[发明专利]Mesh网络中防攻击的方法

说明书

技术领域

本发明涉及无线网络技术，特别涉及Mesh网络短报文的技术。

背景技术

众所周知无线通信很容易受到流氓AP的被动攻击(如窃听)以及主动攻击(如信息篡改，DOS攻击)，而这些安全隐患在无线Mesh网中将被进一步放大，无线Mesh网络是一个多跳的无线网络，与传统的802.11无线局域网相比，不仅需要考虑用户接入网络的安全问题，还需要考虑无线路由设备之间的安全问题，在WMN网络中，路由的准确性和稳定性是至关重要的，无线路由流氓AP可以伪装成网络中的一个无线路由器，对其网络进行攻击，对于无线Mesh路由机制，入侵者可以模仿无线路由器定时发送路由短报文，通过此短报文达到改变整个无线网络的路由，从而造成网络中产生错误的路径，或者是造成网络的不稳定，入侵者甚至可以通过这种方式使所有的数据帧经过自己再发送出去，从而进行信息内容的分析，实现其它更为隐蔽的攻击方式，因此，为了保证在无线Mesh网络中，正确的路由不会因为流氓AP而改变，就需要采取一种机制保证将流氓AP排除在网络之外。目前主要采用Ad Hoc网络的ARAN协议进行节点身份鉴别，该协议通过可信认证服务器，为所有有效节点颁发证书，将节点地址与其公钥及证书有效期绑定，该协议的主要问题如下：算法复杂，节点运算开销大；增加了对节点存储量的要求；对Mesh网络中的时钟同步要求较高。在Mesh网络中，无线路由器会定期发送路由公告包，在该路由公告包中包含该路由器的无线路由表项，当其他路由器收到该路由公告包后，会进行路由更新，无线Mesh网络就根据该过程建立完整的路由信息，从而进行报文转发。

发明内容

本发明的目的是克服目前Mesh网络容易受到攻击的缺点，提供一种Mesh网络中防攻击的方法。

本发明解决其技术问题，采用的技术方案是，Mesh网络中防攻击的方法，其特征在于，包括以下步骤：

a.各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络；

b.各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密，若是则进入d步骤，若不是则进入c步骤；

c.不处理接收到的路由公告包；

d.对接收到的路由公告包进行解密，并判断解密是否正确，若是则进入下一步，若不是则进入c步骤；

e.根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新，可以处理从该发送方无线路由器发送来的数据。

具体的，步骤a所述对需要定时发送的路由公告包进行加密的方法为各个Mesh路由器之间采用共享密钥，使用AES(Advanced Encryption Standard)加密算法对路由公告包进行加密运算。

进一步的，所述共享密钥通过手动配置获取或通过RADIUS(Remote Authentication DialIn User Service)服务器下发获取。

具体的，步骤a所述路由公告包中包含其各自发送方无线路由器的Mesh网络号。

本发明的有益效果是，通过上述Mesh网络中防攻击的方法，由于将路由公告包进行了加密，则不属于该Mesh网络的其他各个路由器都无法进入该Mesh网络进行攻击，有效防止了Mesh网络中的攻击问题，且算法简单，不增加系统负担。

具体实施方式

下面结合实施例，详细描述本发明的技术方案。

本发明的Mesh网络中防攻击的方法为：首先各个无线路由器对需要定时发送的路由公告包进行加密后发送到Mesh网络，然后各个无线路由器判断从Mesh网络中接收到的路由公告包是否加密，若不是则不处理接收到的路由公告包，若是则对接收到的路由公告包进行解密，并判断解密是否正确，若不是则不处理接收到的路由公告包，若是则根据路由公告包中包含的发送方无线路由器的无线路由表项进行路由更新，可以处理从该发送方无线路由器发送来的数据。

实施例

本例对需要定时发送的路由公告包进行加密的方法为各个Mesh路由器之间采用共享密钥，使用AES(Advanced Encryption Standard)加密算法对路由公告包进行加密运算。

首先采用短报文加密技术实现Mesh网节点之间的认证功能，即对Mesh网络无线路由方案中需要定时发送的路由公告包进行加密，其加密方法为在Mesh无线路由器之间采用共享密钥，使用AES加密算法对路由公告包进行加密运算，其共享密钥可以通过手动配置获得，也可以有RADIUS服务器下发获得，只有当收到的路由公告包能够被正确解密时才会被处理，也才能改变其无线路由器。同时，在每个Mesh无线路由器发送加密的路由公告包中包含着其自己的Mesh网络号，该网络号可以将不同的Mesh子网划分开，使其两个独立的Mesh网可以在相同的信道运行。