OPNET下WLAN拒绝服务攻击及仿真研究.PDFVIP

电子发烧友 电子技术论坛 OPNET 下 WLAN 拒绝服务攻击及仿真研究 Denial of service attacks Research and Simulation for WLAN based on OPNET （南昌大学信息工程学院）李 力，汤鹏杰，张继芳， LI LI,TANG PENGJIE, ZHANG JIFANG 摘要：本文研究了针对 WLAN 的拒绝服务攻击，总结了当前危害最为严重的几种攻击方式， 分别为假冒合法 MAC 地址的攻击和向无线接入点 AP 发送大的延迟包的攻击。这几种攻击实 现容易，防范困难，研究其攻击机制和防御方法具有重大的现实意义。文章还利用 OPNET 仿真软件对攻击手段和攻击效果进行了仿真。最后，根据攻击原理提出了自己的防御方法。 关键字：WLAN；拒绝服务攻击；OPNET仿真；MAC 地址；关联表 中图分类号：[TP393.17] 文献标志码：A Abstract: This paper study the denial-of-service attacks to WLAN, and summed up the current several ways of the most serious attacks, that were camouflage MAC address attack and sent a long packet delay to the AP the attack. These attacks were easy to achieve and difficulty to prevent, Research to these attacks on their defense mechanisms and methods is of great practical significance. The article also uses OPNET simulation software Simulates the attacks and analysis the effect of the simulation. Finally,the authors statement some defense methods. Key Words: WLAN ; denial-of-service ; OPNET simulation; MAC Address ;Association Table. 0 引言 WLAN 的迅速发展与普及使得其安全问题越来越突出，由于 WLAN 所用传输介质的开放 性，造成了它不同于有线网的独有特性。如用户节点的可移动性，资源的有限性等。因此， 针对 WLAN 的攻击手段也随着 WLAN 的普及而日新月异。在这些攻击手段中，最简单也是最难 以防范的就是拒绝服务攻击。WLAN 信道容量小，移动设备电源资源及存储资源非常珍贵， 其计算能力相比有线设备也极其有限，这都为攻击者发起拒绝服务攻击提供了条件[1] 。本文 基于 OPNET 仿真软件对 WLAN 的拒绝服务攻击进行了仿真，并提出了针对这些攻击的防御机 制。 1 针对 WLAN 的拒绝服务攻击 WLAN 目前所使用的协议是IEEE802.11 系列协议，主流是 IEEE802.11b，它主要工作 在 2.4GHz 频段，支持 5.5Mbps 和 11Mbps 两个速率[2] 。对WLAN 的攻击除了利用信道干扰 [3][4] 攻击之外，还有假冒 MAC 地址攻击和发送大的延迟包以造成攻击 。 1 假冒 MAC 地址攻击 假冒合法工作站的 MAC 地址进行攻击，可产生两种攻击后果。第一种后果就是直接增 加 AP 的负担，加大其负载，使被假冒的工作站延迟和丢包率增加。第二种后果就是通过假 冒合法工作站的MAC 地址，造成 AP 中的关联表发生溢出，使合法工作站不能接入。 对于第一种攻击的仿真，主要考虑的参数为AP 的负载和受攻击工作站的延迟和丢包率。