Ngồi những ưu điểm về tính tiện dụng, linh hoạt, kết nối Wifi cũng có những nhược điểm riêng của mình. Như đã nói, phương pháp truyền tín hiệu broadcast trong các cơng nghệ khơng dây địi hỏi phải có các biện pháp bảo mật phù hợp đi kèm để tránh thất thốt thơng tin. Phương pháp mã hóa WEP - Wired Equivalent Privacy hiện đã quá cũ kĩ, quá dễ bị giải mã và phần lớn các hãng sản xuất cũng như trang tin công nghệ luôn khuyến cáo người dùng không nên sử dụng phương pháp này. Các công nghệ WPA, WPA2 mới hơn có nhiều biến thể khác nhau để phục vụ nhu cầu gia đình hoặc doanh nghiệp, nhưng nói chung là hiện vẫn đủ bảo mật cho các nhu cầu thường ngày.
Một nhược điểm nữa cần nhắc tới là việc sử dụng dải tần 2.4GHz khiến sóng Wif dễ bị ảnh hưởng bởi nhiều yếu tố như sóng Bluetooth, máy bàn khơng dây, lị
vi sóng và vơ số thiết bị điện khác trong nhà. Tuy dải 5GHz phần nào giúp khắc phục điều này nhưng do sự phổ biến của Wifi, cũng khơng thể bỏ qua khả năng sóng Wif của các nhà liền kề sẽ ảnh hưởng lẫn nhau.
1.6. Mạng tùy biến (ad-hoc)
1.6.1. Khái niệm và một số đặc điểm của mạng ad-hoc
Ngày nay, với sự phát triển nhanh chóng của cơng nghệ, đời sống con người
ngày càng được nâng cao. Việc sở hữu một thiết bị di động như máy tính xách tay, PDA hay các smart phone khơng cịn là quá khó khăn với nhiều người. Điều này đã tạo điều kiện và càng thúc đẩy mạng không dây phát triển. Việc kết nối mạng theo mơ
hình khơng dây truyền thống (có sử dụng Access point) đã khơng cịn là xa lạ với chúng ta nữa. Nhưng không phải lúc nào mạng không dây truyền thống cũng có thể phát huy được hiệu quả. Ví dụ như trong vùng mới xảy ra thiên tai hay trong lớp học, người ta cần thiết lập một mạng tạm thời, trong một khoảng thời gian ngắn
để có thể trao đổi thông tin với nhau. Lúc này nếu thiết lập một mạng khơng dây có cơ sở hạ tầng là một điều tốn kém và khơng hợp lý. Do đó, chúng ta cần thiết lập
một mạng không dây khơng cần có cơ sở hạ tầng nhưng vẫn đảm bảo cho các thiết bị có thể trao đổi thơng tin được với nhau. Đây chính là mơ hình của mạng ad-hoc.
Chúng ta có thể hiểu mạng ad-hoc là một tập hợp gồm nhiều hơn một thiết bị/nút mạng với khả năng nối mạng và giao tiếp không dây với nhau mà không cần sự hỗ trợ của một sự quản trị trung tâm nào. Mỗi nút trong một mạng tùy biến không dây hoạt động vừa như một máy chủ (host) vừa như một thiết bị định tuyến.
Mạng ad-hoc là một mạng có tính tự thiết lập và thích nghi. Điều đó có nghĩa là các nút mạng có thể di động làm cho topo mạng thay đổi (topo động). Nhưng các nút mạng có thể tự phát hiện ra sự có mặt của các nút mạng khác và thực hiện kết nối cho phép truyền thông tin mà khơng cần bất kì một sự quản trị trung tâm nào hay một thiết bị điều khiển nào cả. Một điểm cần lưu ý ở đây là các nút mạng khơng những có thể phát hiện khả năng kết nối của các thiết bị mà nó cịn có thể phát hiện ra loại thiết bị và các đặc tính tương ứng của các loại thiết bị đó. Các nút mạng có thể là các thiết bị khác nhau, ví dụ như máy tính xách tay, PDA, hay smart phone, ...
nên khả năng tính tốn, lưu trữ hay truyền dữ liệu của các nút mạng cũng là khác nhau. Một điều cũng dễ dàng nhận thấy là vấn đề sử dụng và duy trì năng lượng cho các nút mạng của mạng ad-hoc là vấn đề đáng quan tâm vì các nút mạng thường dùng pin để duy trì sự hoạt động của mình. Ngồi ra, cũng giống như mạng khơng dây có cơ sở hạ tầng, tính bảo mật trong truyền thơng của mạng ad-hoc là không cao. Truyền thông trong không gian là khó kiểm sốt và dễ bị tấn cơng hơn so với mạng có dây rất nhiều.
Mạng ad-hoc khác với các mạng truyền thống (cellular, mạng WLAN có cơ sở hạ tầng, mạng Bluetooth) ở các điểm sau:
Mỗi thiết bị khơng chỉ đóng vai trị là một hệ thống cuối cùng mà còn hoạt động như một hệ thống trung gian.
Mọi nút mạng đều có khả năng di động. Topo mạng thay đổi theo thời gian.
Các nút di động sử dụng nguồn năng lượng pin có hạn. Băng thơng trong thơng tin vơ tuyến hẹp.
Chất lượng kênh ln thay đổi.
Khơng có thực thể tập trung, nói cách khác là mạng phân bố.
Việc thiết lập các mạng ad-hoc có thể thực hiện nhanh chóng và dễ dàng nên chúng thường được thiết lập để truyền thông tin với nhau mà không cần phải sử dụng một thiết bị hay kỹ năng đặc biệt nào. Vì vậy mạng ad-hoc rất thích hợp cho việc truyền thông tin giữa các nút trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nằm trong vùng có thể “nghe” được lẫn nhau.
1.6.2. Một số mạng ad-hoc điển hình
Hình 1.8. Mạng ad-hoc điển hình
Hình 8 mơ tả một mạng ad-hoc đơn giản gồm có 7 nút, các nút mạng được ký hiệu từ N1 đến N7. Nhìn vào hình vẽ chúng ta có thể dễ dàng thấy được: ở thời điểm t1, các liên kết từ N1 đến N2, N1 đến N4, N2 đến N3, N4 đến N5, N3 đến N7, N2 đến N6
và N6 đến N7 là những liên kết mạnh (good link), còn các liên kết từ N4 đến N1, N6 đến N2, N5 đến N4 và N7 đến N3 là những những liên kết yếu (weak link). Như vậy ở đây một đặc điểm của mạng ad-hoc đã được thể hiện rõ. Đó là liên
kết giữa 2 nút mạng của mạng có thể khơng giống nhau dù có chung điểm đầu và điểm cuối. Hiện tượng này được gọi là hiện tượng liên kết hai chiều không đối xứng. Liên kết từ N4 đến N5 là liên kết mạnh nhưng liên kết từ N5 đến N4 lại là liên kết yếu. Điều này là do vị trí an-ten của 2 nút mạng khác nhau, hoặc do năng lượng phát của các nút mạng trong mạng là khác nhau... Tương tự chúng ta cũng có thể thấy N3 có thể nhận tín hiệu từ N2 là một liên kết mạnh nhưng mà N2 lại khơng thu được tín hiệu từ N3.
Sang đến thời điểm t2, lúc này topo mạng đã thay đổi do các nút di chuyển đến các vị trí khác nhau do đó các liên kết giữa các nút mạng cũng thay đổi theo. Lúc này, N1 chỉ có liên kết mạnh với N2, liên kết với N4 lại là liên kết yếu và N1 không cịn thu được tín hiệu từ N4. Liên kết từ N2 đến N3 và N6 lại là liên kết mạnh. Lúc này, N2 cũng có thể thu được tín hiệu từ N3 mặc dù đó là liên kết yếu. Điều này ở thời điểm t1 là khơng có.
Mặt khác chúng ta cũng có thể thấy hai nút mạng nằm trong vùng phủ sóng của nhau có thể truyền thơng trực tiếp cho nhau. Ví dụ như trong thời điểm t1, việc truyền thông giữa hai nút mạng N1 và N4 là trực tiếp với nhau. Tuy nhiên ngay cả khi khơng nằm trong vùng phủ sóng của nhau thì giữa các nút mạng vẫn hồn tồn có thể thực hiện việc truyền thơng với nhau thơng qua các nút mạng trung gian. Ví dụ N1 có thể thực hiện truyền dữ liệu cho N7 thông qua nút mạng trung gian N2 và N3, cịn N6 có thể truyền dữ liệu cho N1 thông qua nút mạng N2.
1.6.3. Các ứng dụng mạng ad-hoc
Đáp ứng nhu cầu truyền thơng mang tính chất tạm thời: Ở tại địa điểm trong một khoảng thời gian nhất định, giống như trong một lớp học, một cuộc hội thảo hay một cuộc họp, ... việc thiết lập một mạng mang tính chất tạm thời để truyền thơng với nhau chỉ diễn ra trong một khoảng thời gian ngắn. Nếu chúng ta thiết lập một mạng có cơ sở hạ tầng, dù là mạng không dây vẫn rất tốn kém tiền bạc cũng như nhân lực, vật lực, thời gian. Do đó, mạng ad-hoc được coi là giải pháp tốt nhất cho những tình huống như thế này.
Hỗ trợ khi xảy ra các thiên tai, hỏa hoạn và dịch họa: Khi xảy ra các thiên tai như hỏa hoạn, động đất, cháy rừng ở một nơi nào đó, cơ sở hạ tầng ở đó như đường dây, các máy trạm, máy chủ, ... có thể bị phá hủy dẫn đến hệ thống mạng bị tê liệt là hồn tồn khó tránh khỏi. Vì thế, việc thiết lập nhanh chóng một mạng cần thời gian ngắn mà lại có độ tin cậy cao và khơng cần cơ sở hạ tầng để đáp ứng truyền thông, nhằm giúp khắc phục, giảm tổn thất sau thiên tai, hỏa hoạn là cần thiết. Khi đó mạng ad-hoc là một lựa chọn phù hợp nhất cho những tình huống như vậy.
Đáp ứng truyền thông tại những nơi xa trung tâm, các vùng sâu, vùng xa: tại những nơi xa trung tâm thành phố, nơi có dân cư thưa thớt như ở vùng sâu, vùng xa, việc thiết lập các hệ thống mạng có cơ sở hạ tầng là rất khó khăn và tốn kém. Vậy ở những nơi này, giải pháp được đưa ra là sử dụng các mạng vệ tinh hoặc mạng ad-hoc.
Tính hiệu quả: Trong một số ứng dụng nào đó, nếu sử dụng dịch vụ mạng có cơ sở hạ tầng có thể khơng có hiệu quả cao bằng việc dùng mạng ad- hoc. Ví dụ như với một mạng có cơ sở hạ tầng, do được điều khiển bởi một điểm truy cập mạng lên các nút mạng muốn truyền thông với nhau đều phải thơng qua nó. Ngay cả khi hai nút mạng ở gần nhau, chúng cũng không thể trực tiếp truyền thông với nhau mà phải chuyển tiếp qua một điểm truy cập trung tâm(Acess Point). Điều
đó gây ra một sự lãng phí thời gian và băng thơng mạng. Trong khi đó, nếu sử dụng
mạng ad-hoc việc truyền thông giữa hai nút mạng đó lại trở lên vơ cùng dễ dàng và nhanh chóng. Hai nút mạng gần nhau có thể truyền thơng trực tiếp với nhau mà không cần phải thông qua thiết bị trung gian nào khác.
1.6.4. Một số vấn đề cần quan tâm trong mạng ad-hoc
Chi phí cho việc sử dụng phổ tần số: Việc sử dụng phổ tần số chịu sự giám sát của một cơ quan nhà nước chuyên phụ trách về truyền thơng (ví dụ như Việt Nam là Bộ truyền thông và thông tin). Để ngăn ngừa nhiễu sóng, cơ quan này phải
mạng ad-hoc. Các dải phổ này được cấp phát và quản lý một cách chặt chẽ, đồng thời cũng phải trả phí tổn.
Giải pháp truy nhập: Không giống như mạng không dây có cơ sở hạ tầng
được điều khiển bởi một base station, mạng ad-hoc thiếu sự điều khiển tập trung và đồng bộ toàn cục. Điều này một mặt tạo cho người dùng khả năng di động và kết nối
không giới hạn nhưng mặt khác lại làm cho cấu trúc của các nút mạng trở nên phức tạp hơn. Việc các nút mạng di động liên tục cũng có thể làm cho đường truyền phát sinh lỗi, kết nối giữa các nút mạng có thể bị đứt đột ngột. Do đó, các phương pháp
điều khiển truy cập môi trường truyền thông dụng như TDMA và FDMA đều khơng
thể thích hợp. Ngồi ra nhiều giao thức điều khiển truy cập môi trường truyền (MAC protocol) không giải quyết được sự di động của máy chủ. Mặt khác, do môi trường truyền được chia sẻ bởi nhiều nút mạng di động tùy biến nên việc truy nhập đến kênh truyền chung phải được thực hiện theo kiểu phân tán thông qua giao thức MAC. Giao thức MAC phải chứa đựng cơ chế điều khiển việc truy nhập kênh truyền, đồng thời phải tránh được sự xung đột với các nút mạng lân cận. Sự có mặt của tính di
động, hiện tượng các “trạm cuối ẩn”, “trạm cuối lộ”... phải được tính đến khi thiết kế giao thức MAC cho mạng ad-hoc.
Vấn đề định tuyến trong mạng ad-hoc: Do đặc điểm chính của mạng ad- hoc là topo động, các nút mạng có thể di chuyển liên tục nên khả năng đứt gãy liên kết xảy ra là lớn. Khi đó, các thuật tốn định tuyến của mạng có dây như trạng thái liên kết (link state) hay Vector khoảng cách (distance vector) đều không phù hợp với mạng ad-hoc. Vì thế vấn đề định tuyến của mạng ad-hoc trở lên đặc biệt quan trọng vì nó liên quan đến khả năng hoạt động và hiệu suất của toàn mạng.
Ở đây, chúng ta cũng có thể nói thêm về giao thức TCP (Transmission
Coltrol Protocol). Ta biết rằng, TCP là giao thức được thiết kế để thực hiện việc truyền tin cậy kiểu “đầu cuối - đầu cuối” (end-to-end), có thực hiện các cơ chế điều khiển tắc nghẽn và điều khiển lưu lượng trong mạng. TCP là giao thức hướng kết nối, có nghĩa là kết nối được duy trì trong khi truyền dữ liệu và nó sẽ bị loại bỏ khi
việc truyền dữ liệu hoàn thành. Đây là điều hồn tồn cần thiết bởi vì giao thức IP là phi kết nối, rất cần một giao thức truyền dẫn hướng kết nối đáng tin cậy qua một giao thức mạng. Nhưng TCP lại giả thiết các nút mạng là tĩnh và chỉ điều khiển tắc nghẽn ở các nút mạng đầu và nút mạng cuối.
Vấn đề về duy trì năng lượng cho các nút mạng: Hầu hết các giao thức mạng hiện nay đều không quan tâm đến việc tiêu tốn năng lượng do các máy chủ và bộ định tuyến đều được giả định là tĩnh và được cung cấp năng lượng từ nguồn
điện lưới. Trong khi đó với mạng ad-hoc thì khác. Các nút mạng chủ yếu là những
thiết bị di động, năng lượng được cung cấp từ pin. Vì thế, thời gian hoạt động của các thiết bị chỉ vào khoảng từ 2 đến 3h tùy theo loại pin. Sự giới hạn về thời gian như thế đòi hỏi phải sử dụng tiết kiệm và bảo trì tốt nguồn điện. Mặt khác, với mạng ad-hoc, các nút mạng không những vừa đóng vai trị của hệ thống đầu cuối (tương tác người dùng khi thực hiện ứng dụng người dùng) mà nó cịn đóng vai trị của một hệ thống trung gian định tuyến cho các gói tin. Điều này cũng tiêu tốn
đáng kể năng lượng, nên vấn đề tiết kiệm năng lượng khi thiết kế các giao thức
mạng cũng cần phải được quan tâm đặc biệt.
Bảo mật trong mạng ad-hoc: Cũng như đối với mạng khơng dây nói chung, bảo mật trong mạng ad-hoc là khơng cao. Do đó, các kỹ thuật bảo mật cần được triển khai trên nhiều tầng giao thức nhằm giảm nguy cơ bị tấn cơng từ bên ngồi.
1.6.5. Bảo mật trong mạng ad-hoc
Với những đặc điểm đã trình bày ở phần trên, vấn đề an ninh trong mạng ad-hoc gặp phải nhiều thách thức bao gồm:
Môi trường truyền thông trong không gian tự do kém bảo mật khiến nguy cơ bị tấn công nghe trộm từ đó kẻ tấn cơng có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn cơng tiếp theo.
hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn cơng
Mạng triển khai mà khơng có cơ sở hạ tầng trợ giúp gây khó khăn khi xây dựng các cơ chế bảo mật trong mạng.
Hình 1.8. Các yêu cầu về an ninh trong mạng 1.6.5.1. Bảo mật dữ liệu
Bảo mật dữ liệu đảm bảo các thông tin được truyền trong mạng phải được truy nhập một cách hợp pháp và được giữ bí mật với tất cả những truy nhập không được cho phép khác. Đây là vấn đề quan trọng hàng đầu trong an ninh mạng. Trong một số trường hợp cần đảm bảo bí mật cả với các thơng điệp định tuyến quảng bá trong mạng vì từ thơng tin các thơng điệp này có thể khai thác