无线局域网DDoS攻击概述

3、MAC的DDoS攻击

在802．1l网络中，为了解决站点隐藏及报文碰撞等问题，采用了RTS／CTS等通讯控制机制。在WPA中采用消息完整性校验(MIC：MessageIntegrityCode)机制来防范伪造报文，这些机制在提高 网络性能的同时，也带来了新的安全隐患。

802.1l协议中，使用CSMA／CA技术来实现多路访问。

为了避免一个节点长时间占用信道从而导致其他的节点无法传送数据，要求每个节点在发送完一个MAC层的协议数据单元(MPDU：MACProtocolDataUnit)之后都必须等待一个SIFS(SIFS： ShortInterFrameSpace)时间。基于MAC的拒绝服务攻击其核心思想就是通过修改攻击设备上的通信模块程序，将它的SIFS设得更短，那么在同等发包速率的情况下，攻击者将以很高的概率占有 信道，从而使合法节点的通信推迟进行。

CSMA／CA为了解决隐藏节点问题引入了RST／CTS控制机制，它能够为一个节点保留一定时间的信道。想要发送数据的节点首先必须向目的节点发送一个RTS帧，这个RTS帧中包含该节点的ID以及 一个Duration域。Duration域用于告知需要为该节点保留随后数据传输所需要的时间，每个节点上都使用NAV(NAV：NetworkAllocationvector)来度量保留时间值，它的最大值为215-1。只有当 NAV=0时该节点才可以发送数据，而这个值的更新是通过Duration值进行的。目的节点一旦收到某个节点发来的RTS帧，就立即响应一个CTS帧，其中也包含ID、Duration域。在信号覆盖范围内的其他节点通过CTS帧来更新NAV值，这样可以解决由于隐藏节点造成的冲突问题。这种RST／CTS策略很容易引发拒绝服务攻击。如果攻击者不断发送包含较大Duration值的RTS帧，那么，根据CSMA／CA，收到RTS帧的合法节点会以CTS帧进行响应，响应后很快就会放弃对信道的控制。又因为合法节点要等待一个SIFS甚至一个DIFS后才能再次发送数据帧，而攻击者又不断发 送RTS，这样合法节点就很难抢到时隙，再加上这些节点对CTS的传播带来的影响，整个信道基本上将只会被攻击者占用。因此这种攻击会严重降低被攻击WLAN内节点的通信效率。另外，802.11 中的完整性校验值(ICV)的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用了相对简单高效的CRC算法。但是攻击者可以通过修改ICV来使之和被篡改过的报文 相吻合，可以说没有任何安全功能。而WPA中的MIC则是为了防止攻击者的篡改而定制的，它利用Michael密钥并通过Michael算法求出一个8字节的消息完整性校验值(MIC)，加在每个数据分组后面。当一个无线客户或AP在一秒钟内收到两个或两个以上的MIC值有误的数据包，WPA认为网络正在受到攻击，随后将采取一系列保护措施，包括中断通信一分钟，更换密钥等，从而给拒绝服 务攻击带来机会。因为，攻击者只需要每秒向目的节点发送至少两个这种MIC值有误的报文，就会使该节点触发MIC错误保护措施，中断通信一分钟。只要网络一恢复正常，攻击者就重复这样的 攻击过程，最终将导致网络陷入瘫痪。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友