无线安全 – 完整性攻击

信息的完整性是确保数据在通过网络（无线或有线）从 A 点到 B 点时不被篡改的特征。在谈到无线通信时，802.11 无线电可以被任何 3^rd同一频道的派对。下图说明了一种针对信息完整性的简单攻击类型 –

让我们想象一下被称为受害者的合法无线客户端（步骤 1）正在给朋友写一封电子邮件（电子邮件将转到互联网），要求返还 1000 美元，并在电子邮件中输入银行帐号。

假设信息没有很好地加密（或者攻击者破坏了加密并有机会以明文形式读取所有内容），无线攻击者（步骤 2）读取在空中流向 AP 的整个数据包。攻击者通过将银行帐号交换为自己的帐号来修改消息，然后将消息重新注入空中，以通过 AP 访问互联网。

在这种情况下，如果没有完整性检查来检测消息内容的变化 – 收件人将收到一条带有修改过的银行帐号的消息。可能，所描述的情况在现实生活中极难实现，因为像邮件交换这样的所有工具都可以抵御这些类型的攻击（通过适当的加密和消息完整性检查），它完美地展示了攻击的概念。

针对这种类型的完整性攻击，有两种主要的对策 – 加密（这样攻击者根本无法读取消息）和消息完整性代码(MIC)，它们基本上是散列函数，如MD5或SHA1，它们采用整个消息的足迹并创建 128 位 (MD5) 或 160 位 (SHA1) 的散列。任何时候，数据包内容发生变化，哈希值也会发生变化，导致消息被拒绝（已经被无线路由器拒绝）。