无线安全 - 完整性攻击

信息完整性是确保数据在通过网络（无线或有线）从 A 点传输到 B 点时不被篡改的特征。当谈到无线通信时，802.11 无线电可以被同一频道上的任何第三方^窃听。下图说明了一种针对信息完整性的简单攻击 -

让我们想象一下，称为受害者的合法无线客户端（步骤 1）正在给朋友写一封电子邮件（电子邮件将发送到互联网），要求退还 1000 美元，并将银行帐号放入电子邮件中。

假设信息没有很好地加密（或者攻击者破解了加密并有机会以明文形式读取所有内容），无线攻击者（第 2 步）将读取空中流向 AP 的整个数据包。攻击者通过将银行帐号交换为自己的帐号来修改消息，然后将消息重新注入到空中，以通过 AP 访问互联网。

在这种情况下，如果没有完整性检查来检测消息内容的更改 - 收件人将收到带有修改的银行帐号的消息。也许，所描述的情况在现实生活中很难实现，因为所有工具（例如邮件交换）都可以安全地抵御这些类型的攻击（通过适当的加密和消息完整性检查），它完美地展示了攻击的概念。

针对这种类型的完整性攻击，有两种主要的对策：加密（这样攻击者根本无法读取消息）和消息完整性代码(MIC)，它们基本上是哈希函数，如MD5或SHA1，采用整个消息的足迹并创建 128 位 (MD5) 或 160 位 (SHA1) 的哈希值。任何时候，数据包内容发生变化，哈希值也会发生变化，导致消息被拒绝（已经被无线路由器拒绝）。