Wimax và anh ninh mạng

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	111
Dung lượng	5,14 MB

Nội dung

99 Trang 5 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 TỪ VIẾT TẮT Kí hiệu Từ viết tắt AK Authorization Key ATM Asynchronous Transfer Mode BE Best Effort BPSK Binary Phase

Bộ Giáo Dục Đào tạo Trờng Đại Học Bách khoa hµ néi Luận Văn thạc sĩ khoa học Ngành: Điện tử viễn thông wimax an ninh mạng vũ thị nh quỳnh Hà Nội 2006 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131448581000000 Wimax an ninh mạng MỤC LỤC TỪ VIẾT TẮT T 42 T 42 DANH MỤC CÁC BẢNG T 42 T 42 DANH MỤC CÁC HÌNH VẼ T 42 T 42 LỜI NÓI ĐẦU 10 T 42 T 42 CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ WIMAX 11 T 42 T 42 1.1 T 42 GIỚI THIỆU TỔNG QUAN 11 T 42 T 42 1.2 T 42 T 42 MÔ TẢ LỚP VẬT LÝ 13 T 42 T 42 T 42 1.2.1 Đặc điểm lớp vật lý 13 T 42 T 42 T 42 T 42 1.2.1.1 Băng tần truyền dẫn 13 T 42 T 42 T 42 T 42 1.2.1.2 Chế độ truyền dẫn 16 T 42 T 42 T 42 T 42 1.2.2 Sơ đồ khối trình truyền - nhận tin 16 T 42 T 42 T 42 T 42 1.2.3 OFDM Symbol 20 T 42 T 42 T 42 T 42 1.2.4 Điều chế mã hóa thích ứng 21 T 42 T 42 T 42 T 42 1.2.5 Cấu trúc khung 22 T 42 T 42 1.3 T 42 T 42 T 42 MÔ TẢ LỚP MAC 24 T 42 T 42 T 42 1.3.1 Mơ hình tham chiếu 24 T 42 T 42 T 42 T 42 1.3.1.1 Lớp hội tụ CS 25 T 42 T 42 T 42 T 42 1.3.1.2 Lớp MCPS 28 T 42 T 42 T 42 T 42 1.3.1.3 Lớp bảo mật (Subsercurity layer) 30 T 42 T 42 T 42 T 42 1.3.2 Đánh địa 31 T 42 T 42 T 42 T 42 1.3.3 Gói tin MAC PDU 32 T 42 T 42 T 42 T 42 1.3.3.1 Định dạng MAC PDU 32 T 42 T 42 T 42 T 42 1.3.3.2 Quá trình xây dựng MAC PDU 802.16 38 T 42 T 42 T 42 T 42 1.3.4 Cơ chế cấp phát yêu cầu băng thông 38 T 42 T 42 T 42 Học viên: Vũ Thị Như Quỳnh T 42 Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng 1.3.5 Quá trình thiết lập kết nối 40 T 42 T 42 T 42 T 42 1.3.6 Chất lượng dịch vụ 802.16 42 T 42 T 42 1.4 T 42 T 42 T 42 SO SÁNH WIMAX VỚI WIFI 46 T 42 T 42 T 42 CHƯƠNG 2: AN NINH MẠNG TRONG WIMAX 48 T 42 T 42 2.1 T 42 LỚP CON BẢO MẬT TRONG WIMAX 48 T 42 T 42 T 42 2.1.1 Các liên kết bảo mật (SA) 48 T 42 T 42 T 42 T 42 2.1.2 Chứng điện tử X509 52 T 42 T 42 T 42 T 42 2.1.3 Giao thức quản lý khoá bảo mật PKM 53 T 42 T 42 T 42 T 42 2.1.3.1 Chứng thực SS 53 T 42 T 42 T 42 T 42 2.1.3.2 Trao đổi khoá TEK 56 T 42 T 42 T 42 T 42 2.1.3.3 Sử dụng khoá 60 T 42 T 42 T 42 T 42 2.1.3.4 Mã hoá 64 T 42 2.2 T 42 T 42 T 42 T 42 SO SÁNH LỖI BẢO MẬT GIỮA WIFI VÀ WIMAX 67 T 42 T 42 T 42 2.2.1 Tấn công không qua chứng thực (Deauthentication attack) 69 T 42 T 42 T 42 T 42 2.2.1.1 Wifi 69 T 42 T 42 T 42 T 42 2.2.1.2 Wimax 70 T 42 T 42 T 42 T 42 2.2.2 Tấn công lặp lại (Replay attack) 72 T 42 T 42 T 42 T 42 2.2.2.1 Wifi 72 T 42 T 42 2.2.2.2 Wimax 72 T 42 T 42 2.2.3 Bắt trước AP 74 T 42 T 42 T 42 T 42 2.2.3.1 Wifi 74 T 42 T 42 2.2.3.2 Wimax 75 T 42 T 42 2.2.4 Tấn cơng nhạy sóng mang lớp vật lý 76 T 42 T 42 T 42 T 42 2.2.4.1 Wifi 76 T 42 T 42 2.2.4.2 Wimax 77 T 42 T 42 2.2.5 Giả địa MAC 78 T 42 T 42 T 42 T 42 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng 2.2.5.1 Wifi 78 T 42 T 42 2.2.5.2 Wimax 79 T 42 T 42 CHƯƠNG 3: CÁC LỖI DỄ BỊ TẤN CÔNG MỚI TRONG WIMAX 80 T 42 T 42 3.1 T 42 CƠ SỞ CHO CÁC CUỘC TẤN CÔNG TRONG WIMAX 80 T 42 T 42 T 42 3.1.1 Tạo tin 80 T 42 T 42 T 42 T 42 3.1.2 Chọn thời điểm lúc để xen ngang tin 81 T 42 T 42 T 42 T 42 3.1.3 Lớp MAC 83 T 42 T 42 3.2 T 42 T 42 T 42 CÁC DẠNG TẤN CÔNG MỚI TRONG WIMAX 84 T 42 T 42 T 42 3.2.1 Tấn công vào tin RNG-RSP 84 T 42 T 42 T 42 T 42 3.2.2 Tấn công vào tin chứng thực lỗi (Auth Invalid) 88 T 42 T 42 3.3 T 42 T 42 T 42 GIẢI PHÁP BẢO MẬT AN TOÀN HƠN 92 T 42 T 42 T 42 3.2.1 Chứng thực qua lại 92 T 42 T 42 T 42 T 42 3.2.2 Lỗi bảo vệ liệu 92 T 42 T 42 T 42 T 42 3.2.3 Cải thiện bảo mật việc tích hợp Wimax di động 92 T 42 T 42 T 42 T 42 CHƯƠNG 4: CÁC ỨNG DỤNG CỦA WIMAX 94 T 42 T 42 4.1 T 42 ƯU ĐIỂM CỦA WIMAX 94 T 42 T 42 4.2 T 42 ỨNG DỤNG WIMAX 95 T 42 T 42 4.3 T 42 T 42 T 42 MƠ HÌNH ỨNG DỤNG WIMAX Ở VIỆT NAM (VDC ĐƯA RA) 98 T 42 T 42 T 42 4.3.1 Mơ hình kết nối tổng qt 99 T 42 T 42 T 42 T 42 4.3.1.1 Trạm gốc - Wimax BS (Base Station) 99 T 42 T 42 4.3.1.2 Trung tâm quản lý (Wimax MSC) 103 T 42 T 42 4.3.2 Mô hình triển khai dịch vụ truy cập Internet khơng dây cố định 105 T 42 T 42 T 42 T 42 4.3.3 Mơ hình sử dụng Wimax làm trung kế cho Hotspot 107 T 42 T 42 T 42 T 42 4.3.4 Mơ hình triển khai Wimax di động 108 T 42 T 42 T 42 T 42 KẾT LUẬN 109 T 42 T 42 TÀI LIỆU THAM KHẢO 110 T 42 T 42 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng TỪ VIẾT TẮT Kí hiệu Từ viết tắt AK Authorization Key ATM Asynchronous Transfer Mode BE Best Effort BPSK Binary Phase Shift Keying BS Base Station CDMA Code Division Multiple Access CID Connection Identifier CP Cyclic Prefix CRC Cyclic Redundancy Check CRC Cyclic Redundancy Check CS Service-Specific Convergence Sublayer CSMA/CA DES Carrier Sense Multiple Access/Collision Avoidance Data Encryption Standard DL-MAP Download Map DSL Digital Subcriber Line ETSI European Telecommunications Standards Institute FDD Frequency Division Duplexing FDM Frequency Division Multiplexing FDMA Frequency Division Multiple Access FEC FFT Forward Error Correction Fast Fourier Transform GPC Grant Per Connection GPSS Grant Per Subcriber Station Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng IEEE Institue of Electrical and Electronic Engineers IFFT Inverse Fast Fourier Transform ISI Intersymbol Interference ISM Industrial-Scientific- Medical IV Initialization Vector KEK Key Encryption Key LMDS Local Multipoint Distribution Service LOS Line-Of-Sight MAN Metro Area Network MCPS MAC Common Part Sublayer NLOS None Line-Of-Sight NNI Network-to-Network Interface nrtPS Non-real-time Polling Service OFDM Orthogonal Frequency Division Multiplexing OFDMA Orthogonal Frequency Division Multiple Access OSI Open Systems Interconnection PDU Protocol Data Unit PKM Privacy Key Management PMP Point-to-Multipoint QAM Quadrature Amplitude Modulation QoS Quality of Service QPSK rtPS Q dtime t Polling Ph Shift K i RealService SA SC Security Association Single Carrier SDU Service Data Unit SFID service flow identifier Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng SS Subcriber Station TC Transmission Convergence Layer TDD Time Division Duplexing TDM Time Division Multiplexing TDMA Time Division Multiple Access TEK Traffic Encryption Key UCD Uplink Channel Descriptor UGS Unsolicited Grant Service UL-MAP Upload Map UNI User-to-Network Interface UNII Unlicensed National Information Infrastructure VCI Virtual Channel Identifier VPI Virtual Path Identifier WiFi Wireless Fidelity WIMAX Worldwide Interoperability Microwave Access WLAN Wireless Local Area Network WMAN Wireless Metro Area Network Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng DANH MỤC CÁC BẢNG Stt Nội dung Bảng 1.1 Bảng mô tả sửa lỗi với lựa chọn khác Trang 18 Bảng 1.2 Bảng mô tả xen kẽ Wimax 18 Bảng 1.3 Bảng mô tả thông số khâu biến đổi OFDM 19 Bảng 1.4 Bảng mô tả ý nghĩa trường tin 35 Bảng 1.5 Bảng mô tả ý nghĩa bit 36 Bảng 1.6 Bảng so sánh Wimax với Wifi 47 Bảng 2.1 Bản tóm tắt khoá mã hoá dùng với SA 52 Bảng 2.2 Bảng thuật ngữ dùng trao đổi tin chứng thực 54 Bảng 2.3 Các thuật ngữ dùng trao đổi tin giao thức PKM 59 Bảng 2.4 Tóm tắt so sánh lỗi bảo mật Wimax với Wifi 79 Bảng 3.1 Định dạng tin RNG-RSP 85 Bảng 3.2 Nội dung tin RNG-RSP 86 Bảng 3.3 Định dạng tin PKM 88 Bảng 3.4 Mã tin PKM 89 Bảng 3.5 Các thuộc tính tin Key Reject 90 Bảng 3.6 Các thuộc tính tin Auth Ivalid 91 Bảng 3.7 Các giá trị mã lỗi tin chứng thực 91 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng DANH MỤC CÁC HÌNH VẼ Stt Nội dung Trang Hình 1-1 Mơ hình tham chiếu 802.16 12 Hình 1-2 Quá trình truyền-nhận tin 16 Hình 1-3 Cấu trúc symbol miền thời gian 20 Hình 1-4 Cấu trúc symbol miền tần số 21 Hình 1-5 Điều chế mã hóa thích ứng 22 Hình 1-6 Cấu trúc khung WMAN-OFDM PHY với trường hợp TDD 22 Hình 1-7 Cấu trúc khung WMAN-OFDM PHY với trường hợp FDD 23 Hình 1-8 Lớp MAC mơ hình tham chiếu 802.16 24 Hình 1-9 Cấu trúc ATM-CS PDU chế độ chuyển mạch đường 26 Hình 1-10 Cấu trúc khung ATM-CS PDU chế độ chuyển mạch kênh 27 Hình 1-11 Quá trình phân loại MAC SDU 28 Hình 1-12 Kiến trúc P2P 28 Hình 1-13 Kiến trúc PMP 29 Hình 1-14 Kiến trúc Mesh 29 Hình 1-15 Các SDU, PDU qua lớp 33 Hình 1-16 Cấu trúc MAC PDU 33 Hình 1-17 Cấu trúc tiêu đề MAC PDU dạng thơng thường 34 Hình 1-18 Cấu trúc tiêu đề MAC PDU dạng yêu cầu băng thơng 37 Hình 1-19 Q trình thiết lập kết nối 40 Hình 1-20 Mối quan hệ thực thể QoS 44 Hình 2-1 Hình 2-2 Cỗ máy trạng thái chứng thực Cỗ máy trạng thái TEK 55 57 Hình 2-3 Quản lý khố AK BS SS 61 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng Stt Nội dung Trang Hình 2-4 Quản lý khố TEK 63 Hình 2-5 Mã hố tải với DES 65 Hình 2-6 Mã hố tải với AES 65 Hình 2-7 Lỗi cơng giảm chứng thực sử dụng RES-CMD 71 Hình 3-1 Nơi hacker xen tin khung TDD 83 Hình 4-1 Ứng dụng cho mạng Backhaul 95 Hình 4-2 Mơ hình tổng qt Wimax 99 Hình 4-3 Sử dụng lại tần số mơ hình cấu trúc Cell 101 Hình 4-4 Trung tâm quản lí 104 Hình 4-5 WIMAX@VNN cho cố định 105 Hình 4-6 Trung kế cho WIFI@VNN 107 Hình 4-7 Wimax di động 108 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006

Ngày đăng: 26/01/2024, 15:59