LabVIEW开发干扰对无线网络基础设施进行隐蔽影响测试
针对各种级别和类型的信息资源的DDoS攻击因其相对容易创建和应用的高效率而最为流行。同时,现有的机制不足以检测它们。因此,防范此类攻击的问题变得越来越紧迫,包括在实施IEEE 802.11标准对无线网络的影响时。这种干扰危险的原因之一不仅是剥夺用户对信息资源的访问权限的可能性,而且具有良好计算能力的入侵者可以人为地启动EAPOL程序并拦截合法接入点和合法用户之间的握手,然后分配传输的密钥并获得未经授权的网络访问并解密传输的流量。自动保护防止此类攻击的主要方法之一是使用IDS/IPS。
开发和测试类似信号的干扰模型,以破坏AP的可用性或在拦截EAPOL程序时破坏客户端与AP的连接。有必要设计产生干扰的方法和手段,以及它们的应用场景。此外,重要的是在物理水平上评估生成的信号类干扰的稳定性,以及它们在使用选定特征进行检测中的应用方法。
硬件基础是NIUSRP 2901的设备,软件是LabVIEW,用于配置和管理USRP设备。“NI USRP记录和回放-I16”项目被选为虚拟仪器的原型,用于记录和回放无线电信号。它的特点是录制和播放由一个虚拟设备执行,具有多个选项卡的用户友好界面。
Wireshark网络分析器工具用于检测信息通道中感兴趣的数据包,然后分析传输的流量。
发送取消身份验证帧的另一个原因可能是AP无线电信道的更改。
两个用户通过SMB协议使用共享网络文件夹,下载一些文件。但是,在这种情况下,管理员会干预本地网络的工作:将AP从第11个无线电信道转移到第5个无线电信道,将载波频率从2.462GHz更改为2.432GHz。实施此更改时,AP发送带有代码0x03的广播取消身份验证帧–该站离开或已经离开IBSS(独立基本服务集)或ESS(扩展服务集)。
在专门检测DoS攻击中,主要考虑了5种主要的暴露迹象:
1. 发送大量控制帧。
2. 原因码0x07。
3. 信号功率变化。
4. 帧序列号显示不正确。
5. 时间戳略有变化。
开发了5种使用类似信号干扰的模型和场景,实现了DoS影响,以中断对无线网络基础设施的访问或破坏连接。记录的场景基于IEEE802.11标准的协议机的状态,其中用户或AP发送取消身份验证帧。
已经成功批准了所有开发的信号类干扰模型,从DoS暴露的角度和启动用于解密流量的EAPOL程序,这些模型都证明了其有效性。信号的记录和广播是使用软件和硬件复合体进行的:USRP2901和LabVIEW环境中的“NIUSRP记录和回放-I2018”项目。
对现代科学中检测到DoS效应的已知迹象进行分析。现代IDS/IPS系统使用5个主要功能:发送大量控制帧,原因码0x07,信号功率变化,帧序列号显示不正确,时间戳变化不大。
对开发的类信号干扰的保密性分析表明其高效率。首先,在广播时,入侵者没有活动的网络适配器,这与在逻辑级别注入数据包的选项不同,这会影响入侵者的攻击影响。其次,对Wireshark中流量记录和干扰传输的分析表明,与在逻辑级别执行注入的实用程序不同,4个模型中的5个实际上并不违反IEEE802.11标准的逻辑。为了检测监控系统中的类似信号的干扰,有必要澄清违反序列号SN的迹象,因为没有重置为0,并且数字的变化很小。此外,在未来,有必要补充DoS效应检测的迹象,同时考虑到实现类似信号干扰的特征。
这是LabVIEW的一个应用,更多的开发案例,欢迎登录北京瀚文网星官网,了解更多信息。有需要LabVIEW项目合作开发,请与我们联系。
