無線Mesh網(wǎng)絡(luò)攻擊技術(shù)研究.pdf

1、隨著與無線局域網(wǎng)的普及,無線網(wǎng)絡(luò)通信技術(shù)已經(jīng)在日常生活中無處不在了。無線 Mesh網(wǎng)絡(luò)(Wireless Mesh Network)作為一種新型的無線網(wǎng)絡(luò),由于其自組織,自適應(yīng),成本低,多跳,與其它網(wǎng)絡(luò)兼容好等特點(diǎn)逐漸成為下一代無線通信的核心技術(shù)。盡管現(xiàn)在的無線網(wǎng)絡(luò)中有很多安全機(jī)制來保障網(wǎng)絡(luò)安全,但由于無線 Mesh網(wǎng)自身的特點(diǎn),使得這些安全機(jī)制不能完全地應(yīng)用到無線 Mesh網(wǎng)中,這導(dǎo)致無線Mesh網(wǎng)絡(luò)的安全問題十分突出,需要引入專門的

2、安全機(jī)制,因此研究無線MESH網(wǎng)絡(luò)的安全相關(guān)技術(shù)具有十分重要的理論和實(shí)踐意義。
　　本文主要從一個(gè)攻擊者的角度出發(fā),以O(shè)pen802.11s無線Mesh網(wǎng)路為目標(biāo),研究并實(shí)現(xiàn)了針對(duì)802.11s無線Mesh網(wǎng)絡(luò)的常用攻擊方法,并對(duì)這些方法在網(wǎng)絡(luò)中的攻擊效果進(jìn)行了檢驗(yàn),此外本文還對(duì)802.11s無線Mesh網(wǎng)絡(luò)使用的 HWMP協(xié)議的工作機(jī)制進(jìn)行了深入分析,建立了一種基于有限狀態(tài)機(jī)的模型,為攻擊者能夠快速準(zhǔn)確的找到攻擊發(fā)起點(diǎn)提供了便利

3、。具體而言,論文所做的主要工作可歸納如下:
　　1、通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防技術(shù)深入研究,本文實(shí)現(xiàn)了針對(duì)802.11s無線Mesh網(wǎng)絡(luò)的黑洞攻擊、虛假路徑請(qǐng)求攻擊、畸形數(shù)據(jù)攻擊,并通過實(shí)驗(yàn)驗(yàn)證了其有效性。
　　2、本文還提出了一種基于多節(jié)點(diǎn)的協(xié)同攻擊方法。在對(duì)無線 Mesh網(wǎng)絡(luò)中HWMP協(xié)議的安全性分析的基礎(chǔ)上,圍繞現(xiàn)有黑洞攻擊存在的不足,提出一種協(xié)同攻擊方案。該方案利用多個(gè)節(jié)點(diǎn)間的合謀,破壞無線自組網(wǎng)中正在傳輸數(shù)據(jù)的路徑,迫使