Mesh網絡中防攻擊的方法
2023-06-07 04:39:21 1
專利名稱:Mesh網絡中防攻擊的方法
技術領域:
本發明涉及無線網絡技術,特別涉及Mesh網絡短報文的技術。
背景技術:
眾所周知無線通信很容易受到流氓AP的被動攻擊(如竊聽)以及主動攻擊(如 信息篡改,DOS攻擊),而這些安全隱患在無線Mesh網中將被進一步放大,無線Mesh網絡 是一個多跳的無線網絡,與傳統的802. 11無線區域網相比,不僅需要考慮用戶接入網絡的 安全問題,還需要考慮無線路由設備之間的安全問題,在WMN網絡中,路由的準確性和穩定 性是至關重要的,無線路由流氓AP可以偽裝成網絡中的一個無線路由器,對其網絡進行攻 擊,對於無線Mesh路由機制,入侵者可以模仿無線路由器定時發送路由短報文,通過此短 報文達到改變整個無線網絡的路由,從而造成網絡中產生錯誤的路徑,或者是造成網絡的 不穩定,入侵者甚至可以通過這種方式使所有的數據幀經過自己再發送出去,從而進行信 息內容的分析,實現其它更為隱蔽的攻擊方式,因此,為了保證在無線Mesh網絡中,正確的 路由不會因為流氓AP而改變,就需要採取一種機制保證將流氓AP排除在網絡之外。目前 主要採用Ad Hoc網絡的ARAN協議進行節點身份鑑別,該協議通過可信認證伺服器,為所有 有效節點頒發證書,將節點地址與其公鑰及證書有效期綁定,該協議的主要問題如下算法 複雜,節點運算開銷大;增加了對節點存儲量的要求;對Mesh網絡中的時鐘同步要求較高。 在Mesh網絡中,無線路由器會定期發送路由公告包,在該路由公告包中包含該路由器的無 線路由表項,當其他路由器收到該路由公告包後,會進行路由更新,無線Mesh網絡就根據 該過程建立完整的路由信息,從而進行報文轉發。
發明內容
本發明的目的是克服目前Mesh網絡容易受到攻擊的缺點,提供一種Mesh網絡中 防攻擊的方法。本發明解決其技術問題,採用的技術方案是,Mesh網絡中防攻擊的方法,其特徵在 於,包括以下步驟a.各個無線路由器對需要定時發送的路由公告包進行加密後發送到Mesh網絡;b.各個無線路由器判斷從Mesh網絡中接收到的路由公告包是否加密,若是則進 入d步驟,若不是則進入c步驟;c.不處理接收到的路由公告包;d.對接收到的路由公告包進行解密,並判斷解密是否正確,若是則進入下一步,若 不是則進入c步驟;e.根據路由公告包中包含的發送方無線路由器的無線路由表項進行路由更新,可 以處理從該發送方無線路由器發送來的數據。具體的,步驟a所述對需要定時發送的路由公告包進行加密的方法為各個Mesh路 由器之間採用共享密鑰,使用AES(Advanced Encryption Standard)加密算法對路由公告包進行加密運算。進一步的,所述共享密鑰通過手動配置獲取或通過RADIUS(Remote Authentication DialIn User Service)月艮務器下發獲取。具體的,步驟a所述路由公告包中包含其各自發送方無線路由器的Mesh網絡號。本發明的有益效果是,通過上述Mesh網絡中防攻擊的方法,由於將路由公告包進 行了加密,則不屬於該Mesh網絡的其他各個路由器都無法進入該Mesh網絡進行攻擊,有效 防止了 Mesh網絡中的攻擊問題,且算法簡單,不增加系統負擔。
具體實施例方式下面結合實施例,詳細描述本發明的技術方案。本發明的Mesh網絡中防攻擊的方法為首先各個無線路由器對需要定時發送的 路由公告包進行加密後發送到Mesh網絡,然後各個無線路由器判斷從Mesh網絡中接收到 的路由公告包是否加密,若不是則不處理接收到的路由公告包,若是則對接收到的路由公 告包進行解密,並判斷解密是否正確,若不是則不處理接收到的路由公告包,若是則根據路 由公告包中包含的發送方無線路由器的無線路由表項進行路由更新,可以處理從該發送方 無線路由器發送來的數據。實施例本例對需要定時發送的路由公告包進行加密的方法為各個Mesh路由器之間採用 共享密鑰,使用AES(Advanced Encryption Standard)加密算法對路由公告包進行加密運
笪弁。首先採用短報文加密技術實現Mesh網節點之間的認證功能,即對Mesh網絡無線 路由方案中需要定時發送的路由公告包進行加密,其加密方法為在Mesh無線路由器之間 採用共享密鑰,使用AES加密算法對路由公告包進行加密運算,其共享密鑰可以通過手動 配置獲得,也可以有RADIUS伺服器下發獲得,只有當收到的路由公告包能夠被正確解密時 才會被處理,也才能改變其無線路由器。同時,在每個Mesh無線路由器發送加密的路由公 告包中包含著其自己的Mesh網絡號,該網絡號可以將不同的Mesh子網劃分開,使其兩個獨 立的Mesh網可以在相同的信道運行。
權利要求
Mesh網絡中防攻擊的方法,其特徵在於,包括以下步驟a.各個無線路由器對需要定時發送的路由公告包進行加密後發送到Mesh網絡;b.各個無線路由器判斷從Mesh網絡中接收到的路由公告包是否加密,若是則進入d步驟,若不是則進入c步驟;c.不處理接收到的路由公告包;d.對接收到的路由公告包進行解密,並判斷解密是否正確,若是則進入下一步,若不是則進入c步驟;e.根據路由公告包中包含的發送方無線路由器的無線路由表項進行路由更新,可以處理從該發送方無線路由器發送來的數據。
2.根據權利要求1所述Mesh網絡中防攻擊的方法,其特徵在於,步驟a所述對需要定 時發送的路由公告包進行加密的方法為各個Mesh路由器之間採用共享密鑰,使用AES加密 算法對路由公告包進行加密運算。
3.根據權利要求2所述Mesh網絡中防攻擊的方法,其特徵在於,所述共享密鑰通過手 動配置獲取或通過RADIUS伺服器下發獲取。
4.根據權利要求1或2或3所述Mesh網絡中防攻擊的方法,其特徵在於,步驟a所述 路由公告包中包含其各自發送方無線路由器的Mesh網絡號。
全文摘要
本發明涉及無線網絡技術。本發明解決了現有Mesh網絡容易受到攻擊的問題,提供了一種Mesh網絡中防攻擊的方法,其技術方案可概括為首先各個無線路由器對需要定時發送的路由公告包進行加密後發送到Mesh網絡,然後各個無線路由器判斷從Mesh網絡中接收到的路由公告包是否加密,若不是則不處理接收到的路由公告包,若是則對接收到的路由公告包進行解密,並判斷解密是否正確,若不是則不處理接收到的路由公告包,若是則根據路由公告包中包含的發送方無線路由器的無線路由表項進行路由更新,可以處理從該發送方無線路由器發送來的數據。本發明的有益效果是,不易被攻擊,適用於Mesh網絡。
文檔編號H04W12/02GK101867922SQ201010235169
公開日2010年10月20日 申請日期2010年7月23日 優先權日2010年7月23日
發明者列·東, 張泳, 李明, 邵兵, 齊永恆 申請人:四川平安都市通訊科技有限公司