一、基本介绍
- 无线电攻防:指对无线电通信系统进行攻击和防御的活动。攻击者可以利用无线电频谱的特性,通过干扰、窃听、伪装等手段来干扰或破坏通信系统的正常运行,而防御者则需要采取各种技术手段来保护通信系统的安全和稳定。
- 在无线电攻防中,攻击者可能利用频谱扫描技术来寻找目标系统的频率和信道,然后利用干扰器或伪基站等设备对其进行干扰或欺骗。防御者可以采用加密技术、频率跳变、认证授权等手段来保护通信系统的安全。
- 在现代信息化社会中,无线电攻防显得尤为重要,因为许多通信和信息系统都依赖于无线电技术。因此,保护无线电通信系统免受攻击,确保通信和信息的安全性,是一项重要的任务。
二、案例分析
案例
用户A通过基站与用户B进行通信,例如发微信。用户发送的信号都是无线电磁波,向四面八方发送,离他最近的基站接收到信号后对信号进行转发。存在以下安全问题。
1.无线电传输时,发送的信息是未经加密的,就算加密了,也顶多是微信程序单独加密,只要是安装了微信程序的手机都能够解密,因而用户A发送的信息,只要是被人监听到了,就能够得到发送的信息,安全性得不到保障。
2. 由于电磁波信号是向四面八方发送的,我只要在电磁波范围内放一个监听器,就能够收到用户A发送的电磁波信号,因此通过无线传输方式的信息更容易被监听和篡改。
解决方法
-
1.目标ID:在发送相应的信息时,添加目标ID,接收方在接收消息时,先比对目标ID是否和自己的ID一致,若一致则接收,反之,则舍弃。
问题:就算发送信息时,加了目标ID。监听站——用户C还是可以和自己的小号用户D解密出发送的信息是:“你好!”。
大致过程:用户C截获到用户A发送的数据包后,把目标ID替换成自己的小号用户D的ID发送给用户D,这样用户D就可以收到并解密出用户A发送的具体内容。
2.关联数据:当发送方用户A发送的信息,被攻击者用户C监听并篡改后,再发送给接收方用户B,或者在传输途中产生差错时,用户B怎么才能知道数据是否有问题?这时候就需要添加关联数据,即校验码,常见的差错校验方式有奇偶校验、海明校验、循环冗余校验(CRC)等。这样接收方就可以根据校验码判断接收到的内容是否被篡改过。但这样仍然阻止不了被攻击。
3.加随机数干扰判断:在发送方发送消息时,对消息加入不定长的随机数可干扰监听方识别发送内容,以达到类似加密的效果,但这种方法仍然存在缺陷:监听者即用户C仍然可以与用户D互发消息,试出消息的具体内容,只不过耗时可能较之前更长,所以安全性仍然得不到完全的保障。
加随机数:
你好 (001101010 10101111)
加不定长随机数后的发送的消息 (001101010 10101111 #1010101001010)
4.过期时间:由于加了随机数可以干扰监听者判断,这时就可以在发送数据时加一个过期时间项,等到监听者试出消息的具体内容,时间已经过期。但又出现了一个漏洞,计算机的时钟可以被设置为例如2000年,这样计算机的时间就恒小于过期时间,相当于判断条件永真。
5.密钥加密机制:公钥加密,私钥解密。用户A在发送消息之前,先获取到用户B的公钥,用于加密数据,加密后再把消息发送出去,用户B接收到加密的数据时,用自己的私钥解密。因为只有拥有用户B的私钥才能解密出数据,尽管监听者监听到加密的数据,但由于没有私钥解密,所以无法获得发送消息的具体内容,这样就可以达到保证传输数据的安全性。如下图所示:
6.另外,密钥可以抵御流量型DoS攻击,当用户B面临发来的大量相同的数据包时,对比完第一个数据包并成功后,就自动销毁密钥,这样后面的数据包就不会被接收处理。
三、无限电攻防发展现状
- 随着无线通信技术的不断发展,无线电攻防也在不断演变和升级。攻击手段多样化:随着通信技术的不断发展,攻击手段也在不断升级和多样化。传统的无线电攻击手段包括干扰、窃听、伪造信号等,而现在还出现了针对特定协议和协议漏洞的攻击手段。
- 并且,由于加解密的代价非常大,受制于电量,速度,实时性的影响,现实生活中无法完全保证安全,通常采取折中的办法。例如,在打英雄联盟等实时性要求高的游戏时,就得舍弃安全性。所以在未来这方面的技术还有待完善和提升。
四、补充
- 流的本质:基本类型的数组
- 驱动程序:连接上硬件后,需要安装相对于的驱动程序,驱动程序提供一些方法,用于指挥该硬件的执行。