无线局域网DDoS攻击概述

二、无线网络DDoS攻击

1、概述

随着信息技术的发展，各种网络安全问题也是层出不穷。无线局域网虽然具有易于扩展、使用灵活、经济节约等优点，但是由于其采用射频工作方式，使得WLAN在安全方面显得尤为脆弱。基于 IEEE802.1l的无线网络得到了广泛的应用，但也成为极有吸引力的攻击目标。由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷，经过大量的研究，产生了一系列的扩展协议，以加强 无线网络的访问控制和机密性。但无线网络由于其开放特性，还是很容易受到攻击，其中，分布式拒绝服务攻击是最难检测和控制的。无线局域网的各个层面都有可能受到DDoS的攻击。

2、物理层的DDoS攻击

IEEE802.1l协议定义了两种媒体访问控制协议用来实现对无线信道的访问控制。一种采用基于分布式协调功能(DCF：DistributedCoordinationFunction)的竞争模式来实现异步通信方式；另一 种采用基于点协调功能(PCF：PointCo-ordinationFunction)的非竞争模式来实现同步通信方式。目前的802.1l无线设备基本上都是采用DCF方式进行通信。

在DCF中802.11采用载波侦听／冲突避免(CSMA/CA：Car-rierSenseMultipleAccesswithCollisionAvoidance)机制进行无线介质共享，它的基本思想是让发送方激发接收方发出一个短帧，使得 接收方附近的站点可以监听到将要进行的传输，从而避免它们在这个期间内向接收站点发送数据。而这一机制的实现是通过物理层的空闲信道评估(CCA：ClearChannelAssessment)程序来完成 的。它通过接收信号能量的强弱来确定信道是否空闲，每当信道由空闲转为忙或由忙转为空闲时，物理层的子层PLCP(PhysicalLayerConvergenceProcedure)都产生一种基元：PHY-CCA。 Indicate(STATE)，

STATE为状态变量，当PLCP检测到信道忙时，其值为BUSY，反之，为IDLE。该攻击方法简单但效率很高，不需要特殊的设备与技术。另外，所使用的攻击设备无需高的发射功率，要发现并定位攻击者相当困难。澳大利亚电脑危机紧急响应小组就宣布了一种DDoS攻击，这种攻击就是利用CCA工作机理和802.1l物理层管理实体(PLME：PhysicalLayerManagementEntity)提供的一种测试模式(PLMEDSSSTESMODE)来实施的。它攻击的对象是物理层采用直接序列扩频(DSSS：DirectSequenceSpreadSpectnlm)工作方式的无线设备，包括采用IEEE802.1l、802.1lb和低速(低于 20Mbps)802.11g标准的DSSS无线设备。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友