本发明专利技术公开了一种针对LoRaWAN的集成攻击方法。首先,建立了集成攻击模型,包括LoRaWAN终端设备、两个重放干扰设备、LoRa网关、LoRa网络服务器和LoRa应用服务器;然后配置必须的参数使终端设备进行入网激活,完成正常的数据通信;再者通过重放干扰设备实现以重放和干扰攻击为基础,且适用于LoRaWAN这种单跳网络的虫洞攻击,通信过程中,捕获篡改或延时重放LoRaWAN数据包,甚至执行ADR欺骗,最终实现对终端设备的能量消耗攻击。这种以能量消耗为目的的集成攻击方式不会立即中断终端设备与网关的通信,而是逐步耗尽节点的能量,具有结构简单、使用方便、隐蔽性强的优点。隐蔽性强的优点。隐蔽性强的优点。
【技术实现步骤摘要】
一种针对LoRaWAN的集成攻击方法
[0001]本专利技术涉及物联网协议安全
,特别涉及一种针对LoRaWAN的集成攻击方法。
技术介绍
[0002]LoRaWAN是一个开放的LPWAN协议规范,建立在LoRa技术的基础上,由于其具有超远距离、超低功耗、抗干扰性高等优点,近年来正被广泛应用于各种物联网场景中,随之而来LoRaWAN也暴露了诸多安全性问题,先后出现了针对LoRaWAN的一些攻击手段,如窃听攻击、Dos攻击等,尽管LoRaWAN规范也得到了修订,但支持LoRaWAN的LoRaWAN终端设备仍存在诸多安全问题和潜在威胁,目前针对LoRaWAN设备的攻击方法存在以下不足:
[0003](1)针对LoRaWAN终端设备的集成攻击方法的研究较少,且多数以传统的数据安全为中心展开研究。
[0004](2)当前针对LoRaWAN的攻击方式多以阻断通信的方式进行攻击,且攻击方式隐蔽性较差。
[0005]为了解决上述针对LoRaWAN的攻击方法的不足,本专利技术围绕以“能量消耗”为中心思想,提供了一种多种攻击方式共存的集成攻击方法,不仅可以达到更好的攻击效果,而且还可以做到更加隐蔽。
技术实现思路
[0006]本专利技术的目的在于提供一种针对LoRaWAN的集成攻击方法,以增加LoRaWAN攻击方式的多样性和隐蔽性。本专利技术以干扰和重放攻击为基础,搭建适用于LoRaWAN这种单跳网络的虫洞攻击,最终实现对LoRaWAN终端设备的能量消耗攻击,这种以能量消耗为目的的攻击方式不会立即中断LoRaWAN终端设备与网关的通信,攻击手段更加隐蔽。
[0007]为了实现上述目的,本专利技术所采用的技术方案包括以下步骤:
[0008]步骤S1. 建立集成攻击模型:该攻击模型包括LoRaWAN终端设备、LoRa网关、LoRa网络服务器、LoRa应用服务器和重放干扰设备1与重放干扰设备2;
[0009]所述LoRaWAN终端设备是指包含各种传感器采集装置与支持LoRaWAN协议和LoRa调制的LoRaWAN终端设备。
[0010]所述LoRa网关和LoRa网络服务器为LoRaWAN终端设备提供入网激活、异构网络通信等服务。
[0011]所述重放干扰设备1和重放干扰设备2均由SDR、MCU和通信模块构成,用于在特定时刻重放和干扰LoRaWAN终端设备或LoRa网关,以使其通过重放和干扰攻击实现符合LoRaWAN网络的虫洞攻击。其中,SDR设备指RTL
‑
SDR、Pluto等软件无线电设备,用于发射射频信号,以实现干扰和重放数据包;MCU用于控制和判断当前时刻是否需要进行干扰,以及何时需要捕获数据和重放数据;通信模块用于在两个重放干扰设备之间以低延迟高速率快速传递消息,这是实现虫洞攻击的关键。
[0012]步骤S2. 配置LoRa网关和服务器:根据LoRaWAN规范,在LoRaWAN终端设备入网激活之前,先在Web页面对LoRa网关、LoRa网络服务器和LoRa应用服务器进行配置,添加应用,设置应用标识符和应用程序密钥,用于设备和服务端之间的加密通信;设置区域参数以使其符合当地法律许可的频段和发射功率;
[0013]步骤S3. LoRaWAN终端设备入网激活:在LoRa网关中添加LoRaWAN终端设备并进行参数配置,指定LoRaWAN终端设备的操作类别(有A、B和C三类)、LoRaWAN规范的版本和入网激活方式等。其中LoRaWAN规范版本需与LoRaWAN终端设备所支持版本保持一致;入网激活方式分为OTAA或ABP,如果采用OTAA入网激活方式,则由网关和LoRaWAN终端设备自动完成入网验证过程,如果采用ABP入网激活方式,则需要手动配置会话密钥,用于完成LoRaWAN终端设备的添加;然后添加节点,完成 LoRaWAN三元组参数的配置,即可建立LoRaWAN终端设备和服务端之间的连接。
[0014]步骤S4.测试正常数据通信:将LoRaWAN终端设备连接上位机,通过AT指令发送相关命令,测试数据是否正常通信,正常通信则环境搭建完成。
[0015]步骤S5.放置重放干扰设备:将LoRaWAN终端设备和LoRa网关分别放置在能正常通信的最大距离,准备两个重放干扰设备,将重放干扰设备1放置在LoRaWAN终端设备附近用于捕获LoRaWAN数据包,将重放干扰设备2放置在LoRa网关附近用于干扰网关收发消息,并将重放干扰设备1和重放干扰设备2采用低延迟高速率的有线以太网进行连接;
[0016]步骤S6.启动重放干扰设备实施攻击:用重放干扰设备1捕获、记录LoRaWAN数据包,并分析是否使重放干扰设备2进行干扰,若需要干扰则由重放干扰设备1通过低延迟以太网给重放干扰设备2发送通知信号,使重放干扰设备2立即开始干扰,以阻止信息到达网关,一旦干扰完成,重放干扰设备2立即切换到接收信号模式等待下一次嗅探器的指示。由于所有LoRaWAN终端设备都要遵循A类LoRaWAN规范,所以当LoRaWAN终端设备上行结束后,会出现两个接收窗口RX1和RX2,如果重放干扰设备1捕获到消息后,对其延时重放,则可使网关的下行数据错过LoRaWAN终端设备的接收窗口,一方面可以使其错过RX1,总是在RX2接收数据,浪费RX1等待数据时消耗的能量,另一方面使其错过两个接收窗口,让设备误以为该网关不可达,从而迫使LoRaWAN终端设备调整到更高的扩频因子和更大的发射功率,使设备消耗更多的能量。在此期间,如果重放干扰设备1捕获到LoRaWAN终端设备的又一个数据包,则同样先捕获记录下来,分析是否干扰等操作,操作流程与上相同。反之,如果是网关下行消息,执行相反的操作,即重放干扰设备1与重放干扰设备2身份互换。此外,MAC有效负载由帧头处理器(FHDR)、一个端口字段,然后是加密的应用程序有效负载组成。FHDR的前四个字节代表LoRaWAN终端设备地址(DevAddr),并且这部分MAC有效负载没有加密,这使得LoRaWAN数据包容易受到选择性干扰攻击,可以篡改数据包以阻断被攻击设备的通信。如果设备还启用了自适应数据速率(ADR)功能,则还可利用ADR欺骗消耗更多的能量,由于具备低延迟高速率的通道,且可以控制数据包重放的时间,则可以通过控制这些数据使LoRaWAN终端设备工作在不同的扩频因子和发射功率下,可以通过观察能量消耗数据记录能耗最高的参数组合,即可更加快速的消耗LoRaWAN终端设备的能量。
[0017]步骤S7. 获取能耗消耗数据:利用直流功率分析仪,获取在不同扩频因子、灵敏度、数据速率等参数下执行攻击和不执行攻击时LoRaWAN终端设备的能量消耗数据进行对比。
[0018]与现有LoRaWAN攻击方法相比,本专利技术的一种针对LoRaWAN的集成攻击方法有如下优点:
[0019](1) 本专利技术所提出的针对LoRaWAN的集成攻击方法,能有效增加低功耗LoRaWAN网络的能量消耗,达到快速耗尽LoRaWAN终端设备的能量。
[0020](2) 本专利技术相对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对LoRaWAN的集成攻击方法,其特征在于,包括以下步骤:S1建立集成攻击模型,S2配置LoRa网关和服务器,S3 LoRaWAN终端设备入网激活,S4测试正常数据通信,S5放置重放干扰设备,S6启动重放干扰设备实施攻击,S7获取能耗消耗数据。2.根据权利要求1所述的一种针对LoRaWAN的集成攻击方法,其特征在于,所述步骤S1建立集成攻击模型:该攻击模型包括LoRaWAN终端设备、LoRa网关、LoRa网络服务器、LoRa应用服务器和重放干扰设备1与重放干扰设备2;所述LoRaWAN终端设备是指包含各种传感器采集装置与支持LoRaWAN协议和LoRa调制的终端设备;所述LoRa网关和LoRa服务器为LoRaWAN终端设备提供入网激活、异构网络通信等服务;所述重放干扰设备1和重放干扰设备2均由SDR、MCU和通信模块构成,用于在特定时刻重放和干扰LoRaWAN终端设备或LoRa网关,以使其通过重放和干扰攻击实现符合LoRaWAN网络的虫洞攻击;其中,SDR设备指RTL
‑
SDR、Pluto等软件无线电设备,用于发射射频信号,以实现干扰和重放数据包;MCU用于控制和判断当前时刻是否需要进行干扰,以及何时需要捕获数据和重放数据;通信模块用于在两个重放干扰设备之间以低延迟高速率快速传递消息,这是实现虫洞攻击的关键。3.根据权利要求1所述的一种针对LoRaWAN的集成攻击方法,其特征在于,所述步骤S2配置LoRa网关和服务器:根据LoRaWAN规范,在LoRaWAN终端设备入网激活之前,先在Web页面对LoRa网关、LoRa网络服务器和LoRa应用服务器进行配置,添加应用,设置应用标识符和应用程序密钥,用于设备和服务端之间的加密通信;设置区域参数以使其符合当地法律许可的频段和发射功率。4.根据权利要求1所述的一种针对LoRaWAN的集成攻击方法,其特征在于,所述步骤S3LoRaWAN终端设备入网激活:在LoRa网关中添加LoRaWAN终端设备并进行参数配置,指定LoRaWAN终端设备的操作类别(有A、B和C三类)、LoRaWAN规范的版本和入网激活方式等;其中LoRaWAN规范版本需与LoRaWAN终端设备所支持版本保持一致;入网激活方式分为OTAA或ABP,如果采用OTAA入网激活方式,则由网关和LoRaWAN终端设备自动完成入网验证过程,如果采用ABP入网激活方式,则需要手动配置会话密钥,用于完成LoRaWAN终端设备的添加;然后添加节点,完成 LoRaWAN三元组参数的配置,即可建立LoRaWAN终端设备和服务端之间的连接。5.根据权利要求1所述的一种针对LoRaWAN的集成攻击方法,其特征在于,所述步骤S4测试正常数据通信:将LoRaWAN终端设备连接上位机,通过AT指令发送相关命令,测试数据是否正...
【专利技术属性】
技术研发人员:刘亚荣,吴雪涛,谢晓兰,
申请(专利权)人:桂林理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。