Mạng vô tuyến

Một phần của tài liệu Dự thảo an toàn mạng (Trang 69 - 72)

14 Giám sát và soát xét việc triển khai giải pháp

A.4 Mạng vô tuyến

A.4.1 Kiến thức cơ bản

Các mạng vô tuyến được xác định như là các mạng sử dụng sóng vô tuyến như một kết nối trung gian để bao phủ một vùng địa lý rộng lớn. Các ví dụ tiêu biểu của mạng vô tuyến là mạng điện thoại di động sử dụng các công nghệ như GSM hoặc UMTS và cung cấp các dịch vụ thoại và dịch vụ dữ liệu công cộng.

Cần nhấn mạnh rằng, các mạng sử dụng sóng vô tuyến để bao phủ những vùng diện tích nhỏ được xem xét như một phạm trù khác và đã được đề cập trong Mục A.3 ở trên.

Các ví dụ mạng vô tuyến bao gồm:

- TETRA, - GSM, - 3G (bao gồm UMTS), - GPRS, - CDPD, 69

- CDMA.

A.4.2 Các rủi ro an toàn

Các rủi ro an toàn chính liên quan đến việc sử dụng mạng vô tuyến nói chung bao gồm những rủi ro liên quan tới:

- Việc nghe trộm,

- Chiếm đoạt phiên,

- Giả mạo,

- Các đe dọa ở mức ứng dụng, ví dụ như gian lận,

- Từ chối dịch vụ.

Các rủi ro an toàn có liên quan đến GSM bao gồm những rủi ro liên quan đến những thực tế sau:

- Các thuật toán A5/x và Comp 128-1 yếu,

CHÚ THÍCH: Thuật toán độc quyền được sử dụng đầu tiên bởi mặc định trong các thẻ SIM

- Mã hoá GSM thông thường bị tắt,

- Thực trạng sao chép SIM,

Các rủi ro an toàn có liên quan đến 3G bao gồm những rủi ro liên quan đến những thực tế sau:

- Điện thoại có khả năng bị tấn công điện tử, bao gồm việc gài vào các mã độc, ví dụ như

các loại virus,

- Khả năng bị tấn công cao vì điện thoại thường xuyên bật,

- Dịch vụ có thể dễ bị nghe lén,

- Mạng vô tuyến có thể bị tắc nghẽn,

- Có khả năng chèn vào các trạm cơ sở lỗi,

- Cổng thông tin có thể dễ bị truy cập trái phép,

- Dịch vụ có thể dễ bị tấn công và truy cập bất hợp pháp qua Internet,

- Có thể đưa rủi ro vào mục thư rác,

- Các hệ thống quản lý có thể dễ bị truy cập trái phép qua RAS,

- Dịch vụ có thể bị tấn công do các thiết bị hỗ trợ kỹ thuật bị mất hoặc bị đánh cắp, bao gồm

cả máy tính xách tay.

UMTS là một hệ thống chủ chốt của công nghệ di dộng 3G trên toàn cầu và cung cấp dung lượng đáng kể và khả năng băng thông rộng để hỗ trợ cho số lượng lớn các khách hàng thoại và dữ liệu. Nó sử dụng một kênh sóng mang rộng 5 MHz để đạt tốc độ truyền tải dữ liệu cao hơn đáng kể và tăng dung lượng, giúp sử dụng tối ưu những tài nguyên sóng vô tuyến, đặc biệt đối với các nhà

vận hành mà đã được cấp các dải phổ lớn, liền nhau – thường lên xuống từ 2x10 MHz đến 2x20 MHz – nhằm giảm giá thành triển khai mạng 3G. GPRS là bước quan trọng đầu tiên hướng tới mạng di động thế hệ thứ ba, bằng cách cải tiến các chức năng của mạng GSM. GPRS là một đặc tính kỹ thuật cho việc truyền dữ liệu trên các mạng GSM, cho phép cả hai lưu lượng chuyển mạch gói và chuyển mạch kênh cùng tồn tại trên hạ tầng mạng GSM. GPRS sử dụng đến tám khe thời gian TDMA 9.05 Kb hoặc 13.4 Kb, với tổng băng thông 72.4 Kb hoặc 107.2 Kb. GPRS hỗ trợ cả hai phương thức truyền thông TCP/IP và X.25. Mạng EDGE cho phép mạng GSM có khả năng triển khai EGPRS, một phiên bản nâng cấp của GPRS, với việc tăng băng thông của mỗi khe thời gian lên 60 Kb. GPRS cho phép các kết nối Internet "luôn luôn liên tục" và điều này là một vấn đề an toàn tiềm năng. Một nhà cung cấp mạng GPRS sẽ thường cố gắng nâng cao mức an toàn của đường kết nối bằng cách cung cấp một bức tường lửa giữa mạng GPRS và mạng Internet, nhưng nó phải được cấu hình để cho phép các dịch vụ hợp lệ hoạt động và vì vậy có thể bị khai thác bởi các bên thứ ba.

CDPD là một đặc tính kỹ thuật cho việc hỗ trợ truy cập không dây vào mạng Internet và các mạng chuyển mạch gói công cộng khác qua các mạng điện thoại di động. CDPD hỗ trợ cho cả TCP/IP và CLNP. CDPD sử dụng dòng mật mã RC4 với khoá 40 bit để mã hóa. CDPD được định nghĩa trong tiêu chuẩn IS-732. Thụât toán không được mạnh và có thể bị giải mã bởi các tấn công bắt ép thô bạo (brute force).

CDMA, một dạng của phổ trải rộng, là một nhóm kỹ thuật truyền thông kỹ thuật số mà đã được sử dụng trong nhiều năm. Nguyên lý cốt lõi của phổ trải rộng là việc sử dụng sóng mang giống như tạp nhiễu, có các băng thông rộng hơn rất nhiều so với những cái được yêu cầu cho việc truyền tải thông tin điểm tới điểm đơn giản với cùng một tốc độ dữ liệu. Kỹ thuật mã hoá số cho phép CDMA ngăn chặn việc nghe trộm có chủ tâm hoặc tình cờ. Công nghệ CDMA chia âm thanh thành những bit nhỏ được truyền trong phổ tần số trải rộng. Mỗi một bit nhỏ của cuộc gọi (hay dữ liệu) được nhận biết bằng một mật mã số mà chỉ có thoại CDMA và trạm chủ biết được. Điều này có nghĩa rằng, hầu như không có một thiết bị nào khác có thể nhận được cuộc gọi. Bởi vì có hàng triệu tổ hợp mật mã có sẵn cho bất kì cuộc gọi nào, nó chống lại được các cuộc nghe trộm.

A.4.3 Các biện pháp an toàn

Có nhiều biện pháp an toàn kỹ thuật để quản lý các rủi ro từ những mối đe dọa đã được xác định đối với các mạng vô tuyến, bao gồm:

- Xác thực đảm bảo an toàn,

- Mã hoá với các thuật toán có hiệu quả,

- Các trạm cơ sở được bảo vệ,

- Tường lửa,

- Chống các mã độc (virus, Trojan,…),

- Chống thư rác.

Một phần của tài liệu Dự thảo an toàn mạng (Trang 69 - 72)

(105 trang)