MIC全称为Messages Integrity Check,指讯息完整性检查。MIC是在数据段和ICV(Integrity Check Value,完整性检查值)之间的额外增加的8位元组栏位,是802.11i规范的一部分。
MIC能防止中间人攻击(man-in-the-middle,MITM)和重放攻击(replay attack)
【讯息完整性检查(Message Integrity Check,MIC)】
MIC阻止在加密分组上被称为位翻转(bit flip)的攻击。在进行位翻转攻击时,入侵者拦截一个加密的讯息,并轻微地改变它,然后将其重传,接收端会理所当然地接收这个重传讯息。MIC在AP和客户端一併执行,增加几个位元组到每个分组,让分组具备抗干扰能力。
MIC有与老式ICV非常相似的功能。区别在于,ICV只保护数据载荷部分,而MIC保护数据和报文头。MIC执行的算法被称为Michael,该算法也执行帧计数(Frame Counter),阻止重放攻击。
