获取无线网络中攻击的方法和电子设备技术

本发明专利技术公开一种获取无线网络中攻击的方法，包括：第一网络设备与第二网络设备建立无线通信；所述第一网络设备检测到所述无线网络中的广播和/或多播攻击；以及所述第一网络设备使用成对密钥加密帧向所述第二网络设备通知所述广播和/或多播攻击。这样就可以让无线网络中的设备例如接入点和站点等知道无线网络中存在封包攻击，这些设备可以根据自身的情况决定如何处理这些封包攻击，使这些设备具有灵活的处理方式和更多的处理空间及时间。

Methods and electronic devices for acquiring attacks in wireless networks

【技术实现步骤摘要】
获取无线网络中攻击的方法和电子设备
本专利技术涉及无线通信
，尤其涉及一种获取无线网络中攻击的方法和电子设备。
技术介绍
除非另外指出，否则本部分中描述的方法不是对于本文列出的权利要求的现有技术，并且包含在本部分中方法也未承认是现有技术。对于根据电气电子工程师协会(InstituteofElectricalandElectronicsEngineers，IEEE)802.11规范的无线通信系统(例如Wi-Fi网络)中的安全通信，可以使用一种或多种加密(encryption)方法，包括有线等效保密(WiredEquivalentPrivacy，WEP)，临时密钥完整性协议(TemporalKeyIntegrityProtocol，TKIP)，高级加密标准(AdvancedEncryptionStandard，AES)和受保护的管理帧(ProtectedManagementFrames，PMF)。对于广播(broadcast，BC)和/或多播(multicast，MC)数据帧(dataframe)，公共密钥(例如，组密钥)可以由接入点(accesspoint，AP)和无线连接到AP的站点(station，STA)共享，并且与AP关联的基本服务集(basicserviceset，BSS)中的设备能够对广播数据封包(packet)进行加密和解密。通常，与AP关联的STA在从AP接收BC和/或MC帧时需要解密BC和MC帧，并且只有AP会向STA发送BC和/或MC帧，因为这是基础设施(infrastructureBSS)的通常用法。因此，任何设备都可能能够攻击同一BSS中的其他设备。攻击设备可能会通过传输BC和/或MC帧来攻击Wi-FiBSS，以使BSS中的STA将此类BC和/或MC帧视为由AP传输。然而，目前在当前的IEEE802.11标准中没有考虑到攻击可能来自BSS内的设备之一以防止这种问题。具体来说，在IEEE802.11标准的11.4.3.4.4节中，规定“接收者应当丢弃组成MPDUPN值不是连续的MSDU，A-MSDU和MMPDU”和“接收者应当丢弃任何接收到的PN小于或等于重播计数器(replaycounter)的MPDU”。但是，该标准当前未解决如何通过重播计数器防止BC和/或MC封包攻击。另外，在标准中没有考虑原始的BC和/或MC封包可能在接收STA(接收者)处被丢弃，并且也没有考虑这种攻击的任何副作用。
技术实现思路
有鉴于此，本专利技术提供一种获取无线网络中攻击的方法和电子设备和电子设备，可以获取无线网络中的攻击，以便无线网络中的设备得知攻击的存在，并便于执行其他的操作或动作。根据本专利技术的第一方面，公开一种获取无线网络中攻击的方法，包括：第一网络设备与第二网络设备建立无线通信；该第一网络设备检测到该无线网络中的广播和/或多播攻击；以及该第一网络设备使用成对密钥加密帧向该第二网络设备通知该广播和/或多播攻击。根据本专利技术的第二方面，公开一种获取无线网络中攻击的方法，包括：接入点接收具有等于该接入点的媒体访问控制地址的基本服务集标识符的广播和/或多播帧；若该广播和/或多播帧中的计数器小于当前重播计数器，则该无线网络中攻击存在广播和/或多播攻击。根据本专利技术的第三方面，公开一种电子设备，包括处理器和存储器，该处理器可读取存储在该存储器中的程序代码，以执行本专利技术的第二方面的所述方法的步骤。根据本专利技术的第四方面，公开一种电子设备，包括处理器和存储器，该处理器可读取存储在该存储器中的程序代码以执行：与无线网络中的第二网络设备建立无线通信；检测到该无线网络中的广播和/或多播攻击；以及使用成对密钥加密帧向该第二网络设备通知该广播和/或多播攻击。本专利技术提供的获取无线网络中攻击的方法由于包括该第一网络设备使用成对密钥加密帧向该第二网络设备通知该广播和/或多播攻击。这样就可以让无线网络中的设备例如接入点和站点等知道无线网络中存在封包攻击，这些设备可以根据自身的情况决定如何处理这些封包攻击，使这些设备具有灵活的处理方式和更多的处理空间及时间。附图说明图1是其中可以实现根据本专利技术的各种示例的示例网络环境的示图。图2是根据本专利技术的实施方式的示例系统的框图。图3是根据本专利技术的实施方式的示例过程的流程图。具体实施方式根据本专利技术的实施方式涉及与在计数器模式密码块链接消息认证协议(CounterModeCipherBlockChainingMessageAuthenticationProtocol，CCMP)或启用TKIP(TKIP-enabled)的无线通信中检测和防止广播封包攻击和/或多播封包攻击以及发现(uncovering)发起攻击的设备(或站点)，以断开攻击者(攻击设备或站点)的连接所相关的各种技术，方法，方案和/或解决方案。即，在根据本专利技术的提出的方案下，可以检测、通知和防止攻击，并且可以发现在BSS域(domain)中作为攻击者的设备(或站点)。如下所述，可以通过与BSS相关联的AP在AP侧实现所提出的方案，并且也可以通过BSS中的每个STA在STA侧实现所提出的方案。在所提出的方案下，在STA侧，如果从BSS中的另一个STA(例如，攻击设备)通过重播检测(replaydetection)接收到许多BC和/或MC帧，则接收STA(接收者)可以将其(另一个STA)视为BC和/或MC封包攻击(或简称为BC和/或MC攻击，或BC/MC攻击，或封包攻击等)的迹象。具体来说，BSS中是否存在BC和/或MC封包攻击可以通过重播计数器(重播检测的方式)来发现，例如在原本的AP向STA发送BC和/或MC封包(第一BC和/或MC封包)时，是按照顺序依次发送，例如计数器从1开始计数，依次递增(1，2，3，4，5…)；例如计数到5时，此时突然又有其他的BC和/或MC封包(第二BC和/或MC封包)传输到该STA，并且计数是重新开始计数的(从1开始计数)，而此前的该STA的计数已经计数(接收第一BC和/或MC封包的计数)到例如5(或其他大于1的计数)。此时就可以判定后面收到的其他的BC和/或MC封包(第二BC和/或MC封包)实际上是BC和/或MC封包攻击；而这种攻击可以是在BSS中的另一个STA发起的。另外，重播计数器可以设置在AP中，而AP每次向STA传输数据或封包等时，会将当前重播计数器的计数发送出去，STA就会知道了当前的计数。当STA发送有其他的计数(计数相对之前的变小或倒退了)，STA就认为出现了异常，并且STA可以认为此事出现封包攻击。本实施例中将介绍采用本专利技术的方案来找到该发起攻击的STA。攻击设备(例如另一个STA)可以连接到公共AP，并且可以伪造具有与AP的媒体访问控制(mediaaccesscontrol，MAC)地址相同的传送(transmit，TX)地址的BC和/或MC帧(BC和/或MC封包)。在接收STA发现有其他的BC和/或MC封包(第二BC和/或MC封包)时(也就是说存本文档来自技高网...

【技术保护点】
1.一种获取无线网络中攻击的方法，其特征在于，包括：/n第一网络设备与第二网络设备建立无线通信；/n所述第一网络设备检测到所述无线网络中的广播和/或多播攻击；以及/n所述第一网络设备使用成对密钥加密帧向所述第二网络设备通知所述广播和/或多播攻击。/n

【技术特征摘要】
20181115 US 16/192,7781.一种获取无线网络中攻击的方法，其特征在于，包括：
第一网络设备与第二网络设备建立无线通信；
所述第一网络设备检测到所述无线网络中的广播和/或多播攻击；以及
所述第一网络设备使用成对密钥加密帧向所述第二网络设备通知所述广播和/或多播攻击。


2.如权利要求1所述的方法，其特征在于，所述无线通信为启用计数器模式密码块链接消息认证协议或启用临时密钥完整性协议。


3.如权利要求1所述的方法，其特征在于，所述第一网络设备包括在所述基本服务集中的站点，所述第二网络设备包括与所述基本服务集相关联的接入点。


4.如权利要求1所述的方法，其特征在于，所述第一网络设备包括与所述基本服务集相关联的接入点，所述第二网络设备包括在所述基本服务集中的站点。


5.如权利要求1所述的方法，其特征在于，所述无线网络包括：基于电气电子工程师协会802.11标准的Wi-Fi基本服务集，组所有者和组客户端对等无线网络，基于IEEE802.11标准的独立基本服务集无线网络，基于IEEE802.11标准的无线分配系统和网格无线网络，或基于IEEE802.11标准的受保护的管理帧广播完整性协议无线网络。


6.一种获取无线网络中攻击的方法，其特征在于，包括：
接入点接收具有等于所述接入点的媒体访问控制地址的基本服务集标识符的广播和/或多播帧；
若所述广播和/或多播帧中的计数器小于当前重播计数器，则所述无线网络中攻击存在广播和/或多播攻击。


7.如权利要求6所述的方法，其特征在于，还包括：
所述接入点触发所述基本服务集中的每个站点执行组密钥密钥更新协商或重播计数器更新过程，使得在完成组密钥密钥更新协商或重播计数器更新过程时防止广播...

【专利技术属性】
技术研发人员：郭明旺，
申请(专利权)人：联发科技股份有限公司，
类型：发明
国别省市：中国台湾;71