Với những đặc điểm đã trình bày ở phần trên, vấn đề an ninh trong mạng ad-hoc gặp phải nhiều thách thức bao gồm:
Môi trường truyền thông trong không gian tự do kém bảo mật khiến nguy cơ bị tấn công nghe trộm từ đó kẻ tấn công có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn công tiếp theo.
Tài nguyên mạng như băng thông, năng lượng cung cấp bị giới hạn ảnh
33
hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn công
Mạng triển khai mà không có cơ sở hạ tầng trợ giúp gây khó khăn khi
xây dựng các cơ chế bảo mật trong mạng.
Hình 1.8. Các yêu cầu về an ninh trong mạng 1.6.5.1. Bảo mật dữ liệu
Bảo mật dữ liệu đảm bảo các thông tin được truyền trong mạng phải được truy nhập một cách hợp pháp và được giữ bí mật với tất cả những truy nhập không được cho phép khác. Đây là vấn đề quan trọng hàng đầu trong an ninh mạng. Trongmột số trường hợp cần đảm bảo bí mật cả với các thông điệp định tuyến quảng bá trong mạng vì từ thông tin các thông điệp này có thể khai thác một số thông tin giúp ích cho việc tấn công.
Nhiệm vụ đảm bảo mật dữ liệu trong mạng không dây là một thách thức rất lớn. Việc truyền dữ liệu trong không gian tự do có thể bị kẻ tấn công thực hiện nghe trộm nhằm khám phá nội dung truyền tin. Nghe trộm là kiểu tấn công vào tính bảo mật phổ biến nhất. Tuy nhiên, mạng cảm đảm bảo hơn so với những kỹ thuật không dây ở phạm vi rộng khác do tín hiệu ở mạng ad-hoc biến không dây có sự được truyền ở cự ly nhỏ hơn.
1.6.5.2. Toàn vẹn dữ liệu
Toàn vẹn dữ liệu nhằm đảm bảo các thông điệp không bị chỉnh sửa trong toàn bộ quá trình truyền tin. Đây là yêu cầu cơ bản trong truyền thông do bên thu
34
cần biết chính xác thông tin từ phía phát.
Trong môi trường truyền dẫn, kẻ tấn công có thể sửa đổi gói tin trước khi nó
được truyền tới nơi nhận. Việc sửa đổi bản tin gây mất toàn vẹn dữ liệu và gây nhiều hậu quả xấu tới hoạt động của mạng. Các bản tin điều khiển và quản lý khi bị nút độc thay đổi nội dung sẽ khiến các nút có những nhận định mâu thuẫn với nhau về cấu trúc mạng, từ đó sẽ gây rất nhiều vấn đề trong việc định tuyến.
1.6.5.3. Xác thực
Tính xác thực yêu cầu việc đảm bảo phải nhận dạng được các nút tham gia truyền thông. Tất cả các nút nhận được một gói tin cần xác định được danh tính của nút gửi. Các nút này có thể bị đánh lừa và thực thi sai nhiệm vụ khi nhận được những thông điệp sai.
Kẻ tấn công có thể tạo ra các bản tin giả mạo nếu chúng biết được định dạng của bản tin được định nghĩa trong các lớp giao thức mạng. Bằng cách này, kẻ tấn công sẽ gửi thông tin sai lệch tới các nút trong mạng. Đó có thể là dữ liệu cảm nhận như trong ứng dụng giám sát môi trường hoặc các bản tin
điều khiển việc định tuyến. Kiểu tấn công này đe dọa đến tính xác thực trong mạng. Tấn công bằng cách chế tạo có thể gây thiệt hại nghiêm trọng tới quá trình định tuyến, tổng hợp dữ liệu và gậy cạn kiệt tài nguyên của mạng.
1.6.5.4. Tính sẵn sàng
Tính sẵn sàng được xác định trong trường hợp một nút có khả năng sử
dụng các tài nguyên và mạng sẵn sàng gửi các thông điệp cho việc truyền thông. Tính sẵn sàng là mục tiêu chủ yếu của tấn công từ chối dịch vụ (DoS). Do đó tính sẵn sàng rất quan trọng cho việc đảm bảo hoạt động của mạng.
Trong quá trình định tuyến, nút độc có thể thực hiện hành vi tấn công lỗ đen để
gây mất tính sẵn sàng của mạng. Khi đó, tất cả các bản tin khi đi qua nút lỗ đen sẽ bị
hủy mà không được thực hiện chuyển tiếp tới nút đích. Trong một trường hợp khác, nút lỗ xám có thể không chuyển tiếp những gói tin nó nhận được mà thực hiện
35
hủy chúng, giống như cách thực hiện của tấn công lỗ đen. Tuy nhiên, việc thực hiện hủy tất cả gói tin mà nó nhận được có thể bị phát hiện bởi các nút lân cận. Do đó, nút độc sẽ chỉ tập trung chặn hoặc sửa đổi các gói tin từ một vài nút nguồn được lựa chọn trước. Tấn công lỗ xám sẽ rất hiệu quả nếu kẻ tấn công xác định rõ ràng được tuyến đường truyền dữ liệu. Ban đầu, nút độc thực hiện truyền đúng các bản tin trả lời khi nhận được các bản tin yêu cầu. Tiếp
đến, nó sẽ thực hiện hủy các gói tin có lựa chọn.
1.6.5.5. Tính chống chối bỏ
Xác minh được nguồn gốc và đích đến của gói tin. Trong xác thực dữ liệu, các nút được nhận dạng, còn tính chối bỏ ngăn chặn việc nút nguồn và nút
đích từ chối việc nó đã thực hiện gửi hoặc nhận gói tin.
Tính chống chối bỏ chống lại việc những kẻ tấn công thực hiện gian lận thông tin theo nhóm. Khi xảy ra vấn đề không đồng nhất trong việc xác định danh tính của nút gửi và nút đích, cần có một cơ chế để đảm bảo vấn đề này.
1.6.5.6. Tính tƣơi mới
Đảm bảo không có dữ liệu cũ bị truyền lại trong mạng. Các bản tin trong mạng thường chỉ có hiệu lực trong một khoảng thời gian giới hạn.
Việc tru yề n lại gói tin gây đe dọa tới yêu cầu về tính tươi mới của thông tin. Kẻ
tấn công có thể chặn một gói tin, giữ nó trong một khoảng thời gian sau đó mới truyền vào trong mạng. Những thông tin này sẽ gây nhiều vấn đề trong các ứng dụng trong mạng cảm biến. Một kiểu tấn công khá phổ biến trong dạng này là tấn công lỗ sâu. Trong tấn công lỗ sâu, kẻ tấn công sẽ gửi bản tin nó nhận được qua một kết nối ngầm và truyền lại tới một vùng khác ngoài mạng. Tấn công lỗ sâu thường bao gồm hai nút độc ở xa nhau, liên kết với nhau qua qua một tuyến đường vượt giới hạn kênh truyền để nhằm khoảng cách giữa chúng. Nút độc có thể thuyết phục các nút cần phải truyền nhiều chặng tới nút đích rằng nó có tuyến đường mới với số chặng rất ít. Khi đó, tấn công lỗ sâu sẽ gây ảnh hưởng tới cấu hình liên kết mạng khi nút độc thực hiện truyền bản tin đầu tiên nhưng lại từ chối các bản tin tiếp sau
36
đó. Những bản tin đến sớm hơn thời gian kỳ vọng cũng sẽ gây ảnh hướng đến yêu cầu về tính tươi mới trong mạng.
1.7. Kết luận
Chương 1 đã trình bày tổng quan về mạng không dây nói chung và mạng
ad-hoc nói riêng. Việc phát triển mạng ad-hoc gặp phải rất nhiều thách thức do
mạng có những điểm khác biệt so với các mạng truyền thống. Trong đó việc đảm bảo những yêu cầu về an ninh trước rất nhiều nguy cơ tấn công là một thách
thức rất lớn trong mạng ad-hoc. Những ứng dụng của mạng ad-hoc trong nhiều lĩnh vực cụ thể cũng được trình bày trong chương này.
37
Chƣơng 2. CÁC CHUẨN IEEE 802.11 2.1. Giới thiệu chung
IEEE (Institute of Electrical and Electronic Engineers) là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian qua.
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây. Một số chuẩn 802 khác:
802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
802.2: điều khiển kết nối logic
802.3: các phương thức hoạt động của mạng Ethernet 802.4: mạng Token Bus 802.5: mạng Token Ring 802.6: mạng MAN 802.7: mạng LAN băng rộng 802.8: mạng quang 802.9: dịch vụ luồng dữ liệu 802.10: an ninh giữa các mạng LAN
802.11: mạng LAN không dây – Wireless LAN
802.12: phương phức ưu tiên truy cập theo yêu cầu
802.13: chưa có
802.14: truyền hình cáp
802.15: mạng PAN không dây 38
IEEE 802.15.1 (Bluetooth certification)
IEEE 802.15.4 (ZigBee certification)
802.16: mạng không dây băng rộng
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ của MAC) giữa các kết nối LLC (điều khiển liên kết logic).
Tất cả những mạng trong chuẩn 802.x đều được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp liên kết dữ liệu MAC.
MAC: tập các quy tắc xác định giao thức truy cập môi trường và truyền nhận dữ liệu.
PHY: chi tiết thông tin về giao thức truyền và nhận dữ liệu Tiêu chuẩn IEEE 802.11 sẽ được trình bày trong Chương 2 này.
2.2. Kiến trúc giao thức mạng WLAN theo chuẩn IEEE 802.11
Về kiến trúc, chuẩn 802.11 được chia làm 2 lớp là lớp vật lý và lớp điều khiển truy cập môi trường truyền MAC. Trong đó, tầng MAC có nhiệm vụ là thực hiện cơ chế điều khiển truy nhập môi trường truyền, phân mảnh dữ liệu của ứng dụng người dùng và mã hóa. Tầng vật lý được chia làm hai tầng con (sublayer) với hai chức năng khác nhau. Đầu tiên là tầng giao thức hội tụ vật lý (Physical Layer Convergence Protocol - PLCP) có nhiệm vụ cảm nhận sóng mang và cung cấp điểm truy cập dịch vụ vật lý chung. Thứ hai là tầng phụ thuộc môi trường truyền (Physical Medium Dependent - PMD) có nhiệm vụ quản lý việc điều chế (mudulation) tín hiệu.
39
Hình 2.1. Mô hình phân lớp của mạng WLAN theo chuẩn IEEE 802.11
2.2.1. Nhóm lớp vật lý PHY2.2.1.1. Chuẩn 802.11b 2.2.1.1. Chuẩn 802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b. Chuẩn này cải tiến DSSS để tăng băng thông lên 11 Mbps, tương quan với Ethernet truyền thống.
802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này.
Ưu điểm của 802.11b: giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị cản trở.
Nhược điểm của 802.11b: tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể xuyên nhiễu.
2.2.1.2. Chuẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ
cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b.
40
Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn802.11b thích hợp hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ
OFDM (orthogonal frequency-division multiplexing) và sử dụng tần số vô tuyến 5GHz UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và 802.11b. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm hai chuẩn này.
Ưu điểm của 802.11a: tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị khác.
Nhược điểm của 802.11a: giá thành đắt; phạm vi hẹp và dễ bị che khuất
2.2.1.3. Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn 802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến 54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet
Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp thuận rộng rãi trên thế giới.
41
Ưu điểm của 802.11g: tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm của 802.11g: giá thành đắt hơn 802.11b; các thiết bị có thể
bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
2.2.1.4. Chuẩn 802.11n
Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên
đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g.
Điểm mạnh của 802.11n
Tốc độ vừa phải và vấn đề về khả năng tương thích là những đặc điểm được tìm thấy trong các sản phẩm chuẩn dự thảo 802.11n. Tại sao các hãng sản xuất đã gấp rút tung sản phẩm ra thị trường Có 2 công ty chuyên về lĩnh vực mạng Wi-Fi đã chọn chờ cho đến hết chuẩn dự thảo 802.11n (ít nhất cho đến thời điểm này). Wi-Fi Airgo Network và hãng sản xuất thiết bị mạng U.S. Robotics cho biết họ
không muốn bán các sản phẩm không thể cập nhật lên chuẩn cuối cùng. Họ sẽ có chip 802.11n sẵn sàng cho việc thử nghiệm ngay khi đặc điểm kỹ thuật được phê chuẩn, Airgo nói. Tuy nhiên, những nhà sản xuất không dây khác dường như không muốn chờ và nhiều khách hàng cũng vậy. Thực tế, router draft-n bán khá chạy.
Tiến trình phê duyệt chuẩn dù sao cũng không thể nhanh như mong muốn. Chuẩn draft-n phiên bản 2.0 dự kiến được biểu quyết vào tháng Giêng và có khả năng được duyệt như chuẩn cuối cùng nhưng hầu hết quan sát viên dự đoán sẽ có chuẩn dự
thảo thứ ba vào cuối 2007, sau đó là sản phẩm được phê chuẩn và chứng nhận vào cuối 2007 hay đầu 2008. Dù 802.11n chứa nhiều cải tiến của 802.11g hiện hành, nổi bật nhất là tốc độ lý thuyết, có thể từ 270-600Mbps, tùy thiết
42
bị (chẳng hạn PDA sẽ có tốc độ thấp để tiết kiệm năng lượng). Tốc độ truyền siêu nhanh của các router này cũng được ứng dụng công nghệ anten thông minh MIMO mà Airgo Network đã mở đầu trong vài năm qua.
Wi-Fi tốc độ cao cũng ứng dụng công nghệ "channel bonding", bằng cách kết hợp 2 kênh 20MHz liền nhau thành một kênh 40MHz. Tuy nhiên, "channel bonding" có thể gây nhiễu cho 2 "láng giềng" chuẩn 802.11b và g, bởi nó sẽ lấy toàn bộ dải phổ 2,4GHz mà các sản phẩm chuẩn này đang sử dụng. Để bảo vệ các mạng lân cận, dự thảo n cũng quy định Clear Channel Assessment-CCA nhưng đó có phải là điều khoản bắt buộc không thì chưa rõ.
Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và 5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho chuẩn 802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử
dụng các dịch vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất sẽ
giới thiệu router băng tần kép (dual-band router), tuy nhiên có thể một vài thiết