一种基于质数分解验证的防范WLAN断关联攻击的方法技术
A method based on prime number decomposition to guard against WLAN associated attacks
The invention requests to protect a method based on large number prime number decomposition and verification to guard against WLAN break correlation attack, and belongs to the communication technology field. Including: STA sends an associated request frame that generates a large number of associated requests, AP receives an associated request frame, AP sends an associated response frame that generates a large number of associated response frames, STA receives an associated response frame, STA sends a disconnected authentication Association frame with a large prime number, the AP receives a disconnected authentication Association frame, and verifies the large prime number in it, and a large prime prime number for AP transmission. The authentication correlation frame is disconnected, the STA receives the disconnected authentication correlation frame and verifies the large prime number. STA and AP are each other for each other to generate large numbers and large numbers for each other, and the transfer of large and large numbers is realized by the frame expansion field. Through the authentication of frames received at the disconnection stage, the interrupt related authentication frames sent by malicious third party can prevent abnormal interruption of STA and AP. The invention improves safety degree, improves protocol compatibility and greatly improves the success rate of authentication.
【技术实现步骤摘要】
一种基于质数分解验证的防范WLAN断关联攻击的方法
本专利技术属于通信
,涉及一种基于质数分解验证的防范WLAN断关联攻击的方法。
技术介绍
随着无线网络技术的不断发展,无线局域网(WLAN,WirelessLocalAreaNetworks)已经广泛应用在各种场合,无论是在机场、车站、城市广场、商业中心,还是在公司企业、大学校园,甚至是个人家庭中,都部署了大量的无线接入点(AP,WirelessAccessPoint)供各种无线终端(STA,Station)进行无线接入和使用网络服务。不同于有线网络,WLAN的AP与STA间的数据传输不依靠任何有线介质,其依靠无线电波作为传输媒介,数据帧在空中以广播的形式存在,速率可以达到54Mbps、300Mbps,甚至450Mbps以上,极大提高了用户的网络体验,丰富了用户获取信息的方式。但正是由于无线传输的这一特点,以及密集的部署和使用,WLAN网络的安全问题层出不穷。对此,IEEE802.11无线局域网标准专门针对其安全问题建立了802.11i无线安全标准,对用户接入、数据加密、身份认证等关键环节制定了安全标准框架...
【技术保护点】
一种基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,包括以下步骤:101、STA用户终端本地建立包含有大合数的全局数据结构assoc_ap_info,AP无线接入点本地建立全局链表结构assoc_sta_list;102、关联阶段开始,STA向预关联AP发送包含有大合数的关联请求帧;103、AP接收STA的关联请求帧,AP提取关联请求帧扩展字段中的大合数n,然后向STA发送包含有大合数的关联响应帧,并根据规则更新全局链表结构assoc_sta_list中对应STA节点信息;104、STA接收AP的关联响应帧,提取步骤103AP发送关联响应帧中的大合数,STA发送...
【技术特征摘要】
1.一种基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,包括以下步骤:101、STA用户终端本地建立包含有大合数的全局数据结构assoc_ap_info,AP无线接入点本地建立全局链表结构assoc_sta_list;102、关联阶段开始,STA向预关联AP发送包含有大合数的关联请求帧;103、AP接收STA的关联请求帧,AP提取关联请求帧扩展字段中的大合数n,然后向STA发送包含有大合数的关联响应帧,并根据规则更新全局链表结构assoc_sta_list中对应STA节点信息;104、STA接收AP的关联响应帧,提取步骤103AP发送关联响应帧中的大合数,STA发送请求的大合数由STA生成,AP发送响应的大合数由AP生成,继续其他必要的关联过程并建立通信;105、断开阶段STA主动断开与AP的关联时,发送附带大质数的断开认证关联帧到AP;106、AP接收STA的断开认证关联帧,取出大质数,并根据步骤102中提取的大合数做整除取余校验,判断是否接受该断开认证关联帧;接受则断开,否则不断开;107、在断开阶段AP主动断开与STA的关联时,AP发送附带大质数的断开认证关联帧到STA;108、STA接收AP的断开认证关联帧,取出大质数,并根据步骤103中提取的大合数做整除取余校验,判断是否接受该断开认证关联帧,接受则断开,否则不断开。2.根据权利要求1所述的基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,所述步骤101中,STA本地建立全局数据结构assoc_ap_info,用以保存关联阶段和断开阶段所需的必要信息,包括:关联AP的MAC地址或无线接入点的MAC地址、为关联AP生成的大质数p、为关联AP生成的大质数q、为关联AP生成的大合数n=p*q、接收AP关联响应中的大合数N。3.根据权利要求2所述的基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,所述步骤102中,STA发送包含有大合数的关联请求帧具体包括:STA从全局数据结构assoc_ap_info中取出为关联AP生成的大合数n,将其加入到关联请求帧的帧主体信息元素中,对帧格式进行扩展。4.根据权利要求1所述的基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,所述步骤101中,AP本地建立全局链表结构assoc_sta_list,用以保存每个STA关联阶段和断开阶段所需的必要信息,链表中每个STA节点包括:关联STA的MAC地址、为关联STA生成的大质数P、为关联STA生成的大质数Q、为关联STA生成的大合数N=P*Q、接收STA关联请求中的大合数n。5.根据权利要求4所述的基于质数分解验证的防范WLAN断关联攻击的方法,其特征在于,所述步骤103AP接收STA的关联请求帧,AP提取关联请求帧扩展字段中的大合数n,并根据规则更新全局链表结构assoc_sta_list中对应STA节点信息,具体更新规则如下:(a)根...
【专利技术属性】
技术研发人员:赵国锋,叶飞,徐川,赵岩,张明聪,何英,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。