浅析WLAN中VoIP的安全隐患

数据包中包含的目的地址和源地址，无论从IP层或MAC层来看，都是和INVITE请求消息一样的。

　　6　建立错误呼叫

　　攻击者能创建一条SIP INVITE 消息，分别发给呼叫双方的用户代理，在他们之间建立一次错误的呼叫，这时被攻击者根本无法察觉到有任何的异常。INVITE消息中包含了相同的Call-ID ，Cseq以及带宽参数，但是两条消息中的源地址和目的地址是被抹去了的。由于SDP协议的要求，INVITE消息中必须包含相同的关于语音编码的要求信息，一个简单的对RTP业务流的分析就能获得相关的UDP端口值等信息。

　　在发送了两份INVITE消息之后，被攻击的设备开始振铃和发送SIP 180 Ringing消息给发送出INVITE request请求的对端，由于这次是一次非法的呼叫，设备不能识别，所以选择了丢弃。当用户选择了应答呼叫，软件电话发送SIP 200 OK的消息给它认为是发送INVITE request的那一方，同样的，这个消息也被丢弃。

　　当攻击者成功的捕获了关于错误呼叫（建立在有正确Call-ID的基础上）的200 OK的消息，就会对同样的源地址和目的地址发送自己的INVITE请求。大部分的SIP软件电话能至少同时处理三个呼叫，因此攻击者也能在同一个WLAN同时对三个呼叫发起攻击，至少能使一个呼叫失败。这是因为，RTP的数据包将会发送到目的地，但是不会送到发起呼叫的一方，并且这个消息会被丢弃。这种攻击会造成在网络中同时存在多个SIP呼叫。即使持续时间很短，这些呼叫仍然会造成网络的拥塞，如果情况一直持续，所有的在配置好路由表中的终端都会无法呼叫。

　　3　中间人攻击

　　在有线交换网络中，中间人攻击的对象大多是对网络业务的嗅听，根据802.11 LAN中分享媒体网络的定义，一旦你获得了密码，就可以窃听所有在LAN中的数据包。在两个无线主机之间一旦出现了这样一个"中间人"，很容易就可以对业务流中发起攻击。中间人对WLAN的攻击集中在OSI模型中的第一层和第二层，对第一层的攻击往往会干扰已经存在的无线接入点，这些干扰通常用特殊的干扰软件来进行，或者直接用垃圾业务来堵塞接入点信道。这些非法接入点的参数正是从合法接入点的参数那里获取的。

　　第二层的攻击主要集中在使用大量的伪造的结束连接或者结束鉴权帧进行攻击，使得正在与合法接入点联接的目标主机被删除。这比简单的信道干扰有效的多，有经验的攻击者往往把第一层第二层的攻击结合起来，以获得更好的效果。

　　攻击者的目标往往集中于介入到已存在的无线用户和合法的接入点之间的传输通道中去。如果要攻击某个目标，必须在相同的计算机上安装无线适配器，我们能模拟下这个过程，我们使用适配器IPW2200b/g，和能够与之相配的无线适配器DWL-G650，它能使IPW2200b/g成为一个接入点，利用这个非法接入点来探测无线接入点的具体参数。驱动程序Madwifi将会允许Dwl-G650的无线网卡工作在控制模式下，能建立实际的无线接口，并且还能使DWL-G650还能同时工作在不同的模式下。

　　当两个接入点的信号功率能够估计时，就可以发动攻击了。想要控制在合法接入点相应信道中传送的信号是非常困难的，非法节点通常侵入到不同的信道来增加攻击的可能性。可以利用前面说到的方法，对OSI模型中的第一层和第二层进行攻击，它能大大削弱甚至删除合法接入点的信号。

　　DWL-G650的网卡和Madwifi驱动程序能建立两个网络逻辑接口，其中一个工作在监控模式（ath0），另一个工作在操作模式（ath1），他们和合法接入点一起工作在channel no.1，IPW2200b/g 的适配器（eth2）工作在channel no. 9，并经由无线网卡配置（ESSID）成一个"默认"的合法接入点。

　　除了DWL-G650，其他设备想要工作在不同的信道就必须驻留成为无线设备，这是因为由Madwifi创造的逻辑接口不能工作在不同信道，除非它是在监控模式下。

　　从上面命令序列中，命令"brctl"建立了一个以太网网桥，能够与其他的以太网互联。在命令的最后一行，描述了对"ath0"界面的配置和对aireplay软件的使用，aireplay软件通过"ath0"界面把伪造的结束帧框架强行插入到无线网络中去，这会导致用户无法连接到合法的接入点，并且降低channel no. 1的信号质量。

有很多原因导致基站与非法接入点连接，并联接到其他合法接入点中去。比如接入点都是工作在同一个信道内的，最主要的原因是，大部分接入点的信号功率都是可以相互比较而获得的，我们很难有足够的设备来监控合法接入点的信号。由于在ESSID中有存储着很多的交换过的帧，只要把转发信标隐藏于ESSID中，就会导致网络的不可用。一旦合法接入点中的信标转发帧被监测到，只需要少量的伪造结束认证帧，刚才提到的