| |
| [
论文中心|计算机应用 ]OPNET下WLAN 拒绝服务攻击及仿真研究 |
 0.00 |
|
|
| 原文: |
0 引言
WLAN 的迅速发展与普及使得其安全问题越来越突出,由于WLAN 所用传输介质的开放性,造成了它不同于有线网的独有特性。如用户节点的可移动性,资源的有限性等。因此,针对WLAN 的攻击手段也随着WLAN 的普及而日新月异。在这些攻击手段中,最简单也是最难以防范的就是拒绝服务攻击。WLAN 信道容量小,移动设备电源资源及存储资源非常珍贵,其计算能力相比有线设备也极其有限,这都为攻击者发起拒绝服务攻击提供了条件[1]。本文基于OPNET 仿真软件对WLAN 的拒绝服务攻击进行了仿真,并提出了针对这些攻击的防御机
制。
1 针对WLAN 的拒绝服务攻击
WLAN 目前所使用的协议是IEEE802.11 系列协议,主流IEEE802.11b,它主要工作在2.4GHz 频段,支持5.5Mbps 和11Mbps 两个速率[2]。对WLAN 的攻击除了利用信道干扰攻击之外,还有假冒MAC 地址攻击和发送大的延迟包以造成攻击[3][4]。
1 假冒 MAC 地址攻击
假冒合法工作站的 MAC 地址进行攻击,可产生两种攻击后果。第一种后果就是直接增加AP 的负担,加大其负载,使被假冒的工作站延迟和丢包率增加。第二种后果就是通过假冒合法工作站的MAC 地址,造成AP 中的关联表发生溢出,使合法工作站不能接入。对于第一种攻击的仿真,主要考虑的参数为AP的负载和受攻击工作站的延迟和丢包率。通过图1 可以看出,AP 在受到攻击后,其负载增加了一倍以上,而吞吐率则没有明显变化。图2 表示的是受攻击工作站sta1 在受攻击前后的变化情况,可以看出在sta1 受到攻击后,其丢包率达到未受攻击时的2 倍还要强,其接入延迟并无明显变化。
...... |
| 目录: |
0 引言
1 针对WLAN 的拒绝服务攻击
2 攻击者发送大的延迟包造成拒绝服务攻击
3 针对攻击的防御策略
4 小结 |
| 参考资料: |
1.冯柳平,刘祥南;基于IEEE802.11 认证协议的DoS 攻击[J];计算机应用,2005.25[3]:546-547。
2.常帅,谢剑英;802. 11 无线网络安全性研究及其工程应用[C];2005 全国仿真技术学术会议论文集,2005.3:296-299。
3.司纪锋,王美琴,曹宝香;无线局域网MAC 地址欺骗攻击的检测[J];计算机技术与发展,2006.16[2]:232-234。
4. 夏新军,俞能海,刘洋;WLAN 环境下拒绝服务攻击问题研究[J];计算机工程与应用,2005.25:129-132。
5. 周庆忠,赵海霞;无线局域网的安全性与改进方法研究[J];微计算机信息,2006,9-1:202-204。
6. 梁峰,史杏荣,曲阜平;IEEE802.11i 中四次握手过程的安全分析和改进[J];计算机工程,2007.33[3]:149-160。
7. Changhua He ,John C Mitchell; Security Analysis and Improvements for IEEE 802.11i[Z] |
| 简单介绍: |
| 本文研究了针对WLAN 的拒绝服务攻击,总结了当前危害最为严重的几种攻击方式,分别为假冒合法MAC 地址的攻击和向无线接入点AP 发送大的延迟包的攻击。这几种攻击实现容易,防范困难,研究其攻击机制和防御方法具有重大的现实意义。文章还利用OPNET仿真软件对攻击手段和攻击效果进行了仿真。最后,根据攻击原理提出了自己的防御方法。 |
 点评资料 :
|
|
