居”关系确立并在后面的路由过程中使用。 2.rushing攻击：每个节点对于一个路由询问来说, 只 转发首先到达自己的那个RREQ 消息, 而对于之后到达的, 来 自同一源节点, 同一广播id 的RREQ 消息则不广播。这种方法 称为复制抑制技术, 目的是不重复广播同一消息, 减小网络开销。攻击原理如下： 复制抑制技术减小网络开销, 但这也就为攻击者提供了可 乘之机, rushing 攻击就是利用了这一技术的特点对网络进行 攻击的。因为网络中的节点对来自同一源节点的同一条RREQ 只转发首先到达的那一条, 在rushing 攻击中, 恶意节点比正常 节点更快地转发收到的RREQ 消息, 这样就增加了将自己插入 到两个节点通信的路径中的机会。 举例说明, 图1 中s 节点发起到目标节点d 的路由探索。 如果由攻击节点转发的RREQ 首先到达目标节点的所有相邻 节点( 图中用阴影表示的节点) , 那么由这次路由发现得到的所有路径都会包含攻击节点。因为当一个目标节点的邻居节点接 收到了由攻击节点发送的RREQ, 它就转发此RREQ, 而不再 转发此次路由发现中后来到达的RREQ, 丢弃了这些合法 RREQ。最终的结果就是s 节点根本无法发现到目标节点的一 条至少包含两跳( 即源节点和目标节点间至少包含有一个中间 节点) 的可用路径。 Rushing 攻击属于拒绝服务(DoS) 攻击, 使网络无法发现 超过两跳的路由, 从而使网络不能正常工作。当恶意节点通过 rushing 攻击将自己插入正常通信的节点中之后, 可以偷听数 据, 也可以丢弃收到的数据从而阻塞网络, 甚至可以有选择地 丢弃某些重要数据, 因而, 这种rushing 攻击也是其它很多攻击方法的基础。 3．Jamming攻击：数据的无线传输往往会在物理层上受到干扰( 如jamming攻击) , 目前像跳频通信、扩频通信, 定向天线等技术的研究就是为了抑制这种干扰。高效的jamming 攻击往往需要更复杂的硬件设备, 它往往需要更