无线安全 - 完整性攻击

信息完整性是一种特性，可确保数据在通过网络(无线或有线)从 A 点传输到 B 点时不会被篡改。谈到无线通信，任何第三方都可以在同一频道上窃听 802.11 无线电。下图说明了一种针对信息完整性的简单攻击类型 −

让我们想象一下，合法的无线客户端(称为受害者)(步骤 1)正在给朋友写一封电子邮件(电子邮件将发送到互联网)，要求退还 1000 美元，并在电子邮件中填写银行账号。

假设信息没有加密好(或者攻击者破解了加密并有机会以明文形式读取所有内容)，无线攻击者(步骤 2)将读取空中流向 AP 的整个数据包。攻击者通过将银行账户号替换为自己的账户号来修改消息，然后将消息重新注入空中，通过 AP 进入互联网。

在这种情况下，如果没有完整性检查来检测消息内容的变化 - 收件人将收到一条带有修改后的银行账户号的消息。可能，所描述的情况在现实生活中极难实现，因为所有工具(如邮件交换)都可以抵御这些类型的攻击(通过适当的加密和消息完整性检查)，它完美地展示了攻击的概念。

针对这种完整性攻击有两种主要对策：加密(这样攻击者根本无法读取消息)和消息完整性代码(MIC)，它们基本上是散列函数，如MD5或SHA1，它们占用整个消息的足迹并创建 128 位(MD5)或 160 位(SHA1)的散列。任何时候，数据包内容发生变化，哈希值也会发生变化，导致消息被拒绝(已被无线路由器拒绝)。