CN104333858B - 一种基于去关联/去认证帧的信道资源控制方法 - Google Patents
一种基于去关联/去认证帧的信道资源控制方法 Download PDFInfo
- Publication number
- CN104333858B CN104333858B CN201310308473.3A CN201310308473A CN104333858B CN 104333858 B CN104333858 B CN 104333858B CN 201310308473 A CN201310308473 A CN 201310308473A CN 104333858 B CN104333858 B CN 104333858B
- Authority
- CN
- China
- Prior art keywords
- channel
- association
- mac address
- authentication frames
- blocked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000000903 blocking effect Effects 0.000 claims abstract description 56
- 238000009432 framing Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 65
- 230000005540 biological transmission Effects 0.000 claims description 28
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 claims description 15
- 230000007246 mechanism Effects 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 6
- 230000000051 modifying effect Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 20
- 230000011664 signaling Effects 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 8
- 230000004888 barrier function Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 230000002045 lasting effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000001351 cycling effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/20—Control channels or signalling for resource management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/002—Transmission of channel access control information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
- H04W74/0808—Non-scheduled access, e.g. ALOHA using carrier sensing, e.g. carrier sense multiple access [CSMA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于去关联/去认证帧的信道资源控制方法。本方法为:1)修改阻断设备的网卡驱动,使阻断设备能够以不大于短帧间间隔SIFS发送关联/去认证帧;2)阻断设备扫描周围的无线局域网环境,获取在待阻断信道工作的接入点AP和终端STA的MAC地址;3)阻断设备针对每一信道建立一包含该信道所有待阻断接入点AP和终端STA的MAC地址的信道MAC地址列表;4)对于每一待阻断信道,阻断设备将该信道的信道MAC地址列表中的MAC地址按照成帧规则填充至去关联/去认证帧后发送到对应的待阻断信道。本发明大大提高了涉密单位或地区的信息安全性,且对周围电磁环境的影响小。
Description
技术领域
本发明涉及一种基于去关联/去认证帧的信道资源控制方法,属于无线通信技术领域。
技术背景
无线局域网,即WLAN(Wireless LAN),是利用无线传输媒介进行通信的网络。由于WLAN具有部署灵活、简单易用的特点,并且可以很好的支持笔记本、平板电脑、手机等便携式终端移动上网的需要,因此迅速在商用市场普及。在广泛应用的同时,WLAN的安全性问题也引起了研究人员的注意。WLAN不仅面临传统有线网络所面临的安全漏洞,其开放性的特点也为其带来了更多的安全隐患。
有线网络利用双绞线作为传输媒介,其传输信号的边界可控。而WLAN利用2.4GHz或5.8GHz的电磁信号以空气作为传输媒介,其传输信号的边界难以约束和控制。在WLAN信号覆盖范围内,任何人只需借助一台简单的接收设备就可监听到无线信道上的传输内容,未授权用户可以轻易的截获数据,而这种监听行为很难被察觉。同时恶意攻击者可以对截获数据进行处理,通过篡改原始数据、伪装合法身份等技术手段,对网络进行攻击。
无线局域网技术在我国发展迅速,我国移动通信运营商已在一些区域提供了WLAN接入服务,其单个接入点的服务范围可以达到几公里,而一些党、政、军等重要部门、部位就位于其服务范围内。虽然目前我国已有相关规定禁止在重要部门、部位搭建和使用无线局域网,但一方面很难仅仅通过管理规定达到安全防范的目的,一些泄密事件并非是当事人故意造成的;另一方面对于已位于WLAN公共服务范围内的重要部门、部位,其内部人员可仅通过一个便携上网设备,如手机等,就可以登录互联网,有意或无意的将敏感信息传播出去,这将给我国国家安全带来极大安全隐患。因此,通过技术手段对重要部门、部位内部的无线局域网通信进行阻断是重要而且迫切的需求。
根据国内外文献资料,有很多方法都可以大幅度降低WLAN吞吐量,提高丢包率,甚至可以完全阻断WLAN通信,这些方法可以分为两种类型:一种是噪声干扰,一种是信令干扰。
噪声干扰法是通过在WLAN通信频段发射干扰信号,如伪随机序列噪声信号等,降低通信信道的信噪比,使非授权通信方无法正确解码,最终达到阻断非授权通信方通信的目的。
信令干扰法是在WLAN通信信道上发射满足802.11系列协议的特殊信号,对信道中传输的帧进行攻击或欺骗通信双方,达到阻断非授权通信方通信的效果。目前市面上使用信令干扰法的产品大都是采用发射去认证或去关联帧的方法。阻断设备仿冒接入点(Access Point,简称AP)向终端(Station,简称STA)发射去认证/去关联帧,去认证/去关联帧在802.11协议中属于管理帧,会被接收方无条件接受,因此STA在接收到去认证/去关联帧后,会认为AP已与其断开认证/关联,然后会尝试重新与AP进行认证/关联。由于阻断设备会不断发射去认证/去关联帧,发射间隔远小于认证/关联所需时间,因此STA会维持在重认证/关联的状态,非授权通信方无法进行通信。同时阻断设备也可以仿冒STA向AP发射去认证/去关联帧,同样可以达到阻断非授权通信方通信的效果。
现有的WLAN阻断设备很多仍采用噪声干扰的阻断方法,即在WLAN通信频段内,发射大功率的干扰信号,使接收设备的信噪比降低,出现大面积丢包,以至于无法正常通信。
干扰信号可以是窄带信号,也可以是宽带信号。使用窄带信号干扰时,需要控制窄带信号快速在WLAN通信频段内扫频,在一段时间内完全扫过目标频段,实现干扰全部目标频段的效果。使用宽带信号干扰时,若干扰信号带宽未完全占满WLAN通信频段,需要多个宽带干扰信号同时工作,或者用一个宽带干扰信号做快速扫频,达到干扰全部频段的目的。
噪声干扰的方法技术门槛相对较低,实现比较容易,另外设备制作成本较低,在其他很多通信领域也得到广泛应用,如GSM等。
随着现代通信技术的发展,模拟调制技术逐渐被数字调制技术取代,另外各种扩频技术也广泛采用,使得通信设备可以在较低信噪比的环境中进行通信。
噪声干扰的方法本质上就是降低通信信号的信噪比,使非授权通信方无法从信道中正确解码,造成通信中断。因此,在调制技术发展的同时,噪声干扰方法的效果大打折扣。
802.11族协议中,常用的四种模式802.11a/b/g/n,都采用了数字调制技术,以及扩频通信技术。由于802.11g/n模式传输速率较高,因此目前大部分AP通常会默认采用802.11g/n模式,而这两种工作模式都采用OFDM调制方式。OFDM采用直接序列扩频技术,该技术可在调制解调后大幅度提高信噪比,降低丢包率。若采用噪声干扰的方式对工作在802.11g/n模式下的设备进行阻断,需要较高的发射功率才能达到有效阻断的效果,阻断效果较低,并可能会对周围电磁环境产生一定影响。
按照802.11协议中的规定,终端(STA)在与接入点(AP)进行正常数据通信前,需要首先接入AP。在接入过程中,STA发起请求首先与AP认证,认证成功后再与AP进行关联,关联通过后STA和AP就可以进行通信。在需要停止通信时,与接入过程相反,首先断开关联服务,然后断开认证服务。这时如果STA要与AP通信,需要重新开始接入过程。
发送去关联/去认证帧的信令干扰法利用802.11协议族中的管理帧:去关联帧(Disassociation Frame)和去认证帧(Deauthentication Frame)。去关联服务既可以由STA发起,也可以由AP发起。它并不是一个服务请求,而是一个通知。按照协议规定去关联服务不能被已关联的双方拒绝,应被无条件执行。去认证服务与去关联服务类似,它也不是请求而是通知,并不能被通信双方拒绝。由于在接入过程中认证服务要先于关联服务,因此当AP发送去认证帧给已关联的STA时,STA的关联服务也将终止。去关联服务通过发送去关联帧实现,去认证服务通过发送去认证帧实现。
发送去关联/去认证帧的信令干扰法有很多特色和优点。第一,发送去关联/去认证帧的信令干扰法利用了802.11协议中的特定帧,其阻断效果与待阻断设备的网卡性能有关,只要网卡能够正确解析出阻断设备发出的去关联/去认证帧,就能够起到通信阻断的效果。因此,这种方法比噪声干扰法阻断效率高,可用较小的发射功率达到较大范围内通信阻断的效果。第二,这种方法可以单独对某一个AP或某一个STA实行通信阻断,达到细粒度的通信管控。第三,这种方法虽然是仿冒AP或STA发送去关联/去认证帧,但它不需要对网卡硬件和网卡驱动进行修改,只需要在应用层编程就可实现功能,实现比较简便。
传统的发送去关联/去认证帧的阻断方法,需要对每一个待阻断AP或STA单独发送去关联/去认证帧,在待阻断的AP或STA不止一个时,需要循环发送各帧。传统的发送去关联/去认证帧的阻断方式并不会修改网卡驱动,因此阻断设备在发送去关联/去认证帧时仍然要遵守CSMA/CA机制,即发送帧前要首先监听信道,只有在信道空闲时才发送,此时发送还需要受到退避时间的限制。如果待阻断的设备比较多,在循环发送帧时,循环周期会很长,使待阻断设备在中断关联/认证后,有足够的时间重新连接,进而可以进行短时间正常通信,通信阻断效果大打折扣。
信令干扰法中还有一种信道占用方法,通常是依靠发送数据帧来占用信道,因为数据帧结构比较简单,帧体(Frame Body)长度可变,可以根据需要填充,数据帧格式如图1所示。另外一些任意波形发生器已经具备WLAN模块,可以根据需要的长度自动填充数据帧并发送出去,使在实验环境下发送数据帧来占用信道较为容易实现。
根据我国的GB15629.11-2003标准,2.4GHz频段共分为13个信道。在实际应用中往往需要将13个信道的通信全部阻断,而不是只阻断其中一个信道。若要阻断13个信道的通信,可以通过在每个信道上分别配置发射设备进行信道占用,这需要13个发射设备。这种实现方法虽然能够满足功能上的需求,但发射设备较多,一方面增加了成本,另一方面会增加最终设备的体积,不便于设备布设和使用,另外还会带来设备散热、供电等一系列问题。
还有一种实现方法是使用一个发射设备来占用两个或两个以上信道,发射设备在每个信道上的驻留时间被平均分配。若要实现单一发射设备完全阻断多个信道的通信,需要以较短的驻留时间获得较长的通信阻断时间。802.11协议规定发送方在发送数据帧前,至少要等待信道空闲DIFS,这段时间内即使阻断设备不发送任何帧,信道内也不会有数据通信。等待DIFS后,还需要再等待一个随机的回退时间(Backoff Time),回退时间内若信道仍空闲,则接管信道开始发送数据帧。由于回退时间不固定,因此阻断设备在发送一个数据帧后,只能完全确保在DIFS内无通信。
数据帧虽然结构简单,但除去帧体外,MAC头需要32字节,其长度在802.11协议规范的帧里并不属于较短的,且每发送一个数据帧获得的通信阻断时间DIFS,时间较短。因此数据帧不能满足单一设备占用多个信道的需求。
发明内容
针对可能由WLAN引起的重点单位或地区的信息安全问题,本发明提出一种基于去关联/去认证帧的信道资源控制方法,从而避免非授权通信方进行信息的窃取或相关工作人员失误导致信息泄露。
从阻断效果看,信令干扰法要优于噪声干扰法。本发明为信令干扰法,旨在解决传统发送去关联/去认证帧的信令干扰法在待阻断AP或STA数量较多时,通信阻断效果急剧下降,无法做到完全阻断通信的缺点。同时,在挑选阻断信令时,要兼容802.11a/b/g/n模式,尽可能使阻断信令可以被待阻断设备识别,提高阻断效果。另外,还需要考虑单一发射设备进行多信道阻断时,对发送帧的要求。
本发明技术方案的主要内容:
一种基于去关联/去认证帧的信道资源控制方法,其步骤为:
1)修改阻断设备的网卡驱动,使阻断设备能够以不大于短帧间间隔SIFS发送关联/去认证帧;
2)阻断设备扫描周围的无线局域网环境,获取在待阻断信道工作的接入点AP和终端STA的MAC地址;
3)阻断设备针对每一信道建立一包含该信道所有待阻断接入点AP和终端STA的MAC地址的信道MAC地址列表;
4)对于每一待阻断信道,阻断设备将该信道的信道MAC地址列表中的MAC地址按照成帧规则填充至去关联/去认证帧后发送到对应的待阻断信道。
修改所述阻断设备的网卡驱动的方法为:修改网卡驱动的空闲信道评估CCA阈值,使阻断设备进行信道状态判断时,认为无线介质始终处于空闲状态;并且减小竞争窗口CW的取值。
将所述空闲信道评估CCA阈值修改为远大于正常通信时网卡收到信号的能量值;将竞争窗口CW取值取为所述阻断设备网卡所允许的最小值。
当某一待阻断信道中的接入点AP或终端STA不唯一时,循环使用该信道的信道MAC地址列表中的MAC地址填充去关联/去认证帧。
每次构建的去关联/去认证帧在一轮循环中只发送一次。
所述待阻断信道为预先设定好的信道。
所述待阻断信道为根据扫描结果确定的信道。
所述阻断设备伪装成接入点AP或终端STA发送所述去关联/去认证帧。
所述无线局域网为满足CSMA/CA机制通信的无线局域网。
如果需要将某接入点AP下所有终端STA通信中断,则将该接入点AP的MAC地址填在去关联/去认证帧源和BSSID,去关联/去认证帧目标地址填六个F;如果需要中断某个终端STA通信,则将该终端STA对应AP的MAC地址和该终端STA的MAC地址填充所述去关联/去认证帧。
与现有技术相比,本发明的有益效果:
1.本发明通过信道占用的方式实现对非授权用户通信阻断功能,其阻断效果不会因信道中工作的AP和STA数量的多少而发生变化,通信阻断效果稳定,可以实现完全阻断通信。
2.本发明使用去关联/去认证帧占用信道,去关联/去认证帧可被所有设备识别,通信阻断的适用性强;发送一次去关联/去认证帧获得的通信阻断时间远比发送数据帧所获得的阻断时间长,可以满足需要阻断设备中单个无线局域网网卡通过循环切换信道来占用多个信道的需求,大大提高了涉密单位或地区的信息安全性。
3.本发明是信令级的阻断,相对于噪声干扰法,它可以以较小的发射功率获得与噪声干扰法同样的通信阻断范围;本发明充分利用了CSMA/CA机制,以一定时间间隔发送阻断帧,在保证阻断效果的前提下,减少单位时间内的发射次数,进一步降低其对周围电磁环境的影响。
附图说明
图1数据帧格式;
图2去关联/去认证帧格式;
图3本发明工作流程图;
图4认证与关联状态图。
具体实施方式
本发明为信令干扰,但不同于传统的发送去关联/去认证帧的信令干扰法,而是发送去关联/去认证帧的信道占用法,它集合了传统去关联/去认证阻断和信道占用阻断的优点。
这种方法利用了802.11协议的CSMA/CA机制,在CSMA/CA机制下,发送方在发送前需要先监听信道状态,如果等待一个SIFS(Short Interframe Space,短帧间间隔)或DIFS(DCF Interframe Space,分布式帧间间隔)后(比如:发送数据帧前需要等待DIFS,发送ACK帧前需要等待SIFS),信道仍然空闲,则启动一个随机生成回退时间计时器,在计时器递减至零的过程中,如果信道仍然空闲,才开始发送。若在监听信道过程中,发现信道忙,则延迟一段时间,再回到监听状态。本发明阻断设备在信道中持续发送满足802.11协议的帧,并且在发送时并不完全遵守CSMA/CA机制的限制,即两帧之间只固定等待大不大SIFS间隔,屏蔽了正常的监听信道过程,也不会等待随机的回退时间。通过持续发送帧,造成信道容量被完全占用,信道中的满足CSMA/CA的非授权通信方通信设备在监听信道时,会认为信道一直处于忙的状态,而无法接管信道发送自己的帧,从而使非授权通信方通信中断,达到阻断非授权通信的目的。这种方法的阻断目标不是某一个AP或STA,而是某个信道,因此其阻断效果不受AP和STA数量的影响。
阻断设备在硬件实现上使用通用无线局域网网卡,由于厂商在售卖网卡时,只提供了能满足802.11协议正常通信的网卡硬件和软件驱动。因此,为了使网卡不工作在CSMA/CA机制下,本发明需要对阻断设备的网卡驱动进行修改。网卡厂商出于技术保密、执行效率等方面的考虑,往往将网卡部分底层功能固化在硬件芯片上,而不以驱动形式提供,所以很难通过修改驱动的方法改变发送流程,直接跳过CSMA/CA机制,而只能通过修改变量和寄存器值的方法(即修改CCA阈值和CW取值),屏蔽部分功能,使这部分功能工作在非正常状态,达到不遵守CSMA/CA机制的效果。通过修改驱动程序,可以使网卡在发送帧时摆脱CSMA/CA的限制,以设定的固定时间间隔发送帧,这个时间间隔可以远远小于网卡正常工作时的发送间隔。
CSMA/CA机制中发送数据前要先监听信道,屏蔽这个功能是通过修改CCA(ClearChannel Assessment,即空闲信道评估)阈值实现的。CCA用于使物理层根据某种条件来判断无线介质是忙或是空闲。802.11协议中规定了网卡物理层至少要满足下面三种CCA实现方式中的一种:
①能量超过阈值:CCA应在检测到任何超出阈值的能量时报告介质处于忙状态;
②仅载波侦听:仅当侦听到满足802.11协议的信号时,CCA报告介质处于忙状态,该信号能量可以高于或低于阈值;
③能量超过阈值时载波侦听:在检测到能量超过阈值的信号时,CCA报告介质处于忙状态。
本发明选用的网卡采用第一种实现方式。通过修改CCA阈值,使阈值远大于正常通信时网卡收到信号的能量值,这样CCA在做信道状态判断时,会认为介质始终处于空闲状态,只要此时回退时间计数器递减至零,就可以立即发送数据。
802.11协议中对最小回退时间做出规定,回退时间由以下公式计算:
回退时间=随机数×时槽时间
其中,随机数为一个整数,其取值在[0,CW]之间。CW是竞争窗口,其取值应在协议规定的竞争窗口范围内。如果发送方在回退时间内信道一直处于忙,那么会以指数形式增大竞争窗口CW的值,直至CW值到达最大。标准中规定竞争窗口最小为7,最大为255。时槽时间是由物理层特性规定的,为固定值。
由于本发明已修改了CCA阈值,在信道监听时会认为信道始终为空闲状态,所以只需要减小CW的最小值CWmin以减小随机数取值,就可以缩短回退时间。
可以看到,通过增大CCA阈值,并减小CWmin取值的方法,就可以使网卡在发送帧时摆脱CSMA/CA的限制,以设定的固定时间间隔发送帧,这个时间间隔可以远远小于网卡正常工作时的发送间隔。
在进行信道占用时,选择合适的信号占用信道非常重要。因为如果发射的信号没有触发待阻断设备的CSMA/CA机制,那么就起不到占用信道的效果。本发明选择去关联/去认证帧,去关联/去认证帧是管理帧,既可以由AP也可以由STA发出,用以通知对方终止关联/认证服务。阻断设备在进行阻断时,是靠发送去关联/去认证帧来占用信道。
选择发送去关联/去认证帧实现信道占用,主要有以下几个原因:
第一,去关联/去认证帧是管理帧的一种,帧格式固定,按照协议AP和STA都应能解析去关联/去认证帧,且去关联帧和去认证帧都是通知,而不是请求,会被待阻断的目标设备无条件执行,因此可以适用于阻断各种设备的通信。
第二,去关联/去认证帧都属于管理帧,MAC头为24字节,长度小于数据帧,其帧格式如图2所示。去关联和去认证帧只在帧控制域(Frame Control)不同。去关联/去认证帧的MAC头虽然只比数据帧少了8字节,但发送一次去关联/去认证帧所获得的通信阻断时间远大于DIFS。通常STA的重关联/重认证时间在几十毫秒到几十秒之间,具体时间由各网卡厂家的设计决定。DIFS根据模式的不同也略有不同,但时间都为微秒级,比如802.11b的DIFS为50微秒,802.11a的DIFS为34微秒。这也是传统的去关联/去认证法在不需要修改驱动且AP和STA数量较少时能够实现通信阻断的原因。由于发送一次去关联帧/去认证帧所获得的阻断时间较长,所以这种方法可以适用于单个发射设备占用多个信道的应用,在单个信道获得的通信阻断时间内,足够完成发射设备在多个信道间的循环切换。
经过理论分析和大量实际测试,本发明阻断设备选用了去关联/去认证帧来占用信道,其基本工作流程如图3所示。首先扫描周围的无线局域网环境,获得在待阻断信道工作的AP和STA信息(待阻断AP和STA可以预先设定好,比如只阻断信道1至信道6,无论现在这些信道上有没有设备。也可以由扫描结果确定,比如13个信道中只有信道1上有通信,那么就只阻断信道1。)。然后对扫描得到的各类帧进行分析,从中获取在待阻断信道工作的AP和STA的MAC地址。接着针对每一信道建立一个包含该信道所有AP和STA的MAC地址的列表。第四步,将信道MAC地址列表中的MAC地址按照成帧规则填充至去关联/去认证帧的目标地址、源地址和BSSID(Basic Service Set Identification,基本服务组标识符)域,如果需要中断某一个AP下所有STA的通信,只需将AP的MAC填在源和BSSID域,目标地址填六个F,即广播;如果需要中断某个STA通信,则需要其对应AP的MAC地址和STA的MAC地址。如图2所示,其中DA域填充目标地址,SA和BSSID域填充源地址,在仿冒AP向STA发送时,AP的MAC地址为源地址,STA的MAC地址为目标地址;在仿冒STA向AP发送时,STA的MAC地址为源地址,AP的MAC地址为目标地址地址。第五步,将构建好的去关联/去认证帧通过阻断设备的网卡物理层发送到待阻断信道。当待阻断信道中的AP或STA不唯一时,依次用该信道MAC地址列表中的MAC地址填充去关联/去认证帧,然后发送出去,该信道MAC地址列表中全部MAC都使用过后,再用第一个MAC地址开始填充,如此往复循环。每次构建的去关联/去认证帧在一轮循环中只发送一次。若当待阻断信道中的只有一个AP或STA时,只需要在第五步进行循环,持续发送去关联/去认证帧即可。
去关联帧和去认证帧都是管理帧,其帧格式类似,只在帧控制域有区别。802.11协议规定,STA在接入AP时,需要先开启认证服务再开启关联服务,在正常中断连接时,会先中断关联服务再中断认证服务,如图4所示。STA与AP接入成功后,收到去关联帧,那么STA会回到认证但未关联状态,即状态2;收到去认证帧,STA会直接回到未认证为关联状态,即状态1。因此,发送去认证帧的通信阻断效果会优于发送去关联帧,实际效果会因网卡的设计不同而略有差异。
Claims (8)
1.一种基于去关联/去认证帧的信道资源控制方法,其步骤为:
1)修改阻断设备的网卡驱动,使阻断设备能够以不大于短帧间间隔SIFS发送去关联/去认证帧;其中,修改所述阻断设备的网卡驱动的方法为:修改网卡驱动的空闲信道评估CCA阈值,使阻断设备进行信道状态判断时,认为无线介质始终处于空闲状态;并且减小竞争窗口CW的取值;将所述空闲信道评估CCA阈值修改为远大于正常通信时网卡收到信号的能量值;将竞争窗口CW取值取为所述阻断设备网卡所允许的最小值;
2)阻断设备扫描周围的无线局域网环境,获取在待阻断信道工作的接入点AP和终端STA的MAC地址;
3)阻断设备针对每一信道建立一包含该信道所有待阻断接入点AP和终端STA的MAC地址的信道MAC地址列表;
4)对于每一待阻断信道,阻断设备将该信道的信道MAC地址列表中的MAC地址按照成帧规则填充至去关联/去认证帧后发送到对应的待阻断信道。
2.如权利要求1所述的方法,其特征在于当某一待阻断信道中的接入点AP或终端STA不唯一时,循环使用该信道的信道MAC地址列表中的MAC地址填充去关联/去认证帧。
3.如权利要求2所述的方法,其特征在于每次构建的去关联/去认证帧在一轮循环中只发送一次。
4.如权利要求1或2所述的方法,其特征在于所述待阻断信道为预先设定好的信道。
5.如权利要求1或2所述的方法,其特征在于所述待阻断信道为根据扫描结果确定的信道。
6.如权利要求1或2所述的方法,其特征在于所述阻断设备伪装成接入点AP或终端STA发送所述去关联/去认证帧。
7.如权利要求1所述的方法,其特征在于所述无线局域网为满足CSMA/CA机制通信的无线局域网。
8.如权利要求1所述的方法,其特征在于如果需要将某接入点AP下所有终端STA通信中断,则将该接入点AP的MAC地址填在去关联/去认证帧源和BSSID,去关联/去认证帧目标地址填六个F;如果需要中断某个终端STA通信,则将该终端STA对应AP的MAC地址和该终端STA的MAC地址填充所述去关联/去认证帧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308473.3A CN104333858B (zh) | 2013-07-22 | 2013-07-22 | 一种基于去关联/去认证帧的信道资源控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308473.3A CN104333858B (zh) | 2013-07-22 | 2013-07-22 | 一种基于去关联/去认证帧的信道资源控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104333858A CN104333858A (zh) | 2015-02-04 |
| CN104333858B true CN104333858B (zh) | 2018-03-16 |
Family
ID=52408490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310308473.3A Active CN104333858B (zh) | 2013-07-22 | 2013-07-22 | 一种基于去关联/去认证帧的信道资源控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104333858B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015198144A2 (en) | 2014-06-27 | 2015-12-30 | Techflux, Ltd. | Method and device for transmitting data unit |
| EP4030712B1 (en) | 2014-06-27 | 2023-11-08 | Samsung Electronics Co., Ltd. | Method and device for transmitting data |
| CN105323764B (zh) * | 2015-10-30 | 2018-12-28 | 深圳市信锐网科技术有限公司 | 无线信道的占用方法、无线接入点及系统 |
| CN111417120A (zh) * | 2020-03-27 | 2020-07-14 | 中国人民解放军战略支援部队信息工程大学 | 一种基于去认证消息重构的WiFi热点和终端通信阻断方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007056747A2 (en) * | 2005-11-08 | 2007-05-18 | Conexant Systems | Collision avoidance systems and methods |
| CN101023688A (zh) * | 2004-10-29 | 2007-08-22 | 思科技术公司 | 高密度wlan系统 |
| CN101540667A (zh) * | 2008-03-18 | 2009-09-23 | 北京邮电电话设备厂 | 无线局域网中的通信干扰方法和设备 |
| CN102413582A (zh) * | 2012-01-06 | 2012-04-11 | 北京邮电大学 | 一种中心控制的802.11无线网络信道接入的方法 |
| CN103051411A (zh) * | 2012-12-05 | 2013-04-17 | 上海物联网有限公司 | 一种无线局域网干扰器及其实现方法 |
| CN103095406A (zh) * | 2012-12-05 | 2013-05-08 | 上海物联网有限公司 | 一种有针对性的无线局域网干扰设备及干扰方法 |
| CN103117833A (zh) * | 2012-12-05 | 2013-05-22 | 上海物联网有限公司 | 一种无线局域网屏蔽设备及屏蔽方法 |
-
2013
- 2013-07-22 CN CN201310308473.3A patent/CN104333858B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101023688A (zh) * | 2004-10-29 | 2007-08-22 | 思科技术公司 | 高密度wlan系统 |
| WO2007056747A2 (en) * | 2005-11-08 | 2007-05-18 | Conexant Systems | Collision avoidance systems and methods |
| CN101540667A (zh) * | 2008-03-18 | 2009-09-23 | 北京邮电电话设备厂 | 无线局域网中的通信干扰方法和设备 |
| CN102413582A (zh) * | 2012-01-06 | 2012-04-11 | 北京邮电大学 | 一种中心控制的802.11无线网络信道接入的方法 |
| CN103051411A (zh) * | 2012-12-05 | 2013-04-17 | 上海物联网有限公司 | 一种无线局域网干扰器及其实现方法 |
| CN103095406A (zh) * | 2012-12-05 | 2013-05-08 | 上海物联网有限公司 | 一种有针对性的无线局域网干扰设备及干扰方法 |
| CN103117833A (zh) * | 2012-12-05 | 2013-05-22 | 上海物联网有限公司 | 一种无线局域网屏蔽设备及屏蔽方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104333858A (zh) | 2015-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7428723B2 (ja) | 無線通信におけるセキュアなアクセス制御のための方法および装置 | |
| JP3585422B2 (ja) | アクセスポイント装置及びその認証処理方法 | |
| JP7455220B2 (ja) | 無線侵入防止システム、これを含む無線ネットワークシステム、及び無線ネットワークシステムの作動方法 | |
| CN103118360B (zh) | 一种阻断无线移动终端的系统 | |
| Safdar et al. | Common control channel security framework for cognitive radio networks | |
| WO2010006035A2 (en) | Support of physical layer security in wireless local area networks | |
| Yu et al. | Improving 4G/5G air interface security: A survey of existing attacks on different LTE layers | |
| CN104333858B (zh) | 一种基于去关联/去认证帧的信道资源控制方法 | |
| Guang et al. | MAC layer misbehavior in wireless networks: challenges and solutions | |
| CN103067916A (zh) | 一种无线移动终端阻断系统及方法 | |
| Zhu et al. | Two types of attacks against cognitive radio network MAC protocols | |
| CN104333859B (zh) | 一种无线局域网的通信管控方法 | |
| Kizza | Security in wireless networks and devices | |
| CN104661213A (zh) | 新型通过WiFi网络提供调度网络资源单元和用户设备 | |
| CN108449758A (zh) | 一种智能硬件的绑定方法及系统 | |
| CN107211488A (zh) | 由集成无线通信网络中的wlan节点执行的用于对接收的业务数据应用安全的方法 | |
| Thanu | Detection of primary user emulation attacks in cognitive radio networks | |
| McHugh et al. | Next generation wireless-LAN: Security issues and performance analysis | |
| Henry | CCNA Wireless (640-722 IUWNE) Quick Reference | |
| Osterhage | Wireless security | |
| Rawat et al. | wireless network Security: an overview | |
| Jaiaree | The security aspects of wireless local area network (WLAN) | |
| Basak et al. | An overview of wireless local area networks and security system | |
| Ma et al. | Security Access in Wireless Local Area Networks | |
| Alhakami | Secure MAC protocols for cognitive radio networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |