隨著信息技術的發(fā)展,各種網(wǎng)絡安全問題也是層出不窮��。無線局域網(wǎng)雖然具有易于擴展�、使用靈活�����、經(jīng)濟節(jié)約等優(yōu)點�,但是由于其采用射頻工作方式,使得 WLAN在安全方面顯得尤為脆弱��?�;? IEEE802.1l的無線網(wǎng)絡得到了廣泛的應用��,但也成為極有吸引力的攻擊目標�����。由于IEEE802.11的WEP加密機制和認證協(xié)議存在嚴重的缺陷�,經(jīng)過大量的研究�,產(chǎn)生了一系列的擴展協(xié)議,以加強 無線網(wǎng)絡的訪問控制和機密性����。但無線網(wǎng)絡由于其開放特性,還是很容易受到攻擊�����,其中,分布式拒絕服務攻擊是最難檢測和控制的����。無線局域網(wǎng)的各個層面都有可能受到DDoS的攻擊。
2���、物理層的DDoS攻擊
IEEE802.1l協(xié)議定義了兩種媒體訪問控制協(xié)議用來實現(xiàn)對無線信道的訪問控制�����。一種采用基于分布式協(xié)調(diào)功能 (DCF:DistributedCoordinationFunction)的競爭模式來實現(xiàn)異步通信方式;另一 種采用基于點協(xié)調(diào)功能(PCF:PointCo-ordinationFunction)的非競爭模式來實現(xiàn)同步通信方式���。目前的802.1l無線設備基本上都是采用DCF方式進行通信。
在DCF中802.11采用載波偵聽/沖突避免(CSMA/CA:Car- rierSenseMultipleAccesswithCollisionAvoidance)機制進行無線介質(zhì)共享��,它的基本思想是讓發(fā)送方激發(fā)接收方發(fā)出一個短幀�,使得 接收方附近的站點可以監(jiān)聽到將要進行的傳輸,從而避免它們在這個期間內(nèi)向接收站點發(fā)送數(shù)據(jù)�。而這一機制的實現(xiàn)是通過物理層的空閑信道評估 (CCA:ClearChannelAssessment)程序來完成 的。它通過接收信號能量的強弱來確定信道是否空閑�,每當信道由空閑轉為忙或由忙轉為空閑時,物理層的子層 PLCP(PhysicalLayerConvergenceProcedure)都產(chǎn)生一種基元:PHY-CCA���。 Indicate(STATE)���,
STATE為狀態(tài)變量�,當PLCP檢測到信道忙時��,其值為BUSY���,反之���,為IDLE。該攻擊方法簡單但效率很高��,不需要特殊的設備與技術���。另外,所使用的攻擊設備無需高的發(fā)射功率���,要發(fā)現(xiàn)并定位攻擊者相當困難�����。澳大利亞電腦危機緊急響應小組就宣布了一種DDoS攻擊��,這種攻擊就是利用CCA工作機理和802.1l物理層管理實體(PLME:PhysicalLayerManagementEntity)提供的一種測試模式 (PLMEDSSSTESMODE)來實施的���。它攻擊的對象是物理層采用直接序列擴頻 (DSSS:DirectSequenceSpreadSpectnlm)工作方式的無線設備����,包括采用IEEE802.1l��、802.1lb和低速(低于 20Mbps)802.11g標準的DSSS無線設備�。
3、MAC的DDoS攻擊
在802.1l網(wǎng)絡中���,為了解決站點隱藏及報文碰撞等問題���,采用了RTS/CTS等通訊控制機制。在WPA中采用消息完整性校驗(MIC:MessageIntegrityCode)機制來防范偽造報文��,這些機制在提高 網(wǎng)絡性能的同時�����,也帶來了新的安全隱患�。
802.1l協(xié)議中,使用CSMA/CA技術來實現(xiàn)多路訪問。
為了避免一個節(jié)點長時間占用信道從而導致其他的節(jié)點無法傳送數(shù)據(jù)��,要求每個節(jié)點在發(fā)送完一個MAC層的協(xié)議數(shù)據(jù)單元 (MPDU:MACProtocolDataUnit)之后都必須等待一個SIFS(SIFS: ShortInterFrameSpace)時間�����?���;贛AC的拒絕服務攻擊其核心思想就是通過修改攻擊設備上的通信模塊程序,將它的SIFS設得更短�,那么在同等發(fā)包速率的情況下,攻擊者將以很高的概率占有 信道��,從而使合法節(jié)點的通信推遲進行�����。
CSMA/CA為了解決隱藏節(jié)點問題引入了RST/CTS控制機制���,它能夠為一個節(jié)點保留一定時間的信道����。想要發(fā)送數(shù)據(jù)的節(jié)點首先必須向目的節(jié)點發(fā)送一個RTS幀���,這個RTS幀中包含該節(jié)點的ID以及 一個Duration域�。Duration域用于告知需要為該節(jié)點保留隨后數(shù)據(jù)傳輸所需要的時間��,每個節(jié)點上都使用 NAV(NAV:NetworkAllocationvector)來度量保留時間值����,它的最大值為215-1。只有當 NAV=0時該節(jié)點才可以發(fā)送數(shù)據(jù)����,而這個值的更新是通過Duration值進行的。目的節(jié)點一旦收到某個節(jié)點發(fā)來的RTS幀���,就立即響應一個CTS幀�,其中也包含ID��、Duration域���。在信號覆蓋范圍內(nèi)的其他節(jié)點通過CTS幀來更新NAV值����,這樣可以解決由于隱藏節(jié)點造成的沖突問題�。這種 RST/CTS策略很容易引發(fā)拒絕服務攻擊�。如果攻擊者不斷發(fā)送包含較大Duration值的RTS幀��,那么����,根據(jù)CSMA/CA,收到RTS幀的合法節(jié)點會以CTS幀進行響應����,響應后很快就會放棄對信道的控制。又因為合法節(jié)點要等待一個SIFS甚至一個DIFS后才能再次發(fā)送數(shù)據(jù)幀�,而攻擊者又不斷發(fā) 送RTS,這樣合法節(jié)點就很難搶到時隙�,再加上這些節(jié)點對CTS的傳播帶來的影響,整個信道基本上將只會被攻擊者占用�����。因此這種攻擊會嚴重降低被攻擊 WLAN內(nèi)節(jié)點的通信效率�����。另外�,802.11 中的完整性校驗值(ICV)的目的是為了保證數(shù)據(jù)在傳輸途中不會因為噪聲等物理因素導致報文出錯,因此采用了相對簡單高效的CRC算法��。但是攻擊者可以通過修改ICV來使之和被篡改過的報文 相吻合���,可以說沒有任何安全功能�。而WPA中的MIC則是為了防止攻擊者的篡改而定制的����,它利用Michael密鑰并通過Michael算法求出一個8字節(jié)的消息完整性校驗值(MIC),加在每個數(shù)據(jù)分組后面�。當一個無線客戶或AP在一秒鐘內(nèi)收到兩個或兩個以上的MIC值有誤的數(shù)據(jù)包,WPA認為網(wǎng)絡正在受到攻擊����,隨后將采取一系列保護措施,包括中斷通信一分鐘�,更換密鑰等,從而給拒絕服 務攻擊帶來機會����。因為,攻擊者只需要每秒向目的節(jié)點發(fā)送至少兩個這種MIC值有誤的報文���,就會使該節(jié)點觸發(fā)MIC錯誤保護措施���,中斷通信一分鐘�。只要網(wǎng)絡一恢復正常��,攻擊者就重復這樣的 攻擊過程�,最終將導致網(wǎng)絡陷入癱瘓。
4�����、網(wǎng)絡層的DDoS攻擊
針對網(wǎng)絡層的攻擊也是一種很有威脅的攻擊手段����,下面列出幾種常見的攻擊方法:
