Với những đặc điểm đã trình bày ở phần trên, vấn đề an ninh trong mạng ad- hoc gặp phải nhiều thách thức bao gồm:
Môi trường truyền thông trong không gian tự do kém bảo mật khiến nguy cơ bị tấn công nghe trộm từ đó kẻ tấn công có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn công tiếp theo.
34
hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn công
Mạng triển khai mà không có cơ sở hạ tầng trợ giúp gây khó khăn khi xây dựng các cơ chế bảo mật trong mạng.
Hình 1.8. Các yêu cầu về an ninh trong mạng
1.6.5.1. Bảo mật dữ liệu
Bảo mật dữ liệu đảm bảo các thông tin được truyền trong mạng phải được truy nhập một cách hợp pháp và được giữ bí mật với tất cả những truy nhập không được cho phép khác. Đây là vấn đề quan trọng hàng đầu trong an ninh mạng. Trong một số trường hợp cần đảm bảo bí mật cả với các thông điệp định tuyến quảng bá trong mạng vì từ thông tin các thông điệp này có thể khai thác một số thông tin giúp ích cho việc tấn công.
Nhiệm vụ đảm bảo mật dữ liệu trong mạng không dây là một thách thức rất lớn. Việc truyền dữ liệu trong không gian tự do có thể bị kẻ tấn công thực hiện nghe trộm nhằm khám phá nội dung truyền tin. Nghe trộm là kiểu tấn công vào tính bảo mật phổ biến nhất. Tuy nhiên, mạng cảm đảm bảo hơn so với những kỹ thuật không dây ở phạm vi rộng khác do tín hiệu ở mạng ad-hoc biến không dây có sự được truyền ở cự ly nhỏ hơn.
1.6.5.2. Toàn vẹn dữ liệu
Toàn vẹn dữ liệu nhằm đảm bảo các thông điệp không bị chỉnh sửa trong toàn bộ quá trình truyền tin. Đây là yêu cầu cơ bản trong truyền thông do bên thu
35 cần biết chính xác thông tin từ phía phát.
Trong môi trường truyền dẫn, kẻ tấn công có thể sửa đổi gói tin trước khi nó được truyền tới nơi nhận. Việc sửa đổi bản tin gây mất toàn vẹn dữ liệu và gây nhiều hậu quả xấu tới hoạt động của mạng. Các bản tin điều khiển và quản lý khi bị nút độc thay đổi nội dung sẽ khiến các nút có những nhận định mâu thuẫn với nhau về cấu trúc mạng, từ đó sẽ gây rất nhiều vấn đề trong việc định tuyến.
1.6.5.3. Xác thực
Tính xác thực yêu cầu việc đảm bảo phải nhận dạng được các nút tham gia truyền thông. Tất cả các nút nhận được một gói tin cần xác định được danh tính của nút gửi. Các nút này có thể bị đánh lừa và thực thi sai nhiệm vụ khi nhận được những thông điệp sai.
Kẻ tấn công có thể tạo ra các bản tin giả mạo nếu chúng biết được định dạng của bản tin được định nghĩa trong các lớp giao thức mạng. Bằng cách này, kẻ tấn công sẽ gửi thông tin sai lệch tới các nút trong mạng. Đó có thể là dữ liệu cảm nhận như trong ứng dụng giám sát môi trường hoặc các bản tin điều khiển việc định tuyến. Kiểu tấn công này đe dọa đến tính xác thực trong mạng. Tấn công bằng cách chế tạo có thể gây thiệt hại nghiêm trọng tới quá trình định tuyến, tổng hợp dữ liệu và gậy cạn kiệt tài nguyên của mạng.
1.6.5.4. Tính sẵn sàng
Tính sẵn sàng được xác định trong trường hợp một nút có khả năng sử dụng các tài nguyên và mạng sẵn sàng gửi các thông điệp cho việc truyền thông. Tính sẵn sàng là mục tiêu chủ yếu của tấn công từ chối dịch vụ (DoS). Do đó tính sẵn sàng rất quan trọng cho việc đảm bảo hoạt động của mạng.
Trong quá trình định tuyến, nút độc có thể thực hiện hành vi tấn công lỗ đen để gây mất tính sẵn sàng của mạng. Khi đó, tất cả các bản tin khi đi qua nút lỗ đen sẽ bị hủy mà không được thực hiện chuyển tiếp tới nút đích. Trong một trường hợp khác, nút lỗ xám có thể không chuyển tiếp những gói tin nó nhận được mà thực hiện
36
hủy chúng, giống như cách thực hiện của tấn công lỗ đen. Tuy nhiên, việc thực hiện hủy tất cả gói tin mà nó nhận được có thể bị phát hiện bởi các nút lân cận. Do đó, nút độc sẽ chỉ tập trung chặn hoặc sửa đổi các gói tin từ một vài nút nguồn được lựa chọn trước. Tấn công lỗ xám sẽ rất hiệu quả nếu kẻ tấn công xác định rõ ràng được tuyến đường truyền dữ liệu. Ban đầu, nút độc thực hiện truyền đúng các bản tin trả lời khi nhận được các bản tin yêu cầu. Tiếp đến, nó sẽ thực hiện hủy các gói tin có lựa chọn.
1.6.5.5. Tính chống chối bỏ
Xác minh được nguồn gốc và đích đến của gói tin. Trong xác thực dữ liệu, các nút được nhận dạng, còn tính chối bỏ ngăn chặn việc nút nguồn và nút đích từ chối việc nó đã thực hiện gửi hoặc nhận gói tin.
Tính chống chối bỏ chống lại việc những kẻ tấn công thực hiện gian lận thông tin theo nhóm. Khi xảy ra vấn đề không đồng nhất trong việc xác định danh tính của nút gửi và nút đích, cần có một cơ chế để đảm bảo vấn đề này.
1.6.5.6. Tính tƣơi mới
Đảm bảo không có dữ liệu cũ bị truyền lại trong mạng. Các bản tin trong mạng thường chỉ có hiệu lực trong một khoảng thời gian giới hạn.
Việc t r u y ề n lại gói tin gây đe dọa tới yêu cầu về tính tươi mới của thông tin. Kẻ tấn công có thể chặn một gói tin, giữ nó trong một khoảng thời gian sau đó mới truyền vào trong mạng. Những thông tin này sẽ gây nhiều vấn đề trong các ứng dụng trong mạng cảm biến. Một kiểu tấn công khá phổ biến trong dạng này là tấn công lỗ sâu. Trong tấn công lỗ sâu, kẻ tấn công sẽ gửi bản tin nó nhận được qua một kết nối ngầm và truyền lại tới một vùng khác ngoài mạng. Tấn công lỗ sâu thường bao gồm hai nút độc ở xa nhau, liên kết với nhau qua qua một tuyến đường vượt giới hạn kênh truyền để nhằm khoảng cách giữa chúng. Nút độc có thể thuyết phục các nút cần phải truyền nhiều chặng tới nút đích rằng nó có tuyến đường mới với số chặng rất ít. Khi đó, tấn công lỗ sâu sẽ gây ảnh hưởng tới cấu hình liên kết mạng khi nút độc thực hiện truyền bản tin đầu tiên nhưng lại từ chối các bản tin tiếp sau
37
đó. Những bản tin đến sớm hơn thời gian kỳ vọng cũng sẽ gây ảnh hướng đến yêu cầu về tính tươi mới trong mạng.