无线安全 – 完整性攻击

无线安全 – 完整性攻击


信息的完整性是确保数据在通过网络(无线或有线)从 A 点到 B 点时不被篡改的特征。在谈到无线通信时,802.11 无线电可以被任何 3rd同一频道的派对。下图说明了一种针对信息完整性的简单攻击类型 –

攻击类型

让我们想象一下被称为受害者的合法无线客户端(步骤 1)正在给朋友写一封电子邮件(电子邮件将转到互联网),要求返还 1000 美元,并在电子邮件中输入银行帐号。

假设信息没有很好地加密(或者攻击者破坏了加密并有机会以明文形式读取所有内容),无线攻击者(步骤 2)读取在空中流向 AP 的整个数据包。攻击者通过将银行帐号交换为自己的帐号来修改消息,然后将消息重新注入空中,以通过 AP 访问互联网。

在这种情况下,如果没有完整性检查来检测消息内容的变化 – 收件人将收到一条带有修改过的银行帐号的消息。可能,所描述的情况在现实生活中极难实现,因为像邮件交换这样的所有工具都可以抵御这些类型的攻击(通过适当的加密和消息完整性检查),它完美地展示了攻击的概念。

针对这种类型的完整性攻击,有两种主要的对策 – 加密(这样攻击者根本无法读取消息)和消息完整性代码(MIC),它们基本上是散列函数,如MD5SHA1,它们采用整个消息的足迹并创建 128 位 (MD5) 或 160 位 (SHA1) 的散列。任何时候,数据包内容发生变化,哈希值也会发生变化,导致消息被拒绝(已经被无线路由器拒绝)。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁