无线局域网中MAC层阻塞攻击分析.docx

??

?

??

无线局域网中MAC层阻塞攻击分析

?

?

?

?

?

??

?

?

?

摘要：文章分析了两种MAC层下可能的阻塞攻击（JammingAttack）。其一是在使用RTS/CTS方式下，攻击者可以通过伪装成AP(AccessPoint)或是节点向其他节点或AP发送RTS/CTS帧以达到阻塞目标信道的目的。其二是攻击者利用在RTS/CTS握手过程中现有退避枉制的漏洞，网络中本来存在的节点不遵守网络协议更改自己的退避值，造成其吞吐量骤升，而其他节点得不到可用的带宽的结果。根据阻塞攻击的特点进行网络模拟，对攻击者可能使用的阻塞攻击进行分析，找出其所利用的漏洞，能够有效的预防和检测阻塞攻击。对无线局域网的阻塞攻击进行分析，更可以为无线局域网成为资源占用更少，客错率更大，传输效率更高的新一代网络做出贡献。

关键词：无线局域网；阻塞攻击；802.11DCF；RTS/CTS

TP393.17文献标示码：A

0引言

目前，无线局域网是整个数据通信技术领域当中发展最快的产业之一。无线局域网与其他网络一样，易受大量安全风险和安全问题的困扰，其中阻塞攻击就是其巨大威胁之一。MAC(MediumAccessControl)是无线局域网的重要部分，决定了具有受限通信带宽的无线信道的共享效率。IEEE802.11系列标准基于现有以太网技术，具有良好的操作性和兼容性，已发展成为WLAN(wirelessLAN)的主要标准。IEEE802.11DCF中有两种接入方式：基本方式和RTS(RequestToSend)/CTS(ClearToSend)方式．RTS/Crrs方式是IEEE802.11无线网络的可选握手过程，用于减小碰撞的可能性。

本文所讨论的阻塞攻击是拒绝服务(DenialofService)攻击的一种。它可以认为是一种“暴力(bruteforce)”的DoS攻击。它基本包括两种手段：一种是产生大量的数据包，耗尽网络的资源；另外一种是占据无线信道，使得网络访问失效。其特征是攻击者通过向无线网络中连续或选择性的发送恶意数据包，破坏无线网络节点之间的正常通信，降低无线网络的整体性能。本文所主要研究的MAC层下的阻塞攻击，由于其攻击参数的控制是发生在MAC层，所以有其特点，但最终都是影响到上层造成信道阻塞的结果。

1MAC层中的阻塞攻击

1.1MAC层工作原理

MAC作为局域网的关键技术之一，完全决定局域网的网络性能（如吞吐性能与迟延性能等）。而无线局域网由于其传输介质以及移动性等特点，采用与有线局域网有所区别的MAC协议：

OSI将网络通信协议体系区分为7个层，体系的最底层称为物理层，体系内第二层为数据链路层(DatalinkSub-laver)，数据链路层的上半部为LLC(LogicallinkControlSub-layer)逻辑链路控制子层，负责将数据正确的发送到物理层，在数据链路层的下半部为MAC子层，负责控制与连接物理层的物理介质。

当发送数据时，MAC层要完成以下任务：首先它按规则从LLC层接收数据，然后执行媒体访问规程，查看网络是否可以发送；一旦网络可以发送，它将给数据附加上一些控制信息，把数据及控制信息以规定的格式（一般称做帧）送往物理层。当接收数据时，MAC层要完成以下任务：首先它从物理层接收到数据帧并检查数据帧中的控制信息，从而判断是否发生传输错误。如数据正确，则去掉控制信息后把其送至LLC层。

WLAN中MAC所对应的标准为IEEE802.11，IEEE802.11MAC综合了两种工作方式：分布控制(DCF)和中心控制(PCF)两种工作方式。分布控制方式(DCF)利用载波监听机制，适用于分布式网络，传输具有突发性和随机性的普通分组数据。

DCF机制是MAC层中最基本的媒体接入控制机制。DCF机制基于CSMA/CA(CSMA/CollisionAvoidanee载波监听多址接人／碰撞避免)，并以RTS／Crrs消息交换机制作为辅助的介质访问方式。

由于CSMA/CA协议本身存在的漏洞，所以RTS/CTS整个握手过程给攻击者提供了阻塞攻击的攻击机会和空隙。

1.2RTS/CTS攻击

RTS/CTS攻击来自于对RTS/CTS握手过程缺陷的利用。

RTS/CTS握手过程：当发送端希望发送数据时，发送方可以通过交换数据包预约信道。检测介质是否空闲，若是介质为空闲时，送出RTS，RTS信号包括发射端的地址，接收端的地址，下一笔数据将持续发送的时间等信息，其他听到RTS的节点延迟一段时间（由包里的时间段决定），等待接收端返回CTS。接收端收到RTS信号后，将响应短信号CTS，CTS信号上也是RTS内记录的持续发送的时间，其他听到CTS的节点