LabVIEW開發(fā)干擾對(duì)無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行隱蔽影響測(cè)試

針對(duì)各種級(jí)別和類型的信息資源的DDoS攻擊因其相對(duì)容易創(chuàng)建和應(yīng)用的高效率而最為流行。同時(shí)，現(xiàn)有的機(jī)制不足以檢測(cè)它們。因此，防范此類攻擊的問題變得越來越緊迫，包括在實(shí)施IEEE?802.11標(biāo)準(zhǔn)對(duì)無線網(wǎng)絡(luò)的影響時(shí)。這種干擾危險(xiǎn)的原因之一不僅是剝奪用戶對(duì)信息資源的訪問權(quán)限的可能性，而且具有良好計(jì)算能力的入侵者可以人為地啟動(dòng)EAPOL程序并攔截合法接入點(diǎn)和合法用戶之間的握手，然后分配傳輸?shù)拿荑€并獲得未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問并解密傳輸?shù)牧髁?。自?dòng)保護(hù)防止此類攻擊的主要方法之一是使用IDS/IPS。

開發(fā)和測(cè)試類似信號(hào)的干擾模型，以破壞AP的可用性或在攔截EAPOL程序時(shí)破壞客戶端與AP的連接。有必要設(shè)計(jì)產(chǎn)生干擾的方法和手段，以及它們的應(yīng)用場(chǎng)景。此外，重要的是在物理水平上評(píng)估生成的信號(hào)類干擾的穩(wěn)定性，以及它們?cè)谑褂眠x定特征進(jìn)行檢測(cè)中的應(yīng)用方法。

硬件基礎(chǔ)是NIUSRP?2901的設(shè)備，軟件是LabVIEW，用于配置和管理USRP設(shè)備。“NI?USRP記錄和回放-I16”項(xiàng)目被選為虛擬儀器的原型，用于記錄和回放無線電信號(hào)。它的特點(diǎn)是錄制和播放由一個(gè)虛擬設(shè)備執(zhí)行，具有多個(gè)選項(xiàng)卡的用戶友好界面。

Wireshark網(wǎng)絡(luò)分析器工具用于檢測(cè)信息通道中感興趣的數(shù)據(jù)包，然后分析傳輸?shù)牧髁俊?/p>

發(fā)送取消身份驗(yàn)證幀的另一個(gè)原因可能是AP無線電信道的更改。

?兩個(gè)用戶通過SMB協(xié)議使用共享網(wǎng)絡(luò)文件夾，下載一些文件。但是，在這種情況下，管理員會(huì)干預(yù)本地網(wǎng)絡(luò)的工作：將AP從第11個(gè)無線電信道轉(zhuǎn)移到第5個(gè)無線電信道，將載波頻率從2.462GHz更改為2.432GHz。實(shí)施此更改時(shí)，AP發(fā)送帶有代碼0x03的廣播取消身份驗(yàn)證幀–該站離開或已經(jīng)離開IBSS（獨(dú)立基本服務(wù)集）或ESS（擴(kuò)展服務(wù)集）。

在專門檢測(cè)DoS攻擊中，主要考慮了5種主要的暴露跡象：

1.????發(fā)送大量控制幀。

2.????原因碼0x07。

3.????信號(hào)功率變化。

4.????幀序列號(hào)顯示不正確。

5.????時(shí)間戳略有變化。

開發(fā)了5種使用類似信號(hào)干擾的模型和場(chǎng)景，實(shí)現(xiàn)了DoS影響，以中斷對(duì)無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施的訪問或破壞連接。記錄的場(chǎng)景基于IEEE802.11標(biāo)準(zhǔn)的協(xié)議機(jī)的狀態(tài)，其中用戶或AP發(fā)送取消身份驗(yàn)證幀。

已經(jīng)成功批準(zhǔn)了所有開發(fā)的信號(hào)類干擾模型，從DoS暴露的角度和啟動(dòng)用于解密流量的EAPOL程序，這些模型都證明了其有效性。信號(hào)的記錄和廣播是使用軟件和硬件復(fù)合體進(jìn)行的：USRP2901和LabVIEW環(huán)境中的“NIUSRP記錄和回放-I2018”項(xiàng)目。

對(duì)現(xiàn)代科學(xué)中檢測(cè)到DoS效應(yīng)的已知跡象進(jìn)行分析?，F(xiàn)代IDS/IPS系統(tǒng)使用5個(gè)主要功能：發(fā)送大量控制幀，原因碼0x07，信號(hào)功率變化，幀序列號(hào)顯示不正確，時(shí)間戳變化不大。

對(duì)開發(fā)的類信號(hào)干擾的保密性分析表明其高效率。首先，在廣播時(shí)，入侵者沒有活動(dòng)的網(wǎng)絡(luò)適配器，這與在邏輯級(jí)別注入數(shù)據(jù)包的選項(xiàng)不同，這會(huì)影響入侵者的攻擊影響。其次，對(duì)Wireshark中流量記錄和干擾傳輸?shù)姆治霰砻?，與在邏輯級(jí)別執(zhí)行注入的實(shí)用程序不同，4個(gè)模型中的5個(gè)實(shí)際上并不違反IEEE802.11標(biāo)準(zhǔn)的邏輯。為了檢測(cè)監(jiān)控系統(tǒng)中的類似信號(hào)的干擾，有必要澄清違反序列號(hào)SN的跡象，因?yàn)闆]有重置為0，并且數(shù)字的變化很小。此外，在未來，有必要補(bǔ)充DoS效應(yīng)檢測(cè)的跡象，同時(shí)考慮到實(shí)現(xiàn)類似信號(hào)干擾的特征。

這是LabVIEW的一個(gè)應(yīng)用，更多的開發(fā)案例，歡迎登錄北京瀚文網(wǎng)星官網(wǎng)，了解更多信息。有需要LabVIEW項(xiàng)目合作開發(fā)，請(qǐng)與我們聯(lián)系。