无线局域网MAC地址欺骗攻击的检测.doc

无线局域网MAC地址欺骗攻击的检测 第l6卷第2期 2006年2月 计算机技术与发.展 COMPUTERTE【;I-{N()I()(jYA)DEVEI』)P1ENT VL)116N【12 Feb.2006 无线局域网MAC地址欺骗攻击的检测 司纪锋,王美琴2,曹宝香 (1.曲阜师范大学计算机科学学院,山东曲阜273165; 2.山东省计算中心,山东济南250014) 摘要:在无线网络中,攻击者可以修改自己无线网卡的MAC地址为合法站点的地址,从而可以绕过访问控制列表,窃取 网络信息,这给无线网络安全带来很大的危害.为了有效地防止和检测MAC地址欺骗攻击,文中在分析无线局域网MAC 地址欺骗攻击的基础上,提出一种利用数据包序列号检测MAC地址欺骗攻击的检测方法.该方法不仅能够有效检测 MAC地址欺骗攻击,并能迅速查找到入侵源,维护网络的性能和安全.经过试验证明,该方法具有良好的性能. 关键词:无线局域网;安全检测;MAC地址欺骗;伪装AP 中图分类号:TP393.08文献标识码:A文章编号:1005—3751(2006)02—0232—03 DetectingWirelessLANMACAddressSpoofingAttack SIji—feng,WANGMei—qin2,CAOBao-xiang (1.DepartnmntofComputerScienceofOufuNomMUniversity,Oufu273165,China; 2.ShandongComputerCenter,Jinan250014,China) Al~tract:Inwirelessnetwork,intruderscarlchangetheirMACaddressestolegitimateones.Thustheirwirelessfacilitiescarl’tbefoundby accesscontrollist,andtheyCanstealnetworkinformation.Thisisabigthreattowirelessnetwork.InordertoavoidanddetectMACad. dressspoofingattack,bringforwardanewdetectingmethodforthespoofingattackbydatapacketsequencenumber.Themethodtofind outtheintruder’Sequipmentisalsobroughtforward.Experimentationprovedthedetectingmethodbmnghtoutisveryeffective. Keywords:WLAaN;securitydetection;MACaddressspoofing;rogueAP 0引言 无线局域网(WLAN)技术是无线通信领域最有发展 前景的技术之一,其应用已经有了巨大的发展.同时,无 线局域网的安全也越来越受到人们的重视.目前应用最 广泛的无线局域网标准IEEE802.1ib主要有3个方面的 安全措施: a.服务集标识SSID(ServiceSetIdentifier).SSID是 一 个服务区域的认证ID,只有得到服务区域认证rD,才可 以对该服务区域进行访问. b.连线对等保密wEP(wiredEquivalentPrivacy).其 在链路层采用RCA对传输的数据进行加密. C.物理(MAC)地址过滤(MediaAccessControlAd— dressFiltering).可以手动地在AP上维护一个MAC地址 的访问控制列表,所有被允许访问的MAC地址都被记载 在AP上. 这3个方面的安全措施对访问控制和网络数据安全 收稿日期:2005—05—26 基金项目:山东省信息产业专项发展基金项目(20041900048) 作者简介:司纪锋(198o__),男,山东淄博人,硕士研究生,研究方向 为无线网络,图形图像;曹宝香,教授,研究方向为计算机辅助设计, 数据库. 起到了一定的作用,但是其安全防护还是比较脆弱【lJ.由 于对流密码算法RCA的不当使用,容易造成初始向量IV 重用,使密钥序列重复使用的机会大大增加,而且也没有 规定相应的密码分配协议,很容易造成密钥的泄漏.在 802.1lb安全措施基础上人们提出了各种加强无线局域 网安全的方案,其中比较流行的是采用8o2.1x协议.采 用802.Ix协议后解决了一些安全问题,但是还是存在中 间人攻击(Man—In—Middleattack)和会话劫持攻击等网 络入侵l2J.入侵者之所以能够发起这些攻击,一个重要的 原因就是他们利用了MAC地址欺骗攻击.所以,要保证 无线网络数据的安全,使用安全性高的协议是