本发明专利技术涉及一种新型防802.11无线解除认证帧洪水拒绝服务攻击方法,提供一基于802.11无线客户端的排队模型,包括TCP/IP上层模块、MMS-MDS模块、STA_Air_TX模块以及STA_Air_RX模块;无线客户端的TCP/IP上层模块将TCP数据帧发送至MDS队列中依次等待MMS-MDS模块处理;当无线客户端准备发送数据帧进行通信时,MMS-MDS模块对TCP数据帧进行处理后转发至TX队列,STA_Air_TX模块将TCP数据帧发送至一无线接入点AP;一攻击者RAP以λ2的速率发送解除认证帧到无线客户端,STA_Air_RX模块接收、检验所述解除认证帧并决定是否将其转发至MMS队列或直接将其立即丢弃;所述STA_Air_RX模块接收一TCP-ACK后将其转发至MDS队列;所述MMS-MDS模块在S2时间内完成验证解除认证帧。本发明专利技术能够使无线局域网免受低攻击速率及高攻击速率下的解除认证拒绝服务攻击。
【技术实现步骤摘要】
本专利技术涉及无线局域网的拒绝服务攻击
,特别是一种新型防802. 11无 线解除认证帧洪水拒绝服务攻击方法。
技术介绍
目前,针对无线局域网(WirelessLocalAreaNetwork:WLAN)的拒绝服务攻击 (DenialofService:DoS)主要是由伪造解除认证帧(DeauthenticationFrame)造成 的。一般来说,对WLAN的DoS攻击可以分为两大类。一类包括针对无线接入点(Access Point:AP)的攻击,这包括些认证帧洪水和关联帧洪水。另一类攻击包括解除认证帧洪水 攻击,它们的攻击目标是无线局域网客户端(例如一些具有WiFi无线通信功能的笔记本电 脑、平板电脑和智能手机等)。在本专利技术中我们主要解决第二类无线局域网DoS攻击。 解除认证帧洪水拒绝服务攻击包括两类:一类为基于恶意接入点(RogueAccess Point:RAP)的拒绝服务攻击,另一类为基于伪装无线客户端的拒绝服务攻击攻。基于无线 客户端的DoS攻击,黑客利用合法客户端的媒体访问控制(MediaAccessControl:MAC)地 址伪装成一个合法的无线客户端,并向合法的AP发送伪造的解除认证帧;一旦合法AP接收 到伪造的帧,AP将断开它与合法无线客户端之间的无线通信连接。对于基于RAP的DoS攻 击,黑客的设备被配置成为一个伪装成合法AP的恶意AP,该RAP发送伪造的解除认证帧到 合法的无线客户端。要实施解除认证帧洪水拒绝服务攻击,黑客先监听无线通信帧来获取 一个合法AP的MAC地址,也获取同该AP进行无线通信的无线客户端设备的MAC地址。然 后,黑客伪装成合法AP发送伪造的解除认证帧到具有指定MAC地址的无线客户端。当合法 无线客户端收到伪造的解除认证帧,该无线客户端将断开同合法AP之间的无线通信连接。 本专利技术主要用来解决基于RAP的DoS攻击。本专利技术测试了现有各种方法解决基于 RAP的DoS攻击的效果。IEEE制定802.llw方法的目的是对解除认证和解除关联帧进行验 证,以此来解决解除认证帧洪水无线拒绝服务攻击。虽然在所有现有方法中,802.llw方法 比其它方法效果更好,但实验结果表明,目前的802.llw方法只可以有效防止低攻击速率 的解除认证帧洪水攻击,它无法用来防护高攻击速率的解除认证帧洪水拒绝服务攻击。 802.llw方法被期望可以解决解除认证帧洪水攻击。在本专利技术中,我们解决了 802.llw性能与攻击速率的关系,所测试攻击速率范围为Ofps到250fps。在实验室中,对 受802.llw保护的TCP数据通信实施了解除认证帧洪水攻击。每次攻击测试持续20秒,攻 击速率保持不变。我们总共进行了 13组实验,每个实验对应的攻击速率分别为0fpS、5fps、 10fps、25fps、50fps、75fps、100fps、125fps、 150fps、175fps、200fps、225fps或 250fps。 比如,攻击速率5fps意味着黑客每秒发出5个解除认证帧到特定的无线客户端。每次测试 都计算出在攻击时间段内TCP数据通信的平均流量。TCP流量与解除认证帧洪水速率之间 的关系如说明书附图2所示。 对于没有802.llw保护的WLAN,即使在攻击速率为lfps的情况下,TCP/UDP数据 通信将会立即停止,攻击实施期间的TCP/UDP流量为Ofps。说明书附图2表明,当攻击速率 从Ofps变化到5fps时,TCP流量略有下降,从1540fps变为1484fps。这表明802.llw可 以有效解决低攻击速率(<5fps)的解除认证帧洪水攻击。然而,802.llw不能有效解决高攻 击速率的解除认证帧洪水攻击。如说明书附图2所示,在高攻击速率从lOfps到250fps, TCP流量由1365fps迅速下降到318fps。同时,研究还表明,在高攻击速率从lOfps变化到 250fps时,UDP数据包的丢失率从0%上升到80%。因此,当前版本的802.llw方法还不能 有效解决高攻击速率的解除认证帧洪水攻击。
技术实现思路
有鉴于此,本专利技术的目的是提供一种新型防802. 11无线解除认证帧洪水拒绝服 务攻击方法,基于无线客户端排队模型和数学模型,通过使用帧序列检测和帧排队等待的 新型智能帧过滤方法802. llw-SFF来提高现有802. llw方法的防拒绝服务攻击性能,使得 实施802. llw防护的无线局域网免受低攻击速率及高攻击速率下的解除认证拒绝服务攻 击。 本专利技术采用以下方案实现:一种新型防802. 11无线解除认证帧洪水拒绝服务攻 击方法,包括以下步骤: 步骤S1 :提供一基于802. 11无线客户端的排队模型,所述无线客户端的排队模型 包括TCP/IP上层模块、MMS-MDS模块、STA_Air_TX模块以及STA_Air_RX模块; 步骤S2:所述无线客户端的TCP/IP上层模块将TCP数据包以λi的速率转移到 MAC层,所述TCP数据包中的TCP数据帧在MDS队列中依次等待所述丽S-MDS模块处理,所 述丽S-MDS模块对TCP数据包中的TCP数据帧的处理时间为S3; 步骤S3 :当所述无线客户端准备发送数据帧进行通信时,所述MMS-MDS模块对TCP 数据包中的TCP数据帧进行处理后转发至TX队列,所述STA_Air_TX模块将TCP数据帧发 送至一无线接入点AP;所述STA_Air_TX模块对所述TCP数据帧处理时间为S4; 步骤S4:-攻击者RAP以λ2的速率发送解除认证帧到所述无线客户端,所述STA_ Air_RX模块接收、检验所述解除认证帧并决定是否将其转发至MMS队列或直接将其立即丢 弃,所述STA_Air_RX模块对所述解除认证帧的处理时间为S1; 步骤S5:所述STA_Air_RX模块接收一TCP-ACK后将其转发至MDS队列;若所述 步骤S4中所述无线客户端接收到解除认证帧,则将所述无线客户端设置为数据处理未就 绪状态,无法继续处理TCP数据包与ACK帧,并且所述丽S-MDS模块开始处理验证解除认 证帧;所述MMS-MDS模块在处理时间&内完成验证解除认证帧,若所述解除认证帧是有效 的,则所述无线客户端断开与所述无线接入点AP的通信连接,否则所述无线客户端立即丢 弃被认定为无效的解除认证帧,并将所述无线客户端设置为数据处理就绪状态,恢复与所 述无线接入点AP的数据通信; 步骤S6:当所述无线客户端处于数据处理状态时,所述TCP-ACK将被所述MMS-MDS 模块处理并转移至TCP/IP上层模块。 进一步地,所述步骤S2中若所述无线客户端没有准备发送数据帧进行通信时,则 所述TCP数据包中的TCP数据帧均在所述MDS队列中等待所述被MMS-MDS模块处理。 进一步地,所述无线客户端的排队模型可建立一数学模型,用以表示所述无线客 户端进行无线数据通信时TCP数据包流量λ1与解除认证帧洪水拒绝服务攻击时所述解除 认证帧发送速率\2间的关系,所述数据模型为:其中,T。、S2以及S3是常数;当λ2= 0 时,可得入i= 1/TQ=V(6.5xl0 4)= 1538fps〇 进一步地,所述步骤S4中所述STA_Air_R本文档来自技高网...
【技术保护点】
一种新型防802.11无线解除认证帧洪水拒绝服务攻击方法,其特征在于:包括以下步骤:步骤S1:提供一基于802.11无线客户端的排队模型,所述无线客户端的排队模型包括TCP/IP上层模块、MMS‑MDS模块、STA_Air_TX模块以及STA_Air_RX模块;步骤S2:所述无线客户端的TCP/IP上层模块将TCP数据包以λ1的速率转移到MAC层,所述TCP数据包中的TCP数据帧在MDS队列中依次等待所述MMS‑MDS模块处理,所述MMS‑MDS模块对TCP数据包中的TCP数据帧的处理时间为S3;步骤S3:当所述无线客户端准备发送数据帧进行通信时,所述MMS‑MDS模块对TCP数据包中的TCP数据帧进行处理后转发至TX队列,所述STA_Air_TX模块将TCP数据帧发送至一无线接入点AP;所述STA_Air_TX模块对所述TCP数据帧处理时间为S4;步骤S4:一攻击者RAP以λ2的速率发送解除认证帧到所述无线客户端,所述STA_Air_RX模块接收、检验所述解除认证帧并决定是否将其转发至MMS队列或直接将其立即丢弃,所述STA_Air_RX模块对所述解除认证帧的处理时间为S1;步骤S5:所述STA_Air_RX模块接收一TCP‑ACK后将其转发至MDS队列;若所述步骤S4中所述无线客户端接收到解除认证帧,则将所述无线客户端设置为数据处理未就绪状态,无法继续处理TCP数据包与ACK帧,并且所述MMS‑MDS模块开始处理验证解除认证帧;所述 MMS‑MDS模块在处理时间S2内完成验证解除认证帧,若所述解除认证帧是有效的,则所述无线客户端断开与所述无线接入点AP的通信连接,否则所述无线客户端丢弃被认定为无效的解除认证帧,并将所述无线客户端设置为数据处理就绪状态,恢复与所述无线接入点AP的数据通信;步骤S6:当所述无线客户端处于数据处理状态时,所述TCP‑ACK将被所述MMS‑MDS模块处理并转移至TCP/IP上层模块。...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘持标,
申请(专利权)人:三明学院,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。