Nghiên Cứu Mô Hình Bảo Mật Trong Mạng Ad Hoc

HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIÊN THÔNG

Người hướng dẫn khoa học: TS Nguyễn Việt Hùng

Phản biện 1: TS Lê Xuân Công

Phản biện 2: PGS.TS Nguyễn Quốc Bình

Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tại

Học viện Công nghệ Bưu chính Viễn thông.

Vào lúc: 09 giờ 00 ngày 20 tháng 09 năm 2015.

Có thê tìm hiéu luận văn tại:

- Thư viện Học viện Công nghệ Bưu chính Viễn thông.

MỞ ĐẦU

Trong những năm gần đây, sự ra đời và phát triển mạnh mẽ của công nghệ

không dây giúp cho người dùng linh động hon trong việc liên lạc trao đôi thông tin Các hệ thống truyền thông từ cố định đến di động đã phủ rộng khắp thé giới làm cho

con người khắp nơi trên thế giới có thé thông tin với nhau mọi lúc, mọi nơi Khi cuộc sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin của con người ngày càng cao Con người có nhu cau kết nối với thế giới vào bat cứ lúc nào,

từ bất cứ nơi đâu mà không cần phải có đường truyền kết nối Từ nhu cầu đó một

giải pháp công nghệ mang ra đời, đó là mạng AD HOC Trong mang Ad hoc, các

nút đi động có thê tạo thành một mạng đi động không dây, nằm phân tán về mặt địa lý tạo thành một mạng tạm thời mà không sử dụng bất cứ cấu trúc hạ tầng mạng có

san hay quản lý tập trung nào Các nút mạng liên lạc với nhau qua môi trường vô

tuyến không can các bộ định tuyến có định, vì vậy mỗi nút mạng phải đóng vai trò

như một bộ định tuyến di động có trang bị một bộ thu phát không dây Các bộ định

tuyến tự do di chuyển ngẫu nhiên, vì vậy cấu hình mạng thay đổi thường xuyên Mạng như vậy có thê hoạt động độc lập hoặc kết nối với mạng hạ tầng chung tạo thành mạng thông tin toàn cầu.

Sự cần thiết và tầm quan trọng đang tăng lên của Ad hoc là điều dễ nhận ra,

song cũng chính vì môi trường truyền thông vô tuyến là mở nên dẫn đến mô hình

mạng Ad hoc chứa đựng rất nhiều nguy cơ và các môi đe dọa an ninh đối với người dùng Do đó, việc nghiên cứu, khảo sát cũng như đánh giá những nguy hiểm để tìm

ra các giải pháp đảm bảo cho việc truyền thông an toàn trong một môi trường mạng

thuận lợi như Ad hoc là rất quan trọng Từ những van đề như nguy cơ về bảo mật

đồng thời theo hướng dẫn của người hướng dẫn khoa học, học viên lựa chọn đề tài

“Nghiên cứu mô hình bảo mật trong mạng AD HOC” làm nội dung nghiên cứu luậnvăn cao học của mình Luận văn được xây dựng với bô cục như sau

Chương I: Tổng quan và các đặc tính kỹ thuật mang không dây Ad hoc.

Chương II: Vấn đề an ninh và bảo mật trong Ad hoc không dây Chương III: Một số mô hình bảo mật mạng Ad hoc.

Chương I: Tổng quan và các đặc tính kỹ thuật mạng không dây Ad

1.1 Giới thiệu chung

Cùng với sự phát triển của khoa học công nghệ, công nghệ thông tin đang ngày càng được ứng dụng ở hầu hết các lĩnh vực trong cuộc sống xã hội như kinh tế, giáo dục, xây dựng, y hoc, việc ứng dụng công nghệ thông tin vào giải quyết các công việc thì Internet ngày càng khăng định được vị trí quan trọng của mình

trong cuộc sông xã hội thời hiện đại Khi cuộc sông con người ngày càng phát triển

thì nhu cầu trao đổi thông tin của con người ngày càng cao Con người muốn mình có thê được kết nói với thế giới vào bat cứ lúc nào, ở bat cứ nơi đâu mà không cần phải có ha tang kết nối Đó chính là lý do mà mạng không dây ra đời.

1.2 Công nghệ mạng không dây và các chuẩn công nghệ

Thiết lập truyền thông giữa các thiết bị khác nhau trong mạng giúp cho việc

cung cấp các dịch vụ sáng tạo và độc đáo trở nên dễ dàng hơn, mặc dù công việc này

có thé đòi hỏi những kỹ thuật phức tạp và khiến cho hệ thống kém linh hoạt Bên

cạnh đó, khi tồn tại nhiều chuẩn cho việc kết nối như hiện nay, thì mỗi thiết bị phải hỗ trợ nhiều chuẩn hơn dé giúp cho việc tương thích với các thiết bị khác Lay vi du về việc thiết lập truyền thông trong một mạng trong văn phòng Toàn bộ tòa nhà văn

phòng phải cung cấp số cáp có chiều dài hàng kilomet thông qua các ống dẫn trong tường, dưới sàn và trên trần nhà dé di tới các bàn làm việc, nơi đặt các PC và laptop.

Nếu như công tác thiết kế và triển khai không hiệu quả, thì việc gặp rắc rối trong quản lí và sử dụng mạng này là điều đương nhiên sẽ gặp khi phải đối mặt với hàng

mớ dây kết nối hàng trăm thiết bị như thế.

1.2.1 Bluetooth

Bluetooth là một công nghệ kết nối không dây sóng cực ngắn, công suất thấp,

tốc độ cao, được thiết kết dé kết nối các điện thoại, laptop, các thiết bị hỗ trợ số cá

nhân PDA và các thiết bị cầm tay khác với ít hoặc không cần sự can thiệp của người dùng Không giống như sóng hồng ngoại, Bluetooth không yêu cầu vị trí nằm trong tầm nhìn trực tiếp của các thiết bị kết nối Công nghệ này sử dụng những thay đổi của các kỹ thuật WLAN hiện có nhưng đáng chú ý nhất là kích thước nhỏ và chỉ phí

thấp của nó Bất ky nơi nào có thiết bị được hỗ trợ Bluetooth trong phạm vi cua

chúng, chúng sẽ ngay lập tức truyền dẫn thông tin và thiết lập các mạng nhỏ giữa các thiết bị khác nhau mà không cần sự can thiệp của người dùng.

1.2.2 IrDA

IrDA là một tổ chức quốc tế có nhiệm vụ thiết lập và quảng bá các chuẩn kết nối dữ liệu hồng ngoại chi phí thấp và tương thích với nhau IrDA có một tập các

giao thức trải khắp các lớp của việc truyền tải dữ liệu và thêm nữa, có một số thiết kế quản lý và tương tác Trong các giao thức IrDA, IrDA DATA đóng vai trò là

phương tiện cho việc chuyên phát dữ liệu và IrDA CONTROL dành cho việc gửi thông tin điều khiển Nói chung, IrDA được sử dụng dé cung cấp các công nghệ kết nối không dây cho các thiết bi mà thông thường, chúng vẫn sử dụng cáp dé kết nối IrDA là một chuẩn truyền dẫn dữ liệu Ad hoc, góc hẹp 300, điểm - điểm, được thiết kế dé hoạt động trong phạm vi khoảng 0-1m tại tốc độ 9600 bps — 16 Mbps.

1.2.3 SWAP HomeRF

HomeRF là một nhóm làm việc của ITU và có nhiệm vụ chính là phát triển một chuẩn cho việc truyền thông dữ liệu và thoại tại tần số vô tuyến với chi phí thấp Nhóm này cũng đã cũng phát triển giao thức truy nhập không dây chia sẻ (SWAP) SWAP là một đặc tả kỹ thuật công nghiệp cho phép các PC, thiết bị ngoại vi, điện

thoại không dây và các thiết bị khác truyền thông thoại và trao đôi dir liệu ma không

cần sử dụng cáp SWAP tương tự như giao thức CSMA/CA của IEEE 802.11 nhưng mở rộng với lưu lượng thoại.

1.2.4 IEEE 802.11 (Wi-Fi)

Một mạng không dây điển hình bao gồm một điểm truy cập AP và sóng vô tuyến được sử dụng bởi mỗi thuê bao AP là một hub tập trung cung cấp dịch vụ

cho khoảng 1-100 thuê bao Nhiều AP có thé được yêu cầu trong các khu vực địa

lý rộng hay dé phục vụ nhiều người dùng hơn Một AP có thê kết nối tới các AP

khác hay kết nối trực tiếp tới mạng mà từ đó có thé ra được Internet AP thường

được đặt trong một vi trí trung tâm của một nhóm thuê bao va của một nhóm các

AP khác hay với một kết nối mạng tới một điểm hiện diện POP.

1.2.5 [EEE 802.16 (WiMAX)

WiMAX được phát triển từ nền tảng chuẩn 802.16 vào năm 1999, cho tới năm 2003, thì WiMAX forum mới được thành lập nhằm phát triển và quảng bá công nghệ truy nhập băng rộng này Nó là một sự mở rộng của Wi-Fi, được thiết kế đặc biệt dành riêng cho phân bố và di động chặng cuối (last-mile) WiMAX cung cấp tốc độ

cao hơn 30Mbps Phạm vi phủ sóng trung bình từ 5 km tới 10 km.

1.2.6 Hotspot

Hotspot là mạng không dây thường được sử dụng bởi các công ty và các cá

nhân Chúng được gọi là Hotspot vì chúng cung cấp một phạm vi nhỏ cho mọi người kết nối tới các mạng cộng đồng và Internet Các vị trí phô biến cho Hotspot bao gồm

các khu vực công cộng như nhà hàng, quán cà phê.

1.2.7 Internet không dây

Các công nghệ mạng không dây đang được chủ động nghiên cứu và phát triển

từng ngày, suy cho cùng đều nhằm mục đích cuối cùng là đáp ứng nhu cầu kết nối

mọi lúc mọi nơi của mọi người với nhau và cung cấp những phương thức truyền thông thuận tiện, dễ sử dụng Cũng chính vì nhu cầu kết nối ấy mà lượng người sử dụng Internet, đặc biệt là Internet không dây đang không ngừng gia tăng và cho tới nay, nó vẫn chưa có dấu hiệu muốn dừng lại Bên cạnh đó, sự phát triển của các máy

tính xách tay, thiết bị cầm tay và đặc biệt là điện thoại di động cùng với các dịch vụ

tiện ich cho người dùng cuối càng thúc day Internet không dây trở thành van dé nóng, thu hút được nhiều sự quan tâm Tuy nhiên, việc triển khai một môi trường tính toán và truyền thông di động yêu cầu một kiến trúc mạng không chỉ tương thích với các kiến trúc hiện tại mà phải còn có các khả năng cụ thể về đặc tính di động và

không dây.

1.2.8 Những hạn chế của công nghệ không dây

Băng tần vô tuyến dành cho mạng không dây là một nguồn tài nguyên hữu

hạn Chính vì thế, với một khu vực địa lý nhất định với nhiều mạng không dây sẽ làm giảm hiệu năng khi nhiều người dùng tham gia Ví dụ, một tòa nhà với 20 mạng có thê gây nhiễu và làm giảm hiệu năng cho tất cả người dùng Trong một số trường

hợp, ta thậm chí có thê thấy răng đối thủ rất chủ động gây trở ngại cho mình; đơn

giản vì như thế, họ có thé sử dụng nhiều tài nguyên hơn Điều quan trọng ở đây, là

cần sớm thông qua một chính sách trong việc triển khai mạng và làm việc với cộng

đồng dé giải quyết van dé can nhiễu Các mạng không dây linh hoạt và có thé triển khai nhanh chóng sử dụng các thiết bị và anten vô tuyến với chi phí thấp Sự linh

hoạt này có nghĩa là nhiều mạng hoạt động trong cùng một khu vực có thé hoạt động

ngang hàng hoặc tập hợp với nhau thành một mạng lớn hơn với nhiều dung lượng hơn được sử dụng bởi người dùng khi cần thiết.

1.3 Mạng Ad hoc

1.3.1 Tổng quan về mạng Ad hoc

Ý tưởng thiết lập mạng Ad hoc bắt nguồn từ mạng vô tuyến gói của cơ quan dự án nghiên cứu tiên tiến quân đội Mỹ (US DARPA), được sử dụng trong những năm 1970 nhằm phục vụ cho các mục đích quân sự Một mạng Ad hoc di động không dây4 là một tập các node di động không dây (hoặc router) tạo thành một mạng tạm thời mà không cần sử dung bat kì hạ tang mạng có sẵn hay điểm quản lý tập trung

nào Các router có thé tự do di chuyên ngẫu nhiên và tự tô chức; vì thé, topo không

dây của mạng có thé thay đổi nhanh chóng và không thé đoán trước được Một mạng

như vậy có thê hoạt động đơn lẻ hoặc kết nối tới Internet.

1.3.2 Ứng dụng của Ad hoc

Mạng Ad hoc đã đạt được những bước phát triển nhanh trong thập kỷ gần đây.

Do sự tăng lên trong nhu cầu sử dụng Internet trong cuộc sống hàng ngày va sự thành

công của các hệ thống thông tin di động tế bào thế hệ thứ 2, truyền thông dữ liệu di động không dây đã phát triển cả về mặt công nghệ lẫn ứng dụng Điều này thu hút rất nhiều sự quan tâm của cộng đồng nghiên cứu tới truyền thông và tính toán di động Cùng với truyền thông trong các phạm vi rộng truyền thống, nhu cầu cho các giao dich dit liệu phạm vi ngắn đang tăng nhanh vì hầu hết các giao tiếp người — máy cũng như giao tiếp bằng lời nói giữa con người với con người đang diễn ra với khoảng cách nhỏ hơn 10m Điều này đòi hỏi kha năng trao đổi một khối lượng lớn dữ liệu giữa các bên tham gia.

1.4 Các đặc tính kỹ thuật của mang Ad hoc

Các kiểu thiết bị đầu cuối khác nhau như PDA, điện thoại di động, máy nhắn tin hai chiều, hoặc các cảm biến thiết lập mạng Ad hoc với khả năng khác nhau trong

công suất phát, năng lượng, mô hình di động và các yêu cầu chất lượng dịc vụ QoS.

Bởi vậy, các mạng Ad hoc không đồng nhất về thiết bị đầu cuối và dịch vụ mà nó

cung cấp Tuy nhiên, khi đề cập tới hiệu năng hoạt động, một mạng phải được xem xét không chỉ ở sự không đồng nhất của các node trong công suất phát và năng lượng mà còn ở các khía cạnh truyền thông khác như việc các node đang trong trạng thái “ngủ” hay chủ động và sự tồn tại của nguồn cung cấp năng lượng.

1.4.1 Các giao thức MAC

Trong các mạng Ad hoc, mỗi node chỉ có thể là máy phát (TRX) hoặc máy thu (RX) tại một thời điểm Truyền thông giữa các node bị giới hạn trong một phạm

vi truyền dẫn hạn hẹp về băng thông, do vậy, các node phải chia sẻ nguồn tài nguyên này khi trao đồi dữ liệu hoặc các bản tin Điều này dẫn tới chỉ một kênh truyền dẫn được sử dụng khi hoạt động trong miền tần số giống nhau như vậy, và kênh này

đương nhiên sẽ chiếm toàn bộ băng thông Không giống như các mạng có dây, với

Ad hoc, trễ gói không chỉ gây ra bởi tải lưu lượng tại mỗi node mà còn bởi tải lưu

lượng tại mỗi node hàng xóm, hay còn gọi là “nhiễu lưu lượng” Các giao thức điều khiển môi trường truy cập (MAC) đóng một vai trò quan trọng trong việc xác định mỗi node có thé chia sẻ nguồn tài nguyên hữu hạn này như thế nào một cách hiệu

quả Nguồn va đích có thé rất xa nhau và khi đó, mỗi gói tin sẽ cần được truyền qua các node khác trước khi tới được đích Môi trường truyền dẫn lúc này cần được truy

nhập và các giao thức MAC sẽ điều khién việc truy nhập ấy.

1.4.2 Định tuyến

Môi trường có tính động cao của một mạng Ad hoc dẫn tới những sự thay đổi thường xuyên và khó dự đoán của topo mạng, cũng như làm tăng thêm sự khó khăn và phức tạp cho việc định tuyến trong các node di động Những thử thách và sự phức

tạp ay cung voi tam quan trọng đặc biệt cua giao thức định tuyến trong việc thiết lập

truyền thông giữa các node di động, làm cho khu vực định tuyến trở thành vùng nghiên cứu chủ động nhất trong phạm vi MANET.

1.4.3 Điều khiến truyền tải

Tầng truyền tải hoạt động như sợi dây kết nôi giữa các giao thức lớp cao và các giao thức lớp thấp Dé có thé thực hiện được điều này, tầng truyền tải hoạt động

không phụ thuộc vào mạng vật lý và có những cơ chế kết nôi thích hợp Mục tiêu của các giao thức truyền tải bao gồm chuyền phát toàn bộ bản tin đầu cuối tới đầu

cuối, đánh địa chỉ, đảm bảo tin cậy, điều khiển luéng và ghép kênh.

1.4.4 Chất lượng dịch vụ (QoS)

Khả năng của mạng dé cung cap QoS phụ thuộc vào các đặc tính tự nhiên cua tất cả các thành phần mạng, từ các kết nối truyền dẫn tới MAC và các lớp mạng Các kết nôi không dây có dung lượng khác nhau và tỉ lệ mất mát cao trong khi các topo biến động lớn và các giao thức MAC dựa trên truy nhập ngẫu nhiên không hỗ trợ

QoS Do đó, QoS trên một mạng MANET không đủ để cung cấp một chức năng

định tuyến cơ bản Các khía cạnh khác nên được xem xét là các hạn chế về băng thông do môi trường bị chia sẻ; vấn đề topo động; vấn đề tiêu thụ năng lượng do năng lượng pin han chế.

1.4.5 Quản lý nguồn

Một mạng Ad hoc là một tập các đầu cuối dữ liệu số di động, chúng sử dụng

năng lượng pin hạn chế cho mọi hoạt động truyền thông của mình, do đó, việc quản

lý nguồn là rất quan trọng và cần thiết Các node cần tiết kiệm năng lượng và sử dụng nó một cách tối ưu và hiệu qua dé có thé duy trì hoạt động mạng trong thời

gian lâu hơn.

1.4.6 Các vấn đề về thiết kế chéo lớp

Khi các mạng truyền thông không dây đang dần nhanh chóng đóng một vai trò trung tâm trong các hoạt động nghiên cứu và phát triển, thì sự phù hợp của một trong những nền tảng của mạng — kiến trúc giao thức phân lớp — với các mạng này, được xem xét một cách kỹ lưỡng Vẫn tồn tại nhiều những tranh cãi rằng mặc dù các kiến trúc phân lớp hỗ trợ rất tốt cho các mạng có dây, nhưng nó không phù hợp với các mạng không dây Và để mô tả quan điểm này, các nhà nghiên cứu thường trình bày một kỹ thuật mà họ gọi là thiết kế chéo lớp.

1.5 Cac thử thách kỹ thuật và an ninh trong mang Ad Hoc

Kiến trúc mạng Ad hoc mang lại nhiều lợi thế, chăng hạn như khả năng tự cầu hình và tương thích với các đặc tính di động cao khác nhau như các điều kiện truyền dẫn và công suất, phân bố lưu lượng và cân bang tải Tuy vậy, các lợi thé đó cũng đặt ra những thử thách kỹ thuật và nghiên cứu mới cần phải giải quyết Những điều

này chủ yếu nam trong sự không thé dự đoán của topo mạng do tính di động của các node, cùng với khả năng quảng bá nội vùng, khiến cho một loạt các liên quan trong

việc thiết kế một hệ thong truyền thông hiệu quả trở thành mối quan tâm chính trong các mạng không dây Ad hoc Nhiều cách tiếp cận tiềm năng đã được áp dụng dé giải quyết các vấn đề này như: định tuyến động và MAC, giao thức xác định dịch vụ

không dây, giao thức cấu hình host động, điều khiển cuộc gọi phân bố và kỹ thuật

định tuyến dựa trên QoS.

1.6 Kết luận chương

Chương 1 của luận văn đã trình bày những thông tin tổng quan nhất về cơ sở mạng không dây nói chung và cụ thể hơn về mạng Ad hoc nói riêng cũng như những

công nghệ hiện đang được sử dụng trong mạng vô tuyến Ad hoc Quá trình phát

triển, ứng dụng của mạng trong đời sống cùng những đặc tính kỹ thuật của mang

không dây Ad hoc Vấn đề về bảo mật cũng vô cùng quan trọng và rất đáng được

quan tâm Nó quyết định rất lớn đến tính khả thi và khả năng ứng dụng vào thực tế

của toàn hệ thống mang Van dé này sẽ làm định hướng cho việc nghiên cứu các

chương tiếp theo.

CHUONG II: VAN DE AN NINH VA BAO MAT TRONG MẠNG

AD HOC

1.1 Mở đầu

An ninh là một van đề tối quan trọng trong mang MANET vì những đặc tính dé ton thương nội tại của nó Những đặc tính này là bản chất của cấu trúc MANET mà không thé thay đổi được Bởi vậy, các tan công với mục đích xấu đã, đang và sẽ luôn tiếp tục được thực hiện dé khai thác những 16 hồng này nhằm làm tê liệt mọi hoạt động của mạng Giải pháp an ninh hiệu quả là một hệ thống rào chắn da lớp dé

chủ động bảo vệ mạng khỏi các tấn công Trong đó, hệ thống phòng thủ bao gồm

các chương trình quản lý khóa và các giao thức định tuyến an toàn sẽ là những lá chăn đầu tiên Tuy nhiên, với những tấn công đa dạng và tiềm năng đang không ngừng được phát triển để khai thác triệt để những lỗ hồng trong Ad hoc thì không giải pháp an ninh đơn lẻ nào có thé giải quyết được mọi vấn đề Đó là lý do sau quản lý khóa và các giao thức định tuyến an toàn, các hệ thống phát hiện xâm nhập cần được triên khai.

1.2 Các kỹ thuật phòng thủ

1.2.1 Quản lý khóa

Trong một mạng Ad hoc không dây, một node được xác minh quyền bởi mạng

và chỉ những node đã được cấp quyền mới có thé truy cập các dịch vụ và tài nguyên

cũng như tham gia vào các hoạt động định tuyến Quá trình chung để thiết lập một mạng an ninh như vậy bao gồm bootstrapping15, tiền xác thực (pre-authentication),

thiết lập các kết nôi an ninh, xác thực, giám sát hành vi và thu hồi kết nôi an ninh.

Trong số này, xác thực là quan trọng nhất vì nó là một dịch vụ thiết yếu, rào chắn

đầu tiên trong các hệ thống an ninh Các dịch vụ an ninh co bản khác như đảm bao

tin cậy, toàn vẹn dữ liệu và chống chối từ đều dựa trên xác thực Thông tin bí mật