搜索
IEEE802.11的RTS/CTS机制分析IEEE802.11的RTS/CTS机制分析姓名:江明杰学号:2012019120008指导老师:韦云凯摘要RTS/CTS协议(RequestToSend/ClearToSend)即请求发送/清除发送协议,是被802.11无线网络协议采用的一种用来减少由隐藏节点问题所造成的冲突的机制。相当于一种握手协议,主要用来解决隐藏终端问题。本文主要讲述RTS/CTS引入的作用;有无RTS和CTS的比较;以及其局限性分析。关键词RTS/CTS隐藏终端AbstracttheRTS/CTSprotocol(RequestToSend/ClearToSend)isarequesttosend/cleartosendprotocol,isadeviceusedtoreduceconflictcausedbythehiddennodeproblemmechanismsare802.11wirelessnetworkprotocoluses.Theequivalentofahandshakeprotocol,mainlyusedtosolvethehiddenterminalproblemin"".ThispapermainlytellstheRTS/CTSintoaction;thereisnocomparisonofRTSandCTS;anditslimitationanalysis.KeywordsRTS/CTShiddenterminal0引言目前,无线网络已经得到了广泛应用.但是,同有线通信信道相比,无线信道条件恶劣,更容易出现丢包、碰撞、重传等现象,尤其是其中的任何传输都要依赖于共享的、开放的无线媒质,使得无线网络付出更多的带宽损耗,减少了网络的吞吐量.因此,无线网络中MAC协议的性能对网络整体性能起着尤为重要的作用.IEEE802.11b标准[1]定义了可选的RTS/CTS(request-to-send/clear-to-send)机制,通过联合虚拟载波侦听和物理载波侦听,MAC协议实现了带有冲突避免的载波侦听多路复用(CSMA/CA)的接入方法。本文主要介绍RTS/CTS引入的作用;有无RTS和CTS的比较;以及其局限性分析。1RTS/CTS机制的基本原理发射站点与接收站点以最快时间间隔快速的交替发射短促的RTS帧和CTS帧,这样做可以在第一时间通告双方覆盖范围内的所有无线站点:信道即将占用,请勿打扰。IEEE802.11的RTS/CTS机制分析RTS/CTS机制中采用抢先发送短促帧,可以显著降低冲突概率。RTS/CTS交互机制是802.11标准规定的选项。2RTS/CTS与隐藏终端首先介绍一下隐藏节点问题。由于无线信号覆盖范围有限,在无线网络中不是每个节点可以感应到其他所有节点。例如两个节点都位于一个接入点(AccessPoin,tAP)的覆盖范围中,但不在相互的信号范围内,由于两者都不能检测冲突,当两个站试图向AP发送消息时,就会重复发生碰撞,故隐藏节点问题会显著地降低无线网络性能。为了解决无线网络中的隐藏节点问题,802.11协议提供了一种基于RTS/CTS握手的接入方式,其帧时序图如图1所示。在数据分组发送之前,采用RTS/CTS握手获得信道使用权,目的节点收到数据后发送ACK释放对信道的占用。由于RTS/CTS消息很短,减少了冲突概率,因此RTS/CTS方式在数据分组较长的情况下可以大大提高网络的性能。一个无线节点可以工作在/混合0模式下,当数据包长度大于RTS门限时(\2347octets),采用RTS/CTS方式传送;反之,则采用基本方式传送,也就是说无需RTS/CTS握手,直接将数据发送出去在RTS/CTS机制工作过程中,发送者和接收者在传输数据之前使用RTS帧和CTS帧进行握手。当握手开始时,发送者会在SIFS时间间隔内发送一个RTS帧通知所有相邻节点它将要发送数据包。在RTS帧中有一个网络分配矢量(NAV)字段来表示它将需要占用多少时间的信道来进行数据的传送,这个帧包含的时间可以用来定义发送数据和返回确认帧所需要的时间长度。每一个收到信息的节点读取其持续时间字段,并且要按照这个方法来重新设置NAV。如果NAV维持的是一个非零值,那么就没有节点能发送信息。然后,接入点用CTS帧来回应相应节点,以此来告诉在该接入点信号范围内能够接收到该信息的所有节点,现在的传输介质正在被占用,它们必须要暂停数据的发送。所有节点侦听CTS包,读取其持续时间字段并再次更新它们的NAV。在接收到CTS帧后,发送RTS帧的节点就将继续发送信息。IEEE802.11的RTS/CTS机制分析3有无RTS/CTS机制的比较在承载的数据包负荷较大的情况下,采用RTS/CTS机制可以通过降低信道共享效率,表现出该机制对网络性能正面的影响作用.然而,在数据包较小的情况下,采用RTS/CTS机制,尽管可以提高数据包冲突避免的效率,但却会造成信道共享效率的急速下降,最终导致信道利用率的恶化,RTS/CTS机制对网络性能的负面影响作用就凸显出来了。4RTS/CTS机制漏洞分析在对RTS/CTS机制的介绍中可以发现,NAV字段在分配信道时间上有着非常重要的作用。只有当一个节点的NAV为0时,这节点才被允许传送数据。该功能主要用于RTS/CTS握手协议。因为隐藏节点可能干扰数据传送,RTS/CTS便用来同步访问信道解决这问题。尽管RTS/CTS功能实际中使用不多,但是虚拟载波侦听功能在所有符合802.11协议的设备中是强制实现的。这样,攻击者可以利用这个特征通过谎称一个大的持续时间字段,以防止合法的客户获得对信道的访问权。值得注意的是RTS帧和CTS帧在802.11协议中没有认证机制。不过即使它们被认证,这将只是提供不可抵赖性,因为根据协议,虚拟载波侦听功能影响相同信道上的所有节点,这种漏洞对于攻击者来说是很可观的。因此当NAV值被设置足够大时,RTS帧和CTS帧都可被利用进行拒绝服务攻击,下面分别对其进行说明。在RTS攻击中,攻击者主要通过发送大量的RTS帧占用频道,当RTS帧中NAV字段的值变大时,攻击效果也会提升。攻击者连续地向接入点发送RTS帧,接入点用CTS帧进行应答而被相邻节点听到,这些邻节点在一段时间内不能发送数据包,当先前的NAV值消耗完了以后,就发送另外的攻击RTS帧。所以,当攻击RTS帧注入到无线网络中,其他合法用户很难再占用信道和访问点进行通信。在CTS攻击的过程中,攻击者冒充接入点的地址发送CTS帧,并且攻击者要保证接入点不知道这种欺骗行为。这个可以通过使用定位天线或远离接入点的方法来实现。合法用户误认为接入点正在忙于从隐藏节点接收数据,而在接下来的一段时间内不会发送任何数据包。攻击者重复地使频道处于忙碌状态,使得合法用户没有机会占用频道。为了避免被检测到,攻击者可以周期性地发送CTS帧而不是连续发送,或者攻击者可以休眠一段时间等到下一个攻击时间到来的时候继续发送。虽然这种攻击方式不能完全达到拒绝服务攻击的效果,但是这种阻塞攻击大IEEE802.11的RTS/CTS机制分析大地降低了网络流量,而且这种攻击方式的攻击流量比完全的拒绝服务攻击流量要低,所以很难检测。5结语通过上面的分析,我们知道了:RTS/CTS的作用及其存在的局限性,发现由于缺乏认证机制,攻击者能任意地发送伪造数据包,通过在RTS/CTS帧中设定足够大的NAV值并连续发送RTS/CTS帧,可以达到阻塞无线网络,进行拒绝服务攻击的目的。在今后的学习和研究中要进一步深化对网络安全的认识,提高网络的安全性。参考文献[1]雷维礼,马立香,彭美娥.局域网与城域网.人民邮电出版社,2008.10[2]陈伟,俞雷,张迎周.802.11协议中RTS/CTS机制的安全漏洞分析,2008,12[3]李娜娜,甘勇,贺蕾,冯媛.无线网络MAC协议中RTS/CTS机制的研究,2008,3[4]IEEE802.11RTS/CTS.百度百科