物联网应用中基于 非法接入点的无线 拒绝服务攻击研究 —— 陶 方 舰
802.11网络 物联网应用中包括大量的WiFi设备:无线网络摄像头、手机、家用电器、电脑、工业自动化控制设备等。 各种WiFi节点需要将数据传输到WiFi网关,WiFi网关再进一步传输到数据中心。 按照传输速率,802.11无线局域网分为:802.11a、802.11b、802.11n、802.11g
DoS攻击方式 802.11无线拒绝服务攻击(DoS)将导致WiFi网关、无线接入点(AP)、WiFi节点之间无法正常通信。 1.取消认证洪水 (Deauthentication Flooding) 2.取消连接洪水 (Disassociation Flooding)
数据通信前的过程 1.设备认证过程 wifi节点首先会发送探测请求帧,当合法接入点(AP)收到后会回应探测响应帧,完成身份认证 2.无线连结过程 wifi设备和AP实现认证后,通过连结请求帧和连结响应帧完成无线连结
攻击原理 802.11有三种类型的帧: 1.管理帧 2.控制帧 3.数据帧 取消身份认证帧、取消连结帧都属于管理帧。
破坏认证过程 取消身份认证帧: 攻击者向wifi设备发送 “取消身份认证帧” 将wifi节点转为未认证状态,从而中断数据传输
破坏连结过程 取消连结帧: 与取消身份认证帧类似,wifi节点收到该帧将中断无线数据传输
无线DoS攻击 经实验得,每发一个取消身份认证帧或取消连结帧都会导致大约2秒的通信中断。 持续的发送将导致通信完全中断
应对方案 一般情况下,空间中只有数据帧。当出现大量的管理帧的时候,应该是出现了DoS攻击。此刻可通过wifi定位抓到攻击者,迫使其停止攻击。
题外话 伪AP的DoS攻击,可配合钓鱼。 先模拟真实AP的各项参数,再配置DHCP服务,(其中DHCP配置文件将DNS服务器设置为伪DNS服务器), 然后通过DoS攻击将用户踢下线,迫使连到伪AP,盗取信息。
题外话 无线DOS工具MDK3 强制断线命令: mdk3 mon0 d -s 120 -c 1,6,11 软件会向周围所有可见AP发起循环攻击 (有黑、白名单对攻击范围进行控制)
谢 谢