Tiến trình Route Discovery được khởi động khi nào một node muốn trao đổi dữ liệu với một node khác mà trong bảng định tuyến của nó khơng có thơng tin định tuyến đến node đích đó. Khi đó tiến trình sẽ phát broadcast một gói RREQ cho các node láng giềng của nó. Thơng tin trong RREQ ngồi địa chỉ đích, địa chỉ nguồn, số hop-count (được khởi tạo giá trị ban đầu là 0),… cịn có các trường: số sequence
26
number của node nguồn, số broadcast ID, giá trị sequence number được biết lần cuối cùng của node đích. Khi các node láng giềng nhận được gói RREQ, nó sẽ kiểm tra tuần tự theo các bước:
Bước 1: Xem các gói RREQ đã được xử lý chưa? Nếu đã được xử lý thì nó sẽ loại bỏ gói tin đó và khơng xử lý thêm. Ngược lại chuyển qua bước 2.
Bước 2: Nếu trong bảng định tuyến của nó chứa đường đi đến đích, thì sẽ kiểm tra giá trị Destination sequence number trong entry (bảng định tuyến) chứa thông tin về đường đi với số Destination sequence number trong gói RREQ, nếu số Destination sequence number trong RREQ lớn hơn số Destination squence number trong entry thì nó sẽ khơng sử dụng thơng tin trong entry của bảng định tuyến để trả lời cho node nguồn mà nó sẽ tiếp tục phát Broadcast gói RREQ đó đến cho các node láng giềng của nó. Ngược lại nó sẽ phát Unicast cho gói RREP ngược trở lại cho node láng giềng của nó để báo đã nhận gói RREQ. Gói RREP ngồi các thông tin như: địa chỉ nguồn, địa chỉ đích,… cịn chứa các thơng tin: destination sequence number, hop-count, TTL. Ngược lại thì qua bước 3.
27
Bước 3: Nếu trong bảng định tuyến của nó khơng có đường đi đến đích thì nó sẽ tăng số Hop-count lên 1, đồng thời nó sẽ tự động thiết lập một đường đi ngược (Reverse path) từ nó đến node nguồn bằng cách ghi nhận lại địa chỉ của node láng giềng mà nó nhận gói RREQ lần đầu tiên. Entry chứa đường đi ngược này sẽ được tồn tại trong một khoảng thời gian đủ để gói RREQ tìm đường đi đến đích và gói RREP phản hồi cho node nguồn, sau đó entry này sẽ được xóa đi.
Hình 1. 11. C chế l khám phá đường tại node của AOD
Node khơng nhận được gói RREQ ?
Thêm{Source,Request} vào cache của node
Node không là Destination
Khơng có routing trong cache hoặc có routing và DSN (cache) < DSN
(RREQ) Bắt đầu khám phá đường tại node Source
Gửi gói RREQ đến node láng giềng
- Reverse path về node Source - Hop_Count = Hop_Count + 1
Hủy gói RREQ
Kết thúc q trình xử lý gói RREQ nhận được
Reverse path RREQ về node Source Kết thúc khám phá đường N Y Y N N Y
28
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Typy R A Reserved Prefix Sz Hop count
Destination IP Address Destination Sequence Number
Originator IP Address Lifetime
Hình 1. 12. Các trường trong gói tin RREP
Q trình kiểm tra này sẽ lặp tuần tự cho đến khi gặp node đích hoặc một node trung gian mà có các đều kiện thỏa bước 2. Trong q trình trả về gói RREP, một node có thể nhận cùng lúc nhiều gói RREP, khi đó nó sẽ chỉ xử lý gói RREP có số Destination Sequence number lớn nhất, hoặc nếu cùng số Destination sequence number thì nó sẽ chọn gói RREP có số Hop-count nhỏ nhất. Sau đó nó sẽ cập nhật các thơng tin cần thiết vào trong bảng định tuyến của nó và chuyển gói RREP đi.
Như đã nhận xét ở trên, cơ chế hoạt động của AODV là không cần phải biết thông tin về các nút láng giềng, chỉ cần dựa vào các entry trong bảng định tuyến. Vì vậy, khi một node nhận thấy rằng Next hop (chặng kế tiếp) của nó khơng thể tìm thấy, thì nó sẽ phát một gói RRER (Route Error) khẩn cấp với số Sequence number bằng số Sequence number trước đó cộng thêm 1, Hop count bằng ∞ và gởi đến tất cả các node láng giềng đang ở trạng thái active, những node đó sẽ tiếp tục chuyển gói tin đó đến các node láng giềng của nó,... và cứ như vậy cho đến khi tất cả các node trong mạng ở trạng thái active nhận được gói tin này.
Sau khi nhận thông báo này, các node sẽ xóa tất cả các đường đi có chứa node hỏng, đồng thời có thể sẽ khởi động lại tiến trình Route discovery nếu nó có nhu cầu định tuyến dữ liệu đến node bị hỏng đó bằng cách gởi một gói tin RREQ (với số Sequence number bằng số Sequence number mà nó biết trước đó cộng thêm 1) đến các node láng giềng để tìm đến địa chỉ đích.
AODV sử dụng các thông điệp HELLO được quảng bá định kỳ tới các láng giềng. Thông điệp HELLO cho biết về sự tồn tại của node và liên kết với node vẫn hoạt động. Khi thông điệp HELLO không đến từ một láng giềng trước đó, node đánh dấu liên kết tới láng giềng đó là hỏng và thơng báo cho các node bị ảnh hưởng bằng việc gửi thông báo lỗi đường Route ERRor (RERR). Giao thức AODV không
29
hỗ trợ bất kỳ cơ chế an ninh nào để chống lại các cuộc tấn cơng. Điểm yếu chính của giao thức AODV là Hacker (kẻ tấn cơng) có thể thực hiện các hành vi:
- Đóng giả một node nguồn S bằng cách phát quảng bá gói RREQ với địa chỉ IP như là địa chỉ của node nguồn S.
- Làm giả làm node đích D bằng cách phát quảng bá gói RREP với địa chỉ như là địa chỉ của node đích D.
- Giảm giá trị trường hop count trong RREQ và RREP để các node nguồn cho rằng nó có tuyến đường đi ngắn nhất tới đích.
- Tăng giá trị trường sequence number trong RREQ và RREP làm các node nguồn cho rằng nó có tuyến đường đi mới nhất đi tới đích.
- Phát ra gói tin thơng báo tuyến đường bị lỗi làm sai lệch thông tin bảng định tuyến trong mạng.
1.5.3. Destination-Sequence Distance Vector (DSDV)Error! Reference source not
found.
DSDV là giao thức định tuyến chủ ứng dựa trên véc tơ khoảng cách chặng. Mỗi node trong mạng duy trì một bảng định tuyến có chứa chặng tiếp theo và mỗi chặng tới mỗi đích trong mạng. Để giữ cho các bảng định tuyến được cập nhật, DSDV yêu cầu mỗi node phát quảng bá định kỳ các cập nhật định tuyến tới các láng giềng và phát ngay các cập nhật khi có các thay đổi quan trọng xảy ra trong mạng.
Để tránh lăp lại định tuyến, DSDV sử dụng số thứ tự gắn với mỗi đường. Số thứ tự cho thấy độ mới của đường đi. Đường có thứ tự cao hơn được xem là tốt hơn. Tuy nhiên, hai đường có cùng số thứ tự nhưng đường nào có độ đo (metric) tốt hơn thì sẽ tốt hơn. Số thư tự này được khởi tạo ban đầu bởi node đích. Mỗi node trong mạng quảng bá bằng việc tăng đều đặn số thứ tự chẵn của nó. Số thứ tự tăng lên một khi một node phát hiện đường tới đích có liên kết hỏng khi khơng nhận được các cập nhật định kỳ. Trong lần quảng bá đường sau, node phát hiện liên kết hỏng sẽ quảng bá đường tới đích có số chặng vơ hạn và tăng thứ tự đường.
Ngồi ra, để phịng tránh sự bùng nổ các cập nhật định tuyến tại các thời điểm cấu hình mạng thay đổi nhanh, DSDV cũng áp dụng cơ chế hãm các cập nhật tức thời khi có các thay đổi xảy ra trong mạng. Bằng việc ghi nhận các khoảng thời
30
gian xảy ra những thay đổi về đường, DSDV làm trễ các cập nhật tức thời theo thời gian đó.
Nhằm làm giảm hơn nữa lượng thơng tin trong các gói tin cập nhật, DSDV sử dụng hai loại thông điệp cập nhật đầy đủ (full dump) và cập nhật bổ sung (incremental dump). Cập nhật đầy đủ mang tất cả thơng tin định tuyến có trong node và cập nhật bổ sung chỉ mang các thông tin về những thay đổi từ lần cập nhật đầy đủ gần nhất. Để làm việc này, DSDV lưu trữ hai bảng khác nhau, một dùng để chuyển tiếp các gói tin, một để phát các gói tin cập nhật bổ sung. Cập nhật đầy đủ được truyền tương đối ít thường xun khi ít có sự di chuyển của các node mạng. Khi có các thay đổi trong mạng node thông thường chỉ phát cập nhật bổ sung.
Kết luận chƣơng 1
Mạng không dây ngày nay đã phát triển rất mạnh mẽ, hàng loạt các thiết bị di động khai thác mạng không dây ra đời, mạng khơng dây có tính linh động rất cao và được ứng dụng trong hầu hết các lĩnh vực của cuộc sống. Do đó mạng khơng dây có thể được xem như một công nghệ tiên tiến, một bước phát triển vượt bậc của hệ thống mạng máy tính. Nội dung của chương 1 nghiên cứu được những vấn đề sau:
Tìm hiểu, nghiên cứu cơ bản về mạng không dây, với những mơ hình và cơng nghệ, các ứng dụng, đồng thời phân tích các đặc điểm về mặc kỹ thuật, những khuyết điểm còn tồn tại của mơ hình mạng khơng dây nói chung và mạng MANET nói riêng.
Nghiên cứu một số thuật toán định tuyến truyền thống, nêu ra những đặc điểm cơ bản mà các giao thức này không hiệu quả trên hệ thống mạng MANET. Qua đó, tơi đã phân loại các giao thức định tuyến và phân tích sâu một số giao thức định tuyến điều khiển theo yêu cầu trên mạng MANET và khả năng áp dụng của các giao thức trong từng môi trường mạng khác nhau.
Để tìm hiểu về vấn đề đảm bảo an tồn thơng tin trên mạng MANET, tơi sẽ tiếp tục đi sâu nghiên cứu phương thức tấn công trong mạng MANET ở chương 2.
31
CHƯƠNG 2
TÌM HIỂU CÁC PHƯƠNG THỨC TẤN CƠNG TRONG MẠNG MANET
Hiện nay vấn đề an ninh mạng đang được rất quan tâm, bởi lẻ tấn công mạng gây mất an tồn thơng tin và làm ảnh hưởng đến hiệu năng của hệ thống mạng. Trong mạng MANET luôn tồn tại các lỗ hổng trong cấu trúc mạng nội tại của nó. Do đó Kẻ tấn cơng ln tìm kiếm, khái thác các điểm yếu và làm tê liệt các hoạt động của mạng.
2.1. Vấn đề an ninh trong mạng MANETError! Reference source not
found.,Error! Reference source not found.,Error! Reference source not found.Error! Reference source not found.
2.1.1. Thách thức về an ninh trong mạng MANET
Với những đặc điểm đã trình bày ở chương trước về mạng MANET, vấn đề an ninh trong mạng MANET gặp phải nhiều thách thức. Cụ thể:
- Môi trường truyền sóng điện từ là khơng khí, vì vậy nguy cơ bị nghe trộm là rất lớn, từ đó kẻ tấn cơng có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn cơng tiếp theo.
- Việc các node gia nhập và rời mạng bất kỳ lúc nào tạo nên sự thay đổi thường xuyên về cấu trúc mạng đòi hỏi các giao thức định tuyến liên tục phát các yêu cầu quảng bá trong toàn mạng cũng dẫn đến việc mất an ninh trong mạng. Đồng thời, việc cấu trúc mạng liên tục thay đổi cũng là một khó khăn để các giao thức định tuyến phát hiện rằng thông điệp điều khiển sai lệch được sinh ra bởi node độc hại hay là do quá trình thay đổi cấu trúc mạng.
- Giới hạn về tài nguyên như băng thông và năng lượng làm giảm khả năng chống đỡ của mạng trước các cuộc tấn công.
- Thiếu một cơ sở hạ tầng trợ giúp gây khó khăn khi triển khai các cơ chế bảo mật trong mạng.
2.1.2. Các yêu cầu về đảm bảo an toàn an ninh mạng Error! Reference source not
found.
Để đảm bảo an toàn trong giao thức định tuyến mạng MANET đã xem xét các vấn đề sau:
- Tính bảo mật (Confidentiality): Đảm bảo thông điệp truyền trong mạng phải được giữ bí mật. Trong một số trường hợp cần đảm bảo bí mật cả với các
32
thông điệp định tuyến quảng bá trong mạng, vì từ thơng tin các thơng điệp này có thể khai thác một số thơng tin giúp ích cho việc tấn cơng.
- Tính xác thực (Authentication): Đảm bảo một node phải xác định được danh tính rõ ràng của một node khác trong quá trình truyền dữ liệu với nó.
- Tính tồn vẹn (Integrity): Đảm bảo các thông điệp không bị chỉnh sửa trong tồn bộ q trình truyền.
- Tính chống chối bỏ (Non-Repudiation): Đảm bảo luôn xác định được nguồn gốc thông điệp truyền từ node nào.
- Tính sẵn sàng (Availability): Đảm bảo tính sẵn sàng của các node mặc dù bị các cuộc tấn cơng. Trong đó tấn công từ chối dịch vụ đe dọa tới bất kỳ tầng nào trong mạng MANET. Ở tầng điều khiển môi trường truy nhập, kẻ tấn cơng có thể sử dụng hình thức chèn ép kênh truyền vật lý; ở tầng mạng sự gián đoạn trong hoạt động của các giao thức định tuyến, ở các tầng cao hơn có thể là tấn cơng vào các ứng dụng bảo mật ví dụ như hệ thống quản lý khóa.
2.2. Một số phƣơng thức tấn công trong gi ao thức định tuyến mạng MANET
Error! Reference source not found.,Error! Reference source not found.
Thông thường, các cuộc tấn công vào các giao thức định tuyến thường được phân loại là tấn công gây gián đoạn định tuyến và tấn công gây tiêu tốn tài nguyên. Trong tấn công gây gián đoạn định tuyến, kẻ tấn công cố gắng phá vỡ cơ chế định tuyến bằng cách định tuyến các gói tin sang đường đi khơng hợp lệ; trong tấn công gây tiêu tốn tài nguyên, một số node mạng không hợp tác hoặc cố gắng gửi các gói tin giả mạo để gây tiêu tốn băng thông và năng lượng của các node mạng.
Hình 2.1 mơ tả sự phân loại rộng hơn về các cuộc tấn cơng có thể trong mạng MANET.
33
Hinh 2. 1. Các kiểu tấn công giao thức định tuyến trong mạng MANET
2.2.1. Tấn công bằng cách sửa đổi thông tin bảng định tuyến
Trong kiểu tấn công bằng cách sửa đổi, một số trường của thông điệp định tuyến đã bị sửa đổi dẫn đến việc làm rối loạn các tuyến đường, chuyển hướng hoặc hình thành một cuộc tấn cơng từ chối dịch vụ. Bao gồm các hình thức sau:
- Sửa đổi số tuần tự đích (destination sequence number), số chặng (hop_count) của tuyến đường: Thể hiện rõ ràng nhất trong giao thức định tuyến AODV. Kẻ tấn công sửa đổi số tuần tự đích, hoặc số chặng của gói tin yêu cầu tuyến (RREQ) hoặc gói tin trả lời tuyến (RREP) để tạo nên tuyến đường mới có hiệu lực, qua đó chiếm quyền điều khiển quá trình truyền dữ liệu từ nguồn tới đích.
- S a đổi nguồn của tuyến đường: Thể hiện rõ trong giao thức định tuyến nguồn DSR. Kẻ tấn công chặn thông điệp sửa đổi danh sách các nguồn trước khi gửi tới nút đích trong q trình truyền.
a) Chèn node X vào tuyến
34
Hinh 2. 2. í dụ về việc s a đổi bảng định tuyến
Ví dụ: Ở hình 2.2, tuyến đường ngắn nhất giữa node nguồn S và đích D là (S – 1 – 2 – 3 – 4 – D). S và D không thể truyền dữ liệu trực tiếp cho nhau và kịch bản như sau: Node X là node độc hại cố gắng thực hiện tấn công từ chối dịch vụ. Giả sử node nguồn S cố gắng gửi dữ liệu tới node D nhưng node X chặn gói tin và bỏ đi node 4 trong danh sách và gói tin được chuyển tiếp đến node 3, node 3 cố gắng gửi gói tin đến node D nhưng khơng thể vì node 3 không thể truyền tin trực tiếp tới node D. Dẫn tới node X thực hiện thành công cuộc tấn công DDOS.
2.2.2. Tấn công bằng cách chế tạo
Trong cách tấn công này, node độc hại cố gắng để “bơm” vào mạng các thông điệp giả mạo hoặc các thông điệp định tuyến sai để phá vỡ cơ chế định tuyến trong mạng. Các cuộc tấn cơng kiểu này rất khó để phát hiện bởi việc gói tin định tuyến bơm vào mạng đều là gói tin hợp lệ được xử lý bởi các node trongmạng.
Hinh 2. 3. í dụ về tấn công bằng cách tạo ra thông tin bịa đặt
Hình 2.3 là một ví dụ về tấn cơng bằng cách chế tạo. Node nguồn S muốn gửi dữ liệu tới node đích D, do đó S phát một yêu cầu tuyến đường để tìm ra con đường tới node D. Node độc hại X tạo ra một tuyến đường khác (thông tin bịa đặt)