国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Mesh網(wǎng)絡(luò)中防攻擊的方法

      文檔序號(hào):7558070閱讀:278來源:國知局
      專利名稱:Mesh網(wǎng)絡(luò)中防攻擊的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及無線網(wǎng)絡(luò)技術(shù),特別涉及Mesh網(wǎng)絡(luò)短報(bào)文的技術(shù)。
      背景技術(shù)
      眾所周知無線通信很容易受到流氓AP的被動(dòng)攻擊(如竊聽)以及主動(dòng)攻擊(如 信息篡改,DOS攻擊),而這些安全隱患在無線Mesh網(wǎng)中將被進(jìn)一步放大,無線Mesh網(wǎng)絡(luò) 是一個(gè)多跳的無線網(wǎng)絡(luò),與傳統(tǒng)的802. 11無線局域網(wǎng)相比,不僅需要考慮用戶接入網(wǎng)絡(luò)的 安全問題,還需要考慮無線路由設(shè)備之間的安全問題,在WMN網(wǎng)絡(luò)中,路由的準(zhǔn)確性和穩(wěn)定 性是至關(guān)重要的,無線路由流氓AP可以偽裝成網(wǎng)絡(luò)中的一個(gè)無線路由器,對其網(wǎng)絡(luò)進(jìn)行攻 擊,對于無線Mesh路由機(jī)制,入侵者可以模仿無線路由器定時(shí)發(fā)送路由短報(bào)文,通過此短 報(bào)文達(dá)到改變整個(gè)無線網(wǎng)絡(luò)的路由,從而造成網(wǎng)絡(luò)中產(chǎn)生錯(cuò)誤的路徑,或者是造成網(wǎng)絡(luò)的 不穩(wěn)定,入侵者甚至可以通過這種方式使所有的數(shù)據(jù)幀經(jīng)過自己再發(fā)送出去,從而進(jìn)行信 息內(nèi)容的分析,實(shí)現(xiàn)其它更為隱蔽的攻擊方式,因此,為了保證在無線Mesh網(wǎng)絡(luò)中,正確的 路由不會(huì)因?yàn)榱髅P而改變,就需要采取一種機(jī)制保證將流氓AP排除在網(wǎng)絡(luò)之外。目前 主要采用Ad Hoc網(wǎng)絡(luò)的ARAN協(xié)議進(jìn)行節(jié)點(diǎn)身份鑒別,該協(xié)議通過可信認(rèn)證服務(wù)器,為所有 有效節(jié)點(diǎn)頒發(fā)證書,將節(jié)點(diǎn)地址與其公鑰及證書有效期綁定,該協(xié)議的主要問題如下算法 復(fù)雜,節(jié)點(diǎn)運(yùn)算開銷大;增加了對節(jié)點(diǎn)存儲(chǔ)量的要求;對Mesh網(wǎng)絡(luò)中的時(shí)鐘同步要求較高。 在Mesh網(wǎng)絡(luò)中,無線路由器會(huì)定期發(fā)送路由公告包,在該路由公告包中包含該路由器的無 線路由表項(xiàng),當(dāng)其他路由器收到該路由公告包后,會(huì)進(jìn)行路由更新,無線Mesh網(wǎng)絡(luò)就根據(jù) 該過程建立完整的路由信息,從而進(jìn)行報(bào)文轉(zhuǎn)發(fā)。

      發(fā)明內(nèi)容
      本發(fā)明的目的是克服目前Mesh網(wǎng)絡(luò)容易受到攻擊的缺點(diǎn),提供一種Mesh網(wǎng)絡(luò)中 防攻擊的方法。本發(fā)明解決其技術(shù)問題,采用的技術(shù)方案是,Mesh網(wǎng)絡(luò)中防攻擊的方法,其特征在 于,包括以下步驟a.各個(gè)無線路由器對需要定時(shí)發(fā)送的路由公告包進(jìn)行加密后發(fā)送到Mesh網(wǎng)絡(luò);b.各個(gè)無線路由器判斷從Mesh網(wǎng)絡(luò)中接收到的路由公告包是否加密,若是則進(jìn) 入d步驟,若不是則進(jìn)入c步驟;c.不處理接收到的路由公告包;d.對接收到的路由公告包進(jìn)行解密,并判斷解密是否正確,若是則進(jìn)入下一步,若 不是則進(jìn)入c步驟;e.根據(jù)路由公告包中包含的發(fā)送方無線路由器的無線路由表項(xiàng)進(jìn)行路由更新,可 以處理從該發(fā)送方無線路由器發(fā)送來的數(shù)據(jù)。具體的,步驟a所述對需要定時(shí)發(fā)送的路由公告包進(jìn)行加密的方法為各個(gè)Mesh路 由器之間采用共享密鑰,使用AES(Advanced Encryption Standard)加密算法對路由公告包進(jìn)行加密運(yùn)算。進(jìn)一步的,所述共享密鑰通過手動(dòng)配置獲取或通過RADIUS(Remote Authentication DialIn User Service)月艮務(wù)器下發(fā)獲取。具體的,步驟a所述路由公告包中包含其各自發(fā)送方無線路由器的Mesh網(wǎng)絡(luò)號(hào)。本發(fā)明的有益效果是,通過上述Mesh網(wǎng)絡(luò)中防攻擊的方法,由于將路由公告包進(jìn) 行了加密,則不屬于該Mesh網(wǎng)絡(luò)的其他各個(gè)路由器都無法進(jìn)入該Mesh網(wǎng)絡(luò)進(jìn)行攻擊,有效 防止了 Mesh網(wǎng)絡(luò)中的攻擊問題,且算法簡單,不增加系統(tǒng)負(fù)擔(dān)。
      具體實(shí)施例方式下面結(jié)合實(shí)施例,詳細(xì)描述本發(fā)明的技術(shù)方案。本發(fā)明的Mesh網(wǎng)絡(luò)中防攻擊的方法為首先各個(gè)無線路由器對需要定時(shí)發(fā)送的 路由公告包進(jìn)行加密后發(fā)送到Mesh網(wǎng)絡(luò),然后各個(gè)無線路由器判斷從Mesh網(wǎng)絡(luò)中接收到 的路由公告包是否加密,若不是則不處理接收到的路由公告包,若是則對接收到的路由公 告包進(jìn)行解密,并判斷解密是否正確,若不是則不處理接收到的路由公告包,若是則根據(jù)路 由公告包中包含的發(fā)送方無線路由器的無線路由表項(xiàng)進(jìn)行路由更新,可以處理從該發(fā)送方 無線路由器發(fā)送來的數(shù)據(jù)。實(shí)施例本例對需要定時(shí)發(fā)送的路由公告包進(jìn)行加密的方法為各個(gè)Mesh路由器之間采用 共享密鑰,使用AES(Advanced Encryption Standard)加密算法對路由公告包進(jìn)行加密運(yùn)
      笪弁。首先采用短報(bào)文加密技術(shù)實(shí)現(xiàn)Mesh網(wǎng)節(jié)點(diǎn)之間的認(rèn)證功能,即對Mesh網(wǎng)絡(luò)無線 路由方案中需要定時(shí)發(fā)送的路由公告包進(jìn)行加密,其加密方法為在Mesh無線路由器之間 采用共享密鑰,使用AES加密算法對路由公告包進(jìn)行加密運(yùn)算,其共享密鑰可以通過手動(dòng) 配置獲得,也可以有RADIUS服務(wù)器下發(fā)獲得,只有當(dāng)收到的路由公告包能夠被正確解密時(shí) 才會(huì)被處理,也才能改變其無線路由器。同時(shí),在每個(gè)Mesh無線路由器發(fā)送加密的路由公 告包中包含著其自己的Mesh網(wǎng)絡(luò)號(hào),該網(wǎng)絡(luò)號(hào)可以將不同的Mesh子網(wǎng)劃分開,使其兩個(gè)獨(dú) 立的Mesh網(wǎng)可以在相同的信道運(yùn)行。
      權(quán)利要求
      Mesh網(wǎng)絡(luò)中防攻擊的方法,其特征在于,包括以下步驟a.各個(gè)無線路由器對需要定時(shí)發(fā)送的路由公告包進(jìn)行加密后發(fā)送到Mesh網(wǎng)絡(luò);b.各個(gè)無線路由器判斷從Mesh網(wǎng)絡(luò)中接收到的路由公告包是否加密,若是則進(jìn)入d步驟,若不是則進(jìn)入c步驟;c.不處理接收到的路由公告包;d.對接收到的路由公告包進(jìn)行解密,并判斷解密是否正確,若是則進(jìn)入下一步,若不是則進(jìn)入c步驟;e.根據(jù)路由公告包中包含的發(fā)送方無線路由器的無線路由表項(xiàng)進(jìn)行路由更新,可以處理從該發(fā)送方無線路由器發(fā)送來的數(shù)據(jù)。
      2.根據(jù)權(quán)利要求1所述Mesh網(wǎng)絡(luò)中防攻擊的方法,其特征在于,步驟a所述對需要定 時(shí)發(fā)送的路由公告包進(jìn)行加密的方法為各個(gè)Mesh路由器之間采用共享密鑰,使用AES加密 算法對路由公告包進(jìn)行加密運(yùn)算。
      3.根據(jù)權(quán)利要求2所述Mesh網(wǎng)絡(luò)中防攻擊的方法,其特征在于,所述共享密鑰通過手 動(dòng)配置獲取或通過RADIUS服務(wù)器下發(fā)獲取。
      4.根據(jù)權(quán)利要求1或2或3所述Mesh網(wǎng)絡(luò)中防攻擊的方法,其特征在于,步驟a所述 路由公告包中包含其各自發(fā)送方無線路由器的Mesh網(wǎng)絡(luò)號(hào)。
      全文摘要
      本發(fā)明涉及無線網(wǎng)絡(luò)技術(shù)。本發(fā)明解決了現(xiàn)有Mesh網(wǎng)絡(luò)容易受到攻擊的問題,提供了一種Mesh網(wǎng)絡(luò)中防攻擊的方法,其技術(shù)方案可概括為首先各個(gè)無線路由器對需要定時(shí)發(fā)送的路由公告包進(jìn)行加密后發(fā)送到Mesh網(wǎng)絡(luò),然后各個(gè)無線路由器判斷從Mesh網(wǎng)絡(luò)中接收到的路由公告包是否加密,若不是則不處理接收到的路由公告包,若是則對接收到的路由公告包進(jìn)行解密,并判斷解密是否正確,若不是則不處理接收到的路由公告包,若是則根據(jù)路由公告包中包含的發(fā)送方無線路由器的無線路由表項(xiàng)進(jìn)行路由更新,可以處理從該發(fā)送方無線路由器發(fā)送來的數(shù)據(jù)。本發(fā)明的有益效果是,不易被攻擊,適用于Mesh網(wǎng)絡(luò)。
      文檔編號(hào)H04W12/02GK101867922SQ201010235169
      公開日2010年10月20日 申請日期2010年7月23日 優(yōu)先權(quán)日2010年7月23日
      發(fā)明者列·東, 張泳, 李明, 邵兵, 齊永恒 申請人:四川平安都市通訊科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1