CN101867922A - Mesh网络中防攻击的方法 - Google Patents
Mesh网络中防攻击的方法 Download PDFInfo
- Publication number
- CN101867922A CN101867922A CN201010235169A CN201010235169A CN101867922A CN 101867922 A CN101867922 A CN 101867922A CN 201010235169 A CN201010235169 A CN 201010235169A CN 201010235169 A CN201010235169 A CN 201010235169A CN 101867922 A CN101867922 A CN 101867922A
- Authority
- CN
- China
- Prior art keywords
- route
- mesh network
- wireless router
- bag
- mesh
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线网络技术。本发明解决了现有Mesh网络容易受到攻击的问题,提供了一种Mesh网络中防攻击的方法,其技术方案可概括为:首先各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络,然后各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密,若不是则不处理接收到的路由公告包,若是则对接收到的路由公告包进行解密,并判断解密是否正确,若不是则不处理接收到的路由公告包,若是则根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新,可以处理从该发送方无线路由器发送来的数据。本发明的有益效果是,不易被攻击,适用于Mesh网络。
Description
技术领域
本发明涉及无线网络技术,特别涉及Mesh网络短报文的技术。
背景技术
众所周知无线通信很容易受到流氓AP的被动攻击(如窃听)以及主动攻击(如信息篡改,DOS攻击),而这些安全隐患在无线Mesh网中将被进一步放大,无线Mesh网络是一个多跳的无线网络,与传统的802.11无线局域网相比,不仅需要考虑用户接入网络的安全问题,还需要考虑无线路由设备之间的安全问题,在WMN网络中,路由的准确性和稳定性是至关重要的,无线路由流氓AP可以伪装成网络中的一个无线路由器,对其网络进行攻击,对于无线Mesh路由机制,入侵者可以模仿无线路由器定时发送路由短报文,通过此短报文达到改变整个无线网络的路由,从而造成网络中产生错误的路径,或者是造成网络的不稳定,入侵者甚至可以通过这种方式使所有的数据帧经过自己再发送出去,从而进行信息内容的分析,实现其它更为隐蔽的攻击方式,因此,为了保证在无线Mesh网络中,正确的路由不会因为流氓AP而改变,就需要采取一种机制保证将流氓AP排除在网络之外。目前主要采用Ad Hoc网络的ARAN协议进行节点身份鉴别,该协议通过可信认证服务器,为所有有效节点颁发证书,将节点地址与其公钥及证书有效期绑定,该协议的主要问题如下:算法复杂,节点运算开销大;增加了对节点存储量的要求;对Mesh网络中的时钟同步要求较高。在Mesh网络中,无线路由器会定期发送路由公告包,在该路由公告包中包含该路由器的无线路由表项,当其他路由器收到该路由公告包后,会进行路由更新,无线Mesh网络就根据该过程建立完整的路由信息,从而进行报文转发。
发明内容
本发明的目的是克服目前Mesh网络容易受到攻击的缺点,提供一种Mesh网络中防攻击的方法。
本发明解决其技术问题,采用的技术方案是,Mesh网络中防攻击的方法,其特征在于,包括以下步骤:
a.各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络;
b.各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密,若是则进入d步骤,若不是则进入c步骤;
c.不处理接收到的路由公告包;
d.对接收到的路由公告包进行解密,并判断解密是否正确,若是则进入下一步,若不是则进入c步骤;
e.根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新,可以处理从该发送方无线路由器发送来的数据。
具体的,步骤a所述对需要定时发送的路由公告包进行加密的方法为各个Mesh路由器之间采用共享密钥,使用AES(Advanced Encryption Standard)加密算法对路由公告包进行加密运算。
进一步的,所述共享密钥通过手动配置获取或通过RADIUS(Remote Authentication DialIn User Service)服务器下发获取。
具体的,步骤a所述路由公告包中包含其各自发送方无线路由器的Mesh网络号。
本发明的有益效果是,通过上述Mesh网络中防攻击的方法,由于将路由公告包进行了加密,则不属于该Mesh网络的其他各个路由器都无法进入该Mesh网络进行攻击,有效防止了Mesh网络中的攻击问题,且算法简单,不增加系统负担。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明的Mesh网络中防攻击的方法为:首先各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络,然后各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密,若不是则不处理接收到的路由公告包,若是则对接收到的路由公告包进行解密,并判断解密是否正确,若不是则不处理接收到的路由公告包,若是则根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新,可以处理从该发送方无线路由器发送来的数据。
实施例
本例对需要定时发送的路由公告包进行加密的方法为各个Mesh路由器之间采用共享密钥,使用AES(Advanced Encryption Standard)加密算法对路由公告包进行加密运算。
首先采用短报文加密技术实现Mesh网节点之间的认证功能,即对Mesh网络无线路由方案中需要定时发送的路由公告包进行加密,其加密方法为在Mesh无线路由器之间采用共享密钥,使用AES加密算法对路由公告包进行加密运算,其共享密钥可以通过手动配置获得,也可以有RADIUS服务器下发获得,只有当收到的路由公告包能够被正确解密时才会被处理,也才能改变其无线路由器。同时,在每个Mesh无线路由器发送加密的路由公告包中包含着其自己的Mesh网络号,该网络号可以将不同的Mesh子网划分开,使其两个独立的Mesh网可以在相同的信道运行。
Claims (4)
1.Mesh网络中防攻击的方法,其特征在于,包括以下步骤:
a.各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络;
b.各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密,若是则进入d步骤,若不是则进入c步骤;
c.不处理接收到的路由公告包;
d.对接收到的路由公告包进行解密,并判断解密是否正确,若是则进入下一步,若不是则进入c步骤;
e.根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新,可以处理从该发送方无线路由器发送来的数据。
2.根据权利要求1所述Mesh网络中防攻击的方法,其特征在于,步骤a所述对需要定时发送的路由公告包进行加密的方法为各个Mesh路由器之间采用共享密钥,使用AES加密算法对路由公告包进行加密运算。
3.根据权利要求2所述Mesh网络中防攻击的方法,其特征在于,所述共享密钥通过手动配置获取或通过RADIUS服务器下发获取。
4.根据权利要求1或2或3所述Mesh网络中防攻击的方法,其特征在于,步骤a所述路由公告包中包含其各自发送方无线路由器的Mesh网络号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010235169A CN101867922A (zh) | 2010-07-23 | 2010-07-23 | Mesh网络中防攻击的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010235169A CN101867922A (zh) | 2010-07-23 | 2010-07-23 | Mesh网络中防攻击的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101867922A true CN101867922A (zh) | 2010-10-20 |
Family
ID=42959430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010235169A Pending CN101867922A (zh) | 2010-07-23 | 2010-07-23 | Mesh网络中防攻击的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867922A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
| WO2007064555A2 (en) * | 2005-11-30 | 2007-06-07 | Symbol Technologies, Inc. | System and method for data communication in a wireless network |
| CN101394270A (zh) * | 2008-09-27 | 2009-03-25 | 上海交通大学 | 基于模块化路由的无线网状网络链路层加密方法 |
-
2010
- 2010-07-23 CN CN201010235169A patent/CN101867922A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
| WO2007064555A2 (en) * | 2005-11-30 | 2007-06-07 | Symbol Technologies, Inc. | System and method for data communication in a wireless network |
| CN101394270A (zh) * | 2008-09-27 | 2009-03-25 | 上海交通大学 | 基于模块化路由的无线网状网络链路层加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
| CN106134152B (zh) | 用于加入社交wi-fi网状网络的方法、设备及装置 | |
| CN101640886B (zh) | 鉴权方法、重认证方法和通信装置 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| JP5364796B2 (ja) | 暗号情報送信端末 | |
| US20070189528A1 (en) | Wireless LAN transmitting and receiving apparatus and key distribution method | |
| WO2008030667B1 (en) | Security authentication and key management within an infrastructure-based wireless multi-hop network | |
| JP6614304B2 (ja) | モバイル通信システム、グループゲートウェイ、ue及び通信方法 | |
| CN103338448A (zh) | 一种基于量子密钥分发的无线局域网安全通信方法 | |
| CN102098318B (zh) | 多跳网络的端到端匿名安全通信方法 | |
| WO2008021855A2 (en) | Ad-hoc network key management | |
| CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
| Cao et al. | G2RHA: Group-to-route handover authentication scheme for mobile relays in LTE-A high-speed rail networks | |
| CN102546184B (zh) | 传感网内消息安全传输或密钥分发的方法和系统 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN105515762A (zh) | 一种基于rsa和aes加密算法的加密系统及加密方法 | |
| CN101741548B (zh) | 交换设备间安全连接的建立方法及系统 | |
| Wan et al. | Anonymous user communication for privacy protection in wireless metropolitan mesh networks | |
| CN104883372A (zh) | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
| CN103200563A (zh) | 一种基于认证码的阈下信道隐匿通信方法 | |
| Dai et al. | Analysis and research of security mechanism in IEEE 802.16 j | |
| IL254758B2 (en) | Method, equipment and computer software product for code encryption | |
| CN101867922A (zh) | Mesh网络中防攻击的方法 | |
| KR101417671B1 (ko) | 센서 네트워크상의 보안관리 및 공격탐지 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101020 |