Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu WIMAX và an ninh mạng WIMAX

50 65 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Được coi như một động lực chính đẩy nhanh tốc độ phổ cập Internet và xóa nhòa khoảng cách số giữa thành thị và nông thôn, WIMAX – công nghệ kết nối băng thông rộng không dây đã trở thành tâm điểm chú ý của cả thế giới. Ngay từ khi vừa ra mắt, WIMAX đã gây một sự chú ý lớn đối với giới viễn thông. Với 3 ưu điểm chính: Tốc độ đường truyền cao, khả năng xử lý được cả dữ liệu và tiếng nói, truy cập Internet không dây, WIMAX – với hai chuẩn di động và cố định – được xem là đối thủ đáng gờm của không chỉ những công nghệ ứng dụng truyền data mà còn với cả công nghệ thoại. Tất cả những đặc tính đầy hứa hẹn này của WIMAX sẽ mang lại một thị trường lớn trong tương lai. Chính vì vậy, hiểu biết về WIMAX là một điều không thể thiếu trong lĩnh vực CNTT. Xuất phát từ những yêu cầu trên, chúng em đã lựa chọn đề tài nghiên cứu “Tìm hiểu WIMAX và An ninh mạng WIMAX”. Mục tiêu chính của đề tài là nghiên cứu các đặc tính kỹ thuật của mạng WIMAX, phân tích chuẩn 802.16 đã được ứng dụng vào thực tiễn. Từ đó có cái nhìn tổng quát về mạng WIMAX để có thể tiếp tục học tập, nghiên cứu, và ứng dụng WIMAX sau này.

Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Lý chọn đề tài Được coi động lực đẩy nhanh tốc độ phổ cập Internet xóa nhòa khoảng cách số thành thị nông thôn, WIMAX – công nghệ kết nối băng thông rộng không dây trở thành tâm điểm ý giới Ngay từ vừa mắt, WIMAX gây ý lớn giới viễn thơng Với ưu điểm chính: Tốc độ đường truyền cao, khả xử lý liệu tiếng nói, truy cập Internet khơng dây, WIMAX – với hai chuẩn di động cố định – xem đối thủ đáng gờm cơng nghệ ứng dụng truyền data mà với cơng nghệ thoại Tất đặc tính đầy hứa hẹn WIMAX mang lại thị trường lớn tương lai Chính vậy, hiểu biết WIMAX điều thiếu lĩnh vực CNTT Xuất phát từ yêu cầu trên, chúng em lựa chọn đề tài nghiên cứu “Tìm hiểu WIMAX An ninh mạng WIMAX” Mục tiêu đề tài nghiên cứu đặc tính kỹ thuật mạng WIMAX, phân tích chuẩn 802.16 ứng dụng vào thực tiễn Từ có nhìn tổng quát mạng WIMAX để tiếp tục học tập, nghiên cứu, ứng dụng WIMAX sau Đề tài chia làm chương:  Chương 1: Tổng quan mạng WIMAX  Chương 2: An ninh mạng WIMAX Vì hiểu biết thời gian làm đề tài có hạn nên đề tài khó tránh khỏi thiếu sót Chúng em mong nhận góp ý từ thầy cô Xin chân thành cảm ơn! Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Mục lục LÝ DO CHỌN ĐỀ TÀI MỤC LỤC DANH MỤC HÌNH VẼ, BẢNG BIỂU BẢNG TỪ VIẾT TẮT CHƯƠNG I : TỔNG QUAN MẠNG WIMAX 1.1 Công nghệ mạng băng rộng không dây 1.1.1 Thế mạng băng rộng không dây? 1.1.2 Lợi ích băng rộng khơng dây .10 1.2 Giới thiệu Wimax .10 1.2.1 Định nghĩa Wimax .10 1.2.2 Đặc điểm công nghệ Wimax .11 1.2.3 Giới thiệu chuẩn liên quan 14 1.2.3.1 Chuẩn 802.16 -2001 14 1.2.3.2 Chuẩn 802.16a-2003 14 1.2.3.3 Chuẩn 802.16c-2002 14 1.2.3.4 Chuẩn 802.16-2004 .15 1.2.3.5 Chuẩn 802.16e mở rộng .15 1.3 So sánh WiMAX với công nghệ không dây khác 17 1.3.1 Công nghệ wifi 17 1.3.2 Công nghệ 3G 19 1.4 Mơ hình triển khai 21 1.4.1 Mạng trục 21 1.4.2 Kết nối mạng không dây doanh nghiệp 22 1.4.3 Băng rộng theo nhu cầu .22 1.4.4 Mở rộng nhanh chóng, tiết kiệm 22 1.4.5 Liên thông dịch vụ .22 CHƯƠNG II: AN NINH MẠNG WIMAX 24 2.1 Các vấn đề an ninh mạng WIMAX .24 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.2 Các công an ninh .24 2.3 Phân tính an ninh mạng wimax 25 2.3.1 Những điểm yếu mặt giao thức .25 2.3.1.1 Thiếu xác thực hai chiều 26 2.3.1.2 Lỗi quản lý khóa 26 2.3.1.3 Lỗi việc bảo vệ liệu 26 2.3.2 So sánh số nhược điểm an ninh mạng WIFI WIMAX 26 2.3.2.1 Điểm yếu nhận dạng: 27 2.3.2.2 Điểm yếu điều khiển truy nhập môi trường: .27 2.3.2.3 So sánh công WIFI WIMAX .27 2.3.3 Những điểm yếu mạng WIMAX .34 2.3.3.1 Nền tảng công nghệ công 34 2.3.3.2 Lớp MAC 37 2.3.3.3 Các công tiềm ẩn mạng 802.16 37 2.4 Bảo mật mạng WIMAX 43 2.4.1 Giao thức PKM v2 .43 2.4.1.1 Xác thực hai chiều dựa Public-key .43 2.4.1.2 Trao quyền lẫn dựa EAP PKM V2 .44 2.4.1.3 Phân cấp khóa .46 2.4.2 Sử dụng mơ hình CCM cho 802.16 MPDUS .46 KẾT LUẬN 49 Tài liệu tham khảo .50 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Danh mục hình vẽ, bảng biểu HÌNH 1-1: MƠ HÌNH BĂNG RỘNG KHƠNG DÂY HÌNH 1-2: MƠ HÌNH MẠNG WIMAX .11 HÌNH 1-3: ĐẶC ĐIỂM CƠNG NGHỆ WIMAX .11 HÌNH 1-4: SỰ PHÁT TRIỂN CỦA CHUẨN 802.16 15 Bảng 1-1 Đặc Điểm chuẩn 802.16 16 Bảng 1-2: Đặc điểm số công nghệ không dây .20 HÌNH 1-5: MƠ HÌNH TRIỂN KHAI WIMAX 22 HÌNH 2-1: DẠNG TẤN CƠNG MAN IN THE MIDDLE 24 HÌNH 2-2: TẤN CƠNG BẰNG THƠNG ĐIỆP RES-CMD 28 HÌNH 2-3: VỊ TRÍ CĨ THỂ TẤN CƠNG TRONG CẤU TRÚC KHUNG TDD 35 Bảng 2-1: Dạng thông điệp RNG-RSP 37 HÌNH 2-4: Q TRÌNH TẤN CƠNG BẰNG THƠNG ĐIỆP RNG-RSP .38 Bảng 2-2: Bảng thông điệp PKM 38 Bảng 2-3: Bảng thông điệp PKM 39 Bảng 2-4: Thuộc tính thơng điệp Auth Invalid 40 Bảng 2-5: Giá trị mã lỗi thông điệp xác thực 40 HÌNH 2-5: PHẦN TẢI TIN WMAN CCM 44 HÌNH 2-6: XÂY DỰNG BLOCK B0 TRONG 802.16 45 Hình 2-7: Xây dựng Block Ai 802.16 45 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Bảng từ viết tắt Từ viết tắt Tên tiếng Anh Nghĩa tiếng Việt 3G 3rd Genneration ( of Mobile networks) Mạng di động thể hệ thứ AAA Authentication Authority and Accounting Nhận thực, cấp quyền tính cước ACK Acknowledgement Xác nhận ACR Access control Router Router điều khiển truy cập ASDL Asymmetric Digital Subcriber Line Đường dây thuê bao số không đối xứng AES Advanced Encryption Standard Chuẩn mã hóa liệu cao cấp AK Authorization Key Khóa trao quyền AP Access point Điểm truy cập APN Access Point Name Tên điểm truy cập ARQ Automatic Repeat Request Tự động lặp lại yêu cầu ASK Amplitude Shift Keying Khóa dịch chuyển biên độ ATM Asynchronous Transfer Phương thức truyền dẫn đồng BS Base Station Trạm gốc BT Bandwidth-Time Product Tích thời gian độ rộng băng tần BTS Base Transmit Station Trạm phát sóng gốc BWA Broadband Wireless Access Truy nhập băng rộng không dây CCK Complementary Code Keying Khóa mã bổ sung CCS Common Channel Signaling Báo hiệu kênh chung CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CID Connection Identify Nhận dạng kết nối CN Core network Mạng lõi CS Channel Switched Chuyển mạch kênh CSMA Carrier Sense Multiple Access Đa truy nhập cảm ứng sóng mang Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi CSMA/CD CSMA with Collision Avoidance CSMA tránh xung đột DHCP Dynamic host Configuration Giao thức cấu hình Host động DNS Domain Name System Hệ thống tên miền DSL Digital Subcriber Line Đường dây thuê bao số EDGE Enhanced Data Rate for GSM Evolution Tốc độ liệu tăng cường cho phát triển GSM FDD Frequency Division Duplex Song công phân chia theo tần số FEC Forward Error Correction Sửa lỗi trước FSK Frequency Shift Keying Khóa dịch chuyển tần số GSM Global System for Mobile Communitions Hệ thống thơng tin tồn cầu cho điện thoại di động Hiper LAN High Performance LAN LAN chất lượng cao IEEE Institute of electrical and Electronic Engineers Hiệp hội kỹ sư điện điện tử IP Internet Protocol Giao thức Ethernet ISO International Organization for Standardization Tổ chức quốc tế chuyên tiêu chuẩn LAN Local Area Network Mạng cục LLC Logical Link Control ( Layer ) Lớp điều khiển liên kết vật lý MAC Medium Access Control Điều khiển truy nhập môi trường MAN Metropolitan Area Network Mạng khu vực đô thị MPDU MAC Protocol Data Unit Khối liệu giao thức MAC MSDU MAC Service Data Unit Khối liệu dịch vụ MAC NIC Network Interface Card Card giao tiếp mạng NLOS Non-line-of-sight Khơng tầm nhìn thẳng OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia tần số trực giao OFDMA Orthogonal frequency Division Multiple Đa truy nhận phân chia theo tần Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Access số trực giao OSI Open Systems Interconnection Quan hệ hệ thống mở PDA Packet Data gateway Cổng liệu gói PDU Protocol Data Unit Đơn vị liệu giao thức PKM Privacy Key Management Quản lý khóa bảo mật PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng QAM Quadrature Amplitude Modulation Phương pháp điều chế biên độ cầu phương Qos Quality of Service Chất lượng dịch vụ RADIUS Remote Authentication Dial-in user service Là giao thức xác thực dùng dịch vụ truy nhập internet phương pháp quay số RAN Radio Access network Mạng truy nhập vô tuyến RAS Radio Access System Hệ thống truy nhập vô tuyến RTS Request To Send Yêu cầu gửi SDU Service Data Unit Đơn vị liệu dịch vụ SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản TDD Time Division Duplex Song công phân chia theo thời gian TDM Time Division Multiplexing Sự truyền dồn kênh phân chia theo thời gian TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TEK Traffic Encryption Key Khóa bảo mật liệu TFTP Trivial File Transfer Protocol Giao thức chuyển giao file thông thường WEB Wire Encryption Protocol Giao thức mã hóa bảo mật hữu tuyến WIMAX Wordwide Interoperability for Microwave Truy nhập sóng ngắn tương tác Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX WLAN GVHD: Ninh Khánh Chi Access toàn cầu Wireless Local Area Network Mạng vô tuyến cục Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi CHƯƠNG I : TỔNG QUAN MẠNG WIMAX 1.1 Công nghệ mạng băng rộng không dây 1.1.1 Thế mạng băng rộng không dây? Băng rộng không dây công nghệ hứa hẹn kết nối tốc độ cao khơng trung Nó sử dụng sóng radio để truyền nhận liệu trực tiếp tới từ người dùng họ muốn Các cộng nghệ 3G,Wifi, hay Wimax UWB làm việc để đáp ứng nhu cầu khách hàng Truy nhập không dây băng rộng (BWA) hệ thống điểm đa điểm tạo nên từ trạm phát sóng sở thiết bị khách hàng hình 1.1 Hình trạm phát sóng sở kết nối với mạng đường trục ( backbone ) Thay sử dụng kết nối vật lý trạm sở thuê bao, trạm phát sóng sở sử dụng anten trời để nhận gửi liệu, thoại tốc độ cao tới thuê bao Công nghệ giảm yêu cầu sở hạ tầng hữu tuyến đồng thời cung cấp giải pháp mềm dẻo hiệu cho chặng cuối Hình 1-1: Mơ hình mạng băng rộng khơng dây Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 1.1.2 Lợi ích mạng băng rộng không dây  Mạng băng rộng hứa hẹn dịch vụ thoại liệu truyền hình tốc độ cao  BWA có thời gian triển khai nhanh chóng, tốn chi phí phương pháp truyền thống, không cần phải xây dựng cở sở hạ tầng hữu tuyến tốn  Nó đưa kêt nối chặn cuối, mà DSL hay băng rộng hữu tuyến đạt tới  Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo đem lại dịch vụ thay cho khách hàng vốn không thoả mãn với dịch vụ băng rộng hữu tuyến  Nó vượt qua thực thi độ tin cậy mạng hữu tuyến với đường dây thuê riêng  Tạo môi trường cạnh tranh cho phát triển dịch vụ sản phẩm mới.Các đặc tính BWA thu hút công ty nhà đầu tư vào nghành công nghiệp băng rộng không dây 1.2 Giới thiệu Wimax 1.2.1 Định nghĩa Wimax WIMAX (WorldWide Interoperability for Microware Acess) hay IEEE 802.16 – wireless microware acess – truy nhập vơ tuyến sóng cực ngắn), tiêu chuẩn kỹ thuật sinh từ dòng 802.xx ngày phát triển IEEE (Institute of Eletrical and Electronics Engineers) IEEE 802.16 Broadband Wiless Metropolitan Area Network (Wiless MAN) Standard cung cấp giải pháp kết nối băng rộng tới người dùng cố định di động kinh tế sở hạ tầng hữu tuyến IEEE 802.16 Working Group on BWA phát triển chuẩn dành cho mạng WMAN với khả ứng dụng phạm vi toàn cầu từ tháng năm 1999 Chuẩn 802.16 liên quan đến giao tiếp không gian thuê bao trạm phát sóng.Chuẩn IEEE 802.16 cơng bố vào ngày tháng năm 2002 Các chuẩn dành cho mạng WMAN kết nối điểm nóng 802.11 tới Internet đưa giải pháp truy nhập băng rộng chặng cuối thay cho DSL cáp Chuẩn WMAN hỗ trợ dịch vụ truy nhập khơng dây băng rộng tới tồ nhà, chủ yếu thơng qua anten ngồi trời tới trạm phát sóng sở Phạm vi lên tới 50km cho phép người sử dụng đạt kết nối băng rộng mà khơng cần tầm nhìn thẳng tới trạm phát sóng The IEEE 802.16 Working Group phát triển chuẩn truy nhập băng rộng không dây cho hệ thống băng tần 10-66GHz 11GHz Chuẩn tập trung lớp MAC lớp vật lý Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 10 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi biết thông qua q trình ranging khời đầu Nhưng kẻ cơng muốn gửi thông điệp BS phải biết trễ lan truyền Vì nạn nhân nhận thông điệp thời điểm sai khơng nhận thơng điệp loại bỏ Ta biết 802.16 sử dụng hai mơ hình vật lý FDD TDD Ở xem xét thời điểm tiêm thơng điệp vào mạng theo hai mơ hình xảy nào? - FDD: Trong FDD kênh hướng lên kênh hướng xuống làm việc tần số khác kênh hướng xuống phát dạng burst rời rạc Vì tuyến lên tuyến xuống lập trình để hỗ trợ bán song cơng nên có thời điểm kênh hướng lên kênh hướng xuống khơng sử dụng, thời điểm để kẻ công tiêm thông điệp vào mạng Ở hướng lên tất truyền phát đề lập lịch trình Tuy nhiên hướng xuống BS chỉ chuyển đổi dạng điều chế sửa lỗi trước cho SS mà không thời điểm cụ thể mà lưu lượng từ SS gửi Tất SS mạng phải lắng nghe tuyến hướng xuống để tìm kiếm thơng điệp gửi cho chúng Do kẻ cơng tìm thời điểm BS khơng gửi gói tin gửi thơng điệp thời điểm với BS có xung đột xảy Nếu lượng tải mạng ít, gây xung đột thành công Nhưng mạng tải BS không khoảng trống gói tin hướng xuống khó để kẻ cơng đạt mục đích - TDD Trong hệ thống TDD có chút khác biệt, khơng có khoảng trống hướng xuống, toàn khung hướng xuống điền đầy truyền phát BS Bất kỳ khung lớp MAC ngắn nhồi thêm khung trống (null) để đạt chiều dài cần thiết Sau tuyến xuống khung hướng lên, chúng có khoảng trống Tx/Rx Time Delay Trên tuyến hướng lên có khe trống Khi truyền khe trống xảy BS gửi thông điệp Null mức công suất thấp SS không phép phát tin Ở cuối khung hướng lên có khoảng trống khác trước đến khung Rx/Tx time Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 36 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Delay Hình 2-3: Vị trí cơng cấu trúc khung TDD 2.3.3.2 Lớp MAC Trong phần trước nói vấn đề thời điểm vấn đề khác trạng thái lớp MAC bên nhận Lớp MAC 802.16 xem máy trạng thái hoạt động dựa chuyển từ trạng thái sang trạng thái khác Điều có nghĩa lớp MAC loại bỏ thơng điệp xác định tốt (được giả mạo tốt) khơng trạng thái để nhận thơng điệp Ví dụ trình khởi đầu SS gửi yêu cầu trao quyền (Authe Request) tới BS Sau BS kiểm tra đáp lại Nếu SS hợp phát tham gia mạng, sau BS gửi lại thông điệp đáp lại trao quyền (Authorization Replay) chứa khóa trao quyền với thơng tin khác để tiếp tục xác thực Nếu BS định loại bỏ gửi thơng điệp hủy bỏ trao quyền (Auth Reject) Khi SS trạng thái này, sau thời gian cố gắng trao quyền lại Người ta thường tin việc loại trao quyền công cụ để công Bởi thơng điệp loại bỏ trao quyền khơng chứa số thứ tự hay nhãn thời gian hay HMAC để chứng minh BS Kẻ cơng gửi nhiều thông điệp tới SS mạng Tuy nhiên vấn đề quan tâm lớp MAC trạng thái với khoảng thời gian ngắn sau gửi thông điệp trao quyền thông điệp kẻ cơng đến khơng thời điểm bị loại bỏ 2.3.3.3 Các công tiềm ẩn mạng 802.16  Cuộc công sử dụng thông điệp RNG-RSP Đầu tiên SS muốn gia nhập mạng phải gửi thơng điệp u cầu Ranging (RNG-REQ) Thông điệp thông báo cho BS diện SS yêu cầu thông số thời điểm truyền phát, công suất, tần số thông tin burst profile, thông điệp SS gửi theo chu kỳ BS đáp lại thông điệp RNG-RSP Trong phiên cũ 802.16 SS gửi thông điệp theo chu kỳ Nếu SS không Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 37 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi hoàn thành trình ranging theo chu kỳ bị loại bỏ khỏi mạng phải thực trình gia nhập mạng ban đầu Tuy nhiên phiên 802.16a không yêu cầu SS phải gửi thông điệp theo định kỳ, thay vào SS nhận thơng điệp từ phía BS sử dụng để điều chỉnh ranging Và BS gửi thông điệp RNG-RSP để thông báo cho SS thay đổi kênh hướng lên, hướng xuống, mức công suất phát sử dụng thơng điệp để hủy bỏ truyền dẫn SS bắt đầu khởi đầu lại Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 38 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Bảng 2-1: Dạng thông điệp RNG-RSP Lý khiến thơng điệp trở thành điểm yếu khơng bảo mật Và SS nhận thơng điệp hoạt động theo dẫn thông điệp Có số cách để sử dụng thơng điệp q trình cơng sau: - Cách 1: kẻ công sử dụng thông điệp với trường trạng thái ranging (Ranging status) tức hủy bỏ truyền dẫn SS - Cách 2: dịch nạn nhân lên cách khác Nếu kẻ công sử dụng BS giả mạo kênh riêng SS bị buộc phải giao tiếp với BS giả mạo Nếu khơng có BS kênh SS lại trở lại kênh ban đầu Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 39 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Hình 2-4: Q trình cơng thơng điệp RNG-RSP  Cuộc công vào thông điệp thông báo quyền không hợp lệ Ta biết máy trạng thái trao quyền phần giao thức PKM Như thường lệ sử dụng hai thơng điệp quản lý PKM-REQ PKM-RSP SS gửi PKM-REQ tới BS BS đáp lại PKM-RSP Bảng 2-2: Bảng thông điệp PKM Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 40 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Mã thông điệp trường bit để xác loại thơng điệp PKM Nếu thơng điệp có mã khơng hợp lý bị loại bỏ Bảng 2-3: Bảng thông điệp PKM Phần nhận dạng PKM trường bit dùng số serial Mỗi lần PKMREQ gửi SS phần nhận dạng PKM-REQ tăng lên giá trị Khi BS đáp lại thông điệp PKM-RSP gồm phần nhận dạng tương ứng với thơng điệp nhận Nếu SS nhận thơng điệp có phần nhận khác yêu cầu gửi SS từ chối Trường thuộc tính PKM khác tùy theo loại thông điệp PKM Trường thường chứa thông tin mã sửa lỗi, thời gian sống khóa, chuỗi hiển thị Theo bảng ta thấy có thơng điệp sử dụng để cơng là: - Auth Reject - Key Reject - Auth Invalid - TEK Invalid Đây thơng điệp có khả phủ nhận trình trao quyền SS Sử dụng thông điệp tạo công giống dạng Deauthentication Tuy nhiên thông điệp có thơng điệp Auth Reject, Key Reject TEK Invalid khơng sử dụng Vì thơng điệp yêu cầu số HMAC để xác thực thông điệp Như ta biết khó để tạo HMAC xác Chỉ có cách phá vỡ sơ đồ bảo mật Hơn thông điệp nhận khoảng thời gian ngắn Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 41 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Thông điệp cuối lại thơng điệp Auth Invalid Thơng điệp không yêu cầu xác thực HMAC, không bao gồm nhận dạng PKM Nó khơng cần trạng thái để xem hợp pháp Thông điệp thơng điệp trạng thái, SS nhận thời điểm Những lý khiến kẻ cơng sử dụng dễ dàng Bảng 2-4: Thuộc tính thơng điệp Auth Invalid Mặt khác phần mã lỗi có giá trị không đưa lý không hợp lệ thông điệp tạo điều kiện công Bảng 2-5: Giá trị mã lỗi thông điệp xác thực Khi SS nhận thông điệp Auth Invalid chuyển từ trạng thái trao quyền sang trạng thái đợi trao quyền lại Như SS đợi nhận tin phải hồi từ BS Nếu thời gian đợi trao quyền lại chấm dứt trước SS nhận tin từ BS, SS gửi thông điệp xin trao quyền lại (Reauth Request) để cố gắng gia nhập mạng.Và đợi trao quyền lại SS nhận thông điệp loại bỏ trao quyền lại (Reauth Reject) Đây trường hợp “lỗi trao quyền cố hữu” Rơi vào trường hợp SS trở trạng thái yên lặng, không gửi tin sẵn sàng đáp lại thông điệp quản lý gửi từ BS Với có chế kẻ cơng tạo máy trạng thái trao quyền nguy hiểm Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 42 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.4 Bảo mật mạng WIMAX 2.4.1 Giao thức PKM v2 Phiên PKM v1 hoàn toàn tương tự lớp bảo mật nhiên hỗ trợ phương pháp bảo mật DES-ECB AES-ECB để bảo vệ bí mật vật chất khố dùng AES-CCM MPDU Bên cạnh sử dụng HMAC-SHA-1 để bảo vệ tồn vẹn thơng điệp Phiên PKM v2 có nhiều thuộc tính bao gồm xác thực hai chiều sử dụng hai giao thức xác thực dựa RSA dựa EAP, ngồi có thuật tốn tồn vẹn thơng điệp giao thức quản lý khố PKM v2 phần tiêu kỹ thuật hỗ trợ khả di động cho chuẩn 802.16 Khi SS di động cần xác thực trước với BS mà định tham gia liên kết để giảm khả ngắt ngãng dịch vụ Xác thực điều khiển truy nhập PKM V2: PKM V2 sửa chữa toàn điểm yếu giao thức PKM V1 Đặc biệt khả mã hoá bảo mật MPDU AES-CCM CCM gồm counter mode để mã hố thơng điệp dùng CBC-MAC để bảo vệ tồn vẹn thơng điệp Giao thức xác thực thiết lập khố có vài thay đổi giúp bảo vệ chống lại công khác Trước tiên q trình khởi đầu dựa RSA cho phép xác thực trao quyền Bên cạnh có giao thức xác thực dựa EAP cho người sử dụng sở hạ tầng xác thực chứa nonce để chứng minh tồn thông điệp, giúp bảo vệ khỏi công lặp lại Sau phân cấp khố giúp giảm chi phí q trình xác thực trao quyền ban đầu Cuối khả lưu trữ dùng cho trình chuyển giao nhanh (Fast Handoff) 2.4.1.1 Xác thực hai chiều dựa Public-key Xác thực trao quyền dựa public key gồm thông điệp có thơng điệp tuỳ chọn từ SS tới BS Thông điệp 1: SS -> BS: Cert ( Manufacturer ) Thông điệp 2: SS -> BS: SS-Random | BS – Random | RSA – Encryption ( PubKey ( SS ), pre – AK | Lifetime | SeqNo | SAIDList | Cert ( BS ) | Sig ( BS ) Thông điệp yêu cầu trao quyền ( Thông điệp 2) SS bắt đầu trình trao quyền lẫn dựa RSA cách gửi thông điệp xin trao quyền Thông điệp chứa số ngẫu nhiên SS - RANDOM 64 bit, chứng nhận số X509 SS, danh sách thuật tốn bảo mật ( thuật tốn tồn vẹn mã hố bảo mật ) mà SS sử dụng Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 43 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Thông điệp đáp lại trao quyền ( thông điệp 3) BS gửi thông điệp đáp lại trao quyền tới SS Trong thông điệp BS số ngẫu nhiên 64 bit mà nhận được, số ngẫu nhiên 64 bit ( BS-RANDOM ), PAK 256 bit bảo mật RSA ( bảo mật khố cơng khai MS ), thuộc tính PAK ( thời gian sống, số thứ tự, nhiều SAID ), BS gộp chứng nhận số ký nhận tồn thơng điệp SS nhanh chóng chứng nhận BS hợp pháp có ký nhận thơng điệp Tuy nhiên giai đoạn q trình trao quyền không đảm bảo truy nhập mạng an tồn sẵn có cho SS Sau chứng minh chữ ký BS kiểm tra sống cách kiểm tra SS-RANDOM mà gửi SS-RANDOM mà nhận thơng điệp Sau rút thơng tin PAK, thuộc tính PAK cuối SAID Chú ý có SS trao quyền rút PAK nhờ SS chứng minh sở hữu PAK SAID tuỳ chọn thơng điệp sau q trình xảy q trình xác thực dựa EAP Thơng điệp xác nhận trao quyền BS chứng minh sống thông điệp không định liệu SS hợp pháp có thực yêu cầu truy nhập mạng hay không Thông điệp xác nhận trao quyền cung cấp đảm bảo Trong thông điệp SS gửi số nhận thông điệp đáp lại trao quyền từ BS ( BS-RANDOM ) địa MAC phương pháp kiểm tra thơng điệp xác nhận Thuật tốn tồn vẹn dùng OMAC với AES khoá OMAC lấy từ PAK Kết thúc trình trao quyền RSA BS xác thực tới SS SS xác thực với BS 2.4.1.2 Trao quyền lẫn dựa EAP PKM V2 Trao quyền lẫn dựa EAP PKM V2 tự hỗ trợ xác thực hai chiều ( xác thực không trực tiếp ) thông qua chứng minh sở hữu khoá AS phụ trợ liên quan Tuy nhiên kết hợp trao quyền RSA sau xác thực EAP sử dụng cho truy cập mạng WWAN Trong trường hợp trao quyền RSA xem cung cấp xác thực lẫn thiết bị, trái lại EAP dùng để xác thực người sử dụng Xác thực dựa EAP PKM V2 tương tự chuẩn 802.11i STA Trong MS xác thực với AS thơng qua xác thực ( Authenticator ) BS mạng 802.16 xem authenticator vài kiến trúc chức BS xác thực tách biệt Quá trình xác thực dựa EAP Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 44 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi o Bộ xác thực BS khởi đầu trình xác thực EAP ( Chú ý giao thức dựa RSA SS bên yêu cầu xác thực BS gửi thông điệp yêu cầu EAP tới SS Ở yêu cầu nhận dạng EAP bọc PDU quản lý lớp MAC ( ví dụ kênh quản lý thứ cấp mang thông điệp EAP ) o SS đáp lại yêu cầu thông điệp đáp lại EAP Bộ xác thực MS tiếp tục trao đổi thông điệp server xác thực định trình trao đổi bị huỷ bỏ hay thành cơng Số lượng xác thơng điệp tuỳ thuộc vào phương pháp sử dụng Nếu EAP thực sau q trình trao quyền RSA thơng điệp EAP bảo vệ sử dụng khố tồn vẹn EAP EIK ( EAP integrity key ) coi kết thành cơng q trình trao quyền RSA Thông điệp EAP chứa số thứ tự AK ( AK EIK lấy từ trình trao quyền RSA ) để bảo vệ chống lại cơng lặp lại OMAC tính tốn EIK dùng để bảo vệ tồn vẹn thơng điệp Q trình trao đổi bước SS BS SS BS lấy PMK từ khoá AAA ( kết trình EAP cách lấy 20 byte theo thứ tự thấp khoá AAA Quá trình trao đổi bước dùng với mục đích chứng minh sở hữu SS BS Mục đích cuối q trình trao quyền thiết lập khố TEK KEK để SS truy nhập vào dịch vụ mạng Quá trình trao đổi bước sau:  BS bắt đầu q trình cách gửi thơng điệp u cầu khố thiết lập EAP tới SS Thông điệp chứa nonce 64 bit, AKID AK cuối kiểm tra tồn vẹn thơng điệp Sự kiểm tra tính tốn sử dụng khố tồn vẹn lấy từ PKM Nonce dùng để chứng minh tồn hai bên đồng thời dùng để bảo vệ chống lại công lặp lại  SS đáp lại thông điệp trả lời SS tạo 64 bit nonce gọi Random_SS chứa Random_BS thông điệp trước Ngồi ra AKID giống với thơng điệp nhận cuối trường kiểm tra (checksum ) sử dụng thuật toán OMAC HMAC  Thông điệp cuối thông điệp loại bỏ thiết lập EAP cơng nhận khố thiết lập tuỳ thuộc vào liệu BS chứng minh tồn tồn vẹn thơng điệp thứ hai nhận hay không Thông điệp chứa Random_BS, Random_SS, AKID, thuộc tính SA có trường kiểm tra tồn vẹn Các thuộc tính SA gồm có TEK, khoá GKEK, GTEK bảo mật AES Sau nhận thông điệp thứ SS xác nhận BS thực tế tồn trình trao đổi bước khơng phải lặp lại q trình trước BS SS SS tiếp tục rút khoá gộp thông điệp sử dụng kênh để truyền liệu Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 45 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.4.1.3 Phân cấp khóa Mục đích q trình phân cấp khóa làm giảm chi phí cho q trình xác thực kết nối Nói cách khác q trình cho phép tạo khóa TEK mà khơng cần phải thiết lập lại q trình xác thực trao quyền Chuẩn 802.16 sử dụng kết trình xác thực RSA trao quyền EAP để thiết lập khóa AK Mục đích q trình BS cung cấp cho SS nhiều TEK để SS truy nhập vào dịch vụ mạng an tồn Phân cấp khóa khóa AK xây dựng lên khóa KEK TEK mà không cần trao quyền lại Thiết lập khóa AK phân phối q trình RSA: Trong suốt trình trao quyền RSA BS đưa khóa pre-PAK 256 bit tới SS mã hóa bảo mật khóa cơng khai SS Khóa Pre-PAK có hai mục đích chính: trước tiên phân phối khóa tồn vẹn thơng điệp chứng nhận thơng điệp xác nhận trao quyền trình RSA tạo khóa PAK 160 bit Q trình trao quyền EAP tạo khóa AAA 512 bit mà từ khóa SS BS tạo khóa PMK 160 bit 2.4.2 Sử dụng mơ hình CCM cho 802.16 MPDUS Đối với đường truyền liệu multicast hay unicast, 802.16 sử dụng AES-CCM Mơ hình CCM 802.16 sử dụng AES-CTR-128 cho mã hóa thơng điệp dùng số thứ tự gói tin PN ( packet number ) byte bảo vệ công lặp lại ICV byte bảo vệ tồn vẹn thơng điệp sử dụng AES-CBC-MAC Hình 2-5: Phần tải tin WMAN CCM Trong CCM sử dụng khóa cho q trình bảo mật bảo vệ toàn vẹn đồng thời sử dụng khóa cho hướng lên hướng xuống Các thông số sử dụng 802.16 gồm:  802.16 sử dụng byte để giữ số byte phần tải tin thơng số L NIST CCM Tiếp theo nonce độ dài 13 byte Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 46 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi  WMAN MPDU bảo vệ sử dụng ICV byte M = Giá trị M định phần cờ  802.16 không sử dụng ADD adata =  CCM u cầu thơng tin block B để tính tốn CBC-MAC block counter Ai cho q trình mã hóa CTR Byte block cờ Giá trị cờ B0 sử dụng để tính tốn CBC-MAC 0x19 ( xem hình 2-8 ) giá trị cờ tương ứng block counter Ai 0x01 ( xem hình 2-9) Hình 2-6: Xây dựng Block B0 802.16 Hình 2-7: Xây dựng Block Ai 802.16  Xây dựng Nonce Xây dựng CCM 802.16 yêu cầu nonce 13 byte Một counter lớn cho phép q trình liên lạc tiếp tục mà khơng cần phải tạo lại khóa nhiên làm phần mào đầu MPDU lớn Một PN nhỏ khiến q trình liên lạc phải thường xun tạo khóa Để tối ưu cho phần mào đầu MPDU 802.16 sử dụng byte GMH byte để lấp đầy byte, sử dụng PN byte để xây dựng nonce PN byte cho phép truyền 232 MPDU mà khơng u cầu tạo lại khóa Vì 802.16 khơng có ADD nên khóa TEK sử dụng cho hướng lên hướng xuống PN chia cho hướng lên hướng xuống cách XOR Pn với 0x80000000 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 47 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi kết nối hướng lên Các PN với giá trị bit MSB sử dụng để bảo vệ MPDU gửi từ SS PN với bit MSB dùng để bảo vệ MPDU gửi từ BS Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 48 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Kết luận Thơng qua việc tìm hiểu cơng nghệ mạng không dây băng rộng WIMAX, chúng em bước đầu nắm rõ chuẩn, cấu trúc mạng WIMAX, nắm khả mà WIMAX mang lại cho người dùng, ưu việt đặc điểm công nghệ an ninh WIMAX so với loại mạng không dây khác  Hạn chế nội dung:  Do khơng có thiết bị phần mềm mơ nên đề tài tìm hiểu WIMAX mức lý thuyết chưa có điều kiện để triển khai thử nghiệm  Chưa thể tìm hiểu cấu trúc wimax, phương pháp điều chế  Chưa tìm hiểu ứng dụng WIMAX giới Việt Nam  Hướng phát triển:  Triển khai mô tham gia thử nghiệm WIMAX  Đi sâu tìm hiểu cấu trúc WIMAX, nghiên cứu phát triển wimax giới Việt Nam  Mở rộng tìm hiểu phương pháp điều chế OFDM, 256-QAM,…  Tìm hiểu kỹ biện pháp khắc phục lỗi  Tìm hiểu ảnh hưởng mạng vô tuyến tới truyền dẫn tín hiệu WIMAX Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 49 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Tài liệu tham khảo IEEE Standard 802.16-2000 standard for local and Metrolian Area Network - IEEE Overview of 802.16 Security – D.Johnston and J.Walker Đồ án Công nghệ Wimax – Võ Ngọn Tân, Phan Trường Nghĩa, Nguyễn Xuân Quang Công nghệ WIMAX di động - Ứng dụng công nghệ việc tối ưu hóa triển khai mạng – Tài liệu hãng Alvarion WIMAX di động, phân tích so sánh với cơng nghệ 3G – TS.Lê Thanh Dũng, TS.Lâm Văn Đà – Nhà xuất Bưu Điện, Hà Nội 2007 Các băng tần WIMAX – Lê Văn Tuấn, Tạp chí BCVT&CNTT kì (12/2005) Một số website: http://wimaxforum.com, http://wimax.com, http://tailieu.vn, http://google.com Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 50 ... Phan Trực Khuê 22 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi Hình 1-5: Mơ hình triển khai Wimax Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 23 Tìm hiểu WIMAX An ninh mạng WIMAX. .. MẠNG WIMAX 24 2.1 Các vấn đề an ninh mạng WIMAX .24 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.2 Các công an ninh. .. Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 25 Tìm hiểu WIMAX An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.3 Phân tính an ninh mạng wimax 2.3.1 Những điểm yếu mặt giao thức Lỗ hổng an ninh xảy

Ngày đăng: 21/08/2018, 20:24

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w