无线安全 - 完整性攻击
信息完整性是一种特性,可确保数据在通过网络(无线或有线)从 A 点传输到 B 点时不会被篡改。谈到无线通信,任何第三方都可以在同一频道上窃听 802.11 无线电。下图说明了一种针对信息完整性的简单攻击类型 −
让我们想象一下,合法的无线客户端(称为受害者)(步骤 1)正在给朋友写一封电子邮件(电子邮件将发送到互联网),要求退还 1000 美元,并在电子邮件中填写银行账号。
假设信息没有加密好(或者攻击者破解了加密并有机会以明文形式读取所有内容),无线攻击者(步骤 2)将读取空中流向 AP 的整个数据包。攻击者通过将银行账户号替换为自己的账户号来修改消息,然后将消息重新注入空中,通过 AP 进入互联网。
在这种情况下,如果没有完整性检查来检测消息内容的变化 - 收件人将收到一条带有修改后的银行账户号的消息。可能,所描述的情况在现实生活中极难实现,因为所有工具(如邮件交换)都可以抵御这些类型的攻击(通过适当的加密和消息完整性检查),它完美地展示了攻击的概念。
针对这种完整性攻击有两种主要对策:加密(这样攻击者根本无法读取消息)和消息完整性代码(MIC),它们基本上是散列函数,如MD5或SHA1,它们占用整个消息的足迹并创建 128 位(MD5)或 160 位(SHA1)的散列。任何时候,数据包内容发生变化,哈希值也会发生变化,导致消息被拒绝(已被无线路由器拒绝)。