基于OSPF路由協(xié)議的路由欺騙分析.pdf

1、路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心，目前OSPF路由協(xié)議是一種使用廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議。本文研究OSPF協(xié)議的安全性，在分析OSPF協(xié)議安全機(jī)制以及已有攻擊方法的基礎(chǔ)上，提出了四種新的攻擊方法。這些攻擊方法利用不同方式注入惡意的鏈路狀態(tài)通告(LSA)，修改路由器路由表，從而實(shí)現(xiàn)路由欺騙。本文同時(shí)設(shè)計(jì)實(shí)現(xiàn)了OSPF滲透測(cè)試系統(tǒng)，該系統(tǒng)可對(duì)OSPF網(wǎng)絡(luò)進(jìn)行安全性測(cè)試。全文主要工作如下:
　　1.提出了一種鄰接欺騙攻擊。該攻擊主要針對(duì)OSP

2、F網(wǎng)絡(luò)中邊界路由器未設(shè)置為被動(dòng)接口的場(chǎng)景，攻擊者偽裝成一臺(tái)合法的路由器接入到OSPF網(wǎng)絡(luò)中，注入惡意的LSA。利用該攻擊可實(shí)現(xiàn)網(wǎng)頁(yè)欺騙、密碼嗅探、中間人攻擊、DNS欺騙等效果。
　　2.提出了一種雙LSA遠(yuǎn)程多注入攻擊。該攻擊主要針對(duì)攻擊者獲得網(wǎng)絡(luò)路由器拓?fù)浼皡?shù)的場(chǎng)景，利用遠(yuǎn)程路由器的身份注入兩個(gè)惡意的LSA。與Nakibly等人提出的雙LSA注入攻擊相比，它可逃避自反擊機(jī)制，同時(shí)增大了污染區(qū)域。這種攻擊不僅可實(shí)現(xiàn)網(wǎng)頁(yè)欺騙、密碼

3、嗅探等效果，還能控制流量的中間傳輸路徑。
　　3.提出了一種單路徑注入攻擊。在與攻擊二相同的場(chǎng)景下，攻擊者查找網(wǎng)絡(luò)中滿足單路徑條件的路由器對(duì)，從中選出跳板路由器，并以它的身份注入一個(gè)惡意的LSA。該攻擊只需要注入一個(gè)LSA就能逃避自反擊機(jī)制。利用該攻擊可實(shí)現(xiàn)流量黑洞，從而造成部分區(qū)域的網(wǎng)絡(luò)癱瘓。
　　4.提出了一種遠(yuǎn)程鄰接欺騙攻擊。我們?cè)O(shè)計(jì)了一種探測(cè)遠(yuǎn)程路由器運(yùn)行參數(shù)的方法，利用該方法可與遠(yuǎn)程路由器建立虛假的鄰接關(guān)系，最后以

4、幻影路由器的身份注入惡意的LSA，可實(shí)現(xiàn)流量黑洞。該攻擊與上述三種攻擊相比其適用場(chǎng)景更廣，可在未知網(wǎng)絡(luò)路由器拓?fù)浼皡?shù)的情況下實(shí)施。
　　5.采用GNS3網(wǎng)絡(luò)仿真軟件、VMware虛擬機(jī)以及真實(shí)物理計(jì)算機(jī)搭建了一個(gè)高仿真程度的網(wǎng)絡(luò)模擬平臺(tái)，并在此平臺(tái)下驗(yàn)證了上述四種路由欺騙攻擊的可行性及有效性。
　　6.設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)可對(duì)OSPF網(wǎng)絡(luò)進(jìn)行安全性檢測(cè)的滲透測(cè)試系統(tǒng)，利用該系統(tǒng)可實(shí)現(xiàn)OSPF協(xié)議密鑰認(rèn)證機(jī)制的安全性評(píng)估以及OS