1、概述
隨著資訊科技的發展,各種網路安全問題也是層出不窮。無線區域網雖然具有易於擴充套件、使用靈活、經濟節約等優點,但是由於其採用射頻工作方式,使得 WLAN在安全方面顯得尤為脆弱。基於 IEEE802.1l的無線網路得到了廣泛的應用,但也成為極有吸引力的攻擊目標。由於IEEE802.11的WEP加密機制和認證協議存在嚴重的缺陷,經過大量的研究,產生了一系列的擴充套件協議,以加強 無線網路的訪問控制和機密性。但無線網路由於其開放特性,還是很容易受到攻擊,其中,分散式拒絕服務攻擊是最難檢測和控制的。無線區域網的各個層面都有可能受到DDoS的攻擊。
2、物理層的DDoS攻擊
IEEE802.1l協議定義了兩種媒體訪問控制協議用來實現對無線通道的訪問控制。一種採用基於分散式協調功能 (DCF:DistributedCoordinationFunction)的競爭模式來實現非同步通訊方式;另一 種採用基於點協調功能(PCF:PointCo-ordinationFunction)的非競爭模式來實現同步通訊方式。目前的802.1l無線裝置基本上都是採用DCF方式進行通訊。
在DCF中802.11採用載波偵聽/衝突避免(CSMA/CA:Car- rierSenseMultipleAccesswithCollisionAvoidance)機制進行無線介質共享,它的基本思想是讓傳送方激發接收方發出一個短幀,使得 接收方附近的站點可以監聽到將要進行的傳輸,從而避免它們在這個期間內向接收站點傳送資料。而這一機制的實現是透過物理層的空閒通道評估 (CCA:ClearChannelAssessment)程式來完成 的。它透過接收訊號能量的強弱來確定通道是否空閒,每當通道由空閒轉為忙或由忙轉為空閒時,物理層的子層 PLCP(PhysicalLayerConvergenceProcedure)都產生一種基元:PHY-CCA。 Indicate(STATE),
STATE為狀態變數,當PLCP檢測到通道忙時,其值為BUSY,反之,為IDLE。該攻擊方法簡單但效率很高,不需要特殊的裝置與技術。另外,所使用的攻擊裝置無需高的發射功率,要發現並定位攻擊者相當困難。澳大利亞電腦危機緊急響應小組就宣佈了一種DDoS攻擊,這種攻擊就是利用CCA工作機理和802.1l物理層管理實體(PLME:PhysicalLayerManagementEntity)提供的一種測試模式 (PLMEDSSSTESMODE)來實施的。它攻擊的物件是物理層採用直接序列擴頻 (DSSS:DirectSequenceSpreadSpectnlm)工作方式的無線裝置,包括採用IEEE802.1l、802.1lb和低速(低於 20Mbps)802.11g標準的DSSS無線裝置。
3、MAC的DDoS攻擊
在802.1l網路中,為了解決站點隱藏及報文碰撞等問題,採用了RTS/CTS等通訊控制機制。在WPA中採用訊息完整性校驗(MIC:MessageIntegrityCode)機制來防範偽造報文,這些機制在提高 網路效能的同時,也帶來了新的安全隱患。
802.1l協議中,使用CSMA/CA技術來實現多路訪問。
為了避免一個節點長時間佔用通道從而導致其他的節點無法傳送資料,要求每個節點在傳送完一個MAC層的協議資料單元 (MPDU:MACProtocolDataUnit)之後都必須等待一個SIFS(SIFS: ShortInterFrameSpace)時間。基於MAC的拒絕服務攻擊其核心思想就是透過修改攻擊裝置上的通訊模組程式,將它的SIFS設得更短,那麼在同等發包速率的情況下,攻擊者將以很高的機率佔有 通道,從而使合法節點的通訊推遲進行。
CSMA/CA為了解決隱藏節點問題引入了RST/CTS控制機制,它能夠為一個節點保留一定時間的通道。想要傳送資料的節點首先必須向目的節點傳送一個RTS幀,這個RTS幀中包含該節點的ID以及 一個Duration域。Duration域用於告知需要為該節點保留隨後資料傳輸所需要的時間,每個節點上都使用 NAV(NAV:NetworkAllocationvector)來度量保留時間值,它的最大值為215-1。只有當 NAV=0時該節點才可以傳送資料,而這個值的更新是透過Duration值進行的。目的節點一旦收到某個節點發來的RTS幀,就立即響應一個CTS幀,其中也包含ID、Duration域。在訊號覆蓋範圍內的其他節點透過CTS幀來更新NAV值,這樣可以解決由於隱藏節點造成的衝突問題。這種 RST/CTS策略很容易引發拒絕服務攻擊。如果攻擊者不斷髮送包含較大Duration值的RTS幀,那麼,根據CSMA/CA,收到RTS幀的合法節點會以CTS幀進行響應,響應後很快就會放棄對通道的控制。又因為合法節點要等待一個SIFS甚至一個DIFS後才能再次傳送資料幀,而攻擊者又不斷髮 送RTS,這樣合法節點就很難搶到時隙,再加上這些節點對CTS的傳播帶來的影響,整個通道基本上將只會被攻擊者佔用。因此這種攻擊會嚴重降低被攻擊 WLAN內節點的通訊效率。另外,802.11 中的完整性校驗值(ICV)的目的是為了保證資料在傳輸途中不會因為噪聲等物理因素導致報文出錯,因此採用了相對簡單高效的CRC演算法。但是攻擊者可以透過修改ICV來使之和被篡改過的報文 相吻合,可以說沒有任何安全功能。而WPA中的MIC則是為了防止攻擊者的篡改而定製的,它利用Michael金鑰並透過Michael演算法求出一個8位元組的訊息完整性校驗值(MIC),加在每個資料分組後面。當一個無線客戶或AP在一秒鐘內收到兩個或兩個以上的MIC值有誤的資料包,WPA認為網路正在受到攻擊,隨後將採取一系列保護措施,包括中斷通訊一分鐘,更換金鑰等,從而給拒絕服 務攻擊帶來機會。因為,攻擊者只需要每秒向目的節點傳送至少兩個這種MIC值有誤的報文,就會使該節點觸發MIC錯誤保護措施,中斷通訊一分鐘。只要網路一恢復正常,攻擊者就重複這樣的 攻擊過程,最終將導致網路陷入癱瘓。
4、網路層的DDoS攻擊
針對網路層的攻擊也是一種很有威脅的攻擊手段,下面列出幾種常見的攻擊方法:
(1)非法節點成為路由節點。它們丟失一定數量的資料包,使得連線質量下降。如果在傳輸層採用TCP協議將產生更大的影響。例如:黑洞攻擊(偷偷地將所有到達資訊全部丟棄);灰洞攻擊(有 選擇地丟棄其中一部分資訊,如轉發路由協議包而丟失資料包)。針對這兩種攻擊,史丹佛大學的Mani等人提出了一種看門狗和選路人演算法。看門狗是指資料包的傳送者將資料包發出去之後還 要監視他的下一跳節點,如果下一跳節點沒有對包進行了轉發,這說明那個節點可能存在問題。而選路人作為一種響應辦法,它評定每一條路的信任等級,使資料包儘量避免經過那些可能存在 非法節點的路徑。結合看門狗和選路人演算法能夠很好地避免非法節點成為路由節點。此外,為了鼓勵空閒的正常節點多轉發資料包,Buttyan和Hubaux 將經濟學中的思想引入了無線區域網中, 他們提出了虛擬貨幣的概念,並把它作為轉發資料包的報酬。
(2)非法節點傳輸虛假的路由資訊或者重播過時的路由資訊,這樣將導致路由失敗從而影響傳輸的效能。蟲洞攻擊(WormholeAttack)和迴路攻擊是這種型別攻擊的典型代表。蟲洞攻擊的原理是 在無線區域網中透過有線或者長距離的無線手段建立一條不正常的鏈路。透過鏈路的建立來欺騙路由協議,從而造成虛假的路由資訊。
(3)透過IP欺騙來隱藏攻擊者的真實位置以及利用節點可移動性使攻擊源迅速轉移,從而使得攻擊源的追蹤變得異常困難。對於在無線區域網中的 DDoS攻擊源追蹤的研究在一定的程度上可以借 鑑有線網路的DDoS攻擊源追蹤技術,但是兩者之間還是有很多的區別。我們可以將有線網路中的攻擊源追蹤技術PPM(取樣標記法)、 ITrace(ICMP報文定位法)移植到無線區域網中,並且已經有人 透過實驗證明攻擊源追蹤技術的使用效果與攻擊源追蹤技術、網路的路由協議以及無線區域網的規模都有一定的聯絡。
5、傳輸層、應用層等上層網路結構的DDoS攻擊
在無線區域網中的傳輸層、應用層等上層結構與有線網路同等網路層次具有相同的特徵,因此在無線局域中針對上層網路的DDoS攻擊與有線網路中的 DDoS攻擊基本上一樣。其中,TCPSYN洪泛、 TCPRST洪泛攻擊就是典型的針對上層網路攻擊。此外,有線網路中抵禦DDoS攻擊的防禦方法同樣適用於無線區域網。研究表明,在有線網路中DDoS攻擊的攻擊物件主要集中在網路層以及傳輸層 等上層協議。但是無線區域網中節點的物理層、MAC層、網路層、傳輸層等上層網路都成為DDoS攻擊的攻擊物件。因此,針對無線區域網中DDoS攻擊的防禦顯得尤為重要。
6、不完善的認證機制引發的DDoS攻擊
IEEE802.11標準提供兩種型別的認證:開放系統認證和共享金鑰認證。開放系統認證就本質而言是一個空的認證過程,共享金鑰認證給予一個預先共享的金鑰,用WEP協議對客戶進行認證:AP 傳送一個質問串,並要求客戶對其進行加密後返回,如果客戶的響應被驗證成功,則該客戶透過驗證。這一認證協議有著諸多公開化的缺陷,攻擊者可以利用這些缺陷對網路實施攻擊。
三、結束語
本文主要介紹了DDoS在無線區域網中各層的攻擊方式,對各種攻擊方式的原理和攻擊方法均做了較為詳細的描述。DDoS攻擊對於無線網路來說比有線網路更難防禦,所以對各種無線網 絡DDoS攻擊手段的研究是很有意義的。
本文來源於http://www.mkddos.com 魔客DDos小組專業提供Ddos攻擊器,Ddos攻擊軟體,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載