目 录
摘要 ............................................................................................................................................ 1 关键词 ........................................................................................................................................ 1 引言 ............................................................................................................................................ 1 1 无线局域网的概况 ................................................................................................................ 2 1.1无线局域网介绍 .............................................................................................................. 2 1.2无线局域网的特点 .......................................................................................................... 2 1.3 无线局域网的协议 .......................................................................................................... 3 1.4 无线局域网认证 .............................................................................................................. 5 1.4.1 基于PPPoE的认证 .................................................................................................. 5 1.4.2 基于WEB的认证 .................................................................................................... 6 1.4.3 基于802.1X的认证 ................................................................................................. 6 2 无线局域网拒绝服务攻击原理 ............................................................................................ 7 2.1 拒绝服务攻击 .................................................................................................................. 7 2.2 拒绝服务攻击原理 .......................................................................................................... 7 2.3 拒绝服务攻击分类 .......................................................................................................... 8 3 拒绝服务攻击防御方案 ...................................................................................................... 10 3.1 取消验证洪水攻击 ........................................................................................................ 11 3.2 MAC层的DOS攻击 ..................................................................................................... 11 3.3不完善的认证机制引发的DOS攻击 ........................................................................... 12 4 仿真实验测试 ...................................................................................................................... 12 4.1.攻击表现形式及效果 .................................................................................................... 12 4.2.应对方法 ........................................................................................................................ 15 5 小结 ...................................................................................................................................... 15 参考文献: .............................................................................................................................. 16 Abstract .................................................................................................................................. 16 Keywords .................................................................................................................................. 17 感谢 .......................................................................................................................................... 17
河池学院2011届本科生毕业论文(设计)
WLAN拒绝服务攻击与防御研究
网络工程专业 谢汉勇 指导教师 汤鹏杰
[摘要]随着Internet技术的推广,为了实现使用户能够在任何时间、任何地点均能实现数
据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网技术得到了快速的发展。 在互联网高速发展的今天,可以认为无线局域网将是未来发展的趋势,必将最终代替传统的有线网络。无线局域网(Wireless Local Area Networks;WLAN)应运而生。无线局域网WLAN代替了常规LAN中使用的双绞线或同轴线路或光纤,通过电磁波传送和接收数据。WLAN执行像文件传输、外设共享、Web浏览、电子邮件和数据库访问等传统网络通信功能。无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,无线接入点(AP)不能将信号定向到一个特定的接收设备,因此无线局域网的安全问题显得尤为突出。目前无线局域网的主流技术是IEEE802.11 系列标准,但由于在安全方面的严重漏洞,无法提供可靠的安全。网络安全中,拒绝服务攻击以其危害巨大,难以防御等特点成为黑客经常采用的攻击手段。本期专题中,我们从原理、对网络的危害以及防范方法上面来分析拒绝服务攻击,让大家从根本上来了解它。如何防范拒绝服务攻击?这将成为一个社会工程,需要大家共同的努力才能找到更好的防御方法。
[关键词]无线局域网;IEEE802.11;拒绝服务攻击
引言
众所周知,随着网络的飞速发展,笔记本电脑在生产生活中得到普及,人们对移动办公的要求越来越高。传统的有线局域网由于受到布线的限制,如果建筑物中没有预留的线路,布线以及调试的工程量将非常大,而且线路容易损坏,给维护和扩容等带来不便,网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。
七十年代,人们就开始了无线网的研究。在整个八十年代,伴随着以太局域网的迅猛发展,以具有不用架线、灵活性强等优点的无线网以己之长补“有线”所短,也赢得了特定市场的认可,但也正是因为当时的无线网是作为有线以太网的一种补充,遵循了IEEE802.3标准,使直接架构于802.3上的无线网产品存在着易受其他微波噪声干扰,
- 1 -
河池学院2011届本科生毕业论文(设计)
性能不稳定;传输速率低且不易升级等弱点,不同厂商的产品相互也不兼容,这一切都限制了无线网的进一步应用。1997年6月,IEEE终于通过了802.11标准。
拒绝服务(DoS,Denial of Service)攻击是攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。由于拒绝服务攻击易于实现,防范起来十分困难。在有线的情况下拒绝服务攻击都是比较令人头疼的问题,相对于无线局域网来说因其资源有限性,开放性等诸多性质,无线局域网遭受的安全威胁更加巨大。因此,需要针对性研究如何防范拒绝服务攻击,了解其攻击原理,寻求最大程度对无线局域网的保护。
1 无线局域网的概况
1.1无线局域网介绍
无线局域网(WLAN) 利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。 无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。 1.2无线局域网的特点
无线局域网的广泛应用给我们的生活带来了许多的便利,无线局域网相比传统的有线局域网有以下一些特点。
(1)安装方便
在传统的有线局域网中,施工布线往往花费很长时间,有时要破路挖地,有时要穿管打洞,费时费力。而无线局域网有时往往只需要一个或多个AP(Access Point)的设备就可以覆盖整个区域的网络。
(2)灵活性
有线局域网的安装节点一旦选定更换位置很麻烦。而无线局域网只要在信号覆盖范围下可以灵活更换位置。不受传统线缆束缚。
(3)节约成本
- 2 -
河池学院2011届本科生毕业论文(设计)
有线局域网的设备一个网孔对应一台主机,如果遇到增加主机的情况下需要去购买交换机等设备进行连接,且又要进行一次网络施工布线。成本花费很高。而无线局域网可以避免或减少像有线局域网的情况发生。
(4)传输方便
无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施
(5)安全性
WLAN应用中,对于家庭用户、公共场景安全性要求不高的用户,使用VLAN(Virtual Local Area Networks)隔离、MAC地址过滤、服务区域认证ID(ESSID)、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户,仍然存在着安全隐患,需要将有线网络中的一些安全机制引进到WLAN中,在无线接入点AP(Access Point)实现复杂的加密解密算法,通过无线接入控制器AC,利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证,对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。
1.3 无线局域网的协议
由于WLAN是基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN标准主要是针对物理层和媒质访问控制层(MAC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
(1)IEEE 802.11
1997年6月由大量计算机专家审定通过IEEE 802.11标准(即我们常说的Wi-Fi (Wireless Fidelity) 无线保真)IEEE 802.11标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。
IEEE 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,所以IEEE 802.11标准被IEEE 802.11b所取代了。
- 3 -
