一些无线局域网DDoS攻击技术.pdf

一些无线局域网DDoS攻击技术

一些无线局域网DDoS攻击技术

随着信息技术的开展，各种网络平安问题也是层出不穷。下面

是提供的资料，!

无线局域网虽然具有易于扩展、使用灵活、经济节约等优点，

但是由于其采用射频工作方式，使得WLAN在平安方面显得尤为脆

弱。基于IEEE802.1l的无线网络得到了广泛的应用，但也成为极

有吸引力的攻击目标。由于IEEE802.11的WEP加密机制和认证协议

存在严重的缺陷，经过大量的研究，产生了一系列的扩展协议，以

加强无线网络的访问控制和机密性。但无线网络由于其开放特性，

还是很容易受到攻击，其中，分布式拒绝效劳攻击是最难检测和控

制的。无线局域网的各个层面都有可能受到DDoS的攻击。

IEEE802.1l协议定义了两种媒体访问控制协议用来实现对无线

信道的访问控制。一种采用基于分布式协调功能(DCF：

DistributedCoordinationFunction)的竞争模式来实现异步通信方

式;另一种采用基于点协调功能(PCF：PointCo-

ordinationFunction)的非竞争模式来实现同步通信方式。目前的

802.1l无线设备根本上都是采用DCF方式进行通信。

在DCF中802.11采用载波侦听/冲突防止(CSMA/CA：Car-

rierSenseMultipleAesswithCollisionAvoidance)机制进行无线介

质共享，它的根本思想是让发送方激发接收方发出一个短帧，使得

接收方附近的站点可以监听到将要进行的传输，从而防止它们在这

个期间内向接收站点发送数据。而这一机制的实现是通过物理层的

空闲信道评估(CCA：ClearChannelAssessment)程序来完成的。它

通过接收信号能量的强弱来确定信道是否空闲，每当信道由空闲转

为忙或由忙转为空闲时，物理层的子层

PLCP(PhysicalLayerConvergenceProcedure)都产生一种基元：PHY-

CCA。Indicate(STATE)，

STATE为状态变量，当PLCP检测到信道忙时，其值为BUSY，反

之，为IDLE。该攻击方法简单但效率很高，不需要特殊的设备与技

术。另外，所使用的攻击设备无需高的发射功率，要发现并定位攻

击者相当困难。澳大利亚电脑危机紧急响应小组就宣布了一种DDoS

攻击，这种攻击就是利用CCA工作机理和802.1l物理层管理实体

(PLME：PhysicalLayerManagementEntity)提供的一种测试模式

(PLMEDSSSTESMODE)来实施的。它攻击的对象是物理层采用直接序列

扩频(DSSS：DirectSequenceSpreadSpectnlm)工作方式的无线设

备，包括采用IEEE802.1l、802.1lb和低速(低于20Mbps)802.11g

标准的DSSS无线设备。

在802.1l网络中，为了解决站点隐藏及报文碰撞等问题，采用

了RTS/CTS等通讯控制机制。在WPA中采用消息完整性校验(MIC：

MessageIntegrityCode)机制来防范伪造报文，这些机制在提高网

络性能的同时，也带来了新的平安隐患。

802.1l协议中，使用CSMA/CA技术来实现多路访问。

为了防止一个节点长时间占用信道从而导致其他的节点无法传

送数据，要求每个节点在发送完一个MAC层的协议数据单元

(MPDU：MACProtocolDataUnit)之后都必须等待一个SIFS(SIFS：

ShortInterFrameSpace)时间。基于MAC的拒绝效劳攻击其核心思想

就是通过修改攻击设备上的通信模块程序，将它的SIFS设得更短，

那么在同等发包速率的情况下，攻击者将以很高的概率占有信道，

从而使合法节点的通信推迟进行。

CSMA/CA为了解决隐藏节点问题引入了RST/CTS控制机制，它

能够为一个节点保存一定时间的信道。想要发送数据的节点首先必

须向目的节点发送一个RTS帧，这个RTS帧中包含该节点的ID以及

一个Duration域。Duration域用于告知需要为该节点保存随后数

据传输所需要的时间，每个节点上都使用NAV(NAV：

NetworkAllocationvector)来度量保存时间值，它的最大值为215-

1。只有当NAV=