无线安全 - 完整性攻击


信息完整性是确保数据在通过网络(无线或有线)从 A 点传输到 B 点时不被篡改的特征。当谈到无线通信时,802.11 无线电可以被同一频道上的任何第三方窃听。下图说明了一种针对信息完整性的简单攻击 -

攻击类型

让我们想象一下,称为受害者的合法无线客户端(步骤 1)正在给朋友写一封电子邮件(电子邮件将发送到互联网),要求退还 1000 美元,并将银行帐号放入电子邮件中。

假设信息没有很好地加密(或者攻击者破解了加密并有机会以明文形式读取所有内容),无线攻击者(第 2 步)将读取空中流向 AP 的整个数据包。攻击者通过将银行帐号交换为自己的帐号来修改消息,然后将消息重新注入到空中,以通过 AP 访问互联网。

在这种情况下,如果没有完整性检查来检测消息内容的更改 - 收件人将收到带有修改的银行帐号的消息。也许,所描述的情况在现实生活中很难实现,因为所有工具(例如邮件交换)都可以安全地抵御这些类型的攻击(通过适当的加密和消息完整性检查),它完美地展示了攻击的概念。

针对这种类型的完整性攻击,有两种主要的对策:加密(这样攻击者根本无法读取消息)和消息完整性代码(MIC),它们基本上是哈希函数,如MD5SHA1,采用整个消息的足迹并创建 128 位 (MD5) 或 160 位 (SHA1) 的哈希值。任何时候,数据包内容发生变化,哈希值也会发生变化,导致消息被拒绝(已经被无线路由器拒绝)。