为测量Wi-Fi攻击而提出的方案

DoS攻击使用一系列技术和技巧来操纵802.11协议，目的是使合法用户难以或不可能连接或保持连接到Wi-Fi接入点。在某些情况下，这只是意味着用户可能无法在一段时间内无线更新他们的Face book页面；在另一些情况下，阻止访问电子邮件或其他公司资源；在另一些情况下，阻止股票交易或其他可能花费大量资金的时间紧迫的交易。

这篇论文是“基于CSMA/CA的无线网络中退避不良节点的建模和评估”，作者是北卡罗来纳州博士生卓路、NCSU电气和计算机工程系副教授王文业博士和美国陆军研究室的王克里夫博士。它将很快由IEEE移动计算事务发布。

王文业说，这个标题指的是一种常见的、容易使用的拒绝服务技术，它可以阻止其他用户正常交流。她说：“在Wi-Fi网络中，拒绝服务攻击通常是由所谓的‘退避不当行为’产生的。”基于Wi-Fi协议，客户端无线电“监听”，以查看是否正在使用无线电频道。如果是的话，它会“退出”并等待一个设定的时间段，然后再听一遍。如果通道是透明的，它可以声明它，并发送或接收数据。

但是攻击者可以操纵这个过程，改变规则，王说。她说：“如果攻击改变了退避时间的规则，这就像永远打断队列并占据它一样。”“当然，其他用户不知道发生了什么，并假设整个网络都瘫痪了。”

通过缩短自己的退避时间，攻击者“可以显著增加连接到接入点的机会，从而获得更高的访问成功率”。

作者研究了两种广泛的Wi-FiDoS攻击：一种连续攻击，另一种间歇性攻击。研究比较了在不同变量下执行的不同攻击策略，例如改变试图连接的用户的数量。

这些变量意味着DoS攻击有不同的影响，或者从攻击者的角度来看，不同的收益。作者们说，正是在这一领域，不同的收益可能产生于“退避不正当行为”，这一点还没有得到很好的研究。

为了衡量这一点，三人设计了一个他们称之为“有序增益”的指标。从技术上讲，订单增益“将攻击者访问Wi-Fi网络的概率与合法用户访问该网络的概率进行比较。这个数字越高，攻击者的利益就越大，因此对网络的危害也就越大。王说，攻击者和用户正在争夺访问权限。她把所涉及的概率大致比作黑色星期五购物活动中的可能性。

她说：“想象一下，两个人想在黑色星期五(美国感恩节后的第二天)买一台打折电脑，那时很多电子零售商的销售额都很高。”“他们都想早点到，比如说在商店开张之前。”问题不是他们到得多早，而是谁先到。“

DoS攻击的相对危害就是：相对.而订单增益度量的目的是帮助安全和射频研究人员装置一系列灵活的反制措施。一大群用户可能只在DoS攻击中感到不便。但进入实时交易系统的股票交易员表示，如果被DoS屏蔽，少数用户可能会面临巨大的货币损失和惩罚。