物联网应用中基于 非法接入点的无线 拒绝服务攻击研究

Presentation on theme: "物联网应用中基于 非法接入点的无线 拒绝服务攻击研究"— Presentation transcript:

1 物联网应用中基于 非法接入点的无线 拒绝服务攻击研究
—— 陶 方 舰

2 802.11网络 物联网应用中包括大量的WiFi设备：无线网络摄像头、手机、家用电器、电脑、工业自动化控制设备等。
各种WiFi节点需要将数据传输到WiFi网关，WiFi网关再进一步传输到数据中心。 按照传输速率，802.11无线局域网分为：802.11a、802.11b、802.11n、802.11g

3 DoS攻击方式 802.11无线拒绝服务攻击（DoS）将导致WiFi网关、无线接入点（AP）、WiFi节点之间无法正常通信。
1.取消认证洪水 （Deauthentication Flooding） 2.取消连接洪水 （Disassociation Flooding）

4 数据通信前的过程 1.设备认证过程 wifi节点首先会发送探测请求帧，当合法接入点（AP）收到后会回应探测响应帧，完成身份认证
2.无线连结过程 wifi设备和AP实现认证后，通过连结请求帧和连结响应帧完成无线连结

5 攻击原理 802.11有三种类型的帧： 1.管理帧 2.控制帧 3.数据帧 取消身份认证帧、取消连结帧都属于管理帧。

6 破坏认证过程 取消身份认证帧： 攻击者向wifi设备发送 “取消身份认证帧” 将wifi节点转为未认证状态，从而中断数据传输

7 破坏连结过程 取消连结帧： 与取消身份认证帧类似，wifi节点收到该帧将中断无线数据传输

8 无线DoS攻击 经实验得，每发一个取消身份认证帧或取消连结帧都会导致大约2秒的通信中断。 持续的发送将导致通信完全中断

9 应对方案 一般情况下，空间中只有数据帧。当出现大量的管理帧的时候，应该是出现了DoS攻击。此刻可通过wifi定位抓到攻击者，迫使其停止攻击。

10 题外话 伪AP的DoS攻击，可配合钓鱼。 先模拟真实AP的各项参数，再配置DHCP服务，（其中DHCP配置文件将DNS服务器设置为伪DNS服务器）， 然后通过DoS攻击将用户踢下线，迫使连到伪AP，盗取信息。

11 题外话 无线DOS工具MDK3 强制断线命令： mdk3 mon0 d -s 120 -c 1,6,11
软件会向周围所有可见AP发起循环攻击 (有黑、白名单对攻击范围进行控制)

12 谢 谢