Beacon Flood实验.docx

PAGE \* MERGEFORMAT12 Lab-2无线拒绝服务攻击之Beacon Flood 钩辀格磔浑难语，扑朔迷离两不真 技术背景 DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。这对运营商的业务造成巨大的影响，如何降低拒绝服务攻击带来的恶劣影响及损失已经成为能够提供稳定网络环境的当务之急。 无线网络与有线网络一样，对于采用了高安全级别设定的无线网络环境，攻击者也可以使用多种方式对无线接入点进行拒绝服务攻击，这些攻击多数都可导致无线接入点服务中断，过载，无线网络丢包率增大，甚至无线接入点退服，需要重启情况。 无线拒绝服务攻击的类型如下： Access Point Overloaded Authentication Flood Authentication Failure Deauthentication Flood Association Flood Disassociation Flood Beacon Flood 本章给大家带来最的是无线拒绝服务攻击的名称为Beacon Flood的实例。 攻击原理 802.11 MAC帧的原理 上述常见的无线拒绝服务攻击是基于802.11mac的，那么首先要说明的就是802.11mac的帧格式很特别，它与TCP/IP这一类协议不同，它的长度是可变的。不同功能的数据帧长度会不一样。这一特性说明mac802.11数据帧显得更加灵活，然而，也会更加复杂。mac 802.11的数据帧长度不定主要是由于以下几点决定的。mac地址数目不定，根据帧类型不同，802.11的mac地址数会不一样。比如说 ACK帧仅有一个mac地址，而数据帧有3个mac地址，在WDS模式（下面要提到）下，帧头竟然有4个mac地址。 802.11的管理帧所携带的信息长度不定，在管理帧中，不仅仅只有一些类似于mac地址，分片标志之类的这些信息，而且另外还会包括一些其它的信息，这些信息有关于安全设置的，有关于物理通信的，比如说我们的SSID名称就是通过管理帧获得的。AP会根据不同的情况发送包含有不同信息的管理帧。管理帧的细节问题我们会在后面的文章中讨论，这里暂时跳过。 加密（wep，wpa等）信息，QOS（quality of service）信息，若有加密的数据帧格式和没有加密的数据帧格式还不一样，加密数据帧格式还多了个加密头，用于解密用。然则QOS也是同样道理。 图2-1 802.11 MAC帧的类型 802.11MAC的帧的类型有两大类控制帧和管理帧，这两种不同类型的帧负责这相应的无线功能。 控制帧 控制帧主要用于协助数据帧的传递，所有控制帧都使用相同的Frame Control 字段： 图2-2 常见的控制帧，如图2-3所示： 图2-3 管理帧 管理帧负责在工作站和AP之间建立初始的通信，提供认证和连接服务，包括了连接请求/响应、轮询请求/响应、Beacon帧等，如图2-4所示。 图2-4 管理帧和控制帧还有具体的很多小的类别，分别代表不同的功能，无线网络之所以能实现接入， 认证、标识，都是依据发送这些数据帧来实现的。 Beacon（信标）帧 Beacon帧主要来声明网络的存在。定期传送的信标可让移动式工作站得知该网络的存在，从而调整加入该网络所必需的参数 基础结构网络中，接入点负责传送Beacon帧 IBSS网络中，工作站轮流送出Beacon帧 Probe Request 帧 工作站通过Probe Request 帧来扫描所在区域内的802.11网络 Probe Response 帧 若Probe Request 帧探查的网络与之兼容，该网络就会回复Probe Response 帧给予响应 Disassociation 帧与Deauthentication 帧 Disassociation （取消关联）帧用来终结一段关联关系，而Deauthentication（解除身份验证）帧则用来终结一段认证关系 Association Request 帧 一旦工作站找到兼容网络并且通过身份验证，便会发送Association Request（关联请求） 帧以试图加入网络 Reassociation Request 帧 位于相同ESS中，当在不同的BSS之间移动的工作站若要