新型防802.11無線解除認證幀洪水拒絕服務攻擊方法
【技術領域】
[0001] 本發(fā)明涉及無線局域網(wǎng)的拒絕服務攻擊技術領域��,特別是一種新型防802. 11無 線解除認證幀洪水拒絕服務攻擊方法���。
【背景技術】
[0002] 目前����,針對無線局域網(wǎng)(WirelessLocalAreaNetwork:WLAN)的拒絕服務攻擊 (DenialofService:DoS)主要是由偽造解除認證幀(DeauthenticationFrame)造成 的。一般來說���,對WLAN的DoS攻擊可以分為兩大類��。一類包括針對無線接入點(Access Point:AP)的攻擊�����,這包括些認證幀洪水和關聯(lián)幀洪水�。另一類攻擊包括解除認證幀洪水 攻擊�,它們的攻擊目標是無線局域網(wǎng)客戶端(例如一些具有WiFi無線通信功能的筆記本電 腦、平板電腦和智能手機等)����。在本發(fā)明中我們主要解決第二類無線局域網(wǎng)DoS攻擊。
[0003] 解除認證幀洪水拒絕服務攻擊包括兩類:一類為基于惡意接入點(RogueAccess Point:RAP)的拒絕服務攻擊�����,另一類為基于偽裝無線客戶端的拒絕服務攻擊攻��?����;跓o線 客戶端的DoS攻擊��,黑客利用合法客戶端的媒體訪問控制(MediaAccessControl:MAC)地 址偽裝成一個合法的無線客戶端���,并向合法的AP發(fā)送偽造的解除認證幀�����;一旦合法AP接收 到偽造的幀����,AP將斷開它與合法無線客戶端之間的無線通信連接�。對于基于RAP的DoS攻 擊,黑客的設備被配置成為一個偽裝成合法AP的惡意AP��,該RAP發(fā)送偽造的解除認證幀到 合法的無線客戶端���。要實施解除認證幀洪水拒絕服務攻擊��,黑客先監(jiān)聽無線通信幀來獲取 一個合法AP的MAC地址�,也獲取同該AP進行無線通信的無線客戶端設備的MAC地址�����。然 后,黑客偽裝成合法AP發(fā)送偽造的解除認證幀到具有指定MAC地址的無線客戶端���。當合法 無線客戶端收到偽造的解除認證幀��,該無線客戶端將斷開同合法AP之間的無線通信連接����。
[0004] 本發(fā)明主要用來解決基于RAP的DoS攻擊�。本發(fā)明測試了現(xiàn)有各種方法解決基于 RAP的DoS攻擊的效果。IEEE制定802.llw方法的目的是對解除認證和解除關聯(lián)幀進行驗 證�����,以此來解決解除認證幀洪水無線拒絕服務攻擊��。雖然在所有現(xiàn)有方法中����,802.llw方法 比其它方法效果更好,但實驗結(jié)果表明����,目前的802.llw方法只可以有效防止低攻擊速率 的解除認證幀洪水攻擊�,它無法用來防護高攻擊速率的解除認證幀洪水拒絕服務攻擊���。
[0005] 802.llw方法被期望可以解決解除認證幀洪水攻擊�����。在本發(fā)明中,我們解決了 802.llw性能與攻擊速率的關系���,所測試攻擊速率范圍為Ofps到250fps��。在實驗室中�����,對 受802.llw保護的TCP數(shù)據(jù)通信實施了解除認證幀洪水攻擊��。每次攻擊測試持續(xù)20秒���,攻 擊速率保持不變。我們總共進行了 13組實驗����,每個實驗對應的攻擊速率分別為0fpS�、5fps�����、 10fps��、25fps���、50fps���、75fps、100fps��、125fps�����、 150fps��、175fps����、200fps、225fps或 250fps�����。 比如,攻擊速率5fps意味著黑客每秒發(fā)出5個解除認證幀到特定的無線客戶端��。每次測試 都計算出在攻擊時間段內(nèi)TCP數(shù)據(jù)通信的平均流量��。TCP流量與解除認證幀洪水速率之間 的關系如說明書附圖2所示����。
[0006] 對于沒有802.llw保護的WLAN��,即使在攻擊速率為lfps的情況下�,TCP/UDP數(shù)據(jù) 通信將會立即停止,攻擊實施期間的TCP/UDP流量為Ofps��。說明書附圖2表明���,當攻擊速率 從Ofps變化到5fps時����,TCP流量略有下降�����,從1540fps變?yōu)?484fps。這表明802.llw可 以有效解決低攻擊速率(<5fps)的解除認證幀洪水攻擊�����。然而�,802.llw不能有效解決高攻 擊速率的解除認證幀洪水攻擊。如說明書附圖2所示�,在高攻擊速率從lOfps到250fps, TCP流量由1365fps迅速下降到318fps�。同時,研究還表明���,在高攻擊速率從lOfps變化到 250fps時����,UDP數(shù)據(jù)包的丟失率從0%上升到80%�����。因此��,當前版本的802.llw方法還不能 有效解決高攻擊速率的解除認證幀洪水攻擊���。
【發(fā)明內(nèi)容】
[0007] 有鑒于此�����,本發(fā)明的目的是提供一種新型防802. 11無線解除認證幀洪水拒絕服 務攻擊方法��,基于無線客戶端排隊模型和數(shù)學模型���,通過使用幀序列檢測和幀排隊等待的 新型智能幀過濾方法802. llw-SFF來提高現(xiàn)有802. llw方法的防拒絕服務攻擊性能�����,使得 實施802. llw防護的無線局域網(wǎng)免受低攻擊速率及高攻擊速率下的解除認證拒絕服務攻 擊�����。
[0008] 本發(fā)明采用以下方案實現(xiàn):一種新型防802. 11無線解除認證幀洪水拒絕服務攻 擊方法,包括以下步驟:
[0009] 步驟S1 :提供一基于802. 11無線客戶端的排隊模型����,所述無線客戶端的排隊模型 包括TCP/IP上層模塊、MMS-MDS模塊��、STA_Air_TX模塊以及STA_Air_RX模塊����;
[0010] 步驟S2:所述無線客戶端的TCP/IP上層模塊將TCP數(shù)據(jù)包以λi的速率轉(zhuǎn)移到 MAC層�����,所述TCP數(shù)據(jù)包中的TCP數(shù)據(jù)幀在MDS隊列中依次等待所述麗S-MDS模塊處理�,所 述麗S-MDS模塊對TCP數(shù)據(jù)包中的TCP數(shù)據(jù)幀的處理時間為S3;
[0011] 步驟S3 :當所述無線客戶端準備發(fā)送數(shù)據(jù)幀進行通信時���,所述MMS-MDS模塊對TCP 數(shù)據(jù)包中的TCP數(shù)據(jù)幀進行處理后轉(zhuǎn)發(fā)至TX隊列����,所述STA_Air_TX模塊將TCP數(shù)據(jù)幀發(fā) 送至一無線接入點AP;所述STA_Air_TX模塊對所述TCP數(shù)據(jù)幀處理時間為S4;
[0012] 步驟S4:-攻擊者RAP以λ2的速率發(fā)送解除認證幀到所述無線客戶端����,所述STA_ Air_RX模塊接收、檢驗所述解除認證幀并決定是否將其轉(zhuǎn)發(fā)至MMS隊列或直接將其立即丟 棄���,所述STA_Air_RX模塊對所述解除認證幀的處理時間為S1;
[0013] 步驟S5:所述STA_Air_RX模塊接收一TCP-ACK后將其轉(zhuǎn)發(fā)至MDS隊列����;若所述 步驟S4中所述無線客戶端接收到解除認證幀�����,則將所述無線客戶端設置為數(shù)據(jù)處理未就 緒狀態(tài),無法繼續(xù)處理TCP數(shù)據(jù)包與ACK幀����,并且所述麗S-MDS模塊開始處理驗證解除認 證幀;所述MMS-MDS模塊在處理時間&內(nèi)完成驗證解除認證幀��,若所述解除認證幀是有效 的�����,則所述無線客戶端斷開與所述無線接入點AP的通信連接���,否則所述無線客戶端立即丟 棄被認定為無效的解除認證幀�����,并將所述無線客戶端設置為數(shù)據(jù)處理就緒狀態(tài)�����,恢復與所 述無線接入點AP的數(shù)據(jù)通信;
[0014] 步驟S6:當所述無線客戶端處于數(shù)據(jù)處理狀態(tài)時��,所述TCP-ACK將被所述MMS-MDS 模塊處理并轉(zhuǎn)移至TCP/IP上層模塊��。
[0015] 進一步地,所述步驟S2中若所述無線客戶端沒有準備發(fā)送數(shù)據(jù)幀進行通信時�����,則 所述TCP數(shù)據(jù)包中的TCP數(shù)據(jù)幀均在所述MDS隊列中等待所述被MMS-MDS模塊處理���。
[0016] 進一步地�����,所述無線客戶端的排隊模型可建立一數(shù)學模型���,用以表示所述無線客 戶端進行無線數(shù)據(jù)通信時TCP數(shù)據(jù)包流量λ1與解除認證幀洪水拒絕服務攻擊時所述解除 認證幀發(fā)送速率\2間的關系,所述數(shù)據(jù)模型為:
[0017]
[0018]其中����,T。�、S2以及S3是常數(shù);當λ2= 0 時����,可得入i= 1/TQ=V(6.5xl0 4)= 1538fps〇
[0019] 進一步地,所述步驟S4中所述STA_Air_RX模塊在接收802. 11幀后需驗證檢查該 幀的類型���;如果判斷接收到的802. 11幀是一個解除認證幀����,則所述STA_Air_RX模塊檢驗所 述解除認證幀的序列號,若所述序列號出現(xiàn)異常���,則STA_Air_RX模塊將立即丟棄所述解除