基于公平MAC协议的RTS注入攻击的防御方法.PDFVIP

第 4O卷 第 6A期 计 算 机 科 学 Vo1．40No．6A 2013年 6月 Computer Science June2013 基于公平 MAC协议的RTS注入攻击的防御方法 叶 进 王正飞 聂东举 张向利 (广西无线宽带通信与信号处理重点实验室 桂林 541004) (桂林电子科技大学信息与通信学院 桂林 541004) 摘 要 针对WLAN环境下对AP的RTS注入攻击方式，引入虚拟队列管理机制，提 出了基于公平MAC协议的解 决方案。与已有的方案相比，该方案只需要在 AP上部署，算法简单有效，具有良好的工程可行性。仿真结果表明，该 方法能够有效抵御RTS攻击且对MAC层其它形式的DoS攻击也具有普遍意义上的防御性。 关键词 MAC协议 ，无线网络 ，RTS攻击，802．11 中图法分类号 TN929．5 文献标识码 A FairMACProtocolBasedRTSInjectionAttackandDefense YEJin WANGZheng-feiNIEDong-ju ZHANGXiang—li (GuangxiKeyLaboratoryofWireleseWidebandCommunication＆ SignalProcessing，Guilin541004China)1 (SchoolofInformationandCo mmunication，OuilinUniversityofElectronicTechnology，Guilin541004，China) Abstract ThispaperfocusedonRTSinjectionattackstoaccesspointinWLAN．A solutionbasedonfairMACproto— colwasproposed，whichutilizesvirtualqueuemanagement．Comparedwiththeexistedschemes，oursolutionisofsire- plicityandfeasibilitytobedeployedat ．Simulationresultsshow thatoursolutioncandefenseagainstRTSattacks effectively．TheproposedfairMAC protocolcanalsohelptodefenseagainstothertypesofDo Sattacks． Keywords MA C protocol，Wirelessnetwork，RTSattack，802．11 也会因为不停地回复CTS包而快速消耗电量。无线节点的 1 引言 能量是有限的，如果节点一直回应虚假的请求，那么该节点的 随着无线局域网(WirelessLocalAreaNetwork，WLAN) 能量就会很快耗尽。 的广泛应用，其安全性也越来越受到重视。DoS(Denialof 目前 ，针对MA C层的RTS攻击，可以采用加密的方法 Service)攻击又称拒绝服务攻击，是一类破坏网络服务的攻击 来防御。文献 [3]提出使用逐包验证机制来抵抗单节点入侵 行为，其 目的是使被攻击的主机或者网络无法及时接收和处 攻击。其原理为：先假定密钥已经通过安全的信道发送到每 理外界的请求而导致网络吞吐量急剧下降。RTS(Request 个合法节点中，验证过程则集中于RTS和CTS控制帧的交 ToSend)攻击泛指利用 IEEES02．11中的RTS／CTS(Clear 换过程中。如果一个节点通过拒绝回复CTS控制帧的方式 ToSend)机制漏洞而发起的以恶意 占用信道为 目的的攻击。