無線網絡DDoS攻擊的原理

　　

　　1、概述

　　隨著信息技術的發展，各種網絡安全問題也是層出不窮。無線局域網雖然具有易於擴展、使用靈活、經濟節約等優點，但是由於其采用射頻工作方式，使得WLAN在安全方面顯得尤為脆弱。基於 IEEE802.1l的無線網絡得到了廣泛的應用，但也成為極有吸引力的攻擊目標。由於IEEE802.11的WEP加密機制和認證協議存在嚴重的缺陷，經過大量的研究，產生了一系列的擴展協議，以加強 無線網絡的訪問控制和機密性。但無線網絡由於其開放特性，還是很容易受到攻擊，其中，分布式拒絕服務攻擊是最難檢測和控制的。無線局域網的各個層面都有可能受到DDoS的攻擊。

　　2、物理層的DDoS攻擊

　　IEEE802.1l協議定義了兩種媒體訪問控制協議用來實現對無線信道的訪問控制。一種采用基於分布式協調功能 （DCF：DistributedCoordinationFunction）的競爭模式來實現異步通信方式；另一 種采用基於點協調功能（PCF：PointCo-ordinationFunction）的非競爭模式來實現同步通信方式。目前的802.1l無線設備基本上都是采用DCF方式進行通信。

　　在DCF中802.11采用載波偵聽/沖突避免（CSMA/CA：Car- rierSenseMultipleAccesswithCollisionAvoidance）機制進行無線介質共享，它的基本思想是讓發送方激發接收方發出一個短幀，使得 接收方附近的站點可以監聽到將要進行的傳輸，從而避免它們在這個期間內向接收站點發送數據。而這一機制的實現是通過物理層的空閒信道評估 （CCA：ClearChannelAssessment）程序來完成 的。它通過接收信號能量的強弱來確定信道是否空閒，每當信道由空閒轉為忙或由忙轉為空閒時，物理層的子層 PLCP（PhysicalLayerConvergenceProcedure）都產生一種基元：PHY-CCA. Indicate（STATE），STATE為狀態變量，當PLCP檢測到信道忙時，其值為BUSY，反之，為IDLE.該攻擊方法簡單但效率很高，不需要特殊的設備與技術。另外，所使用的攻擊設備無需高的發射功率，要發現並定位攻擊者相當困難。澳大利亞電腦危機緊急響應小組就宣布了一種DDoS攻擊，這種攻擊就是利用CCA工作機理和802.1l物理層管理實體（PLME：PhysicalLayerManagementEntity）提供的一種測試模式 （PLMEDSSSTESMODE）來實施的。它攻擊的對象是物理層采用直接序列擴頻（DSSS：DirectSequenceSpreadSpectnlm）工作方式的無線設備，包括采用IEEE802.1l、802.1lb和低速（低於 20Mbps）802.11g標准的DSSS無線設備。