1.5 .Phân loại mạng không dây
1.6.5. Bảo mật trong mạng ad-hoc
Với những đặc điểm đã trình bày ở phần trên, vấn đề an ninh trong mạng ad-hoc gặp phải nhiều thách thức bao gồm:
Môi trường truyền thông trong không gian tự do kém bảo mật khiến nguy cơ bị tấn công nghe trộm từ đó kẻ tấn cơng có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn công tiếp theo.
hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn cơng
Mạng triển khai mà khơng có cơ sở hạ tầng trợ giúp gây khó khăn khi xây dựng các cơ chế bảo mật trong mạng.
Hình 1.8. Các yêu cầu về an ninh trong mạng 1.6.5.1. Bảo mật dữ liệu
Bảo mật dữ liệu đảm bảo các thông tin được truyền trong mạng phải được truy nhập một cách hợp pháp và được giữ bí mật với tất cả những truy nhập không được cho phép khác. Đây là vấn đề quan trọng hàng đầu trong an ninh mạng. Trong một số trường hợp cần đảm bảo bí mật cả với các thơng điệp định tuyến quảng bá trong mạng vì từ thơng tin các thơng điệp này có thể khai thác một số thơng tin giúp ích cho việc tấn cơng.
Nhiệm vụ đảm bảo mật dữ liệu trong mạng không dây là một thách thức rất lớn. Việc truyền dữ liệu trong không gian tự do có thể bị kẻ tấn cơng thực hiện nghe trộm nhằm khám phá nội dung truyền tin. Nghe trộm là kiểu tấn cơng vào tính bảo mật phổ biến nhất. Tuy nhiên, mạng cảm đảm bảo hơn so với những kỹ thuật không dây ở phạm vi rộng khác do tín hiệu ở mạng ad-hoc biến khơng dây có sự được truyền ở cự ly nhỏ hơn.
1.6.5.2. Toàn vẹn dữ liệu
Toàn vẹn dữ liệu nhằm đảm bảo các thông điệp không bị chỉnh sửa trong tồn bộ q trình truyền tin. Đây là yêu cầu cơ bản trong truyền thông do bên thu
cần biết chính xác thơng tin từ phía phát.
Trong mơi trường truyền dẫn, kẻ tấn cơng có thể sửa đổi gói tin trước khi nó
được truyền tới nơi nhận. Việc sửa đổi bản tin gây mất toàn vẹn dữ liệu và gây
nhiều hậu quả xấu tới hoạt động của mạng. Các bản tin điều khiển và quản lý khi bị nút độc thay đổi nội dung sẽ khiến các nút có những nhận định mâu thuẫn với nhau về cấu trúc mạng, từ đó sẽ gây rất nhiều vấn đề trong việc định tuyến.
1.6.5.3. Xác thực
Tính xác thực yêu cầu việc đảm bảo phải nhận dạng được các nút tham gia truyền thông. Tất cả các nút nhận được một gói tin cần xác định được danh tính của nút gửi. Các nút này có thể bị đánh lừa và thực thi sai nhiệm vụ khi nhận được những thông điệp sai.
Kẻ tấn cơng có thể tạo ra các bản tin giả mạo nếu chúng biết được định dạng của bản tin được định nghĩa trong các lớp giao thức mạng. Bằng cách này, kẻ tấn công sẽ gửi thơng tin sai lệch tới các nút trong mạng. Đó có thể là dữ liệu cảm nhận như trong ứng dụng giám sát môi trường hoặc các bản tin điều khiển việc định tuyến. Kiểu tấn cơng này đe dọa đến tính xác thực trong mạng. Tấn cơng bằng cách chế tạo có thể gây thiệt hại nghiêm trọng tới quá trình định tuyến, tổng hợp dữ liệu và gậy cạn kiệt tài nguyên của mạng.
1.6.5.4. Tính sẵn sàng
Tính sẵn sàng được xác định trong trường hợp một nút có khả năng sử dụng các tài nguyên và mạng sẵn sàng gửi các thông điệp cho việc truyền thơng. Tính sẵn sàng là mục tiêu chủ yếu của tấn công từ chối dịch vụ (DoS). Do đó tính sẵn sàng rất quan trọng cho việc đảm bảo hoạt động của mạng.
Trong quá trình định tuyến, nút độc có thể thực hiện hành vi tấn cơng lỗ đen để gây mất tính sẵn sàng của mạng. Khi đó, tất cả các bản tin khi đi qua nút lỗ đen sẽ bị hủy mà không được thực hiện chuyển tiếp tới nút đích. Trong một trường hợp khác, nút lỗ xám có thể khơng chuyển tiếp những gói tin nó nhận được mà thực hiện
hủy chúng, giống như cách thực hiện của tấn công lỗ đen. Tuy nhiên, việc thực hiện hủy tất cả gói tin mà nó nhận được có thể bị phát hiện bởi các nút lân cận. Do đó, nút độc sẽ chỉ tập trung chặn hoặc sửa đổi các gói tin từ một vài nút nguồn được lựa chọn trước. Tấn công lỗ xám sẽ rất hiệu quả nếu kẻ tấn công xác định rõ ràng được tuyến đường truyền dữ liệu. Ban đầu, nút độc thực hiện truyền đúng các bản tin trả lời khi nhận được các bản tin yêu cầu. Tiếp đến, nó sẽ thực hiện hủy các gói tin có lựa chọn.
1.6.5.5. Tính chống chối bỏ
Xác minh được nguồn gốc và đích đến của gói tin. Trong xác thực dữ liệu, các nút được nhận dạng, cịn tính chối bỏ ngăn chặn việc nút nguồn và nút đích từ chối việc nó đã thực hiện gửi hoặc nhận gói tin.
Tính chống chối bỏ chống lại việc những kẻ tấn cơng thực hiện gian lận thơng tin theo nhóm. Khi xảy ra vấn đề không đồng nhất trong việc xác định danh tính của nút gửi và nút đích, cần có một cơ chế để đảm bảo vấn đề này.
1.6.5.6. Tính tƣơi mới
Đảm bảo khơng có dữ liệu cũ bị truyền lại trong mạng. Các bản tin trong mạng thường chỉ có hiệu lực trong một khoảng thời gian giới hạn.
Việc tru yề n lại gói tin gây đe dọa tới yêu cầu về tính tươi mới của thơng tin. Kẻ tấn cơng có thể chặn một gói tin, giữ nó trong một khoảng thời gian sau đó mới truyền vào trong mạng. Những thông tin này sẽ gây nhiều vấn đề trong các ứng dụng trong mạng cảm biến. Một kiểu tấn công khá phổ biến trong dạng này là tấn công lỗ sâu. Trong tấn công lỗ sâu, kẻ tấn cơng sẽ gửi bản tin nó nhận được qua một kết nối ngầm và truyền lại tới một vùng khác ngồi mạng. Tấn cơng lỗ sâu thường bao gồm hai nút độc ở xa nhau, liên kết với nhau qua qua một tuyến đường vượt giới hạn kênh truyền để nhằm khoảng cách giữa chúng. Nút độc có thể thuyết phục các nút cần phải truyền nhiều chặng tới nút đích rằng nó có tuyến đường mới với số chặng rất ít. Khi đó, tấn cơng lỗ sâu sẽ gây ảnh hưởng tới cấu hình liên kết mạng khi nút độc thực hiện truyền bản tin đầu tiên nhưng lại từ chối các bản tin tiếp sau
đó. Những bản tin đến sớm hơn thời gian kỳ vọng cũng sẽ gây ảnh hướng đến yêu cầu về tính tươi mới trong mạng.