- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
??
?
??
无线局域网中MAC层阻塞攻击分析
?
?
?
?
?
??
?
?
?
摘要:文章分析了两种MAC层下可能的阻塞攻击(JammingAttack)。其一是在使用RTS/CTS方式下,攻击者可以通过伪装成AP(AccessPoint)或是节点向其他节点或AP发送RTS/CTS帧以达到阻塞目标信道的目的。其二是攻击者利用在RTS/CTS握手过程中现有退避枉制的漏洞,网络中本来存在的节点不遵守网络协议更改自己的退避值,造成其吞吐量骤升,而其他节点得不到可用的带宽的结果。根据阻塞攻击的特点进行网络模拟,对攻击者可能使用的阻塞攻击进行分析,找出其所利用的漏洞,能够有效的预防和检测阻塞攻击。对无线局域网的阻塞攻击进行分析,更可以为无线局域网成为资源占用更少,客错率更大,传输效率更高的新一代网络做出贡献。
关键词:无线局域网;阻塞攻击;802.11DCF;RTS/CTS
TP393.17文献标示码:A
0引言
目前,无线局域网是整个数据通信技术领域当中发展最快的产业之一。无线局域网与其他网络一样,易受大量安全风险和安全问题的困扰,其中阻塞攻击就是其巨大威胁之一。MAC(MediumAccessControl)是无线局域网的重要部分,决定了具有受限通信带宽的无线信道的共享效率。IEEE802.11系列标准基于现有以太网技术,具有良好的操作性和兼容性,已发展成为WLAN(wirelessLAN)的主要标准。IEEE802.11DCF中有两种接入方式:基本方式和RTS(RequestToSend)/CTS(ClearToSend)方式.RTS/Crrs方式是IEEE802.11无线网络的可选握手过程,用于减小碰撞的可能性。
本文所讨论的阻塞攻击是拒绝服务(DenialofService)攻击的一种。它可以认为是一种“暴力(bruteforce)”的DoS攻击。它基本包括两种手段:一种是产生大量的数据包,耗尽网络的资源;另外一种是占据无线信道,使得网络访问失效。其特征是攻击者通过向无线网络中连续或选择性的发送恶意数据包,破坏无线网络节点之间的正常通信,降低无线网络的整体性能。本文所主要研究的MAC层下的阻塞攻击,由于其攻击参数的控制是发生在MAC层,所以有其特点,但最终都是影响到上层造成信道阻塞的结果。
1MAC层中的阻塞攻击
1.1MAC层工作原理
MAC作为局域网的关键技术之一,完全决定局域网的网络性能(如吞吐性能与迟延性能等)。而无线局域网由于其传输介质以及移动性等特点,采用与有线局域网有所区别的MAC协议:
OSI将网络通信协议体系区分为7个层,体系的最底层称为物理层,体系内第二层为数据链路层(DatalinkSub-laver),数据链路层的上半部为LLC(LogicallinkControlSub-layer)逻辑链路控制子层,负责将数据正确的发送到物理层,在数据链路层的下半部为MAC子层,负责控制与连接物理层的物理介质。
当发送数据时,MAC层要完成以下任务:首先它按规则从LLC层接收数据,然后执行媒体访问规程,查看网络是否可以发送;一旦网络可以发送,它将给数据附加上一些控制信息,把数据及控制信息以规定的格式(一般称做帧)送往物理层。当接收数据时,MAC层要完成以下任务:首先它从物理层接收到数据帧并检查数据帧中的控制信息,从而判断是否发生传输错误。如数据正确,则去掉控制信息后把其送至LLC层。
WLAN中MAC所对应的标准为IEEE802.11,IEEE802.11MAC综合了两种工作方式:分布控制(DCF)和中心控制(PCF)两种工作方式。分布控制方式(DCF)利用载波监听机制,适用于分布式网络,传输具有突发性和随机性的普通分组数据。
DCF机制是MAC层中最基本的媒体接入控制机制。DCF机制基于CSMA/CA(CSMA/CollisionAvoidanee载波监听多址接人/碰撞避免),并以RTS/Crrs消息交换机制作为辅助的介质访问方式。
由于CSMA/CA协议本身存在的漏洞,所以RTS/CTS整个握手过程给攻击者提供了阻塞攻击的攻击机会和空隙。
1.2RTS/CTS攻击
RTS/CTS攻击来自于对RTS/CTS握手过程缺陷的利用。
RTS/CTS握手过程:当发送端希望发送数据时,发送方可以通过交换数据包预约信道。检测介质是否空闲,若是介质为空闲时,送出RTS,RTS信号包括发射端的地址,接收端的地址,下一笔数据将持续发送的时间等信息,其他听到RTS的节点延迟一段时间(由包里的时间段决定),等待接收端返回CTS。接收端收到RTS信号后,将响应短信号CTS,CTS信号上也是RTS内记录的持续发送的时间,其他听到CTS的节点
文档评论(0)