Z-stack 中NWK加密防数据重放(攻击)的机制是什么原理?
时间:10-02
整理:3721RD
点击:
1,我用ubiqua分析带NWK加密的数据帧,NWK头有NWK aux header,里面有32bit的frame counter,这个frame counter是防止数据重放的么?如果frame counter满了0xFFFFFF后溢出会怎么 处理?
2,我的网络中存在多个Router向一个Coordinate发送数据的模型,Coordinate会为每一个Router记录frame counter么?如果是Coordinate可以记录多少个Router,多少个EndDevice?Router和EndDevice又各自能记录多少个?超过后是否就不能避免重放攻击?
1,对的,你的理解是正确的,如果一个设备按照1s钟发一条数据的话,32bit大概需要你136年,应该差不多了把。
2,对,会为每一个Router保存一个rx framecounter。end device也是一样的。
Hi VV,
想请问一下,虽然framecounter满的机率不大,但若我用还原时,将ZC1的网路还原到ZC2时,可能会将此ZC1 framecounter做一个范围的增加再放入ZC2,也是有机会会溢出。
这个时候以TI STACK会如何去处理此状况。会造成ROUTER或DEVICE的rx framecounter还未溢位但ZC的tx framecounter已经溢位0xFFFFFF从新开始,此时ZC还可以正常去控制设备?