Đang tải... (xem toàn văn)
Đề tài vấn đề bảo mật trong wimax
ti: bo mt wimax Gii thiờu chung vờ wimax WiMAX l mt cụng ngh cho phộp truy cp bng rng vụ tuyn n u cui nh mt phng thc thay th cho cỏp v ng dõy thuờ bao s DSL WiMAX cho phộp kt ni bng rng vụ tuyn c nh, nomadic (ngi s dng cú th di ng nhng c nh lỳc kt ni), portable (ngi s dng cú th di chuyn vi tc chm) v cui cựng l di ng m khụng cn tm nhỡn thng LOS (Line-Of-Sight) trc tip vi trm gc BS (Base Station) WiMAX khc phc c cỏc nhc im ca cỏc phng phỏp truy nhp hin ti, cung cp mt phng tin truy nhp Internet khụng dõy tng hp cú th thay th cho ADSL v WiFi H thng WiMAX cú kh nng cung cp ng truyn cú tc lờn n 70Mbit/s v vi bỏn kớnh ph súng ca mt trm anten phỏt lờn n 50Km Mụ hỡnh ph súng ca mng WiMAX tng t nh mng in thoi t bo Bờn cnh ú, WiMAX cng hot ng mm nh WiFi truy cp mng Mi mỏy tớnh mun truy nhp mng nú s t ng kt ni n trm anten WiMAX gn nht Mt s c im ca Wimax: Wimax ó c tiờu chun hoỏ theo chun IEEE 802.16 H thng Wimax l h thng a truy cp khụng dõy s dng cụng ngh OFDMA cú cỏc c im sau: Khong cỏch gia trm thu v phỏt cú th t 30Km ti 50Km Tc truyn cú th thay i, cú th lờn ti 70Mbit/s Hot ng c hai mụi trng truyn dn: ng truyn tm nhỡn thng LOS v ng truyn b che khut NLOS Di tn lm vic t 2-11GHz v t 10-66GHz rng bng tn ca WiMax t 5MHz n trờn 20MHz c chia thnh nhiu bng 1,75MHz Mi bng ny c chia nh hn na nh cụng ngh OFDM, cho phộp nhiu thuờ bao cú th truy cp ng thi mt hay nhiu kờnh mt cỏch linh hot m bo ti u hiu qu s dng bng tn Cho phộp s dng c hai cụng ngh TDD v FDD cho vic phõn chia truyn dn ca hng lờn (uplink) v hng xung (downlink) Trong c ch TDD, khung ng xung v ng lờn chia s mt tn s nhng tỏch bit v mt thi gian Trong FDD, truyn ti cỏc khung ng xung v ng lờn din cựng mt thi im, nhng ti cỏc tn s khỏc V cu trỳc phõn lp, h thng WiMax c phõn chia thnh lp : Lp hi t (Convergence) lm nhim v giao din gia lp a truy nhp v cỏc lp trờn, lp iu khin a truy nhp (MAC layer), lp truyn dn (Transmission) v lp vt lý (Physical) Cỏc lp ny tng ng vi hai Page ti: bo mt wimax lp di ca mụ hỡnh OSI v c tiờu chun hoỏ cú th giao tip vi nhiu ng dng lp trờn nh mụ t hỡnh di õy[35] Hai phiờn bn ca WiMAX c a nh sau: Fixed WiMAX (WiMAX c nh): Da trờn tiờu chun IEEE 802.162004, c thit k cho loi truy nhp c nh v lu ng Trong phiờn bn ny s dng k thut ghộp kờnh phõn chia theo tn s trc giao OFDM (Orthogonnal Frequency Division Multiple) hot ng c mụi trng nhỡn thng LOS (line-of-sight) v khụng nhỡn thng NLOS (Non-lineof-sight) Sn phm da trờn tiờu chun ny hin tai ó c cp chng ch v thng mi húa Mobile WiMAX (WiMAX di ng): da trờn tiờu chun IEEE 802.16e, c thit k cho loi truy cp xỏch tay v di ng v c bn, tiờu chun 802.16e c phỏt trin trờn c s sa i tiờu chun IEEE 802.16-2004 ti u cho cỏc kờnh vụ tuyn di ng, cung cp kh nng chuyn vựng handoff v chuyn mng roaming Tiờu chun ny s dng phng thc a truy cp ghộp kờnh chia tn s trc giao OFDMA (Orthogonnal Frequency Division Multiple Access) l s phi hp ca k thut ghộp kờnh v k thut phõn chia tn s cú tớnh cht trc giao, rt phự hp vi mụi trng truyn dn a ng nhm tng thụng lng cng nh dung lng mng, tng linh hot vic qun lý ti nguyờn, tn dng ti a ph tn, ci thin kh nng ph súng vi cỏc loi a hỡnh a dng Thc t WiMax hot ng tng t WiFi nhng tc cao v khong cỏch ln hn rt nhiu cựng vi mt s lng ln ngi dựng Mt h thng WiMax gm phn: Trm phỏt: ging nh cỏc trm BTS mng thụng tin di ng vi cụng sut ln cú th ph súng mt vựng rng ti 8000km2 Page ti: bo mt wimax Trm thu: cú th l cỏc anten nh nh cỏc Card mng cm vo hoc c thit lp sn trờn Mainboard bờn cỏc mỏy tớnh, theo cỏch m WiFi dựng Hỡnh 1.1: Cu trỳc h thng wimax Page ti: bo mt wimax Hỡnh 1.2: Mụ hỡnh truyn thụng ca Wimax Cỏc trm phỏt BTS c kt ni ti mng Internet thụng qua cỏc ng truyn tc cao dnh riờng hoc cú th c ni ti mt BTS khỏc nh mt trm trung chuyn bng ng truyn thng (line of sight), v chớnh vỡ vy WiMax cú th ph súng n nhng vựng rt xa Cỏc anten thu/phỏt cú th trao i thụng tin vi qua cỏc tia súng truyn thng hoc cỏc tia phn x Trong trng hp truyn thng, cỏc anten c t c nh trờn cỏc im cao, tớn hiu trng hp ny n nh v tc truyn cú th t ti a Bng tn s dng cú th dựng tn s cao n 66GHz vỡ tn s ny tớn hiu ớt b giao thoa vi cỏc kờnh tớn hiu khỏc v bng thụng s dng cng ln hn i vi trng hp tia phn x, WiMax s dng bng tn thp hn, 2-11GHz, tng t nh WiFi, tn s thp tớn hiu d dng vt qua cỏc vt cn, cú th phn x, nhiu x, un cong, vũng qua cỏc vt th n ớch WiMAX ó c phỏt trin v khc phc c nhng nhc im ca cỏc cụng ngh truy cp bng rng trc õy, c th: o Cu trỳc mm do: WiMAX h tr cỏc cu trỳc h thng bao gm im a im, cụng ngh li (mesh) v ph súng khp mi ni iu Page ti: bo mt wimax khin truy nhp mụi trng MAC, phng tin truyn dn h tr im a im v dch v rng khp bi lp lch mt khe thi gian cho mi trm di ng (MS) Nu cú nht mt MS mng, trm gc (BS) s liờn lc vi MS trờn c s im im Mt BS mt cu hỡnh im im cú th s dng anten chựm hp hn bao ph cỏc khong cỏch xa hn o Cht lng dch v QoS: WiMAX cú th c ti u ng i vi hn hp lu lng s c mang Cú loi dch v c h tr: dch v cp phỏt t nguyn (UGS), dch v hi vũng thi gian thc (rtPS), dch v hi vũng khụng thi gian thc (nrtPS), n lc tt nht (BE) o Trin khai nhanh, chi phớ thp: So sỏnh vi trin khai cỏc gii phỏp cú dõy, WiMAX yờu cu ớt hoc khụng cú bt c s xõy dng thit lp bờn ngoi Vớ d, o h to rónh cỏc ng cỏp thỡ khụng yờu cu Ngoi ra, da trờn cỏc chun m ca WiMAX, s khụng cú s c quyn v tiờu chun ny, dn n vic cnh tranh ca nhiu nh sn xut, lm cho chi phớ u t mt h thng gim ỏng k o Dch v a mc: Cỏch thc ni m QoS c phõn phỏt núi chung da vo s tha thun mc dch v (SLA - Service-Level Agreement) gia nh cung cp dch v v ngi s dng cui cựng Chi tit hn, mt nh cung cp dch v cú th cung cp cỏc SLA khỏc ti cỏc thuờ bao khỏc nhau, thm ti nhng ngi dựng khỏc s dng cựng MS Cung cp truy nhp bng rng c nh nhng khu vc ụ th v ngoi ụ, ni cht lng cỏp ng thỡ kộm hoc a vo khú khn, khc phc thit b s nhng vựng mt thp ni m cỏc nhõn t cụng ngh v kinh t thc hin phỏt trin bng rng rt thỏch thc o Tớnh tng thớch: WiMAX c xõy dng tr thnh mt chun quc t, to s d dng i vi ngi dựng cui cựng truyn ti v s dng MS ca h cỏc v trớ khỏc nhau, hoc vi cỏc nh cung cp dch v khỏc Tớnh tng thớch bo v s u t ca mt nh hnh ban u vỡ nú cú th chn la thit b t cỏc nh i lý thit b o Di ng: IEEE 802.16e b sung thờm cỏc c im chớnh h tr kh nng di ng Nhng ci tin lp vt lý OFDM (ghộp kờnh phõn chia tn s trc giao) v OFDMA (a truy nhp phõn chia tn s trc giao) h tr cỏc thit b v cỏc dch v mt mụi trng di ng Nhng ci tin ny, bao gm OFDMA m rng c, MIMO (Multi In Multi Out - nhiu u vo nhiu u ra), v h tr i vi ch idle/sleep v handoff, s cho phộp kh nng di ng y tc ti 160 km/h Mng WiMAX di ng cho phộp ngi s dng cú th truy cp Internet khụng dõy bng thụng rng ti bt c õu cú ph súng WiMAX o Hot ng NLOS: Kh nng hat ng ca mng WiMAX m khụng ũi hi tm nhỡn thng gia BS v MS Kh nng ny ca nú giỳp Page ti: bo mt wimax cỏc sn phm WiMAX phõn phỏt di thụng rng mt mụi trng NLOS o Ph súng rng hn: WiMAX h tr ng nhiu mc iu ch, bao gm BPSK, QPSK, 16QAM, 64QAM Khi yờu cu vi b khuch i cụng sut cao v hot ng vi iu ch mc thp (vớ d BPSK hoc QPSK) Cỏc h thng WiMAX cú th ph súng mt vựng a lý rng ng truyn gia BS v MS khụng b cn tr M rng phm vi b gii hn hin ti ca WLAN cụng cng (hotspot) n phm vi rng (hotzone) nhng iu kin tt nht cú th t c phm vi ph súng 50 km vi tc d liu b h thp (mt vi Mbit/s), phm vi ph súng in hỡnh l gn km vi CPE (NLOS) nh v gn 15km vi mt CPE c ni vi mt anten bờn ngoi (LOS) o Dung lng cao: Cú th t c dung lng 75 Mbit/s cho cỏc trm gc vi mt kờnh 20 MHz cỏc iu kin truyn súng tt nht o Bo mt: Bng cỏch mó húa cỏc liờn kt vụ tuyn gia BS v MS, s dng chun mó húa tiờn tin AES, m bo s ton ca d liu trao i qua giao din vụ tuyn Cung cp cho cỏc nh hnh vi s bo v mnh chng li nhng hnh vi ỏnh cp dch v 1.3 CC CHUN CA WiMAX 1.3.1 Chun IEEE 802.16 - 2001 Chun IEEE 802.16-2001 c hon thnh vo thỏng 10/2001 v c cụng b vo 4/2002, nh ngha c t k thut giao din khụng gian WirelessMAN cho cỏc mng vựng ụ th c im chớnh ca IEEE 802.16 2001: Giao din khụng gian cho h thng truy nhp khụng dõy bng rng c nh hat ng di tn 10 66 GHz, cn tha tm nhỡn thng Lp vt lý PHY: WirelessMAN-SC Tc bit: 32 134 Mbps vi kờnh 28 MHz iu ch QPSK, 16 QAM v 64 QAM Cỏc di thụng kờnh 20 MHz, 25 MHz, 28 MHz Bỏn kớnh cell: km Kt ni cú nh hng, MAC TDM/TDMA, QoS, bo mt 1.3.2 Chun IEEE 802.16a Vỡ nhng khú khn trin khai chun IEEE 802.16, hng vo vic s dng tn s t 10 66 GHz, mt d ỏn sa i cú tờn IEEE 802.16a ó c hon thnh vo thỏng 11/2002 v c cụng b vo thỏng 4/2003 Chun ny c m rng h tr giao din khụng gian cho nhng tn s bng tn 211 GHz, bao gm c nhng ph cp phộp v khụng cp phộp v khụng cn tho iu kin tm nhỡn thng c im chớnh ca IEEE 802.16a nh sau: Page ti: bo mt wimax B sung 802.16, cỏc hiu chnh MAC v cỏc c im PHY thờm vo cho di 11 GHz (NLOS) Tc bit: ti 75Mbps vi kờnh 20 MHz iu ch OFDMA vi 2048 súng mang, OFDM 256 súng mang, QPSK, 16 QAM, 64 QAM Di thụng kờnh cú th thay i gia 1,25MHz v 20MHz Bỏn kớnh cell: km Lp vt lý PHY: WirelessMAN-OFDM, OFDMA, SCa Cỏc chc nng MAC thờm vo: h tr PHY OFDM v OFDMA, h tr cụng ngh Mesh, ARQ 1.3.3 Chun IEEE 802.16 - 2004 Thỏng 7/2004, chun IEEE 802.16 2004 hay IEEE 802.16d c chp thụng qua, kt hp ca cỏc chun IEEE 802.16 2001, IEEE 802.16a, ng dng LOS di tn s 10 - 66 GHz v NLOS di - 11 GHz Kh nng vụ tuyn b sung nh l beam forming v kờnh OFDM 1.3.4 Chun IEEE 802.16e u nm 2005, chun khụng dõy bng thụng rng 802.16e vi tờn gi Mobile WiMAX ó c phờ chun, cho phộp trm gc kt ni ti nhng thit b ang di chuyn Chun ny giỳp cho cỏc thit b t cỏc nh sn xut ny cú th lm vic, tng thớch tt vi cỏc thit b t cỏc nh sn xut khỏc 802.16e hat ng cỏc bng tn nh hn GHz, tc lờn ti 15 Mbps vi kờnh MHz, bỏn kớnh cell t km WiMAX 802.16e cú h tr handoff v roaming S dng SOFDMA, mt cụng ngh iu ch a súng mang Cỏc nh cung cp dch v m trin khai 802.16e cng cú th s dng mng cung cp dch v c nh 802.16e h tr cho SOFDMA cho phộp s súng mang thay i, ngoi cỏc mụ hỡnh OFDM v OFDMA S phõn chia súng mang mụ hỡnh OFDMA c thit k ti thiu nh hng ca nhiu phớa thit b ngi dựng vi anten a hng C th hn, 802.16e a h tr ci tin h tr MIMO v AAS, cng nh cỏc handoff cng v mm Nú cng ci tin cỏc kh nng tit kim cụng sut cho cỏc thit b di ng v cỏc c im bo mt linh hot hn 802.16 802.16-2004 802.16-2005 Tỡnh Hon thin vo Hon thin vo thỏng 6- Hon thin vo thỏng 12trng thỏng 12-2001 2004 2005 2-11 GHz cho c nh; Di tn 10-66 GHz 2-11 GHz 2-6 GHz cho di ng ng dng C nh, tm C nh, khụng nhỡn C nh v di ng, khụng nhỡn thng thng (NLOS) nhỡn thng (NLOS) Page ti: bo mt wimax (LOS) Cu trỳc im a im a im, mng im a im, mng li lp MAC im, mng li li n súng mang, 256 Mụ hỡnh n súng mang, 256 OFDM hoc S-OFDM vi truyn n súng mang OFDM, 2048 128, 512, 1024, 2048 súng súng OFDM mang iu ch QPSK, 16QAM, QPSK, 16QAM, 64QAM QPSK, 16QAM, 64QAM 64QAM Tng tn s d liu 32-134.4 Mbps Ghộp kờnh Khi TDM/TD MA Song TDD v FDD cụng rng kờnh 20, 25, 28 truyn (MHz) Giao din khụng WirelessMANSC gian X lý WiMAX 1-75 Mbps 1-75 Mbps Khi TDM/TDMA/OFD MA Khi TDM/TDMA/OFD MA TDD v FDD TDD v FDD 1.75, 3.5, 7, 14, 1.25, 5, 1.75, 3.5, 7, 14, 1.25, 5, 10, 10, 15, 8.75 15, 8.75 WirelessMAN-SCa, WirelessMANOFDM, WirelessMANOFDMA WirelessMAN-SCa, WirelessMANOFDM, WirelessMANOFDMA 256-OFDM nh l S-OFDMA nh l WiMAX WiMAX c nh di ng 1.4 Lp bo mt Wimax Khụng Lp bo mt c nh ngha IEEE 802.16e, v hiu chnh cho cỏc hot ng ca 802.16-2004, cú mt s h bo mt (nh vic nhn thc ca BS) v cỏc yờu cu bo mt cho cỏc dch v di ng khụng ging nh cho cỏc dch v c nh Lp ny bao gm hai giao thc thnh phn sau: Giao thc úng gúi d liu (Data Encapsulation Protocol): Giao thc ny dựng cho vic bo mt gúi d liu truyn qua mng BWA c nh Giao thc ny nh ngha to mt hp cỏc b mt mó phự hp, nh Page ti: bo mt wimax kt hp gia mó húa d liu v thut toỏn nhn thc, v quy lut ỏp dng thut toỏn cho ti tin PDU ca lp MAC Giao thc qun lớ khúa (Key Management Protocol): Giao thc ny cung cp phõn phi khúa bo mt d liu t BS ti SS.Qua giao thc qun lớ khúa thỡ SS v BS c ng b v khúa d liu Thờm vo ú, BS cng s dng giao thc truy nhp vi iu kin bt buc ti cỏc mng dch v 802.16e trin khai nh ngha c PKM phiờn bo vi cỏc c tớnh m rng Khái niệm an ninh mạng 2.1.1 Các vấn đề an ninh mạng: + Xác thực (Authentication): khả bên tham gia giao tiếp bao gồm nhà khai thác mạng ngời sử dụng chứng thực lẫn + Trao quyền (Authorization): khả bên (ví dụ nhà cung cấp mạng) định xem liệu ngời sử dụng có đợc cho phép truy nhập vào mạng cụ thể hay dịch vụ mạng thông tin mạng hay không Trao quyền đợc xem nh điều khiển truy nhập mạng + Tính toàn vẹn (Integrity):liên quan đến việc bảo vệ thông tin khỏi thay đổi không đợc phép + Sự bí mật (Confidentiality hay Privacy ): Sự bí mật thông tin giữ cho thông tin cá nhân đợc bí mật để có ngời dùng đợc trao quyền hiểu đợc Sự bí mật đạt đợc phơng pháp bảo mật + Sự sẵn sàng (Availability ): Các nhà khai thác mạng cần ngăn cản ngời dùng hiểm độc khỏi truy nhập giả mạo để mạng Page ti: bo mt wimax sẵn sàng phục vụ ngời dùng hợp pháp + Không thể phụ nhận (Nonrepudiation): khả mạng cung cấp chứng thực phủ nhận để chứng minh việc truyền tin truy nhập mạng đợc thực ngời dùng 2.1.2 Các công an ninh Các công an ninh có hai loại: công thụ động (pasive attacks) công chủ động (active attacks) * công thụ động: công không cố gắng gây thiệt hại cho hệ thống bị công Những công việc nghe trộm (eavesdrops) hay giám sát phân tích lu lợng mạng Bản chất công kiểu khó phát * công chủ động: công liên quan đến việc chỉnh sửa thông tin, gây gián đoạn việc trao đổi thông tin tạo dựng thông điệp giả Các công kiêu gồm có: +Cuộc công gây từ chối dịch vụ (Denial of service): Một công từ chối dịch vụ tìm cách để ngăn cản dịch vụ đợc phép phục vụ hay nhiều ngời dùng gây việc gián đoạn đáng kể tới dịch vụ Ví dụ kẻ công khởi động số lợng lớn kết nối gây tải làm cho việc cung cấp dịch vụ khó khăn hơn, nh ngời sử dụng hợp pháp bị từ chối truy nhập mạng +Sự giả mạo Masquerade: Một kẻ công trớc hết cố gắng nắm bắt đợc thông tin nhận dạng ngời dùng hợp pháp Sau chúng giả mạo ngời dùng dù đợc trao quyền để truy nhập vào mạng nắm bắt thông tin tài nguyên khác +Cuộc công kẻ thứ ba (Man in the middle): Vị trí kẻ công nằm bên tham gia liên lạc, chúng nắm bắt thông tin, điều khiển thông điệp bên tham gia liên lạc Ví dụ kẻ công làm trễ, điều chỉnh giả mạo thông điệp Kẻ công có thẻ phân phát thông điệp tới vị trí khác trớc chuyển chúng đến bên tham gia liên lạc Đặc điểm công kiểu trớc công bị phát bên tham gia liên lạc hợp pháp tin họ trao đổi thông tin trực tiếp với + Cuộc công lặy lại (repaly): Kẻ công nắm đợc ghi lại phiên liên lạc hợp pháp, sau kẻ công tạo (gửi lại) trao đổi thông tin khác với thông tin lấy đợc lúc trớc Sử dụng công replay kẻ công cản trở nhng ngời dùng đợc trao quyền truy nhập vào mạng hay trao đổi thông tin chí thông tin liên lạc đợc bảo mật kẻ công về khoá an ninh cần thiết để giải mã thông tin nắm đợc Ví dụ kẻ công bật lại phiên liên lạc trắng để chép lại phiên liên lạc trớc Page 10 Hỡnh 4.2 Nguyờn lý lm vic ca ch CBC Trong bc u tiờn, c0 c to vi vect to (bc ny khụng c minh ho hỡnh) Vi i = 1, 2, , t, bn tin bn nguyờn gc mi sau ú c cng modulo vi ci-1 (tc l bn mó hoỏ t vũng trc) v tng c mó hoỏ vi khoỏ k to bn mó hoỏ ci ( phớa trỏi) Bi vy, hm mó hoỏ cú th c nh ngha quy nh sau: c = IV ci = E k (mi ci ) (4.5) vi i t (4.6) Do s dng mt IV, bn mt mó l mt di hn bn tin bn gc Do ú, ch CBC khụng bo ton di v dn ti s m rng bn tin ca mt (tc l, s m rng bn tin thc t ph thuc vo chiu di ca h thng mó hoỏ s dng) Trong trng hp khỏc, cỏc bn mt mó kt qu ci (i= 0, 1, , t) c truyn ti thit b gii mó v u vo mt hng i (c s dng cho gii mó) Mt ln na, hng i c to vi c0 = IV gii mó ci (i = 1, , t), thit b gii mó gii mó ci vi khoỏ k v cng kt qu vi c i-1 theo modulo ( phớa bờn phi) Kt qu to bn tin bn gc m i Do ú, hm gii mó cú th c nh ngha quy nh sau: c = IV mi = Dk (ci ) ci vi i t (4.7) Cú th c kim tra mt cỏch d dng, hm quy ny to mt bn tin bn gc mi ỳng: mi = Dk (ci ) ci = Dk ( E k (mi ci )) ci (4.8) = mi ci ci = mi u im chớnh ca ch CBC l nú loi b nhng nhc im ó c cp trc ca ch ECB ú l: Trong ch ECB, cỏc bn tin bn gc ging c ỏnh x vo cỏc bn mó hoỏ ging (nu khoỏ nh nhau) iu ny l bt li, vỡ mt bn mó hoỏ nhiu cú th khỏm phỏ/ bc l s liu thng kờ v bn tin bn gc tng ng, thm nu khụng th gii mó ton b bn mó hoỏ Thc t, loi s liu thng kờ ny l cỏi m phộp phõn tớch mó hoỏ thng tỡm kim v l cỏi m chỳng c gng li dng theo cỏch ny hay cỏch khỏc cỏc bn tin bn nguyờn gc ging thng c ỏnh x vo cỏc bn mt mó khỏc Trong ch CBC, cỏc bn tin bn nguyờn gc ging thng c ỏnh x vo cỏc bn mt mó khỏc Ch ECB khụng bo v mt chui cỏc bn mó húa iu ny cú ngha l mt i phng cú th thay i mt bn tin di mt cỏch n gin bng cỏch xoỏ i hay sp xp li cỏc n l ú Nu mt i phng cú cỏc bn mó hoỏ c mó hoỏ vi khoỏ ging thỡ cng cú th chốn chỳng vo bn mó hoỏ Lu ý rng, cỏc trng hp ny, i phng cn c cú th gii mó bt k bn mó hoỏ no c s dng cuc tn cụng Tuy nhiờn, cng cú mt vi nhc im cn phi nh s dng h thng mó hoỏ bt i xng ch CBC Thc trng cỏc bn mt mó c xõu chui li cng ngha l cỏc li c truyn lan, v phi x lý vi truyn lan li v cỏc h qu ca cỏc bn mt mó c truyn khụng ỳng (ngha l cỏc li truyn dn) Chng hn, nu bn mt mó ci c truyn dn vi mt li thỡ c i v dóy (ngha l ci+1) gii mó khụng ỳng Tt c cỏc bn mó hoỏ khỏc (l c 1, , ci-1, ci+2, , ct) gii mó ỳng, tr cú cỏc li truyn dn khỏc Lu ý rng thc trng mt bn mt mó truyn khụng ỳng ch nh hng n xut rng cỏc phn t giao tip cú th bt u vi cỏc IV khỏc nhau, v s khỏc ch nh hng n bn mt mó u tiờn (c tớnh ny l quan trng nu phn t khụng chia s mt IV chung) 4.2 Chun mó húa tiờn tin AES-Advanced Encryptiom Standard Gii thiu v mó húa AES Chun mó húa tiờn tin AES l loi mó ginh chin thng cuc thi, c t chc vo nm 1997 bi chớnh ph US, sau chun mó húa d liu DES c cho l quỏ yu nú cú kớch thc khúa nh v s phỏt trin ca cụng ngh v sc mnh ca vi x lý 15 ng c viờn c chp nhn vo nm 1998, v cn c vo nhng bỡnh lun ca cng ng, danh sỏch rỳt gn cũn ng c vo nm 1999 Thỏng 10 nm 2000, mt thut toỏn s thut toỏn ny ó c la chn nh l mt chun ca tng lai, ú l: phiờn bn c chnh sa ca Rijndael Thut toỏn ny c thit k thay th cho thut toỏn DES, cỏc nh khoa hc ngi B l Joan Daemen v Vincent Rijmen phỏt minh nm 1997 Do vy nú cũn c gi l thut toỏn Rijndael, õy l thut toỏn cỏc cipher, l a n bit ca mt d liu cn mt mó (plaintext) u vo v chuyn i nú thnh n bit ca mt d liu ó mt mó húa (ciphertext) u thụng qua vic s dng mt khúa i xng AES dựng mt u vo thng cú ln 128 bit v to u tng ng mt cựng kớch c Mt c im quan trng l khúa cú th cú kớch thc bt kỡ, ph thuc vo mc ớch s dng, v AES thng s dng loi khúa khỏc ú l 128, 192 v 256 bit, kớ hiu AES-128, AES-192, AES-256 Mt s quy c kớ hiu: u vo v u ra: Mi u vo v u i vi thut toỏn AES bao gm mt chui 128 bit Cỏc chui bit ny ụi cũn c gi l cỏc v s bit chỳng cha ú dựng ch di ca Khúa mó húa cho thut toỏn AES cng l mt chui bit cú di 128, 192 hay 256 bit Cỏc bit chui c ỏnh s bt u t v kt thỳc v trớ nh hn chiu di chui l S i c gỏn cho bit c xem nh l ch s, v nm di i < 128, i [...]... đợc vào mạng Vấn đề ở đây không chỉ là tiêm vào mạng mà phải làm thế nào để nạn nhân biết đợc thông điệp đó và xử lý nó nh một thông điệp thật (thông điệp hợp pháp) Vấn đề này dờng nh sẽ khó hơn vì không có nhiều thông điệp quản lý để giả mạo Thứ hai là vấn đề thời điểm tiêm thông điệp Kẻ tấn công phải tìm ra những thời điểm hở trong một lịch trình và tiêm thông điệp đúng lúc Ngoài vấn đề đó chúng ta... ra trong các phòng thí nghiệm sản xuất nhng cho đến nay chúng ta không hề biết về vấn đề này Trong mạng 802.11 ngời ta tạo ra các khung quản lý bằng các cổng gỡ rối và lu trữ trong bộ đệm của card mạng Bằng cách này thông điệp tùy chọn sẽ Page 19 ti: vn bo mt trong wimax đợc tiêm vào mạng ngay trớc thời điểm truyền phát và thông điệp sẽ đợc gửi đi mà không qua quá trình kiểm tra lỗi của phần cứng Trong. .. mạo địa chỉ MAC sẽ còn nhiều vấn đề cần nghiên cứu 2.2.3 Những điểm yếu mới trong mạng WiMAX 2.2.3.1 Nền tảng công nghệ của các cuộc tấn công Để tấn công vào mạng 802.16 kẻ tấn công phải truy nhập vào sự trao đổi thông tin giữa hai bên có nghĩa là sẽ phải tiêm vào và phát thông điệp cần thiết để thực hiện cuộc tấn công Vấn đề đầu tiên là phải tạo ra một thông điệp Vấn đề tiếp theo là tìm đợc đúng thời... nh khóa bảo mật vẫn còn hiệu lực Trong 802.16 kẻ tấn công phải cần cả trạm phát sóng BS và thuê bao SS để thực hiện một cuộc tấn công replay thành công Nếu mạng làm việc trong mô hình FDD, BS và SS truyền tín hiệu trong những tần số khác nhau, do vậy muốn tạo ra các cuộc tấn công trong hệ thống FDD kẻ tấn công phải nhận thông tin và phát lại thông tin đó trên cùng tần số HMAC đợc đa ra chỉ đảm bảo rằng... Lỗi trong quản lý khóa Ta biết rằng khóa TEK có 2 bít nhận dạng khóa nh vậy với 2 bít này có thể tạo ra 4 khóa không trùng nhau Nh vậy số bít nhận dạng khóa là quá ít, nó không thể bảo vệ chống lại các cuộc tấn công lặp lại 2.2.1.3 Lỗi trong việc bảo vệ dữ liệu Chuẩn 802.16 sử dụng DES trong mô hình CBC CBC yêu cầu vector khởi đầu IV phải là ngẫu nhiên để đảm bảo an toàn cho mô hình Vector khởi đầu trong. .. trong triển khai mạng, bảo mật yếu, hay các cuộc tấn công gây từ chối dịch vụ Chúng ta sẽ tìm hiểu một số điểm yếu của 802.11 đã đợc công bố Page 11 ti: vn bo mt trong wimax và tìm hiểu xem liệu những điểm yếu này có còn tồn tại trong 802.16 hay không Những điểm yếu của 802.11 đợc chia thành hai dạng chính: điểm yếu nhận dạng và điểm yếu điều khiển truy nhập môi trờng Điểm yếu nhận dạng: xảy ra trong. .. khiến SS dời bỏ kênh truyền dẫn Trái ngợc với IEEE 802.11, IEEE 802.16 có sự bảo vệ bên trong chống lại sự lạm dụng những lệnh này Cơ chế bảo vệ đầu tiên đợc sử dụng là Hashed Message Page 13 ti: vn bo mt trong wimax Authentication Code (HMAC) mã xác thực đa năng đợc tính toán sử dụng thông điệp gốc và khóa bí mật dùng chung Trong 802.16 giá trị 160 bit Hash đợc thêm vào thông điệp gốc Hình 2.4: Tấn... có thể gửi rất nhiều thông điệp tới các SS trong mạng Tuy nhiên đây không phải là vấn đề quan tâm chính vì lớp MAC chỉ ở trong trạng thái này với khoảng thời gian rất ngắn sau Page 21 ti: vn bo mt trong wimax khi gửi thông điệp trao quyền do vậy nếu thông điệp của kẻ tấn công đến không đúng thời điểm nó sẽ bị loại bỏ ngay 2.2.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 2.2.3.3.1 Cuộc tấn công... cho DL v UL Trong DL, CBC c khi to vi hm XOR trong ca tham s IV cú trong thụng tin khoỏ TEK v s khung hin ti (c cn chnh ỳng) Trong UL, CBC c khi to vi hm XOR ca tham s IV cú trong thụng tin khoỏ TEK v s khung ca khung m trong ú UL MAP cp s truyn dn c thự c truyn dn Quỏ trỡnh mó hoỏ DES s dng IV v TEK t SA ca kt ni mó hoỏ ti ca PDU Ti vn bn mó hoỏ ny sau ú thay th ti vn bn gc ban u Bit EC trong GMH... và khóa bảo mật chúng đã biết Sau đó bên thu sẽ so sánh Hash nhận đợc với Hash tính đợc, nếu chúng giống nhau thì có nghĩa là hai bên đều có chung một khóa bí mật Từ trớc đến nay 802.16 đợc xem nh không thể xảy ra các cuộc tấn công hủy bỏ xác thực vì khóa dùng chung giữa BS và SS đợc xem là bí mật Khi chúng ta xem xét 802.11 thì thấy điều này là không thể thực hiện đợc vì những lỗ hổng an ninh trong ... thông điệp cần thiết để thực công Vấn đề phải tạo thông điệp Vấn đề tìm đợc thời điểm để tiêm thông điệp vào mạng Trong chơng xem xét công dễ đến mức liệu có phải vấn đề cần quan tâm mạng hay không... Những cải tiến an ninh mạng WiMAX 5.1 Giao thức PKM v2 Phiên PKM v1 hoàn toàn tơng tự nh lớp bảo mật nhiên hỗ trợ phơng pháp bảo mật nh DES-ECB AES-ECB để bảo vệ bí mật vật chất khóa dùng AES-CCM... mạng Vấn đề không tiêm vào mạng mà phải làm để nạn nhân biết đợc thông điệp xử lý nh thông điệp thật (thông điệp hợp pháp) Vấn đề dờng nh khó nhiều thông điệp quản lý để giả mạo Thứ hai vấn đề