Tấn công bằng cách mạo danh (giả mạo các node trung gian)

Một phần của tài liệu Đánh giá ảnh hưởng của tấn công lỗ đen trong giao thức định tuyến aodv trên mạng manet (Trang 36 - 37)

CHƯƠNG 1 : TỔNG QUAN VỀ MẠNG MANET

2.2. Một số phương thức tấn công trong giao thức định tuyến mạng MANET

2.2.3. Tấn công bằng cách mạo danh (giả mạo các node trung gian)

Kiểu tấn công bằng cách mạo danh đe dọa tính xác thực và bảo mật trong mạng. Node độc hại có thể giả mạo địa chỉ của node khác để thay đổi cấu trúc mạng hoặc ẩn mình trên mạng.

Node độc hại mạo danh bằng cách thay đổi địa chỉ IP nguồn trong thông điệp điều khiển. Một lý do khác để mạo danh là để thuyết phục các node khác thay đổi thông tin trong bảng định tuyến của chúng rằng chúng là một node tin cậy, cách này cịn được biết đến như tấn cơng vào bảng định tuyến.

Một trong những điển hình của loại tấn công này là “Man in the middle attack”. Node độc hại thực hiện cuộc tấn công này bằng cách kết hợp giữa mạo danh và loại bỏ gói tin. Về mơ hình vật lý, nó phải được chọn sao cho là node nằm trong phạm vi tới đích, tức là nằm giữa tuyến đường để có thể chặn bất kỳ thơng tin nào từ node khác tới đích. Để thực hiện việc này, khi node nguồn gửi RREQ, node độc hại loại bỏ RREQ và gửi trả lời RREP giả mạo như là node đích trả lời, song song với q trình này nó gửi gói tin RREQ tới node đích và loại bỏ gói RREP từ node đích trả lời. Bằng cách này, node độc hại đứng giữa nắm giữ thông tin trong quá trình truyền thơng node nguồn, node đích. Với thơng tin thu được, sử dụng các phương pháp bảo mật ở các lớp trên, kẻ tấn cơng có thể giải mã hoặc tìm ra các khóa để tiếp tục q trình tấn cơng vào các lớp phía trên của hệ thống.

Hinh 2. 4. í dụ về tấn cơng bằng giả mạo

Ví dụ: Ở hình 2.4, node S muốn gửi dữ liệu tới node D và trước khi gửi dữ liệu tới node D, nó khởi động quá trình tìm đường tới D. Node X là node độc hại, khi node X nhận được gói tin tìm đường tới D, X thực hiện sửa đổi địa chỉ của nó thành địa chỉ của D, đóng giả nó thành node D‟. Sau đó nó gửi gói tin trả lời rằng nó

36

chính là D tới node nguồn S. Khi S nhận được gói tin trả lời từ X, nó khơng chứng thực và chấp nhận tuyến đường và gửi dữ liệu tới node độc hại. Kiểu tấn công này cũng được gọi là tấn công lặp định tuyến trong mạng.

Một phần của tài liệu Đánh giá ảnh hưởng của tấn công lỗ đen trong giao thức định tuyến aodv trên mạng manet (Trang 36 - 37)

Tải bản đầy đủ (PDF)

(94 trang)