Wireless Security - Integrity Attacks

信息的完整性是一个特点,可以确保数据不会被篡改,从A点到B点(无线或无线)。 在谈到无线通信时,在同一频率频道上,任何3个<<>rd的当事人均可对802.11个电台进行超音。 以下图表显示了对信息完整性的简单类型的攻击:

让我们想象,被称为受害者的合法无线客户(Step 1)正在向朋友发出电子邮件(电子邮箱将前往互联网),要求退还1 000美元的资金,并将银行账户号码放在电子邮件中。

假设信息没有被妥善加密(或攻击者打破了加密,并有机会在清晰的文字中阅读所有材料),无线攻击者(第2版)就读到整个空气中的包装。 袭击者通过将银行账户号码换到自己的户口,将信息回馈到空气中,通过AP进入互联网。

在这种情况下,如果不进行廉正检查,就会发现电文内容的改变,接收人就会收到更改银行账户号码的信息。 可以说,所述情况在现实生活中很难执行,因为所有工具,如邮件交换,都能够防范这些类型的攻击(通过适当的加密和电文完整性检查),它完全体现了攻击的概念。

对这种类型的廉正攻击,有2项主要反措施——加密(因此攻击者根本无法读到电文)和职业廉正法(中等收入国家),这些基本具有如下功能:MD5或SHA1,这些功能带有整个电文的足迹,产生128个轨道(MD5)或160个轨道(SHA1)。 无论何时,包装内容都有变化,散装面值也会发生变化,导致电文被拒(由无线路由路由线人穿透)。