Various embodiments include systems and methods for determining whether there is media access control MAC address spoofing in a network through a wireless communication device. The processor of the wireless communication device can determine the expected coherent interval based on the beacon frame received from the access point. The processor can schedule an active scan request and determine whether a response frame corresponding to the scheduled active request is received within the expected coherent interval. The processor may calculate a first correlation coefficient in response to receiving the response frame within the expected coherence interval and may determine that there is no MAC address spoofing in the network when the first correlation coefficient is greater than a first predetermined threshold.
【技术实现步骤摘要】
【国外来华专利技术】使用信道相关性检测Wi-Fi网络中的媒体存取控制(MAC)地址欺骗
技术介绍
媒体存取控制(MAC)地址是最初由装置制造商指派的标识符。在硬编码及存储之后,MAC地址用于通信网络内的装置识别及通信。在一些形式的网络攻击中,未经授权的装置可能遮掩最初指派的MAC地址,以便模拟(impersonate)通信网络内的另一装置。举例来说,“恶意接入点”可以通过欺骗授权接入点的MAC地址来模拟无线通信网络中的良性或经授权接入点。恶意接入点可以使用欺骗的MAC地址来发起网络内的各种类型的攻击。减少或防止恶意接入点在无线通信网络内的攻击带来各种挑战。举例来说,无线通信网络内的装置使用由接入点广播的MAC地址来建立或维持无线通信装置与接入点之间的通信。由于网络装置无法仅基于MAC地址来区分授权接入点与恶意接入点,因此对恶意接入点的任何识别都依赖于额外的系统资源及/或引入不良延迟或服务中断。举例来说,已知的良性接入点(即,接入点白名单)的简档可以被更新并存储在各种网络节点(包含网络内的无线通信装置、良性接入点及/或服务器)处。当无线通信装置...
【技术保护点】
1.一种确定无线通信网络中是否存在媒体存取控制MAC地址欺骗的方法,其包括:/n响应于接收到信标帧,由无线通信装置发射主动扫描请求;/n通过所述无线通信装置的处理器,确定在接收到所述信标帧之后的预期相干间隔内是否接收到对应于所述主动扫描请求的响应帧;/n通过所述处理器,响应于确定在所述预期相干间隔内接收到所述响应帧,确定第一相关系数;及/n当所述第一相关系数大于第一预定阈值时,确定所述无线通信网络中不存在MAC地址欺骗。/n
【技术特征摘要】
【国外来华专利技术】20170411 US 15/484,3561.一种确定无线通信网络中是否存在媒体存取控制MAC地址欺骗的方法,其包括:
响应于接收到信标帧,由无线通信装置发射主动扫描请求;
通过所述无线通信装置的处理器,确定在接收到所述信标帧之后的预期相干间隔内是否接收到对应于所述主动扫描请求的响应帧;
通过所述处理器,响应于确定在所述预期相干间隔内接收到所述响应帧,确定第一相关系数;及
当所述第一相关系数大于第一预定阈值时,确定所述无线通信网络中不存在MAC地址欺骗。
2.根据权利要求1所述的方法,其进一步包括:
通过所述处理器,基于所述无线通信装置的速度及发射所述信标帧的频带中的至少一者来确定所述预期相干间隔。
3.根据权利要求1所述的方法,其进一步包括:
通过所述处理器,测量所述信标帧的信号特性;及
通过所述处理器,测量所述响应帧的信号特性,
其中确定所述第一相关系数包括:通过所述处理器基于所述响应帧的所述所测量信号特性及所述信标帧的所述所测量信号特性来确定所述第一相关系数。
4.根据权利要求3所述的方法,其中所述响应帧或所述信标帧的所述所测量信号特性基于所接收信号强度指示符RSSI、信道脉冲响应、信道频率响应及到达角度中的至少一者。
5.根据权利要求1所述的方法,其进一步包括:
通过所述处理器,响应于确定所述第一相关系数小于所述第一预定阈值,确定所述无线通信网络中存在MAC地址欺骗;及
通过所述处理器,响应于确定所述无线通信网络中存在MAC地址欺骗而起始应对措施。
6.根据权利要求5所述的方法,其中所述应对措施包含睡眠剥夺攻击应对措施、解除认证攻击应对措施及解除关联攻击应对措施中的至少一者。
7.根据权利要求1所述的方法,其进一步包括:
通过所述处理器,响应于确定所述无线通信网络中存在MAC地址欺骗而确定在所述预期相干间隔内是否接收到一或多个额外帧;
通过所述处理器,确定在所述预期相干间隔内所接收的所述一或多个额外帧中的每一者的帧类型;
通过所述处理器,针对在所述预期相干间隔内所接收的所述一或多个额外帧的每一帧类型,确定第二相关系数;及
通过所述处理器,响应于确定针对每一帧类型的所述第二相关系数小于第二预定阈值,起始第一应对措施。
8.根据权利要求7所述的方法,其进一步包括:
通过所述处理器,响应于针对确定每一帧类型的所述第二相关系数大于所述第二预定阈值,起始第二应对措施。
9.根据权利要求7所述的方法,其中针对在所述预期相干间隔内所接收的所述一或多个额外帧的每一帧类型确定第二相关系数包括:通过所述处理器基于所述响应帧的所测量信号特性、所述信标帧的所测量信号特性以及在所述预期相干间隔内所接收的所述一或多个额外帧中的一者的所测量信号特性来确定所述第二相关系数。
10.根据权利要求1所述的方法,其进一步包括:
通过所述处理器,接收对应于在所述预期相干间隔内在一或多个物联网IoT装置处所接收的每一帧的所测量信号特性;及
通过所述处理器,基于对应于在所述预期相干间隔内在所述一或多个物联网IoT装置处所接收的每一帧的所述所测量信号特性,确定所述无线通信网络中是否存在MAC地址欺骗。
11.一种无线通信装置,其包括:
射频RF资源;及
处理器,其耦合到所述RF资源且经配置有用以执行以下操作的处理器可执行指令:
响应于接收到信标帧,发射主动扫描请求;
确定在接收到所述信标帧之后的预期相干间隔内是否接收到对应于所述主动扫描请求的响应帧;
响应于确定在所述预期相干间隔内接收到所述响应帧,确定第一相关系数;及
当所述第一相关系数大于第一预定阈值时,确定无线通信网络中不存在MAC地址欺骗。
12.根据权利要求11所述的无线通信装置,其中所述处理器进一步配置有用以执行以下操作的处理器可执行指令:
基于所述无线通信装置的速度及发射所述信标帧的频带中的至少一者来确定所述预期相干间隔。
13.根据权利要求11所述的无线通信装置,其中所述处理器进一步配置有用以执行以下操作的处理器可执行指令:
测量所述信标帧的信号特性;及
测量所述响应帧的信号特性,
其中所述处理器进一步配置有用以执行以下操作的处理器可执行指令:基于所述响应帧的所述所测量信号特性及所述信标帧的所述所测量信号特性来确定所述第一相关系数。
14.根据权利要求13所述的无线通信装置,其中所述处理器进一步配置有用以执行以下操作的处理器可执行指令:基于所接收的信号强度指示符RSSI、信道脉冲响应、信道频率响应及到达角度中的至少一者来测量所述响应帧或所述信标帧的所述信号特性。
15.根据权利要求11所述的无线通信装置,其中所述处理器进一步配置有用以执行以下操作的处理器可执行指令:
响应于确定所述第一相关系数小于所述第一预定阈值,确定所述无线通信网络中存在MAC地址欺骗;及
响应于确定所述无线通信网络中存在MAC地址欺骗而起始应对措施。
16.根据权利要求15所述的无线通信装置,其中所述应对措施包含睡眠剥夺攻击应对措施、解除认证攻击应对措施及解除关联攻击应对措施中的至少一者。
17.根据权利要求11所述的无线通信装置,其中所述处理器进一步配置有用以执...
【专利技术属性】
技术研发人员:S·南德哈·普雷姆纳特,S·A·艾哈迈扎德,S·M·达斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。