UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA: CÔNG NGHỆ THÔNG TIN ----- ----- NGUYỄN THỊ THẮM NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG TRONG MẠNG LƯỚI KHÔNG DÂY MESH KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC Qu ả ng Nam, tháng 04 n ă m 2016 UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA: CÔNG NGHỆ THÔNG TIN ----- ----- KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Tên đề tài: NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG TRONG MẠNG LƯỚI KHÔNG DÂY MESH Sinh viên thực hiện HỌ TÊN: NGUYỄN THỊ THẮM MSSV: 2112011031 CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN KHÓA 2012 – 2016 Cán bộ hướng dẫn GV: ThS HỒ VĂN HÙNG MSCB: ……… Qu ả ng Nam, tháng 04 n ă m 2016 UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA: CÔNG NGHỆ THÔNG TIN ----- ----- KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Tên đề tài: NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG TRONG MẠNG LƯỚI KHÔNG DÂY MESH Sinh viên thực hiện HỌ TÊN: NGUYỄN THỊ THẮM MSSV: 2112011031 CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN KHÓA 2012 – 2016 Cán bộ hướng dẫn GV: ThS HỒ VĂN HÙNG MSCB: ……… Qu ả ng Nam, tháng 04 n ă m 2016 Khóa Luận Tốt Nghiệp LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em đã nhận được nhiều sự giúp đỡ, đóng góp ý kiến và chỉ bảo nhiệt tình của thầy cô, gia đình và bạn bè Em xin gửi lời cảm ơn chân thành đến ThS Hồ Văn Hùng, giảng viên khoa Công Nghệ Thông Tin trường Đại học Quảng Nam người đã tận tình hướng dẫn, chỉ bảo em trong suốt quá trình làm khoá luận Em xin chân thành cảm ơn các thầy cô và bạn bè trong khoa Công nghệ thông tin đã giúp đỡ để bài luận văn của em được hoàn chỉnh hơn Đã dạy dỗ cho em kiến thức về các môn đại cương cũng như các môn chuyên ngành, giúp em có được cơ sở lý thuyết vững vàng và tạo điều kiện giúp đỡ em trong suốt quá trình học tập Cuối cùng, em xin cảm ơn gia đình và bạn bè, đã luôn tạo điều kiện, quan tâm, giúp đỡ, động viên em trong suốt quá trình học tập và hoàn thành khoá luận tốt nghiệp Em xin chân thành cảm ơn! Tam K ỳ , ngày 08 tháng 04 n ă m 2016 Sinh Viên Thực Hiện Nguyễn Thị Thắm Khóa Luận Tốt Nghiệp MỤC LỤC Phần 1 MỞ ĐẦU 1 1 1 Lý do chọn đề tài 1 1 2 Mục tiêu của đề tài 1 1 3 Đối tượng và phạm vi nghiên cứu 2 1 4 Phương pháp nghiên cứu 2 1 5 Lịch sử nghiên cứu 2 1 6 Đóng góp của đề tài 3 1 7 Cấu trúc đề tài 3 Phần 2 NỘI DUNG NGHIÊN CỨU 4 Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 4 1 1 Tổng quan về mạng không dây Mesh 4 1 1 1 Giới thiệu về mạng máy tính không dây 4 1 1 2 Giới thiệu mạng không dây Mesh 7 1 1 3 Các thành phần trong WMNs 11 1 1 4 Các đặc điểm của WMNs 11 1 1 5 Các cấu hình mạng 12 1 1 5 1 Các cấu hình cơ bản của mạng WMNs 12 1 1 5 2 Giao thức truyền thông 13 1 1 6 Lợi ích của WMNs 24 1 2 Kiến trúc mạng lưới không dây Mesh 25 1 2 1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) 26 1 2 2 Mạng không dây mesh người dùng (Client WMNs) 28 1 2 3 Mạng không dây mesh lai (Hybrid WMNs) 29 - So sánh với mạng Sensor: 32 1 3 Tổng kết chương 1 32 Chương 2: AN NINH TRONG MẠNG KHÔNG DÂY MESH 33 2 1 Các dạng tấn công trong mạng không dây Mesh 33 2 1 1 Tấn công tầng vật lý 33 2 1 2 Tấn công giao thức MAC 33 2 1 2 1 Nge lén thụ động 33 2 1 2 2 Tấn công gây nhiễu tại tầng liên kết 37 2 1 2 3 Tấn công giả mạo giao thức MAC 38 2 1 2 4 Tấn công truyền lại an toàn bảo mật thông tin trong mạng lưới không dây 39 Khóa Luận Tốt Nghiệp 2 1 2 5 Tấn công dự đoán trước và tấn công kết hợp từng phần (Pre-computation and Partial matching Attacks) 39 2 1 3 Tấn công tầng mạng 40 2 1 3 1 Tấn công mặt điều khiển ( Control Plane Attacks) 40 2 1 3 2 Tấn công mặt dữ liệu (Data Plane Attacks) 41 2 2 Bảo mật trong mạng không dây Mesh 42 2 2 1 Đặc điểm của các giải pháp bảo mật trong mạng không dây Mesh 43 2 2 2 Các cơ chế bảo mật trong mạng không dây Mesh 43 2 2 2 1 Các cơ chế bảo mật giao thức MAC (MAC Layer Security Mechanisms) 45 2 2 2 2 Các cơ chế bảo mật tầng mạng (Network Layer Security Mechanisms) 46 2 3 Các chuẩn bảo mật 47 2 4 Kết luận chương 2 51 Chương 3: THUẬT TOÁN PHÁT HIỆN MÃ ĐỘC TRONG MẠNG KHÔNG DÂY MESH VÀ MÔ PHỎNG 52 3 1 Xây dựng bài toán 52 3 2 Giải pháp chống lại tấn công lỗ đen và hiệu quả của nó 53 3 3 Cài đặt mô phỏng tấn công lỗ đen trong chương trình OMNET++ 55 3 3 1 Tổng quan về OMNET++ 55 3 3 2 Các thành phần chính của OMNET++ 56 3 3 3 Mô hình trong OMNET++ 56 3 3 4 Hệ thống file 58 3 3 5 Ứng dụng 60 3 3 6 Quá trình cài đặt OMNET++ 60 3 4 Chương trình demo thử nghiệm 65 3 5 Kết quả chương 3 69 Phần 3 KẾT LUẬN VÀ KIẾN NGHỊ 70 1 Kết luận 70 2 Kiến nghị 70 Phần 4 TÀI LIỆU THAM KHẢO 71 Khóa Luận Tốt Nghiệp DANH MỤC KÍ HIỆU VIẾT TẮT Chữ viết tắt Viết đầy đủ AODV Ad-hoc On Demand Distance Vector ARAN Authenticated Routing for Ad hoc Network AES Advance Encryption Standard DSR Dynamic Source Routing Protocol EAP extensible authentication protocol RD Route Discovery RM Route Maintenance RREQ Route Request RSN Robust Security Network NPS Network Policy Server MP Mesh Point MAP Mesh Access Point MIC Message Intergrity Code MPP Mesh Portal Point PWRP Predictive Wireless Routing Protocol OLSR Optimized Link State Routing Protocol TORA Temporally-Ordered Routing Algorithm SRP Secure Routing Protocol TKIP Temporal Key Intergrity Protocol IAS Internet Authenticate Service WEP Wired Equivalent Privacy WPA WiFi Protected Access WDS Wireless Distributed System Khóa Luận Tốt Nghiệp DANH MỤC CÁC HÌNH Hình 1: Ứng dụng WMN trong tàu điện Hình 2: Mesh router Hình 3: Cấu hình mạng Hình 4: Quá trình gửi yêu cầu khám phá đường Hình 5: Quá trình xử lý nhận tại một nút Hình 6: Kiến trúc WMN điển hình Hình 7: Các nhóm trong WMN Hình 8: WMN cơ sở hạ tầng Hình 9: WMN người dùng Hình 10: WMN lai Hình 11: Mô hình bài toán Hình 12: Mô hình bảo mật cho mạng không dây Mesh Hình 13: File “Host ned” Hình 14: File “Server ned” Hình 15: File “Aloha ned” Hình 16: File “Host h” Hình 17: File “Host cc” Hình 18: File “omnetpp ini” Hình 19: File mô phỏng chương trình Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ Phần 1 MỞ ĐẦU 1 1 Lý do chọn đề tài Trong những năm gần đây, sự ra đời và phát triển mạnh mẽ của công nghệ không dây giúp cho người dùng linh động hơn trong việc liên lạc trao đổi thông tin, khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay, máy tính xách tay, điện thoại di động và các thiết bị số khác Mạng không dây Mesh (Wireless mesh network – WMN) đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng Các nút trong WMN bao gồm các mesh client Mỗi nút hoạt động không chỉ là một máy chủ còn là một router, chuyển tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi truyền dữ liệu không dây Tuy nhiên bên cạnh những thuận lợi đó thì bảo mật là một trong những nhân tố chính cho sự an toàn và tin cậy của việc truyền dữ liệu Do tính chất của truyền dẫn không dây và sự phụ thuộc vào các nút trung gian trong định tuyến lưu lượng người dùng làm cho mạng không dây mesh rất dễ bị tấn công dưới nhiều dạng khác nhau Các tấn công có thể thực hiện từ bên ngoài cũng như từ bên trong mạng An ninh trên mạng nói chung và trên WMN nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được Hiểu biết về WMN và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết Đề tài “Nghiên cứu giải pháp chống tấn công trong mạng không dây Mesh” sẽ tập trung vào vấn đề các nguy cơ và các biện pháp truy cập tấn công vào WMN, xem xét đưa ra giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMN 1 2 Mục tiêu của đề tài - Nắm vững kiến thức cơ bản về mạng lưới không dây - Tìm hiểu rõ các dạng tấn công trong mạng không dây Mesh Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ - Nghiên cứu giải pháp chống lại các dạng tấn công đó 1 3 Đối tượng và phạm vi nghiên cứu 1 3 1 Đối tượng nghiên cứu: - Vấn đề an ninh trong mạng không dây - Các kỹ thuật tấn công và giải pháp khắc phục 1 3 2 Phạm vi nghiên cứu: - Tìm kiếm các tài liệu liên quan, phân tích các thông tin liên quan đến đề tài - Tìm hiểu các mô hình chống tấn công trong mạng không dây Mesh - Tìm hiểu các mô hình kiến trúc, giao thức của mạng lưới không dây - Nghiên cứu một số hình thức tấn công trong mạng lưới không dây - Nghiên cứu phương pháp bảo mật và cách bảo mật trong hệ thống mạng lưới không dây 1 4 Phương pháp nghiên cứu - Kết hợp phương pháp nghiên cứu tài liệu và phương pháp nghiên cứu thực nghiệm - Trong luận văn sử dụng phương pháp nghiên cứu tài liệu liên quan đến việc bảo mật và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học - Trên cơ sở nghiên cứu lý thuyết cơ bản về bảo mật thông tin trong mạng lưới không dây, sẽ tiến hành xây dựng phương pháp chống tấn công lỗ đen mô phỏng bằng OMNET++ 1 5 Lịch sử nghiên cứu Hiện nay việc nghiên cứu các phương pháp chống lại tấn công trong mạng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൣ không dây đã được các tác giả phân tích và nghiên cứu theo nhiều hướng khác nhau Bên cạnh đó vẫn còn một số vấn đề ít được đề cập là việc phân tích đánh giá tính tối ưu trong việc xây dựng giải pháp chống lại các dạng tấn công đó Hơn nữa công nghệ mạng không dây đã nổi lên như là một trong những công nghệ tiên tiến nhất và có thể được xem như một công nghệ của tương lai Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng Một số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng Chính vì vậy việc nghiên cứu phương pháp chống tấn công trong mạng không dây là rất cần thiết 1 6 Đóng góp của đề tài Đề tài góp phần hoàn thiện trong việc bảo đảm an toàn cho người sử dụng Kết quả nghiên cứu của đề tài có giá trị thực tiễn đảm bảo rằng có những giải pháp chống lại các dạng tấn công trong mạng không dây 1 7 Cấu trúc đề tài Cấu trúc đề tài gồm 4 chương như sau: Chương 1: Tổng quan về mạng không dây Mesh Chương 2: An ninh trong mạng không dây Mesh Chương 3: Thuật toán phát hiện mã độc trong mạng không dây Mesh và mô phỏng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang Phần 2 NỘI DUNG NGHIÊN CỨU Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 1 1 Tổng quan về mạng không dây Mesh 1 1 1 Giới thiệu về mạng máy tính không dây “Mạng máy tính không dây” hay còn gọi là mạng WLAN (Wireless Local Area Network) mạng cục bộ không dây, gồm hai hay nhiều máy tính giao tiếp với nhau bằng những giao thức mạng chuẩn nhưng không cần dây cáp mạng Các thành phần cơ bản của mạng máy tính không dây Kiến trúc WLAN cơ bản bao gồm: - Access Point - Card giao diện mạng NIC - Anten - Bridge và Workgroup Bridge - Máy chủ AAA - Switch và router “cảnh báo không dây” Ưu điểm và nhược điểm của mạng máy tính không dây Ưu điểm: - Tính di độ ng: Những người sử dụng mạng WLAN có thể truy nhập nguồn thông tin ở bất kỳ nơi nào trong phạm vi phủ sóng - Tính đơ n gi ả n: Việc lắp đặt, thiết lập, kết nối một mạng WLAN rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tuờng và trần nhà - Tính linh ho ạ t: Có thể triển khai mạng WLAN ở những nơi mà mạng hữu tuyến không thể triển khai được hoặc khó triển khai Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang - Ti ế t ki ệ m chi phí lâu dài: WLAN rất dễ dàng mở rộng và có thể đáp ứng tức thì khi gia tăng số lượng người dùng mà không cần phải cung cấp thêm cáp kết nối như mạng LAN truyền thống - Kh ả n ă ng vô h ướ ng: Các mạng WLAN có thể được cấu hình theo các topo khác nhau, dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng Nhược điểm: - V ề tính b ả o m ậ t: Do sử dụng sóng điện từ để thu/ phát dữ liệu nên tất cả mọi máy trạm nằm trong khu vực phủ sóng đều có thể thu được tín hiệu Vì vậy, khả năng tấn công của người dùng là rất cao - V ề ph ạ m vi: Một mạng chuẩn 802 11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét như trong phạm vi gia đình hoặc văn phòng - V ề độ tin c ậ y: WLAN sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác như lò vi sóng,… là điều không tránh khỏi - V ề t ố c độ : Tốc độ của mạng không dây chậm hơn so với mạng sử dụng cáp Có hai loại mạng không dây cơ bản: - Ki ể u Ad-hoc : Mỗi máy trong mạng giao tiếp trực tiếp với nhau thông qua các thiết bị không dây mà không dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát không dây (Wireless Access Point) - Ki ể u Infrastructure : Các máy trong mạng sử dụng một hoặc nhiều thiết bị định tuyến hay thiết bị thu phát để thực hiện các hoạt động trao đổi dữ liệu với nhau Một số ứng dụng tiểu biểu của mạng hình lưới không dây Với ưu điểm về mở rộng phạm vi phủ sóng trên nền các thiết bị có sẵn của công nghệ mạng WLAN, kỹ thuật mạng lưới không dây có thể được ứng dụng trong các Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൦ ngữ cảnh mà không thể sử dụng mạng có dây để thay thế hoặc nếu thay thế được thì phải trả chi phí rất lớn Sau đây là một số ứng dụng tiêu biểu: - Giao thông công c ộ ng Ứng dụng mạng lưới trong giao thông công cộng cho phép người sử dụng truy cập Internet trong khi đang di chuyển Hệ thống thông tin này là sự kết hợp của hai yếu tố: Kết nối di động tốc độ cao tới mạng Internet và mạng lưới trong từng phương tiện giao thông Tuy nhiên, mô hình này chỉ thực sự được ứng dụng rộng rãi khi công nghệ Mobile WiMAX ra đời Đây cũng là một minh chứng cụ thể cho tính tương hỗ giữa hai công nghệ không dây WLAN và WiMAX Hình 1: Ứ ng d ụ ng WMN trong tàu đ i ệ n - Doanh nghi ệ p Là các mạng cỡ vừa và nhỏ trong phạm vi một văn phòng của cùng một đơn nguyên hoặc mạng phạm vi rộng liên kết các văn phòng khác nhau nằm ở các đơn nguyên khác nhau Hiện tại, các mạng IEEE 802 11 được sử dụng rất nhiều trong các văn phòng Tuy nhiên, đây chỉ là các mạng độc lập, chưa có sự kết nối với nhau Việc dùng mạng hữu tuyến để kết nối là giải pháp không mang lại hiệu quả kinh tế do chi phí thiết lập đường truyền lớn Trong trường hợp này, mạng hình lưới không dây là giải pháp phù hợp và tiết kiệm được chi phí - Đ i ề u khi ể n t ự độ ng Thông thường tín hiệu của các hệ thống điều khiển nguồn điện và các thiết bị điện tử (đèn chiếu sáng, thang máy, điều hòa nhiệt độ, ) trong các khu nhà lớn được truyền qua mạng hữu tuyến Tính chất của mạng hạn chế khả năng mở rộng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൧ của hệ thống khi lắp đặt thêm các thiết bị mới ở những địa hình phức tạp Việc triển khai mạng hình lưới thay thế để truyền tín hiệu mang lại hiệu quả kinh tế cao và khả năng linh động trong sử dụng mạng - Y t ế Dữ liệu trong hệ thống y tế như hình ảnh và thông tin chẩn đoán cần được xử lý và truyền kịp thời từ phòng này sang phòng khác Dữ liệu này thường chứa hình ảnh chẩn đoán độ phân giải cao nên việc truyền đòi hỏi băng thông lớn Khác với mạng hữu tuyến thông thường chỉ có thể hỗ trợ truy nhập mạng từ những vị trí nhất định, mạng lưới không dây cung cấp cho người sử dụng một cách truy nhập mạng cơ động nhưng vẫn đảm bảo băng thông cần thiết - Quan sát an ninh Các hệ thống quan sát an ninh nơi đông người đòi hỏi hạ tầng mạng có tốc độ truyền cao để truyền các hình ảnh động liên tục Cách tiếp cận theo mạng lưới không dây cung cấp cho hệ thống khả năng linh hoạt trong điều khiển và thu nhận tín hiệu ngay cả khi các thiết bị thay đổi vị trí -điều này không có được với mạng hữu tuyến Thêm vào đó, công việc lắp đặt thiết bị mới và bảo trì thiết bị cũ cũng dễ dàng hơn 1 1 2 Giới thiệu mạng không dây Mesh Mạng không dây Mesh (Wireless mesh network – WMN) đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng Các nút trong WMN bao gồm các mesh router và các mesh client Giải pháp mạng kết nối hình lưới không dây WMN (Wireless Mesh Network) đã được hình thành như một giải pháp then chốt cho mạng truy nhập không dây băng rộng với vùng phủ rộng Dưới góc độ ứng dụng công nghệ, WMN được phát triển mạnh mẽ nhờ một số ưu điểm chính như sau: triển khai nhanh, khắc phục hiện tượng che tầm nhìn thẳng, công nghệ truyền thông tầm ngắn, truyền thông đa đường Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൨ và hỗ trợ nhiều công nghệ truy nhập vô tuyến Vì vậy, công nghệ WMN có nhiều ưu điểm nổi trội và có khả năng ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống Mạng lưới không dây (WMNs) có nguồn gốc từ mạng chiến thuật trong quân sự và đã nổi lên như một công nghệ chủ chốt cho mạng không dây thế hệ tiếp theo Mạng lưới không dây là mạng đa bước nhảy peer-to-peer, nơi mà các nút không dây được kết nối với lưới các mối liên kết và hợp tác với nhau để định tuyến các gói Mạng lưới không dây có khả năng thiết lập và duy trì các kết nối lưới để tạo thành một mô hình lưới tự tổ chức, tự cấu hình, với các nút trong mạng tự động thiết lập một mạng ad hoc Hầu hết các node trọng mạng lưới không dây không kết nối với các cơ sở hạ tầng của mạng có dây Mạng lưới không dây có khả năng thích nghi nhanh khi có thiết bị fail bằng cách thay đổi tuyến đường vận chuyển các gói tin xung quanh các nút bị hỏng Mạng lưới không dây có khả năng mở rộng cao, cho phép thêm vào mạng thiết bị định tuyến để hỗ trợ khách hàng hơn và bao quát một vùng địa lý rộng lớn hơn Khả năng mở rộng phụ thuộc vào các yếu tố như kích thước của mạng, kiến trúc của nó, topology, mô hình mạng chi tiết, mật độ nút, số kênh, và truyền tải điện năng… Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì giữa các nút tham gia vào mạng Triển khai WMN là rất đơn giản Chúng tự cấu hình và tự tổ chức một cách tự động với các nút có sẵn trong mạng bởi việc tự động thiết lập và duy trì kết nối mạng dựa trên các nút vì vậy nó mang lại vùng dịch vụ tin cậy trong mạng Các nút không có card mạng không dây vẫn có thể truy cập các mạng không dây mesh bằng cách kết nối đến các router không dây thông qua các phương thức khác như Ethernet Ngoài ra, các chức năng gateway và bridge trong WMN cho phép tích hợp WMN với các mạng không dây hiện có khác như mạng Wi-Fi, Wi-MAX… Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൩ Thuật ngữ WMN miêu tả các mạng không dây mà các nút có thể liên lạc trực tiếp hoặc gián tiếp với một hoặc nhiều nút ngang hàng Từ “mesh” diễn tả tất cả các nút được kết nối trực tiếp với tất các nút khác nhưng trong đa số các mesh hiện đại nó chỉ kết nối với một tập con các nút được kết nối với nhau Trong WMN có 2 loại nút: 1 Mesh router: Bộ định tuyến lưới 2 Mesh client: Người dùng lưới Hai loại nút này cũng có thể hoạt động như một máy chủ hoặc một bộ định tuyến Các gói tin được chuyển tiếp thay mặt cho các nút khác mà chúng không nằm trong vùng truyền không dây trực tiếp của các điểm đích Mesh router: Chủ yếu là các thiết bị cố định Thông qua công nghệ đa điểm chúng có thể đạt được vùng phủ sóng giống như một bộ định tuyến thông thường nhưng tốn ít năng lượng hơn rất nhiều Chúng có thêm các chức năng định tuyến để hỗ trợ cho mạng mesh Nó giúp rất nhiều cho người sử dụng bằng cách kết nối chúng với các bộ định tuyến không dây mesh thông qua Ethernet thậm chí chúng không có NIC không dây, vì vậy người sử dụng có thể online liên tục, ở bất cứ đâu và bất cứ khi nào Thông qua các chức năng gateway hoặc cầu nối chúng hợp nhất với các mạng không dây sẵn có khác như cellular, Wi-Fi 802 11 a,b,g và 802 11n… Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡൠ Hình 2: Mesh router Khi so sánh với một thiết bị định tuyến thông thường, một mesh router có thể đạt được vùng phủ sóng giống như nhiều thiết bị truyền dẫn mạnh thông qua các truyền thông multi-hop Về phương diện quang học, giao thức MAC trong mesh router là một sự cải tiến với sự gia tăng tốt hơn trong môi trường mesh multi-hop Cả mesh router không dây và router không dây thông thường đều thường dựa vào những ứng dụng mạng giống nhau Mesh router có thể được sản xuất trên cả những hệ thống máy tính chuyên dụng (ví dụ như hệ thống nhúng) và có thể được làm nhỏ gọn như sử dụng cho các máy tính thông thường như laptop, desktop PC Mesh Client: Các Mesh Client có thể di động hoặc cố định Các mesh client có các chức năng mesh cần thiết và chúng có thể hoạt động như một bộ định tuyến nhưng không có các chức năng gateway hoặc cầu nối Chúng chỉ có một giao diện không dây Có rất nhiều thiết bị có thể hoạt động như một mesh client như: Laptop, PDA, Wi- Fi IP Phone… Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡൡ Mesh client có thể làm việc như một router vì chúng có các chức năng cần thiết của mesh networking Phần cứng và phần mềm của mesh client cũng giống như mesh router Tuy nhiên, mesh client thường có một giao diện mạng không dây đơn Hơn nữa, các thiết bị của mesh client đa dạng hơn so với mesh router Chúng có thể là laptop/desktop, pocket PCs, PDAs, IP phones, RFID readers, BAC network, các thiết bị điều khiển, và rất nhiều thiết bị khác nữa 1 1 3 Các thành phần trong WMNs Các thiết bị trong mạng lưới không dây gồm 3 phần: - Lưới Router (mesh router) - Điểm lưới truy cập (Maps) ( mesh access point) - Lưới khách (mesh client) Mesh router ít có tính di động thực hiện chức năng định tuyến và cấu hình Mesh router có thể được chia 2 thành phần: mesh gateway (cổng lưới), rowle tĩnh Có chức năng gateway/ bright có thể tích hợp các mạng lưới không dây với mạng có dây hoặc các mạng không dây khác và cung cấp kết nối với internet Lưới các router tạo thành nền tảng cho lưới client Các mesh router có thể có nhiều giao diện khác nhau để tạo kết nối đa đường Điểm lưới truy cập là các nút cung cấp kết nối cục bộ đầu tiên đến mesh client Các mesh client thường có duy nhất một giao diện giữ chức năng giao tiếp với các lưới nhỏ hơn Chúng có thể là các thiế bị di động không dây như: máy tính xách tay, điện thoại di động 1 1 4 Các đặc điểm của WMNs WMNs giúp người dùng luôn online ở bất cứ đâu, bất cứ lúc nào Cung cấp các kết nối không dây trên phạm vi rộng, có công suất truyền tải thấp và chi phí sử dụng trên kiến trúc đa bước nhảy Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡൢ Mở rộng vùng phủ sóng không dây hiện có hoặc kết nối những người sử dụng từ xa vào mạng internet mà không có hoặc không sử dụng dây mạng đường trục Các mắt lưới không dây có thể được triển khai bằng cách sử dụng các loại giao diện không dây khác nhau Các mesh node có thể sử dụng các kênh tần số trực giao hoặc trùng nhau để truyền dữ liệu trong mạng với độ nhiễu thấp Điều này cải thiện hiệu suất và chi phí của các chức năng định tuyến có tính linh hoạt và hiệu quả đưa một lượng lớn người sử dụng trực tuyến Khả năng mở rộng, kết nối, chất lượng dịch vụ, an ninh, dễ sử dụng, tính tương thích và khả năng tương tác cao Mạng WMNs được ứng dụng rất rộng rãi: trong các hộ gia đình, trong doanh nghiệp, WMNs cũng có thể được áp dụng cho các hệ thống giao thông vận tải WMN… 1 1 5 Các cấu hình mạng Trong kỹ thuật mạng hình lưới, có các khái niệm: Nút (Node): Gồm có router và/hoặc các client (máy tính, PDA, ) Nút đường lên (Uplink node): Nút kết nối tới mạng Internet thông qua đường truyền hữu tuyến để cung cấp kết nối Internet cho toàn mạng Nút đường xuống (Downlink node): Nút kết nối tới mạng và có khả năng phục vụ cả kết nối hữu tuyến và vô tuyến cho mạng Nút lặp (Repeater node): Nút kết nối vào mạng và không dùng để phục vụ các client chỉ đóng vai trò là nút trung gian lặp tín hiệu 1 1 5 1 Các cấu hình cơ bản của mạng WMNs - Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền thông qua hai anten thu phát công suất cao hướng trực tiếp với nhau Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡൣ Hình 3: C ấ u hình m ạ ng - Điểm – Đa điểm (Point-to-Multipoints): Kết nối được chia sẻ giữa nút đường lên dùng anten đa hướng với các nút đường xuống (hoặc nút lặp) với anten thu công suất cao Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì khi thêm một thuê bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ không phải lắp tại nút đường lên Tuy vậy, các trạm thu phải nằm trong phạm vi phủ sóng và có đường nhìn thẳng với trạm phát sóng gốc Các vật cản như cây cối, nhà cửa, đồi núi, sẽ góp phần làm cấu hình mạng lưới Điểm – Đa điểm hoạt động không hiệu quả - Đa điểm – Đa điểm: Mỗi nút có vai trò không chỉ là điểm truy nhập cho các trạm mà còn làm nhiệm vụ chuyển tiếp dữ liệu Cấu hình này có độ tin cậy mạng cao nhất do các nút có sự liên thông với nhau, một nút chỉ cần có kết nối với một nút bất kỳ mà không cần phải có kết nối trực tiếp với nút đường lên như trong cấu hình Điểm – Đa điểm, là có thể kết nối với toàn mạng Tuy nhiên, đổi lại giao thức tìm đường của mạng sẽ có độ phức tạp cao hơn 1 1 5 2 Giao thức truyền thông Giao thức truyền thông giữa các nút là yếu tố kỹ thuật cốt lõi của mạng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ Mạng có khả năng tự phục hồi tốt cũng như tìm được đường đi tối ưu hay không là nhờ vào giao thức truyền dữ liệu giữa các nút xử lý trong mạng Có một số kỹ thuật đang được đề xuất làm giao thức truyền thông cho mạng lưới như: AODV (Ad-hoc On Demand Distance Vector), PWRP (Predictive Wireless Routing Protocol), OLSR (Optimized Link State Routing Protocol), TORA (Temporally-Ordered Routing Algorithm), Tuy nhiên, sẽ chưa có giao thức nào được chọn chính thức cho đến khi chuẩn cho mạng hình lưới không dây 802 11s ra đời Các giao thức đều được thiết kế dựa trên nguyên tắc chung giống nhau, chỉ khác nhau về cách thể hiện cài đặt và xử lý thông tin Trong phần này giới thiệu Giao thức định tuyến động DSR (Dynamic Source Routing Protocol) Đây là giao thức có nhiều ưu điểm về tính đơn giản, hiệu quả cao, có khả năng tự tổ chức, tự định cấu hình tốt Giao th ứ c DSR Giao thức được cấu thành từ hai cơ chế: Phát hiện đường truyền và Duy trì đường truyền Các cơ chế này cho phép các nút trong mạng truyền thông trực tiếp hoặc gián tiếp với tất cả các nút còn lại trong mạng lưới - Phát hiện đường đi RD (Route Discovery): Là cơ chế tìm đường khi nút gốc muốn gửi dữ liệu tới nút đích nhưng chưa biết đường đi - Duy trì đường đi RM (Route Maintenance): Là cơ chế trong đó nút gốc có khả năng tìm đường mới khi đường truyền đang sử dụng bị gián đoạn do cấu hình mạng đã thay đổi hoặc kết nối giữa các nút trong đường truyền đó không hoạt động Khi phát hiện ra đường truyền cũ bị đứt, nút gốc có thể tìm một đường truyền tới nút đích khác mà nó biết hoặc thực hiện cơ chế RD để tìm ra đường mới Các cơ chế RD và RM hoạt động hoàn toàn dựa theo yêu cầu của các nút Không giống với các giao thức khác, DSR không đòi hỏi phải truyền định kỳ các gói dữ liệu tìm đường quảng bá, các tín hiệu kết nối hoặc các gói dữ liệu phát hiện nút lân cận Với lý do này, DSR làm giảm nghẽn mạch mạng do truyền định kỳ các gói Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ dữ liệu về 0 khi tất cả các nút có vị trí tương đối ổn định so với các nút khác và tất cả các đường đi cần thiết cho việc truyền thông đã được phát hiện C ơ ch ế phát hi ệ n đườ ng RD: Khi một nút gốc cần gửi một gói tin tới nút đích , nút gốc ghi thứ tự các bước đi trong cả đường đi tới nút đích vào phần thông tin header của gói tin Thông thường, nút gốc sẽ lấy thông tin về đường đi thích hợp tới nút đích bằng cách tìm trong bộ nhớ các đường đi được lưu lại từ những lần đi trước (Route Cache) của nút Nếu không tìm thấy, nút gốc khởi tạo cơ chế RD để tìm đường đi C ơ ch ế duy trì đườ ng RM : Khi gửi hoặc chuyển tiếp một gói tin bằng đường truyền xác định được, mỗi nút có trách nhiệm kiểm chứng việc nhận dữ liệu của nút tiếp theo trong đường đi Gói dữ liệu sẽ được tiếp tục truyền (với một số lần được xác định trước) cho tới khi có xác nhận đã nhận được dữ liệu Giao th ứ c AODV Giao thức định tuyến AODV là một trong những giao thức định tuyến theo cơ chế phản ứng trong hệ thống mạng MANET Tương tự như giao thức DSR, AODV cũng phát gói tin broadcast để yêu cầu tìm đường đi khi có nhu cầu Tuy nhiên điểm khác biệt cơ bản đối với giao thức DSR là AODV sử dụng nhiều cơ chế khác để duy trì thông tin bảng định tuyến, chẳng hạn như nó sử dụng bảng định tuyến truyền thống để lưu trữ thông tin định tuyến với mỗi entry cho một địa chỉ đích Không sử dụng cơ chế Source Routing và cũng không cần biết thông tin về các nút láng giềng của nó, AODV dựa trên các entry của bảng định tuyến để phát gói tin RREP về node nguồn và node nguồn dùng thông tin đó để gởi dữ liệu đến đích Để đảm bảo rằng thông tin trong bảng định tuyến là mới nhất thì AODV sử dụng kỹ thuật Sequence Number (kỹ thuật này để nhận ra các con đường đi không còn giá trị trong quá trình cập nhật bảng định tuyến) để loại bỏ những đường đi không còn giá trị trong bảng định tuyến Mỗi node sẽ có một bộ tăng số Sequence Number riêng cho nó Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ൦ Tương tự như cơ chế hoạt động của DSR, quá trình định tuyến của AODV cũng bao gồm 2 cơ chế chính: cơ chế tạo thông tin định tuyến và cơ chế duy trì thông tin định tuyến Yêu cầu cơ bản của thuật toán có thể được gọi là các hệ thống tiếp nhận đường đi theo yêu cầu thuần túy, các nút không nằm trên tuyến hoạt động thì không duy trì bất kì thông tin định tuyến cũng như không tham gia vào bất kì bảng định tuyến nào Hơn nữa, một nút không có gì để khám phá và duy trì tuyến tới nút khác cho đến khi hai nút phải kết nối, trừ khi các nút trước cung cấp các dịch vụ của mình như là trạm trung chuyển để duy trì kết nối giữa hai nút khác Khi khu vực kết nối của nút di động được quan tâm, mỗi nút di động có thể nhận biết được các nút hàng xóm nhờ việc sử dụng một số kĩ thuật, bao gồm quảng bá nội vùng ( không phải toàn hệ thống) được biết đến như các bản tin Hello Bảng định tuyến của các nút lân cận được tổ chức tối ưu hóa thời gian để đáp ứng nội vùng và cung cấp cho các yêu cầu thành lập tuyến mới Mục tiêu chính của thuật toán là: - Chỉ phát gói quảng bá khi cần thiết - Để phân biệt giữa quản lý kết nối nội vùng và duy trì topo mạng nói chung - Để phổ biến thông tin về các thay đổi trong kết nối nội cùng với các nút di động hàng xóm có khả năng cần thông tin AODV sử dụng một cơ chế khám phá tuyến, cũng như được sử dụng trong thuật toán định tuyến nguồn động DSR Các vấn đề cơ bản của thuật toán định tuyến AODV là: Các bản tin ROUTER REQUEST và ROUTER REPLY ( Khám phá tuyến) Các bản tin ROUTER ERORR, HELLO và danh sách lưu giữ tuyến ( Duy trì tuyến) Các chỉ số thứ tự Hopcount Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ൧ Mở rộng vòng định tuyến Khám phá tuy ế n: Quá trình khám phá tuyến được phát động mỗi khi một nút nguồn cần truyền thông với một nút khác khi mà nó không có thông tin định tuyến về nút này trong bảng của nó Nút nguồn phát động khám phá đường bằng việc quảng bá gói Route Request (RREQ) tới các hàng xóm của nó Hình 4: Quá trình g ử i yêu c ầ u khám phá đườ ng Khi một nút cần xác định tuyến tới một nút đích, nó tạo ra sự tràn lụt các bản tin RREQ trong mạng Nút khởi đầu này quảng bá một bản tin RREQ tới tất cả các nút lân cận, các nút này lại tiếp tục quảng bá bản tin tới các hàng xóm của nó, và cứ như vậy Để ngăn chặn sự quay vòng chu kì, mỗi nút nhớ việc chuyển tiếp tuyến yêu cầu mới nhất trong một bộ nhớ đệm tuyến yêu cầu Khi các yêu cầu này trải rộng trong mạng, các nút trung gian lưu giữ các tuyến ngược quay lại nút nguồn Khi một nút trung gian có nhiều tuyến ngược, nó luôn luôn chọn các tuyến với giá trị hop count nhỏ nhất Khi một nút nhận được yêu cầu của một nút khác hoặc nó biết một Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ൨ tuyến đủ mới tới đích, hoặc bản thân nó chính là đích, nút này sẽ phát động một bản tin RREP và gửi bản tin này dọc theo tuyến ngược quay trở lại nút nguồn Khi bản tin RREP vượt qua các nút trung gian, các nút này sẽ cập nhật bản định tuyến của nó, để các bản tin có thể được gửi theo tuyến này tới đích Nút khởi đầu RREQ có thể nhận được bản tin RREP từ nhiều hơn một nút Mỗi nút hàng xóm khi nhận được RREQ hoặc gửi bản tin Route Reply (RREP) quay trở lại nút nguồn hoặc quảng bá tiếp gói tin RREQ tới các hàng xóm khác Duy trì tuy ế n: Khi một lỗi kết nối được phát hiện, các nút mạng sẽ lan truyền ngược gói tin báo lỗi route error (RERR) Gói tin RERR chứa danh sách các nút đích bị mất và số thứ tự tương ứng của chúng được tăng lên 1 Khi nhận được một gói tin RERR, các nút chịu ảnh hưởng sẽ cập nhật lại bảng định tuyến của nó Đối với mỗi nút đích trong gói tin RERR, nút hiện thời sẽ đặt lại giá trị cho trường khoảng cách thành vô cùng và cập nhật trường số thứ tự bằng cách sao chép số thứ tựcủa các nút tương ứng trong gói tin RERR Ngoài ra, nếu trường precursor của nút hiện thời chưa rỗng, gói tin RERR sẽ tiếp tục được truyền ngược lại Và các nút sẽ chỉ cập nhật lại bảng định tuyến nếu gói tin RERR mà nó nhận được xuất phát từ bước truyền tiếp theo của nó trên đường đi tới nút đích Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൡ൩ Hình 5: Quá trình x ử lý nh ậ n t ạ i m ộ t nút Hoạt động của các nút không ảnh hưởng tới tuyến đường tới đích Nếu các nút nguồn di chuyển trong suốt một phiên hoạt động, nó có thể phát động lại khám phá tuyến để thành lập một tuyến mới tới đích Khi hoặc đích hoặc một vài nút trung gian di chuyển, một RREP đặc biệt được gửi tới các nút nguồn bị ảnh hưởng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൠ Giao th ứ c truy nh ậ p kênh ALOHA Giao thức truy nhập ngẫu nhiên đầu tiên được sử dụng cho các mạng máy tính có tên gọi là ALOHA Giao thức ALOHA cho phép mọi máy trạm có thể truy nhập đường truyền vào bất kì thời điểm nào, không chú ý đến việc các trạm khác có sử dụng đường truyền hay không, nhưng nó gắn thêm một đoạn mã kiểm tra tổng (checksum) vào cuối đoạn thông tin để máy trạm nhận thông tin có thể biết được là mã nhận đúng thông tin hay sai Như vậy ALOHA là một giao thức không đảm bảo là khung dữ liệu được truyền đi có gặp xung đột hay không Cơ chế hoạt động của giao thức ALOHA được coi là đơn giản nhất trong các cơ chế đa truy nhập và hoạt động theo nguyên tắc sau: gói tin mới đến một nút sẽ được truyền ngay; khi xảy ra xung đột do có hai nút phát trong cùng một khoảng thời gian gọi là khoảng thời gian tổn thương (vulnerable time) thì các gói tin được truyền lại sau một khoảng thời gian chờ ngẫu nhiên Giả thiết lưu lượng đến từ một số lượng hữu hạn người dùng và tuân theo quá trình Poisson với tốc độ đến trung bình gói/s, mỗi gói tin được truyền với thời gian cố định T giây Một truyền dẫn tại thời điểm t thành công khi và chỉ khi không có một truyền dẫn khác xuất hiện trong khoảng thời gian tổn thương ( t-T, t+T ) Tốc độ tải yêu cầu trong thời gian gửi một gói tin được kí hiệu là G, bao gồm những gói Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൡ tin cần truyền dẫn lại và những gói tin mới đến trong khoảng thời gian này Thông lượng kênh S được tính theo công thức: ܵ ି݁ܩ ൌ ଶீ Một biến thể khác của giao thức ALOHA có tên gọi ALOHA phân khe (slotted ALOHA) Giao thức này sử dụng cơ chế truyền đồng bộ trên các khe thời gian như trong phương thức đa truy nhập phân chia theo thời gian TDMA và các nút chỉ có thể truyền gói tại thời điểm bắt đầu của một khe thời gian Do khoảng thời gian tổn thương trong trường hợp này chỉ là T thay vì 2T như trong giao thức ALOHA nên hiệu năng đỉnh của ALOHA phân khe tăng gấp 2 lần Thông lượng S trong trường hợp này xác định qua số gói tin truyền dẫn thành công trong khoảng thời gian truyền dẫn một gói tin là ܵ ିீ݁ܩ ൌ Với giao thức truy nhập kênh ALOHA, thông lượng tối đa có thể đạt được của hệ thống là S=1/2e=0 1839 tại G=0 5 Trong khi đó, với giao thức truy nhập kênh ALOHA phân khe, thông lượng kênh đạt cực đại với G 1 và S e 1/ 0 37 Như vậy, giao thức ALOHA phân khe cho thông lượng cực đại cao gấp 2 lần so với giao thức ALOHA nhưng buộc phải trả giá về vấn đề đồng bộ thời gian Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢൢ So sánh giao thức ALOHA và giao thức AODV ALOHA AODV Ưu điểm: - Các nút hoạt động có thể sử dụng toàn bộ tốc độ kênh truyền - Tính phân bố cao: chỉ có các khe mới cần đồng bộ với nhau Ưu điểm: - Định tuyến chỉ thiết lập khi có yêu cầu - Thông tin khi tìm đường vừa được thiết lập ngay nên là thông tin mới nhất Nhược điểm: - Dễ gây va chạm, phí phạm các khe thời gian - Các nút cần phải dò va chạm trong khoảng thời gian ít truyền dữ liệu - Phải có xung đồng bộ Nhược điểm: - Khi có tuyến được yêu cầu thì có nhiều nút trả lời, tốn nhiều thông tin điều khiển - Tốn băng thông không cần thiết Các tham s ố ả nh h ưở ng đế n hi ệ u su ấ t m ạ ng Một trong những vấn đề được quan tâm hàng đầu khi thiết kế, triển khai và đưa mạng vào hoạt động là khảo sát được các tham số ảnh hưởng đến hiệu suất của mạng - K ỹ thu ậ t vô tuy ế n Tham số ảnh hưởng lớn đến hiệu suất mạng là công nghệ vô tuyến Sự phát triển mạnh mẽ của công nghệ bán dẫn, công nghệ tần số vô tuyến và lý thuyết truyền thông là các yếu tố góp phần thúc đẩy công nghệ mạng không dây phát triển Có nhiều phương pháp được đề xuất để tăng dung lượng và khả năng mềm dẻo của các hệ thống vô tuyến bao gồm như: anten có hướng, hệ thống MIMO (Multiple Input Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢൣ Multiple Output) Tuy nhiên, để có thể nâng cao hơn nữa hiệu suất của hệ thống không dây cần phải có sự cải tiến trong các giao thức lớp cao hơn, đặc biệt là lớp điều khiển truy nhập (MAC) và giao thức định tuyến - Kh ả n ă ng m ở r ộ ng Kích thước mạng lớn có thể làm cho giao thức định tuyến hoạt động không hiệu quả, không tìm được đường đi tin cậy và làm giảm hiệu suất mạng - B ă ng thông và ch ấ t l ượ ng d ị ch v ụ Khác với các loại mạng ad-hoc khác, hầu hết các ứng dụng mạng lưới không dây là các dịch vụ băng rộng với nhiều yêu cầu về chất lượng dịch vụ (QoS) Do vậy còn có nhiều vấn đề khác cần quan tâm khi thiết kế giao thức truyền thông: độ trễ truyền, tỉ lệ mất mát dữ liệu, băng thông tại từng nút, - B ả o m ậ t m ạ ng Qua thực tế sử dụng, công nghệ WLAN đã bộc lộ nhiều yếu điểm trong bảo mật nên bài toán bảo mật cho mạng lưới không dây vẫn chưa thực sự có lời giải thỏa đáng Có rất nhiều các kỹ thuật bảo mật được đề xuất cho WLAN, tuy nhiên chưa có cơ chế hoàn chỉnh nào được đề xuất cho mạng lưới Do kiến trúc của phân tán của hệ thống nên chưa có cơ chế phân phối khóa công khai trong WMN Hầu hết các giải pháp bảo mật cho mạng ad hoc không đủ tin cậy để cài đặt do cơ chế bảo mật của mạng khác với ở các mạng ad hoc Vì vậy, bảo mật mạng vẫn còn là vấn đề bỏ ngỏ, các cơ chế bảo mật như: các thuật toán mật mã, phân phối khóa bảo mật, bảo mật tầng MAC, phát hiện xâm nhập và quan sát mạng cần được tiếp tục phát triển - Tính d ễ s ử d ụ ng Giao thức cần được thiết kế sao cho đạt được tính tự trị nhiều nhất có thể để tăng cường khả năng quản lý năng lượng, tự tổ chức, kiểm soát thay đổi cấu hình động, khắc phục các sự cố kết nối, xác thực người sử dụng nhanh Ngoài ra, các công cụ quản lý mạng như: theo dõi hiệu suất mạng, định cấu hình các tham số của Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ WMN cũng cần được phát triển tương ứng Các công cụ này cùng với cơ chế tự trị của giao thức sẽ góp phần thúc đẩy sự phát triển của WMN 1 1 6 Lợi ích của WMNs Các mạng WMN cung cấp công nghệ truy cập Internet băng thông rộng với rất nhiều lợi ích: - Đầu tư ban đầu thấp: vì không cần cài đặt cáp nên chi phí đầu tư ban đầu không đáng kể - Độ phủ khách hàng cao: Vì khả năng định tuyến đa chặng của mạng, client không cần phải kết nối trực tiếp với một trạm cơ sở đơn miễn là một client có kết nối tới bất kỳ một client khác, nó có thể truy cập tới Internet - Dễ dàng và đơn giản: các router được cấu hình tự động nên việc cài đặt là đơn giản - Tin cậy: Ðặc trưng của topo mesh và định tuyến adhoc làm cho mạng có khả năng đối phó được với những thay đổi của điều kiện môi trường và lỗi xảy ra ở các node Ðặc biệt nếu đa gateway được sử dụng, tất cả các điểm lỗi đơn bị loại bỏ Một giao thức định tuyến có thể định tuyến lại nhanh chóng xung quanh điểm hoặc node bị lỗi, và trong trường hợp gateway lỗi, nó có thể phân phối lại các node cho gateway gần nhất - Tích hợp: Mạng WMN có thể dễ dàng tích hợp với các công nghệ mạng dã có (mạng tế bào, mạng Wi-Fi, Wi-MAX, mạng cảm biến) Dễ dàng triển khai và lắp đặt: mạng lưới không dây này dễ dàng cài đặt, đặc biệt ưu điểm ở những nơi cáp không tới được hoặc khó triển khai - An toàn mạng: với khả năng tích hợp các tính năng bảo mật như chứng thực ở mạng truy cập, mã hóa dữ liệu đường truyền, công nghệ Mesh có tính năng bảo mật cao - Càng nhiều người sử dụng công nghệ Mesh, giá trung bình cho mỗi người sử dụng sẽ thấp đi đáng kể trong khi đó giá để nâng cấp cơ sở hạ tầng mạng rất thấp Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ Mạng Mesh sẽ mang lại lợi nhuận đáng kể cho các nhà khai thác bởi tính hiệu quả kinh tế của nó 1 2 Kiến trúc mạng lưới không dây Mesh Hình 6: Ki ế n trúc WMN đ i ể n hình Mạng Mesh thường sử dụng sơ đồ kết nối dạng “ từ người sử dụng đến người sử dụng” (peer to peer) hoặc “ thông tin đa chiều - vừa gửi vừa nhận” (many to many) Ðể có thể cập nhật và tối ưu hóa mỗi kết nối liên tục theo thời gian thì về lý thuyết, một mạng Mesh cho phép tất cả các thiết bị trong mạng hoạt động như một router và một bộ lặp repeater đối với tất cả các thuê bao Mạng Mesh có thể được triển khai với một trong hai cấu hình: dạng mesh toàn phần và dạng mesh một phần Trong một mạng Mesh toàn phần, mỗi một nút được kết nối trực tiếp với những nút khác; trong khi đó trong cấu hình Mesh một phần, mỗi một nút được kết nối trực tiếp tới chỉ một số nút khác Mạng hình lưới không dây được xây dựng trên cơ sở một hay nhiều loại công nghệ lớp 2 khác nhau như IEEE 802 11, IEEE 802 15 và IEEE 802 16 Trong đó, kết nối truyền thông đa chặng không dây có thể qua nhiều loại hình thiết bị như thiết bị đầu cuối người sử dụng, bộ định tuyến hình lưới, cổng truy nhập Internet… Sự đa dạng thiết bị, môi trường truyền thông mở và kiến trúc lai ghép cho thấy vấn đề bảo Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൦ mật WMN chứa đựng các đặc tính của cả mạng hạ tầng và mạng tùy biến không dây Mạng không dây mesh được chia làm 3 nhóm chính: - Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) - Mạng không dây mesh người dùng (Client WMNs) - Mạng không dây mesh lai (Hybrid WMNs) Hình 7: Các nhóm trong WMN 1 2 1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) Hình 8: WMN c ơ s ở h ạ t ầ ng Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൧ WMN hạ tầng bao gồm các thiết bị chuyên dụng của hạ tầng mạng, như là các điểm truy nhập hay chuyển tiếp Các thiết bị khách hàng không tham gia vào việc định tuyến ở nút lưới Thay vào đó , chúng kết nối vào các điểm truy nhập bằng công nghệ truy nhập vô tuyến truyền thống Kiểu cấu trúc này được tạo thành bằng cách kết nối các dạng nút khác nhau (cả các router và client) Mỗi nút trong một lớp giống nhau là một peer của lớp đó Chúng bao gồm các mesh router do đó tạo ra một hạ tầng cho các client có thể nối vào chúng Mạng cơ sở hạ tầng được tạo thành bằng cách áp dụng tự cấu hình, tự hàn gắn các liên kết giữa chúng Mạng mesh có khả năng xây dựng và cấu hình chính nó Cũng như bất kỳ một nút cuối nào được cấp năng lượng nó nghe và tìm các nút hàng xóm và gửi chúng yêu cầu kết nối vào mạng và khi đó các nút được nhận vào sau khi thực hiện các yêu cầu an ninh mạng Các đường dẫn tự động hoặc các định tuyến sẽ được tự động thiết lập bởi nút cuối cũng như là thông tin mà nó truyền sẽ được chuyển tiếp bởi các nút hàng xóm cho đến khi nó đến được nút trung tâm Nếu một hoặc nhiều hơn một nút cuối bị dịch chuyển từ vùng này dến vùng khác thì chức năng tự hàn gắn cung cấp quá trình tổ chức lại cho các nút đó trong mạng mesh và duy trì chức năng của các nút đó trong mạng Chức năng tự hàn gắn cung cấp độ dư thừa trong mạng mesh bởi vì nếu một nút bị rời đi hoặc bị lỗi trong mạng thì thông báo có thể gửi vòng quanh mạng qua các nút khác Khả năng tự cấu hình cung cấp khả năng không cần con người trong việc định tuyến lại của các thông báo tới các nút đích Thông qua chức năng gateway, các mesh router có thể được kết nối với Internet và cung cấp đường truyền chính cho các client thông thường trong mạng mesh Người sử dụng có giao diện Ethernet có thể được kết nối với các mesh router thông qua các liên kết Ethernet Các bộ định tuyến thiết lập một mạng luới bằng cách kết nối tới một mạng khác và chịu trách nhiệm trong việc định tuyến dữ liệu Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൨ client Dữ liệu có thể di chuyển qua nhiều hop định tuyến trước khi đến được đích cuối cùng Ưu điểm chính của kiến trúc này là tính đơn giản của nó, và nhược điểm bao gồm thiếu khả năng mở rộng mạng và ràng buộc tài nguyên cao 1 2 2 Mạng không dây mesh người dùng (Client WMNs) Hình 9: WMN ng ườ i dùng Sự kết nối giữa các client cung cấp các mạng ngang hàng giữa các thiết bị client Các nút client kích hoạt các chức năng định tuyến và cấu hình cũng như cung cấp các ứng dụng cho người dùng cuối Vì thế các dạng mạng này không yêu cầu bất kỳ một mesh router cũng như chúng có thể hoạt động độc lập không cần theo nhóm WMN được xây dựng với một dạng của công nghệ kết nối không dây Tuy vậy, tại các thiết bị người dùng cuối, nhu cầu này là nhiều hơn so với mạng WMN xương sống khi chúng sử dụng các chức năng bổ sung như định tuyến và tự cấu hình Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൢ ൩ 1 2 3 Mạng không dây mesh lai (Hybrid WMNs) Hình 10: WMN lai Kiến trúc này về cơ bản là sự kết hợp của WMN cơ sở hạ tầng và WMN khách hàng Nó có những đặc trưng hơn khi so sánh với riêng mạng kiến trúc hạ tầng và client Các mesh client có thể truy cập vào mạng thông qua các mesh router cũng như có thể kết nối trực tiếp với các client khác Trong khi kết cấu hạ tầng cung cấp việc kết nối với các mạng khác như Wi-Fi, WiMAX, mạng tế bào hay mạng sensor, khả năng định tuyến của các client tăng cường khả năng liên kết và vùng hoạt động trong WMN Kể từ khi sự phát triển WMN phụ thuộc rất nhiều vào phương thức hoạt động với các giải pháp mạng không dây sẵn có, kiến trúc này trở nên rất quan trọng và được áp dụng nhiều nhất trong các mạng không dây mesh Các kịch bản ứng dụng của mạng không dây Mesh - Mạng băng thông rộng cho gia đình: Hiện tại mạng băng thông rộng cho gia đình thường được thực hiện theo chuẩn IEEE 802 11 WLANs - Mạng doanh nghiệp: Mạng doanh nghiệp cơ bản được coi là mạng thương mại, giải pháp này chủ yếu được sử dụng trong các văn phòng, giữa các văn phòng và giữa các toà nhà với nhau Ðây có thể là một mạng nhỏ trong một văn phòng, một mạng cỡ vừa cho tất cả các văn phòng trong một toà nhà hoặc một mạng cỡ lớn trong nhiều toà nhà Hiện nay, một mạng như vậy được thực hiện theo chuẩn IEEE Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൣ ൠ 802 11 và các kết nối tạo ra sử dụng Ethernet, làm cho chi phí của các mạng doanh nghiệp rất cao Mạng doanh nghiệp có thể được sử dụng một cách rộng rãi trong việc cho phép tự phục vụ tại các sân bay, trung tâm mua sắm, khách sạn và các trung tâm thể thao - Mạng đô thị: Trường hợp mạng đô thị, WMN mang lại nhiều lợi thế so với các mạng khác Tốc độ truyền của lớp vật lý tại các nút trong mạng WMN là cao hơn rất nhiều so với bất kỳ mạng cellular nào Thông tin giữa các nút trong mạng WMN không phải dựa vào mạng xương sống có dây - Hệ thống giao thông: WMN có thể trợ giúp cho việc cung cấp dịch vụ thông tin khách hàng, giám sát từ xa hoặc trong bảo mật liên lạc các phuong tiện xe cộ - Tự động hóa trong các tòa nhà - Khoa học trong y tế và sức khỏe - Các hệ thống giám sát và bảo mật So sánh mạng không dây Mesh với một số công nghệ hiện tại - Mức độ phủ sóng WLAN: 802 11 WMN Chi phí lắp đặt đường dây Cao Thấp Băng thông Rất tốt Tốt Số lượng điểm truy cập Theo nhu cầu Gấp đôi - Truy cập internet băng thông rộng: WMAN(802 16) Cellular(2 5-3G) WMN Băng thông Rất tốt Giới hạn Tốt Đầu tư ban đầu Cao Cao Thấp Phạm vi bao quát thị trường Vừa phải Tốt Tốt Tổng đầu tư Cao Cao Vừa phải Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൣ ൡ - Truy cập internet di động: Cellular(2 5-3G) WMN Chi phí ban đầu Cao Thấp Băng thông Giới hạn Tốt Phạm vi địa lý Giới hạn Tốt Chi phí nâng cấp Cao Thấp - So sánh với mạng Ah hoc: Ad hoc Networks Wireless Mesh Networks Đa hop Đa hop Nút không dây, có thể di chuyển Các nút không dây một số di chuyển, một số cố định Hầu hết lưu lượng là từ người dùng đến người dùng Hầu hết lưu lượng là từ người dùng đến gateway Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൣൢ - So sánh với mạng Sensor: Wireless Sensor Networks Wireless Mesh Networks Băng thông giới hạn ( ~ 10 Kbps) Băng thông rộng ( > 1 Mbps) Các nút cố định trong hầu hết các ứng dụng Một số nút di động, một số nút cố định Hiệu suất năng lượng là vấn đề Thường không giới hạn năng lượng Ràng buộc về tài nguyên Tài nguyên không thành vấn đề Hầu hết lưu lượng từ người dùng đến gateway Hầu hết lưu lượng từ người dùng đến gateway 1 3 Tổng kết chương 1 - Trong chương này giới thiệu tổng quan về mạng không dây, đặc biệt là mạng lưới không dây Mesh Phân tích rõ kiến trúc của mạng lưới không dây Mesh được chia làm 3 nhóm chính: mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone), mạng không dây mesh người dùng (Client WMNs) và mạng không dây mesh lai (Hybrid WMNs) - Thấy được những ưu điểm của mạng không dây Mesh so với một số công nghệ hiện tại khác - Đưa ra những ưu điểm của mạng không dây Mesh so với một số công nghệ hiện đại Khóa Luận Tốt Nghiệp SVTH: Nguyễn Thị Thắm Trang ൣൣ Chương 2: AN NINH TRONG MẠNG KHÔNG DÂY MESH 2 1 Các dạng tấn công trong mạng không dây Mesh 2 1 1 Tấn công tầng vật lý Tất cả các loại mạng không dây bao gồm cả mạng không dây mesh đang bị tấn công phá sóng vô tuyến tại các lớp vật lý Tấn công phá sóng vô tuyến là một cuộc tấn công có khả năng gây tổn hại mà có thể được thực hiện tương đối dễ dàng, đơn giản bằng cách cho phép một thiết bị không dây phát một tín hiệu mạnh, có thể gây nhiễu đủ để ngăn chặn các gói tin trong mạng được nhận Hình thức tấn công đơn giản nhất là những kẻ tấn công có thể phát liên tục các tín hiệu để gây nhiễu sóng Một cách khác là những kẻ tấn công có thể dùng đến những chiến lược tinh vi hơn là chỉ truyền tín hiệu radio khi cảm nhận thấy có hành động trên kênh truyền và còn ngược lại thì im lặng (đây gọi là phản ứng gây nhiễu) Tuy nhiên, với những loại tấn công gây nhiễu này, nơi mà sự truyền có thể là tuỳ ý, có thể được coi như một tiếng ồn trong kênh và các giao thức MAC như BMAC có thể chống lại hoặc làm mất tác dụng những tấn công này theo một tỷ lệ nhất định bằng cách điều chỉnh nguỡng tín hiệu nhiễu (signal-to-noise ratio (SNR)) tại nút nhận Các hình thức phức tạ
UBND TỈNH QUẢNG NAM TRƯỜNG ĐẠI HỌC QUẢNG NAM KHOA: CÔNG NGHỆ THÔNG TIN - - NGUYỄN THỊ THẮM NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG TRONG MẠNG LƯỚI KHƠNG DÂY MESH KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC Quảng Nam, tháng 04 năm 2016 UBND TỈNH QUẢNGUNBANMD TỈNH QUẢNG NAM TRƯỜNG ĐẠI HTỌRCƯQỜUNẢGNĐGẠNI AHMỌC QUẢNG NAM KHOA: CÔNG NKGHHOỆAT: HCÔÔNNGG TNIGNHỆ THÔNG TIN - - - - KHÓA LUẬN TKỐHTÓNAGLHUIẬỆNP TĐỐẠTI HNỌGCHIỆP ĐẠI HỌC TêTnênđềđtềàtià: i: NGHINÊGNHCIỨÊNU CGỨIẢUI GPHIẢÁIPPCHHÁỐP NCGHỐTNẤGN CTẤÔNNGCÔNG TRONGTMROẠNNGG MLƯẠỚNIGKLHƯÔỚNIGKDHÂÔYNGMEDSÂHY MESH Sinh viên thực Sinh viên thực HỌ TÊN: NGUYỄN THỊHTỌHTẮÊMN: NGUYỄN THỊ THẮM MSSV: 2112011031 MSSV: 2112011031 CHUN NGÀNCHH:UCÊNNGNNGGÀHNỆHT: HCƠƠNNGG NTGINHỆ THƠNG TIN KHĨA 2012 – 2016 KHÓA 2012 – 2016 Cán hướng dẫn Cán hướng dẫn GV: ThS HỒ VĂN HÙNG GV: ThS HỒ VĂN HÙNG MSCB: ……… MSCB: ……… Quảng Nam, tháng 04 năm 2016 Quảng Nam, tháng 04 năm 2016 Khóa Luận Tốt Nghiệp LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp ý kiến bảo nhiệt tình thầy cơ, gia đình bạn bè Em xin gửi lời cảm ơn chân thành đến ThS Hồ Văn Hùng, giảng viên khoa Công Nghệ Thông Tin trường Đại học Quảng Nam người tận tình hướng dẫn, bảo em suốt trình làm khố luận Em xin chân thành cảm ơn thầy cô bạn bè khoa Công nghệ thông tin giúp đỡ để luận văn em hoàn chỉnh hơn.Đã dạy dỗ cho em kiến thức môn đại cương mơn chun ngành, giúp em có sở lý thuyết vững vàng tạo điều kiện giúp đỡ em suốt trình học tập Cuối cùng, em xin cảm ơn gia đình bạn bè, tạo điều kiện, quan tâm, giúp đỡ, động viên em suốt q trình học tập hồn thành khoá luận tốt nghiệp Em xin chân thành cảm ơn! Tam Kỳ, ngày 08 tháng 04 năm 2016 Sinh Viên Thực Hiện Nguyễn Thị Thắm Khóa Luận Tốt Nghiệp MỤC LỤC Phần MỞ ĐẦU 1.1 Lý chọn đề tài 1.2 Mục tiêu đề tài 1.3 Đối tượng phạm vi nghiên cứu 1.4 Phương pháp nghiên cứu 1.5 Lịch sử nghiên cứu 1.6 Đóng góp đề tài 1.7 Cấu trúc đề tài Phần NỘI DUNG NGHIÊN CỨU Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 1.1 Tổng quan mạng không dây Mesh 1.1.1 Giới thiệu mạng máy tính không dây 1.1.2 Giới thiệu mạng không dây Mesh 1.1.3 Các thành phần WMNs 11 1.1.4 Các đặc điểm WMNs 11 1.1.5 Các cấu hình mạng 12 1.1.5.1 Các cấu hình mạng WMNs 12 1.1.5.2 Giao thức truyền thông 13 1.1.6 Lợi ích WMNs 24 1.2 Kiến trúc mạng lưới không dây Mesh 25 1.2.1 Mạng không dây mesh sở hạ tầng (Infrastructural backbone) 26 1.2.2 Mạng không dây mesh người dùng (Client WMNs) 28 1.2.3 Mạng không dây mesh lai (Hybrid WMNs) 29 - So sánh với mạng Sensor: 32 1.3 Tổng kết chương 32 Chương 2: AN NINH TRONG MẠNG KHÔNG DÂY MESH 33 2.1 Các dạng công mạng không dây Mesh 33 2.1.1 Tấn công tầng vật lý 33 2.1.2 Tấn công giao thức MAC 33 2.1.2.1 Nge thụ động 33 2.1.2.2 Tấn công gây nhiễu tầng liên kết 37 2.1.2.3 Tấn công giả mạo giao thức MAC 38 2.1.2.4 Tấn cơng truyền lại an tồn bảo mật thơng tin mạng lưới không dây 39 Khóa Luận Tốt Nghiệp 2.1.2.5 Tấn cơng dự đốn trước cơng kết hợp phần (Pre-computation and Partial matching Attacks) 39 2.1.3 Tấn công tầng mạng 40 2.1.3.1 Tấn công mặt điều khiển ( Control Plane Attacks) 40 2.1.3.2 Tấn công mặt liệu (Data Plane Attacks) 41 2.2 Bảo mật mạng không dây Mesh 42 2.2.1 Đặc điểm giải pháp bảo mật mạng không dây Mesh 43 2.2.2 Các chế bảo mật mạng không dây Mesh 43 2.2.2.1 Các chế bảo mật giao thức MAC (MAC Layer Security Mechanisms) 45 2.2.2.2 Các chế bảo mật tầng mạng (Network Layer Security Mechanisms) 46 2.3 Các chuẩn bảo mật 47 2.4 Kết luận chương 51 Chương 3: THUẬT TỐN PHÁT HIỆN MÃ ĐỘC TRONG MẠNG KHƠNG DÂY MESH VÀ MÔ PHỎNG 52 3.1 Xây dựng toán 52 3.2 Giải pháp chống lại cơng lỗ đen hiệu 53 3.3 Cài đặt mô cơng lỗ đen chương trình OMNET++ 55 3.3.1 Tổng quan OMNET++ 55 3.3.2 Các thành phần OMNET++ 56 3.3.3 Mơ hình OMNET++ 56 3.3.4 Hệ thống file 58 3.3.5 Ứng dụng 60 3.3.6 Quá trình cài đặt OMNET++ 60 3.4 Chương trình demo thử nghiệm 65 3.5 Kết chương 69 Phần KẾT LUẬN VÀ KIẾN NGHỊ 70 Kết luận 70 Kiến nghị 70 Phần TÀI LIỆU THAM KHẢO 71 Khóa Luận Tốt Nghiệp DANH MỤC KÍ HIỆU VIẾT TẮT Chữ viết tắt Viết đầy đủ AODV Ad-hoc On Demand Distance Vector ARAN Authenticated Routing for Ad hoc Network AES Advance Encryption Standard DSR Dynamic Source Routing Protocol EAP extensible authentication protocol RD Route Discovery RM Route Maintenance RREQ Route Request RSN Robust Security Network NPS Network Policy Server MP Mesh Point MAP Mesh Access Point MIC Message Intergrity Code MPP Mesh Portal Point PWRP Predictive Wireless Routing Protocol OLSR Optimized Link State Routing Protocol TORA Temporally-Ordered Routing Algorithm SRP Secure Routing Protocol TKIP Temporal Key Intergrity Protocol IAS Internet Authenticate Service WEP Wired Equivalent Privacy WPA WiFi Protected Access WDS Wireless Distributed System Khóa Luận Tốt Nghiệp DANH MỤC CÁC HÌNH Hình 1: Ứng dụng WMN tàu điện Hình 2: Mesh router Hình 3: Cấu hình mạng Hình 4: Quá trình gửi yêu cầu khám phá đường Hình 5: Quá trình xử lý nhận nút Hình 6: Kiến trúc WMN điển hình Hình 7: Các nhóm WMN Hình 8: WMN sở hạ tầng Hình 9: WMN người dùng Hình 10: WMN lai Hình 11: Mơ hình tốn Hình 12: Mơ hình bảo mật cho mạng khơng dây Mesh Hình 13: File “Host.ned” Hình 14: File “Server.ned” Hình 15: File “Aloha.ned” Hình 16: File “Host.h” Hình 17: File “Host.cc” Hình 18: File “omnetpp.ini” Hình 19: File mơ chương trình Khóa Luận Tốt Nghiệp Phần MỞ ĐẦU 1.1 Lý chọn đề tài Trong năm gần đây, đời phát triển mạnh mẽ công nghệ không dây giúp cho người dùng linh động việc liên lạc trao đổi thông tin, khả liên lạc không dây gần tất yếu thiết bị cầm tay, máy tính xách tay, điện thoại di động thiết bị số khác Mạng không dây Mesh (Wireless mesh network – WMN) coi công nghệ chủ chốt cho hệ mạng khơng dây việc cung cấp nhanh chóng dịch vụ miễn phí cho người dùng Các nút WMN bao gồm mesh client Mỗi nút hoạt động khơng máy chủ cịn router, chuyển tiếp gói liệu thay cho nút khác khơng trực tiếp nằm phạm vi truyền liệu không dây Tuy nhiên bên cạnh thuận lợi bảo mật nhân tố cho an tồn tin cậy việc truyền liệu Do tính chất truyền dẫn không dây phụ thuộc vào nút trung gian định tuyến lưu lượng người dùng làm cho mạng không dây mesh dễ bị công nhiều dạng khác Các cơng thực từ bên ngồi từ bên mạng An ninh mạng nói chung WMN nói riêng vấn đề quan trọng mà giải Hiểu biết WMN quan tâm đắn đến vấn đề thách thức chúng điều cần thiết Đề tài “Nghiên cứu giải pháp chống công mạng không dây Mesh” tập trung vào vấn đề nguy biện pháp truy cập công vào WMN, xem xét đưa giải pháp để ngăn chặn chống lại công vào WMN 1.2 Mục tiêu đề tài - Nắm vững kiến thức mạng lưới không dây Trang - Tìm hiểu rõ dạng cơng mạng khơng dây Mesh SVTH: Nguyễn Thị Thắm Khóa Luận Tốt Nghiệp - Nghiên cứu giải pháp chống lại dạng cơng 1.3 Đối tượng phạm vi nghiên cứu 1.3.1 Đối tượng nghiên cứu: - Vấn đề an ninh mạng không dây - Các kỹ thuật công giải pháp khắc phục 1.3.2 Phạm vi nghiên cứu: - Tìm kiếm tài liệu liên quan, phân tích thơng tin liên quan đến đề tài - Tìm hiểu mơ hình chống cơng mạng khơng dây Mesh - Tìm hiểu mơ hình kiến trúc, giao thức mạng lưới không dây - Nghiên cứu số hình thức cơng mạng lưới không dây - Nghiên cứu phương pháp bảo mật cách bảo mật hệ thống mạng lưới không dây 1.4 Phương pháp nghiên cứu - Kết hợp phương pháp nghiên cứu tài liệu phương pháp nghiên cứu thực nghiệm - Trong luận văn sử dụng phương pháp nghiên cứu tài liệu liên quan đến việc bảo mật kế thừa kết nghiên cứu số luận văn, đề tài nghiên cứu khoa học - Trên sở nghiên cứu lý thuyết bảo mật thông tin mạng lưới không dây, tiến hành xây dựng phương pháp chống công lỗ đen mô OMNET++ 1.5 Lịch sử nghiên cứu Hiện việc nghiên cứu phương pháp chống lại công mạng SVTH: Nguyễn Thị Thắm Trang Khóa Luận Tốt Nghiệp khơng dây tác giả phân tích nghiên cứu theo nhiều hướng khác Bên cạnh cịn số vấn đề đề cập việc phân tích đánh giá tính tối ưu việc xây dựng giải pháp chống lại dạng cơng Hơn công nghệ mạng không dây lên công nghệ tiên tiến xem cơng nghệ tương lai Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo mật đường truyền cho nhà quản trị mạng Ưu tiện lợi kết nối khơng dây bị giảm sút khó khăn nảy sinh bảo mật mạng Một số lỗ hổng tồn giao thức cho WMNs bị khai thác kẻ công để làm suy giảm hiệu suất hệ thống mạng Chính việc nghiên cứu phương pháp chống công mạng không dây cần thiết 1.6 Đóng góp đề tài Đề tài góp phần hồn thiện việc bảo đảm an tồn cho người sử dụng Kết nghiên cứu đề tài có giá trị thực tiễn đảm bảo có giải pháp chống lại dạng công mạng không dây 1.7 Cấu trúc đề tài Cấu trúc đề tài gồm chương sau: Chương 1: Tổng quan mạng không dây Mesh Chương 2: An ninh mạng không dây Mesh Chương 3: Thuật toán phát mã độc mạng không dây Mesh mô SVTH: Nguyễn Thị Thắm Trang