基于OSPF路由協(xié)議的路由欺騙分析.pdf

1、路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心，目前OSPF路由協(xié)議是一種使用廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議。本文研究OSPF協(xié)議的安全性，在分析OSPF協(xié)議安全機制以及已有攻擊方法的基礎(chǔ)上，提出了四種新的攻擊方法。這些攻擊方法利用不同方式注入惡意的鏈路狀態(tài)通告(LSA)，修改路由器路由表，從而實現(xiàn)路由欺騙。本文同時設(shè)計實現(xiàn)了OSPF滲透測試系統(tǒng)，該系統(tǒng)可對OSPF網(wǎng)絡(luò)進行安全性測試。全文主要工作如下:
　　1.提出了一種鄰接欺騙攻擊。該攻擊主要針對OSP

2、F網(wǎng)絡(luò)中邊界路由器未設(shè)置為被動接口的場景，攻擊者偽裝成一臺合法的路由器接入到OSPF網(wǎng)絡(luò)中，注入惡意的LSA。利用該攻擊可實現(xiàn)網(wǎng)頁欺騙、密碼嗅探、中間人攻擊、DNS欺騙等效果。
　　2.提出了一種雙LSA遠程多注入攻擊。該攻擊主要針對攻擊者獲得網(wǎng)絡(luò)路由器拓撲及參數(shù)的場景，利用遠程路由器的身份注入兩個惡意的LSA。與Nakibly等人提出的雙LSA注入攻擊相比，它可逃避自反擊機制，同時增大了污染區(qū)域。這種攻擊不僅可實現(xiàn)網(wǎng)頁欺騙、密碼

3、嗅探等效果，還能控制流量的中間傳輸路徑。
　　3.提出了一種單路徑注入攻擊。在與攻擊二相同的場景下，攻擊者查找網(wǎng)絡(luò)中滿足單路徑條件的路由器對，從中選出跳板路由器，并以它的身份注入一個惡意的LSA。該攻擊只需要注入一個LSA就能逃避自反擊機制。利用該攻擊可實現(xiàn)流量黑洞，從而造成部分區(qū)域的網(wǎng)絡(luò)癱瘓。
　　4.提出了一種遠程鄰接欺騙攻擊。我們設(shè)計了一種探測遠程路由器運行參數(shù)的方法，利用該方法可與遠程路由器建立虛假的鄰接關(guān)系，最后以

4、幻影路由器的身份注入惡意的LSA，可實現(xiàn)流量黑洞。該攻擊與上述三種攻擊相比其適用場景更廣，可在未知網(wǎng)絡(luò)路由器拓撲及參數(shù)的情況下實施。
　　5.采用GNS3網(wǎng)絡(luò)仿真軟件、VMware虛擬機以及真實物理計算機搭建了一個高仿真程度的網(wǎng)絡(luò)模擬平臺，并在此平臺下驗證了上述四種路由欺騙攻擊的可行性及有效性。
　　6.設(shè)計并實現(xiàn)了一個可對OSPF網(wǎng)絡(luò)進行安全性檢測的滲透測試系統(tǒng)，利用該系統(tǒng)可實現(xiàn)OSPF協(xié)議密鑰認(rèn)證機制的安全性評估以及OS