無線安全 - 完整性攻擊

資訊的完整性是指確保資料在網路（無線或有線）上傳輸過程中從 A 點到 B 點沒有被篡改的特性。在無線通訊中，任何第三方都可以監聽同一頻率通道的 802.11 無線電訊號。下圖說明了一種簡單的針對資訊完整性的攻擊型別：

讓我們假設一個名為受害者的合法無線客戶端（步驟 1）正在向朋友傳送一封電子郵件（電子郵件將傳送到網際網路），請求退還 1000 美元並附上銀行賬戶號碼。

假設資訊沒有得到很好的加密（或者攻擊者破解了加密並有機會讀取所有明文），無線攻擊者（步驟 2）讀取透過空中流向 AP 的整個資料包。攻擊者透過將其銀行賬戶號碼替換為自己的銀行賬戶號碼來修改訊息，並將修改後的訊息重新注入空中，透過 AP 傳送到網際網路。

在這種情況下，如果沒有完整性檢查來檢測訊息內容的更改，則接收者將收到包含修改後的銀行賬戶號碼的訊息。描述的情況在現實生活中可能難以實現，因為所有郵件交換之類的工具都能夠透過適當的加密和訊息完整性檢查來抵禦此類攻擊，但這完美地展示了攻擊的概念。

針對此類完整性攻擊的主要有兩種應對措施：加密（這樣攻擊者根本無法讀取訊息）和**訊息完整性程式碼**(MIC)，MIC 基本上是諸如**MD5**或**SHA1**之類的雜湊函式，它獲取整個訊息的指紋並生成 128 位（MD5）或 160 位（SHA1）的雜湊值。只要資料包內容發生任何更改，雜湊值也會發生變化，從而導致訊息被拒絕（由無線路由器拒絕）。