Целостность информации — это характеристика, которая гарантирует, что данные не были подделаны при переходе из точки A в точку B по сети (беспроводной или проводной). Говоря о беспроводной связи, радиостанции 802.11 могут быть услышаны любой третьей стороной на том же частотном канале. Простой тип атаки на целостность информации показан на следующей диаграмме —
Давайте представим, что законный беспроводной клиент, называемый жертвой (шаг 1), пишет электронное письмо другу (электронное письмо будет отправлено в Интернет), запрашивает возврат денег в размере 1000 долларов и помещает номер банковского счета в электронное письмо.
Предполагая, что информация недостаточно хорошо зашифрована (или злоумышленник нарушил шифрование и может прочитать все открытым текстом), беспроводной злоумышленник (шаг 2) считывает весь пакет, передаваемый в эфир в точку доступа. Злоумышленник изменяет сообщение, меняя номер банковского счета на собственный и повторно вводя сообщение обратно в эфир, чтобы перейти в Интернет через точку доступа.
В этой ситуации, если нет проверки целостности, которая обнаружит изменение в содержании сообщения, получатель получит сообщение с измененным номером банковского счета. Вероятно, описанную ситуацию было бы чрезвычайно трудно реализовать в реальной жизни, поскольку все инструменты, такие как обмен почтой, защищены от этих типов атак (с помощью надлежащего шифрования и проверок целостности сообщений), она прекрасно отражает концепцию атаки.
Существует 2 основных контрмеры против этого типа атаки на целостность — шифрование (так что злоумышленник не сможет прочитать сообщение вообще) и коды целостности сообщения (MIC), которые в основном выполняют функцию хеширования, такую как MD5 или SHA1, которые принимают занимают все сообщение и создают хэш размером 128 бит (MD5) или 160 бит (SHA1). В любое время происходит изменение содержимого пакета, значение хеш-функции также будет меняться, в результате чего сообщение будет отклонено (уже беспроводным маршрутизатором).