Kỹ thuật mạng hình lưới là cách thức truyền tải dữ liệu, âm thanh và câu lệnh giữa các nút xử lý, cho phép truyền thông liên tục và tự xác định lại cấu hình xung quanh đường đi bị che ch
Trang 1An toàn bảo mật thông tin trong mạng lưới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
LỜI MỞ ĐẦU 1.Đặt vấn đề
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây như WPAN, WLAN, WMAN, WWAN Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMNs) đã nổi nên như là một trong những công nghệ tiên tiến nhất và có thể được xem như là công nghệ của tương lai WMNs cho phép các khu vực rộng lớn có thể được che phủ bằng truy cập không dây với chi phí thấp WMNs đang nhanh chóng được thương mại hóa trong nhiều kịch bản ứng dụng khác nhau Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tư và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao
đô thị, và mạng doanh nghiệp
Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng Một
số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng
An ninh trên mạng nói chung và trên WMNs nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được Hiểu biết về WMNs và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết Đề tài sẽ tập trung vào các vấn
đề an ninh trên WMNs, các nguy cơ và các biện pháp truy cập tấn công vào WMNs, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMNs
2 Mục tiêu nghiên cứu
Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin trong mạng lưới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lưới không dây ở chế độ ah hoc
Trang 2Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3 Phạm vi nghiên cứu
- Tìm hiểu các mô hình kiến trúc, giao thức của mạng lưới không dây
- Nghiên cứu một số hình thức tấn công trong mạng lưới không dây
- Nghiên cứu phương pháp bảo mật và cách bảo mật trong hệ thống mạng lưới không dây
4 Phương pháp nghiên cứu
Trong luận văn sử dụng phương pháp nghiên cứu tài liệu liên quan đến việc bảo mật và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học
Trên cơ sở nghiên cứu lý thuyết cơ bản về bảo mật thông tin trong mạng lưới không dây, sẽ tiến hành xây dựng mô hình bảo mật thử nghiệm trong mạng ad hoc
5 Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài
Bảo mật thông tin trên mạng là phương pháp đã và đang được nghiên cứu và ứng dụng rất mạnh mẽ ở nhiều nước trên thế giới đặc biệt là đối với mạng không dây
Trang 3An toàn bảo mật thông tin trong mạng lưới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3
CHƯƠNG 1 KIẾN TRÚC CỦA MẠNG LƯỚI KHÔNG DÂY
1 Giới thiệu về mạng lưới không dây
Khái niệm mạng hình lưới (Mesh Network) nói chung được sử dụng trong một số lĩnh vực của ngành công nghệ thông tin Kỹ thuật mạng hình lưới là cách thức truyền tải dữ liệu, âm thanh và câu lệnh giữa các nút xử lý, cho phép truyền thông liên tục và tự xác định lại cấu hình xung quanh đường đi bị che chắn bằng cách “nhảy” từ nút này sang nút khác cho đến khi thiết lập được kết nối Mạng lưới
có khả năng tự hàn gắn và tạo ra mạng có độ tin cậy cao, có thể hoạt động khi có một nút bị lỗi hoặc chất lượng kết nối mạng kém Trong lĩnh vực mạng không dây, mạng lưới được áp dụng để nới rộng phạm vi phủ sóng của mạng không dây truyền thống Các nút trong mạng truyền thông trực tiếp với các nút khác và tham gia trong mạng lưới Nếu một nút có thể kết nối với một nút lận cận khác thì sẽ có kết nối với toàn mạng
Mạng WMN chuyển tiếp dữ liệu gói thông qua các chặng vô tuyến Mỗi một nút lưới hoạt động giống như một điểm chuyển tiếp hay một router với các nút lưới khác trong mạng Mạng WMN được dùng trong những mô hình như mạng truy nhập công cộng và những mạng không dây trong thành phố nơi mà các điểm truy cập là các nút lưới của mạng
Mạng ngoài (Internet)
`
Gateway Mesh Router AP Station
Hình 1.1: Các thành phần cơ bản của mạng WMN
Sự tin cậy và hiệu năng của mạng là 2 tiêu chí chính của mạng WMN, đặc biệt trong môi trường kênh vô tuyến Tính di động của nút mạng thường không
Trang 4Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
được xem xét đến Những nút cố định có thể nằm trên những đế đèn, hay gắn liền đối với nhà cửa, v.v… , nơi được cung cấp năng lượng đầy đủ Như vậy, các giao thức định tuyến có thể được tối ưu theo sự tin cậy và hiệu năng của mạng Các giao thức định tuyến có thể được mở rộng để sử dụng những tham số định tuyến đặc biệt
Và thậm chí chúng có thể nằm trên lớp 2 để có thể truy cập tốt hơn thông tin lớp MAC và lớp vật lý
Các nút mắt lưới có thể có nhiều giao diện vô tuyến để gia tăng khả năng của mạng mắt lưới không dây Các giao diện vô tuyến giảm thiểu sự suy giảm thông lượng bởi các gói nhận và chuyển tiếp tuần tự trong các nút mắt lưới với chỉ một giao diện vô tuyến Điều này cũng có thể sử dụng nhiều kênh Dung lượng tuỳ biến của mạng WMN là giới hạn nhưng sự cài đặt đơn giản và tính mềm dẻo vẫn là những ưu điểm của mạng
Gần đây các thiết bị khách hàng ngày càng đóng vai trò như là một nút mắt lưới Điều này mở rộng mạng WMN về vùng mạng tuỳ biến không dây cổ điển Điều này không thành vấn đề, vì MANET và WMN có chung một khái niệm Chúng chỉ sử dụng các giá trị khác nhau trong các tham số mạng: các nút với tính di động từ “tĩnh” sang “chuyển động với tốc độ v” sử dụng truyền thông vô tuyến qua một hay nhiều giao diện trên các chặng vô tuyến, nơi mà các tuyến được xác định rõ với các giao thức định tuyến tự tổ chức làm việc với các tham số định tuyến khác nhau
Có 3 kiểu mạng WMN, đó là : WMN hạ tầng, WMNs khách hàng, và WMN lai ghép WMN hạ tầng bao gồm các thiết bị chuyên dụng của hạ tầng mạng, như là các điểm truy nhập hay chuyển tiếp Các thiết bị khách hàng không tham gia vào việc định tuyến ở nút lưới Thay vào đó , chúng kết nối vào các điểm truy nhập bằng công nghệ truy nhập vô tuyến truyền thống WMN khách hàng bao gồm các thiết bị khách hàng như máy tính xách tay Các thiết bị khách hàng tham gia vào việc định tuyến ở nút lưới Hơn nữa chúng có thể thực hiện chức năng như một thiết
bị hạ tầng WMN lai ghép bao gồm cả hai loại thiết bị trên
Trang 5An toàn bảo mật thông tin trong mạng lưới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
5
Trong kỹ thuật mạng hình lưới, có các khái niệm:
Nút (Node): Gồm có router và/hoặc các client (máy tính )
Nút đường lên: Nút kết nối tới mạng Internet thông qua đường truyền hữu tuyến để cung cấp kết nối Internet cho toàn mạng
Nút đường xuống: Nút kết nối tới mạng và có khả năng phục vụ cả kết nối hữu tuyến và vô tuyến cho mạng
Nút lặp: Nút kết nối vào mạng và không dùng để phục vụ các client chỉ đóng vai trò là nút trung gian lặp tín hiệu
1.1 Các cấu hình cơ bản của mạng WMN
Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền thông qua hai anten thu phát công suất cao hướng trực tiếp với nhau
Hình 1.2: Cấu hình mạng WMN kiểu điểm - điểm
Điểm – Đa điểm (Point-to-Multipoints): Kết nối được chia sẻ giữa nút
đường lên dùng anten đa hướng với các nút đường xuống (hoặc nút lặp) với anten thu công suất cao Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì khi thêm một thuê bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ
Trang 6Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
không phải lắp tại nút đường lên Tuy vậy, các trạm thu phải nằm trong phạm vi phủ sóng và có đường nhìn thẳng với trạm phát sóng gốc Các vật cản như cây cối, nhà cửa, đồi núi, sẽ góp phần làm cấu hình mạng lưới Điểm – Đa điểm hoạt động không hiệu quả
Hình 1.3 : Cấu hình mạng WMN kiểu điểm – đa điểm
Đa điểm – Đa điểm: Mỗi nút có vai trò không chỉ là điểm truy nhập cho các
trạm mà còn làm nhiệm vụ chuyển tiếp dữ liệu
Cấu hình này có độ tin cậy mạng cao nhất do các nút có sự liên thông với nhau, một nút chỉ cần có kết nối với một nút bất kỳ mà không cần phải có kết nối trực tiếp với nút đường lên như trong cấu hình Điểm – Đa điểm, là có thể kết nối với toàn mạng Tuy nhiên, đổi lại giao thức tìm đường của mạng sẽ có độ phức tạp cao hơn
Trang 7An toàn bảo mật thông tin trong mạng lưới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Dù đã có nhiều giao thức định tuyến cho mạng tuỳ biến không dây, những giao thức định tuyến cho WMN vẫn được tích cực nghiên cứu vì vài lý do sau:
Trong đa số WMN, nhiều nút ở một chỗ hay ít di chuyển và không phụ thuộc vào nguồn pin Do đó, những thuật toán định tuyến không cần chú ý vào việc đối phó với sự di động hay tối thiểu dùng nguồn nuôi
Trang 8Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Khoảng cách giữa những nút có lẽ đã được ngắn lại ở một WMN, do vậy gia tăng chất lượng liên kết và tốc độ truyền Tuy nhiên, những khoảng cách ngắn cũng tăng ảnh hưởng giữa các chặng, giảm bớt dải thông sẵn có trên mỗi mối liên kết Bởi vậy, những tham số định tuyến mới cần được tìm hiểu và dùng để cải thiện hiệu năng của những giao thức định tuyến ở một mạng WMN với nhiều chặng và nhiều đường truyền vô tuyến
Đối với mạng WMN có nhiều kênh và nhiều đường truyền vô tuyến, giao thức định tuyến không những cần thiết để lựa chọn đường đi trong những nút khác nhau, mà còn cần thiết để lựa chọn kênh thích hợp nhất hay đường truyền vô tuyến cho mỗi nút lưới Bởi vậy, những tham số định tuyến cần được tìm hiểu và được dùng để tận dụng nhiều kênh, nhiều đường vô tuyến trong một mạng mắt lưới không dây
Trong một mạng WMN, sự thiết kế xuyên lớp là cần thiết vì sự thay đổi của một đường định tuyến sẽ liên quan đến chuyển mạch kênh vô tuyến trong nút lưới nhiều kênh và nhiều đường truyền vô tuyến
Dựa trên hiệu năng của các giao thức định tuyến đang dùng cho mạng tuỳ biến và những yêu cầu đặc biệt của mạng WMN, giao thức định tuyến tối ưu cho WMN cần đạt được những yêu cầu sau:
Dung sai lỗi: Một vấn đề quan trọng của các mạng là khả năng sống của
mạng Khả năng sống của mạng là khả năng hoạt động của mạng thậm chí khi có nút hoặc liên kết bị lỗi WMN có thể bảo đảm chắc chắn chống lại lỗi liên kết bởi tự nhiên gây ra Tương ứng là giao thức định tuyến cũng nên hỗ trợ chọn đường lại tuỳ vào các liên kết lỗi
Cân bằng tải: Các bộ định tuyến vô tuyến cho mạng mắt lưới tốt cho cân
bằng tải bởi vì chúng có thể lựa chọn đường đi hiệu quả nhất cho dữ liệu
Giảm thiểu tiêu đề định tuyến: Sự bảo vệ băng thông là bắt buộc cho sự
thành công của bất kì mạng vô tuyến nào Giảm thiểu tiêu đề định tuyến là điều quan trọng, đặc biệt bởi một nguyên nhân tái quảng bá
Trang 9An toàn bảo mật thông tin trong mạng lưới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
9
Khả năng mở rộng: Mạng mắt lưới có khả năng mở rộng và có thể kiểm
soát hàng trăm hàng nghìn nút Bởi vì nhà điều hành mạng không phụ thuộc vào một điểm điều khiển trung tâm, cộng thêm các điểm thu thập dữ liệu hoặc gateway là rất tiện lợi Điều quan trọng cho mạng WMN với hàng nghìn nút là hỗ trợ khả năng mở rộng trong các giao thức định tuyến
Hỗ trợ QoS: Để giới hạn dung lượng kênh, ảnh hưởng của xuyên nhiễu, số
lượng lớn các người dùng và sự nổi trội của các ứng dụng đa phương tiện thời gian thực, việc hỗ trợ chất lượng dịch vụ (QoS) trở nên một yêu cầu quyết định trong các mạng như vậy
1.2.1 Giao thức DSR
Giao thức được cấu thành từ hai cơ chế: Tìm đường truyền và Duy trì đường truyền Các cơ chế này phối hợp với nhau cho phép các nút di động tìm và duy trì các con đường tới bất kỳ các đích trong mạng Việc sử dụng kiểu định tuyến nguồn cho phép tránh khỏi vấn đề định tuyến vòng, các nút mạng trung gian không cần phải cập nhật liên tục các thông tin định tuyến và cho phép các nút chuyển tiếp hoặc đọc và lưu các thông tin định tuyến cần thiết từ các gói dữ liệu để sau đó sử dụng
Giao thức DSR cho phép các nút mạng tự khám phá một con đường nguồn qua các nút mạng trung gian tới bất kỳ một nút đích nào trong mạng ad hoc Mỗi một gói dữ liệu được gửi đi sau đó sẽ chứa một danh sách đầy đủ các nút trung gian
mà gói này phải đi qua để đến được đích mà không có vấn đề di chuyển theo vòng diễn ra đồng thời tránh khỏi việc cập nhật liên tục các thông tin định tuyến trên các nút trung gian chuyển tiếp gói tin dữ liệu này Bằng cách đưa con đường nguồn vào trong phần header của các gói dữ liệu, mỗi một nút khi chuyển tiếp bất kỳ một gói tin nào dạng này cũng dễ dàng lưa trữ lại để sử dụng
Tìm đường đi RD (Route Discovery): Là cơ chế tìm đường khi nút gốc S muốn gửi gói dữ liệu tới nút đích D nhưng chưa biết đường đi
Khi một nút S cần gửi một gói tin tới nút đích D, S ghi thứ tự các bước đi trong cả đường đi tới D vào phần thông tin header của gói tin Thông thường, S sẽ
Trang 10Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
lấy thông tin về đường đi thích hợp tới D bằng cách tìm trong bộ nhớ các đường đi được lưu lại từ những lần đi trước của nút Nếu không tìm thấy, S khởi tạo cơ chế
RD để tìm đường đi Trong trường hợp này, S được gọi là gốc và D là đích của cơ chế RD
Duy trì đường đi RM (Route Maintenance): Là cơ chế trong đó nút S có khả năng tìm đường mới khi đường truyền đang sử dụng bị gián đoạn do cấu hình mạng
đã thay đổi hoặc kết nối giữa các nút trong đường truyền đó không hoạt động Khi phát hiện ra đường truyền cũ bị đứt, S có thể tìm một đường truyền tới D khác mà
nó biết hoặc thực hiện cơ chế RD để tìm ra đường mới
Khi gửi hoặc chuyển tiếp một gói tin bằng đường truyền xác định được, mỗi nút có trách nhiệm kiểm chứng việc nhận dữ liệu của nút tiếp theo trong đường đi Gói dữ liệu sẽ được tiếp tục truyền (với một số lần được xác định trước) cho tới khi
có xác nhận đã nhận được dữ liệu
Các cơ chế RD và RM hoạt động hoàn toàn dựa theo yêu cầu của các nút Không giống với các giao thức khác, DSR không đòi hỏi phải truyền định kỳ các gói dữ liệu tìm đường quảng bá, các tín hiệu kết nối hoặc các gói dữ liệu phát hiện nút lân cận Với lý do này, DSR làm giảm nghẽn mạch mạng do truyền định kỳ các gói dữ liệu về 0 khi tất cả các nút có vị trí tương đối ổn định so với các nút khác và tất cả các đường đi cần thiết cho việc truyền thông đã được phát hiện
Các tham số ảnh hưởng đến hiệu suất của mạng: Một trong những vấn đề được quan tâm hàng đầu khi thiết kế, triển khai và đưa mạng vào hoạt động là khảo sát được các tham số ảnh hưởng đến hiệu suất của mạng
Khả năng mở rộng: Kích thước mạng lớn có thể làm cho giao thức định tuyến hoạt động không hiệu quả, không tìm được đường đi tin cậy và làm giảm hiệu suất mạng Mạng lưới có kiến trúc ah-hoc nên khó cài đặt các cơ chế đa truy nhập tập trung như: Đa truy nhập phân chia theo thời gian (TDMA) và đa truy nhập phân chia theo mã (CDMA), do độ phức tạp và các yêu cầu đồng bộ thời gian và quản lý
mã, vì vậy cơ chế truy nhập thường được dùng là đa truy nhập phân tán
Trang 11data error !!! can't not
read
Trang 12data error !!! can't not
read
Trang 13data error !!! can't not
read