ワイヤレスセキュリティ-完全性攻撃

情報の完全性は、ネットワーク（ワイヤレスまたは有線）を介してポイントAからポイントBに移動するときにデータが改ざんされないことを保証する特性です。 ワイヤレス通信について話すとき、802.11無線は、同じ周波数チャネルのサードパーティによって聞かれることがあります。 情報の整合性に対する攻撃の単純なタイプは、次の図に示されています-

攻撃の種類

被害者と呼ばれる正当なワイヤレスクライアント（ステップ1）が友人に電子メールを書いて（電子メールはインターネットに送られます）、1000ドルの返金を求め、その電子メールに銀行口座番号を入れていると想像してみましょう。

情報が十分に暗号化されていない（または攻撃者が暗号化を解除し、平文ですべてを読む可能性がある）と仮定すると、無線攻撃者（ステップ2）は空中をAPに流れるパケット全体を読み取ります。 攻撃者は銀行口座番号を自分自身に交換してメッセージを変更し、AP経由でインターネットにアクセスするためにメッセージを空中に再注入します。

その状況で、メッセージの内容の変更を検出する整合性チェックがない場合、受信者は修正された銀行口座番号のメッセージを取得します。 おそらく、説明されている状況を現実の環境で実装するのは非常に難しいでしょう。なぜなら、メール交換などのすべてのツールは、（適切な暗号化とメッセージの整合性チェックを介して）これらのタイプの攻撃に対して安全であり、攻撃の概念を完全に示しています。

このタイプの整合性攻撃に対する2つの主要な対策があります-暗号化（攻撃者がメッセージをまったく読み取れないようにする）と MD5 のようなハッシュ関数である Message Integrity Codes （MIC）メッセージ全体のフットプリントを取得し、128ビット（MD5）または160ビット（SHA1）のハッシュを作成する SHA1 。 パケットの内容が変更されると、ハッシュ値も変更され、メッセージが拒否されます（ワイヤレスルーターによって既に）。