阻絕服務攻擊（D O S）防禦機制

3.1 節中分析了 802.11 為何容易遭受阻絕服務攻擊之因，所以在本節中，

將為大家介紹目前防禦 802.11 阻絕服務攻擊機制有哪些，以及它們的優缺點。

本論文將在第四章以 3.3.2 小節中的[1]為延伸，幫作者完成研究不足或有缺陷的 部份。

3.3.1. 目前防禦 802.11 Deauthentication 與 Disassociation 阻絕服務（DoS）的機制

在 [11] 中 提 出 有 以 下 四 種 可 能 的 方 式 可 用 來 防 禦 IEEE 802.11 Deauthentication/Disassociation 阻絕服務攻擊：

(1)停止 IEEE 802.11 Deauthentication/Disassociation 訊框功能：

此種方法是不實際的，因為 Deauthentication/Disassociation 訊框皆有存在的 必要，例如：若擷取點為攻擊者偽裝或是有惡意的，正常使用者可以使用 Deauthentication/Disassociation 訊框來離開假的擷取點。

(2)在 Deauthentication/Disassociation 訊框中加入驗證：

在 Deauthentication/Disassociation 訊框中加入驗證機制，也就是說限制只有 特定人士可以使用 Deauthentication/Disassociation 訊框。例如：PEAP 利用 keyed integrity check 來保護 Deauthentication/Disassociation 攻擊，不過卻需要花費相當 的計算與資源。而在[12]提出 per-frame 的驗證機制，每個訊框在接收的時候都

要先經過驗證，然後才會執行相對應的動作。

在以上兩種 PEAP、[12]或其他複雜的驗證機制下，都有可能會引發其他的 阻絕服務攻擊。例如：攻擊者可以從網路抓到一堆監聽的驗證封包，大量的發 給擷取點，而擷取點因為需要花費大量的計算量與資源做驗證的工作，使得原 本要預防組絕服務攻擊的美意，卻引發另一種阻絕服務攻擊的機會。

(3) 修改協定：

修改 IEEE 802.11 中的管理訊框使其能支援加密機制，但是這樣的方式是沒 有效率的且不實用的機制。在[13]設計了一個 CM（Central Manager）的機制來 防禦 802.1x 遭受阻絕式攻擊的問題。CM 是在後端（Back-end）的伺服器，取 代 802.1x Radious Server，主要是用來管理一群擷取點和無線工作站。也就是除 了負責 802.1x 驗證的工作外，還需負責避免遭到阻絕式攻擊。

擷取點從無線工作站收到 Disassociation 訊框後，擷取點會把這個訊框傳送 給 CM。CM 收到此訊框後，會送要求訊框給無線工作站，問無線工作站是否真 的想要斷線。無線工作站收到來自擷取點問是否真的要斷線的訊框後，會回覆 CM 確認訊息（Confirmation Message）或否認訊息（Denial Message，表無線工 作站根本沒有發這樣的訊框）。CM 收到無線工作站的確認回覆之後，CM 會發 Disassociation-continue 訊框給擷取點，擷取點收到 Disassociation-continue 後，

才會真的讓無線工作站斷線。反之，若擷取點收到 Disassociation-igonre，會忽 略原本的 Disassociation 訊息，原本的無線工作站則不會斷線。

採用 CM 這種架構有三個缺點，（1）若攻擊者偽裝成擷取點，則攻擊會成 功，因為真正的擷取點與 CM 無法收到 Disassociation 訊框。（2）需要更改認 證伺服器（Authentication Server）的架構，也就是需要對 802.11 的規格作修改

（3）認證伺服器損壞（Single Server Failure），則無法提供驗證服務。

(4) 利用佇列：

利用佇列方式來判斷使用者是真的有發出 Deauthentication/Disassociation 訊 框是由攻擊者所發出。在[14]中 J. Bellardo and S. Savage 利用佇列機制來防禦服

到 10 秒，如果等一下從無線工作站來的訊框是資料訊框的話，則放棄上次的 Deauthentication/Disassociation 訊框。因為合法的使用者既然要繼續使用網路的 話，是不太可能連續發送 Deauthentication/Disassociation 訊框，所以極有可能是 攻擊者所發送的。反之，無線工作站也可以借由佇列的機制，來觀察是法真的 是從擷取點所發的 Deauthentication/Disassociation 訊框。J. Bellardo and S. Savage 是使用 FTP 來設計實驗，雖然成功的防禦了阻絕服務攻擊，但是有一些缺點，

如下：

1. 延 遲 現 象 (Delay ） ： 擷 取 點 則 必 須 等 待 5 到 10 去 檢 查 是 否 為 真 的 Deauthentication/Disassociation 訊框，所以會導致系統延遲的問題。

2. 實驗使用 FTP 測試：雖然於 FTP 測試上實驗證明可以防禦阻絕服務攻擊，但 假若測試環境為使用者在瀏覽網頁時，則無法有效防禦。因為使用者通常會停 留 一 段 時 間 觀 看 網 頁 ， 此 時 並 不 會 有 資 料 的 傳 送 ， 若 攻 擊 者 在 這 時 候 發 Deauthentication/Disassociationn 訊框，則可以成功達到攻擊目的。再者攻擊者可 能會在發了 Deauthentication/Disassociation 訊框後，在發假的資料訊框給擷取 點，亦可以逃過截取點的過濾。

3.3.2. 新穎的防禦 802.11 Deauthentication 與 Disassociation 阻絕服務（DoS）的機制

在 3.3.1 防禦機制中，缺點為成效不彰、複雜加密運算或需要修改協定。為 了要讓無線網路能夠有效率地運作，[1]提出了一個新穎、負擔輕（Lightweight）

的方法，其不是利用上面四種機制來預防阻絕服務攻擊，而是使用 3.1 節中 [6][7][8][9][10]中的隨機位元串驗證機制。在 3.1 節中的研究主要是將隨機位元串 用於 IEEE 802.11 中資料訊框（Data Frame）的存取驗證；而[1]則是將隨機位元 串應用於防止 IEEE 802.11 管理訊框（Management Frame）的偽造問題，進而防 止阻絕服務攻擊。

[1]在共有金龥的假設下，在認證（(de)authentication）及連結（(dis)association）

封包中，以隨機方式加入 3 到 4 個位元於 802.11 在 MAC 層的封包標頭結構中，

以便讓擷取點和無線工作站可以互相溝通認證，並配合 MAC 層封包標頭中的訊 框控制（Sequence Counter，SN）欄位值為連續正整數的特性，設計有效過濾偽 造的阻絶式攻擊封包的機制（如圖 12,13 所示）。

圖 12 隨機位元串的劇本（未遭受到攻擊）

圖 13 隨機位元串的劇本（遭受到攻擊）

[1]研究設計的抵禦無線網路阻絶式攻擊機制，經過作者的實作與實驗模擬後，

得到兩種方式可以有效的抵禦 IEEE 802.11 無線網路阻絶式攻擊：

（1）只使用隨機位元串驗證的方式，需要 8 個以上的隨機位元串加入訊框中，

才可以有效防禦阻絕服務攻擊。或是只用 SND（SN – SN ，Sequence Number）

防禦，需設 SND 為 16 以上才可以防禦阻絕服務攻擊。

（2）結合 SND 與隨機位元串機制，則使用 3 個隨機位元串，與 SND=24 可以 有效的防禦 DoS 攻擊。而使用 4 個隨機位元串，與 SND=12，則也有相同效果

（如表 3）。

4 8 12 16 20 24 28 32

Deauth flooding attack 58.3 49 43.8 42.8 41.8 39.1 39.1 38.9

Disassoc flooding attack 58.1 47.7 43.6 43.2 41.1 39.7 39.2 38.8

Delay (1) 19.8 10.6 5.4 4.4 3.4 0.7 0.7 0.4