Press "Enter" to skip to content

软件无线电的无线设备指纹识别

本站内容均来自兴趣收集,如不慎侵害的您的相关权益,请留言告知,我们将尽快删除.谢谢.

 

1介绍

 

无线局域网(WLAN)是接入互联网的常用方式,由于WLAN开放的信道环境、多样的接入设备和组网形式等原因,安全问题十分严峻。传统的身份验证方式主要是密钥身份验证,以及根据接入设备MAC地址、IP地址等信息识别,但这些信息很容易被嗅探、伪装和篡改。此外无线网络安全协议通常存在漏洞,非法用户窃取到密钥可以入侵无线网络。2017年10月,Mathy Vanhoef公布了针对WAP2协议的密钥重装攻击,攻击者可以读取目标无线网络连接上的所有流量]。

 

由于电子元器件的制造容差,以及元器件的退化老化效应等,即使是同一型号同一批次的无线设备的实际硬件参数也存在差异,这种硬件上的差异会反映在通信信号上[2]。就像每个人有不同的指纹,每个无线设备也有不同的指纹——“射频指纹”。通过接收到的射频信号提取无线设备指纹特征,训练出能够标识特定无线设备的分类器,再利用此分类器将待识别设备分类和识别,采取硬件个体身份验证方式实现无线设备接入控制、识别和追踪等目的,可以辅助和增强传统的无线网络身份验证机制,大大提高无线网络的安全性。

 

目前,对IEEE802.11信号分析与指纹特征提取多采用矢量信号分析仪、WLAN综合测试仪等设备[B-4],提取载波频偏、前导相关、幅度相位误差、误差矢量幅度、I/Q偏移、I/Q不平衡等诸多调制域特征,以及信号分形维数、嫡特征、时频特征等变换域特征用于识别和分类,取得了较好的效果,但这些设备成本高昂,体积庞大,不适用于实际无线网络安全应用。另一方面,基于GNURadio开源平台和通用软件无线电外设(USRP)的信号处理系统架构灵活,易于重配置,体积小,成本相对低廉,满足实际无线设备指纹提取需求。因此,可以采用软件无线电构建IEEE802.11a/g信号接收系统,选取稳定、易于提取的指纹特征进行识别与分析[5-6]。

 

2无线设备个体识别方法

 

指纹特征选取是个体识别的核心问题,选取稳定可靠的特征有利于降低分类器的复杂度,提高分类精确度和识别正确率。一般选取指纹特征需要遵循唯一性、可测性、稳定性原则。唯一性指特征由设备非理想特性唯一决定,与信号调制方式、速率、调制信息等无关;可测性是指该特征可检测提取到,并且精确度满足辐射源个体分类需求;稳定性指特征在一段时间内稳定,不受温度等环境变化发生剧烈变化[8-]。分类识别包括分类器设计和分类决策两部分。分类器设计指根据训练集求解一最优分界面,使得分类错误率最低或分类错误代价最小;分类决策则是通过分类器判决测试对象所属类别。一般要求分类器类间分类性能好,类内泛化性能高[10]。

 

2.1载波频率偏差机理分析

 

通信系统中,发送端的基带信号上变频为高频带通信号,接收端使用与发送端频率一致的本地载波将带通信号下变频为基带信号。电子元器件制造容差导致的本地振荡器频率差异,以及发送端和接收端相对运动导致的多普勒效应,都会导致载波频率偏差。单载波通信中,载波频偏会导致接收信号幅度衰减和相位旋转[1]。而IEEE 802.11a/g是典型的正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)系统,利用多载波传输数据,对载波频偏十分敏感。载波频偏会在相邻子信道产生干扰,严重影响系统性能。IEEE802.11协议规定,5GHz频段信号中心频率容限为±20ppm(0.002%);2.4GHz频段信号中心频率容限为±25ppm[7]。

 

指纹特征提取的一个重要挑战是如何尽量降低信道对指纹特征的影响。室内环境下,信号传播时受障碍物影响发生散射、反射、绕射,产生多径效应,接收信号会出现在短时间、短距离内的快速起伏变化和多径时延扩展[12]。室内多径衰落信道不会改变信号频率,并且发送端和接收端相对运动速度较低,多普勒频移效应弱,载波频偏主要由发送端和接收端本地振荡器差异导致。对于同一接收端,提取接收信号的载波频偏可作为不同发射端的指纹特征。

 

2.2载波频率偏差估计算法

 

IEEE 802.11a/g 突发分组式的无线局域网常用数据辅助型频偏估计算法。算法利用接收信号前导训练序列时域相关,在单个训练符号内就可以完成同步和频偏估计,再对有效信息进行补偿。为了提高估计精确度,一般先将载波频率偏差估计到一个较小的范围,然后再对剩余频偏进一步估计。即利用短训练序列进行粗频偏估计和补偿,再利用长训练序列进行精频偏估计。

 

对接收信号共扼相关,得到相关峰时,认为接收到了数据[3]。利用短训练序列的后5个符号段进行粗频偏估计。

 

以20MHz带宽802.11a/g信号为例,OFDM调制的IFFT点数为64,则短训练序列粗频偏估计最大频偏为625kHz,长训练序列精频偏估计最大频偏为156.25kHz。

 

2.3神经网络分类器构建

 

构建两层神经网络分类器,第一层网络节点数为10,激活函数为线性函数logsig,第二层节点数由训练集设备数决定,激活函数为对数s形转移函数purelin。分类器学习规则为梯度下降自适应学习率训练函数。设备接入无线网络后会产生大量的数据帧,故对每个无线设备采集1000帧的频偏信息作为训练集,提取每帧信号MAC地址做监督,训练分类器。训练完成后,采集目标无线设备频偏测试分类器性能。

 

3实验与分析

 

3.1实验平台设计

 

以USRPB210作为信号接收设备,通过USB3.0与主机连接,主机运行GNURadio进行信号处理,提取信号帧频偏,并提取信号MAC地址作为每帧信号的标识[问。为便于实验,设定路由器工作信道为固定的单一信道,实验平台中心频率与路由器工作信道中心频率一致,采样率为20MSa/s,将系统采集到的无线设备频偏信息实时显示并存储。无线设备信号指纹提取实验平台处理步骤如下:

 

步骤1:对接收信号共u相关,得到相关峰时,认为接收到了IEEE802.11a/g信号,进行后续处理。

 

步骤2:利用短训练序列使帧同步,同时粗估计载波频偏。

 

步骤3:利用长训练序列使符号同步,同时精估计载波频偏,步骤2和步骤3获得最终的载波频偏估计。

 

步骤4:在频域估计信道并做均衡。

 

步骤5:移除导频和循环前缀,解交织,维特比译码,解扰,获取该帧信号载荷信息,由载荷信息提取出信号的MAC地址。

 

步骤6:以每帧信号的MAC地址作为类标,以载波频偏作为信号指纹,训练神经网络分类器,识别不同的无线设备。

 

3.2无线设备个体识别实验

 

目标无线网络接入了3个同一型号同一批次的Realtek RTL8811AU无线网卡、1台笔记本电脑和1部手机。各接入设备的MAC地址如表1所示。某一次实验结果如图3所示,可以发现不同MAC地址,即不同设备的频偏存在差异且稳定在一固定值附近。本文进行了多次实验,一周的时间内在不同设备位置、不同的无线设备行为模式(浏览网页、观看直播、ping指令等)、不同的天线方向,对无线设备载波频偏进行提取,发现几乎没有差异。说明在短期内,无线设备载波频率偏差稳定,可作为指纹特征识别无线设备。由于监测的信道中还有其他路由器和网络设备,会提取到一些非目标网络设备的MAC地址,如‘5c:e0:c5:1d:c7:2f’,‘da:a1:19:19:13:7b’。

 

 

针对同一型号同一批次设备指纹特征提取与个体识别,本文分别在2种典型室内信道环境下进行实验:办公室空间较小,有较多障碍物遮挡;体育馆相对较为空旷。办公室与体育馆环境下,3个无线网卡接入网络并提取载波频偏,结果如图3、图4所示(此处仅显示出3个网卡的载波频偏)。从图中可以发现,同信道环境下3个网卡载波频偏稳定且存在差异。利用采集到的3个网卡载波频偏训练神经网络分类器,并进行测试。办公室环境下,分类器总体识别率为90.6%;体育馆环境下,分类器总体识别率为93%。实验结果说明该分类器可以实现对目标无线网卡的识别和分类。

 

 

 

 

 

最后,针对典型的MAC伪装入侵无线网络[135]的情形,本文修改‘e8:4e:06:56:e2:52’RTL8811AU无线网卡MAC地址为‘e8:4e:06:56:e2:40’,伪装成合法用户接入目标网络。传统的基于密钥的身份验证机制,当非法用户窃取到密钥,伪装合法用户的IP与MAC地址后,难以被检测出,往往都是被窃取了关键信息后察觉。当提取无线设备载波频偏作为信号指纹辅助密钥验证机制时,从图5中可以看出,‘e8:4e:06:56:e2:40’无线网卡载波频偏稳定在2个值附近,此时分类器识别正确率远低于90.6%,检测到伪装入侵的设备。在实际无线网络安全应用中,对无线网络设备采集载波频偏,构建合法用户信号指纹集。当无线设备产生流量时,提取其载波频偏并识别。这时可以将分类器视为MAC伪装检测器,提取无线网卡信号指纹和MAC地址,当分类器识别率低于某一阈值时,认为检测到了伪装入侵的设备。通过设定不同的阈值满足不同的漏警虚警概率。

 

3.3实验结果分析

 

实验说明,不同的无线网络设备频率源存在容差,容差导致信号载波频率存在偏差且在一定时间内稳定,受信道影响小,可以作为设备的指纹特征。通过采集样本训练分类器,能够检测出非法接入的无线设备,辅助传统的密钥身份验证。但该系统存在两点不足:一是软件无线电系统处理当前数据帧时,并发的数据帧无法检测和提取频偏信息,可以通过适当增加监测时间改善;另一个是本系统仅提取单一的频偏特征用于指纹识别,攻击者容易寻找到频偏相近的无线设备伪装入侵,或同样利用软件无线电架构的无线设备入侵网络,需要提取其他指纹特征来提高系统稳健性。

 

4.结论

 

本文基于GNU Radio和USRPB210提取IEEE802.11a/g无线设备载波频率偏差作为指纹特征,通过硬件个体身份验证实现了设备识别和非法用户入侵检测。该方法可以改进和辅助传统的密钥身份验证机制,提高无线网络的安全性。小波系数、时频特征、熵特征等需要大量的样本,而载波频偏作为一种调制域特征,由一帧信号就可以提取出特征。与利用矢量信号分析仪、WLAN综合测试仪提取指纹特征的系统相比,软件无线电架构简洁,设备体积小,成本相对低廉,易于布设,在无线网络安全有较好的应用前景。同时,新的无线局域网标准IEEE 802.11n/ac提供了更高的数据传输速度和用户容量,被广泛使用。协议规定了新的帧格式,结合了多用户MIMO(Multiple User-Multiple Input Multiple Output,MU-MIMO)技术,除载波频偏外又提供了新的特性。后续将从指纹识别的角度针对IEEE802.11n/ac载波频率偏差和MIMO特性继续展开研究。

 

5.总结

 

本文所提出的载波偏移作为WiFi网卡识别方案,在实测的WiFi网卡获得较好的识别效果。

 

以及本文提出的载波偏移特征提取方法,同样提供了一种我们在实现WiFi设备识别方面的解决思路。

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注