Wi-Fi信道流量短時抑制關鍵技術研究

李寶來

(海軍駐石家莊地區通信軍事代表室，河北 石家莊 050081)

0 引言

隨著無線網絡技術的不斷發展，目前Wi-Fi網絡幾乎已經存在于人們日常生活的方方面面，在居住區、商業區和辦公大樓等人群較為密集的場所，Wi-Fi信號幾乎無處不在。由于Wi-Fi信號的廣泛使用，在大多數人群密集場所中，Wi-Fi信道的數據流量相對較大，信道利用率較高，很難再在該頻段內開辟出能夠單獨利用的通信資源。由于科學研究等需要，如果需要在Wi-Fi覆蓋頻段進行其他無線信號的接收，則接收信號的質量在Wi-Fi流量較高的區域將受到嚴重干擾，因此，如何有效地在Wi-Fi流量較高的區域實現短時抑制Wi-Fi信道內的數據傳送就成為值得研究的問題。

為實現Wi-Fi信道流量的短時抑制，可以利用無線網絡安全中的拒絕服務攻擊的概念[1]，讓其他Wi-Fi設備短時間不能使用信道即可實現信道流量的短時抑制。文獻[2-4]綜合介紹了無線網絡中的安全問題。文獻[5]介紹了利用Wi-Fi協議漏洞通過不斷發送大量偽造身份認證請求導致AP因處理任務超過所能承受的能力進而中斷已有無線服務連接進行拒絕服務攻擊的驗證請求洪水拒絕服務攻擊方式，但是由于攻擊者自身發送身份認證請求也是一種Wi-Fi信號，所以達到的結果就是雖然其他節點無法有效地和AP通信，但是信道內依然存在著攻擊節點發送的大量數據，所以信道相對來說流量降低的效果并不理想。文獻[6]中針對NAV機制的漏洞提出了NAV攻擊。文獻[7]提出了一種欺騙802.11協議中回退機制的行為，可以為貪婪節點爭取更多的帶寬。文獻[8-9]提出取消認證洪水攻擊的拒絕服務攻擊方式，該方式下攻擊者向AP節點發送偽造取消身份請求，讓其他節點與AP節點的連接斷開，能夠實現短時間內信道內Wi-Fi流量下降的情況，但是由于Wi-Fi節點一般存在斷開重連機制，所以一旦斷開又會嘗試重新連接，并且這種方式對其他用戶會造成較為嚴重的影響，所以不能進行推廣。除此之外，對于上述幾種方式，攻擊者每次發出的請求都只能對單一的AP節點進行攻擊，當場景中存在多個AP節點的情況則不能很好地達到信道抑制的目的，并且攻擊之前均需要提前對網絡進行掃描，過程復雜，所以直接使用驗證請求洪水攻擊和取消認證洪水攻擊都不能很好地解決上述問題。

本文通過分析802.11 MAC層協議，利用其控制幀的RTS-CTS機制，提出了一種基于CTS幀的在Wi-Fi流量密集場所短時抑制信道流量的方法[10]，并通過實驗對該方法的性能進行了測試，結果證實了該方法的有效性。

1 802.11MAC協議分析

802.11協議成功地將以太網形式的網絡應用到無線鏈路之上，和以太網一樣， 802.11 協議采用載波偵聽(Carrier Sense Multiple Access,CSMA)機制來控制傳輸媒質的訪問[11]。不過，碰撞會浪費寶貴的傳輸資源，因此 802.11使用沖突避免(CSMA/CA)機制，而非使用以太網所采用的碰撞檢測(CSMA/CD)機制[12]。

CSMA/CA機制主要是使用網絡分配向量(Network Allocation Vector，NAV)來實現的[12]。NAV在CSMA/CA機制中的具體流程如圖1所示。

圖1 NAV示意

圖1表示了一次信息交互過程中的不同幀的順序以及NAV起到的作用。使用CSMA/CA方式的完整的幀交互方式是由發送信息方向接收方發送一個請求發送幀(Request to Send，RTS)，RTS中包含了發送方與接收方的MAC地址，并且包含了預計占用信道時間的長度信息NAV，接收方接收到RTS之后如果處于空閑狀態，則向發送方返回一個允許發送幀(Clear to Send，CTS)，在網絡覆蓋范圍內通知所有節點信道預計被占用的時間以及這段時間內允許通信對象的MAC地址，即發送方的MAC地址，于是信道在接下來的NAV所設定時間中，發送方可以發送數據給接收方，其他節點則因為從RTS與CTS中得知了信道占用的時長，所以在這段時間內處于等待狀態。所以通過RTS與CTS設定NAV的方法能夠起到沖突避免的作用。

2 信道抑制方案選擇

通過對802.11協議CSMA/CA機制的分析，得知RTS與CTS幀對于控制Wi-Fi信道流量起到關鍵作用，所以這里對RTS與CTS的性能進行了分析。RTS幀結構如圖2所示。

圖2 RTS幀結構

從圖2可以看出，RTS幀中包含源MAC地址與目的MAC地址，即該控制幀從發送者發往接收者。但是接收者收到RTS之后有可能處于忙碌狀態也有可能處于空閑狀態，所以RTS對NAV的設定對其他節點并非立即生效，因為RTS發出后，如果接收者處于忙碌沒有回應CTS，但是其他節點因為該RTS設置了NAV處于等待，則會造成資源的浪費。 因此，直接通過偽造RTS來短時抑制信道流量的方式不能滿足要求。

相比于RTS幀，CTS幀的結構并不包含源MAC地址，CTS幀結構如圖3所示。CTS幀一旦出現在網絡中，則所有能夠收到CTS幀的節點都應該對該幀進行響應，更新NAV，讓自己處于等待狀態。即CTS對網絡中的NAV更新是立即生效的，所以通過偽造CTS幀的方式實現信道流量的短時抑制就比較可行[13]。

圖3 CTS幀結構

此外，由于CTS幀中不包含源MAC地址，所以保密性更強，即使是偽造的CTS幀也與網絡中的真實CTS幀無太大差異。這種情況下，偽造的CTS節點可對其夠覆蓋范圍內的所有同信道的節點產生抑制效果，而非針對單一的AP節點，所以適用性相比于對單一AP節點的攻擊更廣。

最后，還可以向AP節點發送偽造RTS幀來想AP節點申請信道使用權，讓AP回應CTS幀[14]，這種辦法雖然也能夠達到一定的效果，但是由于該辦法需要知道AP節點的MAC地址，所以需要提前進行網絡掃描，較為不便，此外，該方式只能針對單一的AP節點，所以其效果也不及直接偽造CTS幀好。

3 基于CTS幀的信道流量抑制方案

通過前面的分析，802.11協議的MAC層控制幀中的CTS為最佳的方案。圖3中，CTS幀的第2個字段為時長Duration字段，表示信道占用的時間長度，正常使用時取值范圍為0～32 767 ms，由此可知單個CTS幀最大占用信道的時長約32 ms。

實際情況下可根據需要動態修改Duration字段調節信道流量抑制的時間長度，如果需要抑制的時間長度大于單個CTS能提供的時間范圍上限，則可通過多個CTS幀來實現。

該方案具體要應用于實際中，僅僅考慮MAC層協議還有些不足，還需要考慮信號的調制方式。在真實的無線環境中，在同一頻段下往往存在多種調制方式的幀，目前比較常見的有直接序列擴頻DSSS、補碼檢控CCK和正交頻分復用OFDM等方式，所以選擇哪一種調制方式就需要進行分析。

當同一個網絡覆蓋范圍內同時存在802.11b協議與802.11g協議時，使用802.11b協議的數據采用CCK或DSSS調制方式，這些數據可以被支持802.11g協議的設備所識別，但是802.11g協議中如果使用OFDM調制方式，則這些數據不能被802.11b設備所識別。

為了解決這個問題，從文獻[12]對802.11g協議的保護機制的描述中可知，802.11g協議中存在2種保護機制：反身CTS保護與完整的RTS/CTS交互，其中在完整的RTS/CTS交互過程中，802.11g設備發送RTS與CTS時必須使用CCK或DSSS調制方式，這樣才能夠實現全網所有設備都能檢測到RTS與CTS，由此可知，當偽造的CTS幀采用802.11b協議使用DSSS或CCK進行調制才能確保CTS覆蓋范圍內的所有Wi-Fi設備都進行響應。

4 測試

測試分為屏蔽室內測試與實驗室內測試，其中，屏蔽室內測試是對CTS方案的可行性進行驗證，而實驗室測試則是對設備在實際環境中的性能表現進行測試。屏蔽室測試場景拓撲結構如圖4所示，該場景下無線路由器作為AP節點工作在2.4 GHz頻段的6號信道下運行與802.11g協議，筆記本電腦A和筆記本電腦B分別通過Wi-Fi接入該局域網。

圖4 屏蔽室測試環境拓撲結構

筆記本A通過AP節點向筆記本B進行視頻文件傳輸，此時局域網中的6號信道流量則處于較高的狀態。從筆記本的電腦顯示上看出，文件傳輸過程中平均速率在1 Mbps以上，通過頻譜分析儀也可以直觀看到，在視頻傳輸開始后，信道內的信號強度從大約-70 dB上升到-43 dB(頻譜分析儀參考信號強度是0 dBm)。

在2臺筆記本電腦的視頻傳輸過程中，利用通用軟件無線電外設(Universal Software Radio Peripheral，USRP)在6號信道上以20 ms為間隔發送Duration字段為24.576 ms的ODFM調制方式的CTS幀后[15]，在筆記本電腦上看到數據傳輸速率迅速下降到0，一段時間后提示傳輸錯誤的消息。

從頻譜分析儀也能看出，在使用USRP進行CTS干擾之后該信道中的信號強度降低了超過20 dB。從抓包軟件抓取的數據中分析也能得到在USRP偽造CTS幀后，在一段時間內捕獲的幀全部為USRP偽造的CTS幀，筆記本A向筆記本B傳輸的數據幀全部被抑制。其中CTS干擾前后信道頻譜圖如圖5所示，測試結果證實了CTS幀對信道的抑制作用。

圖5 CTS干擾前后信道頻譜圖對比

實驗室測試場景下，先采用與圖4相同的測試場景，筆記本A向筆記本B傳輸數據后采用USRP偽造CTS幀進行干擾，從筆記本上顯示的傳輸速率來看，傳輸速率有所下降，但是并未降低為0，從頻譜分析儀中的信息來看信道內頻譜有些許下降，但也不如屏蔽室內效果明顯。從測試結果來看，分析原因是USRP發射功率過小，即其偽造的CTS幀覆蓋范圍較小，且調制方式為OFDM并不能完全保證其覆蓋范圍內所有設備都能響應。

隨后，將USRP設備換成嵌入式物聯網節點，該節點發射的CTS幀與USRP設備發射的CTS幀只有2點不同，首先是調試方式換成了DSSS，然后是發射功率提高到17 dBm，增加了偽造CTS幀的覆蓋范圍。再進行測試，通過網絡測速軟件，在CTS干擾之前筆記本電腦的網速大約為上行16 Mbps下行11 Mbps，在進行CTS干擾之后筆記本出現斷網，無法測試網速，多次嘗試后在沒斷網的情況下得到的測試結果為上行速度為0下行速度為0.01 Mbps，得到的結果與屏蔽室內文件傳輸中斷的結果保持一致。

最后，通過定時器讓嵌入式物聯網節點以遠大于CTS幀中Duration字段時長的時間間隔發送偽造的CTS幀，通過抓包軟件分析可知，信道中除被CTS短時占用的情況，同時，由于Wi-Fi信道是被斷斷續續的短時占用，周圍的無線節點均未出現有明顯的網絡卡頓情況或斷網情況。

5 結束語

本文提出了一種通過偽造802.11協議MAC層CTS控制幀的Wi-Fi信道流量短時抑制技術方案，能夠在Wi-Fi流量密集區域實現Wi-Fi特定信道的短時流量抑制。802.11協議中設計RTS/CTS機制的初衷是為了解決無線信道的接入問題。然而由于RTS/CTS的幀結構中不包含可以確認發送方身份的內容，因此在無線信道上任何終端都可以隨時偽造RTS/CTS幀，從而短時抑制正常的無線流量。本文提出的方法利用了該機制的漏洞，在實驗室環境和實際生活環境中，均可以有效地抑制無線局域網流量，從而為新一代無線局域網協議的設計以及無線信道的有效利用提供了新思路。