2 Cấu trúc của luận văn
2.3.3 Đảm bảo an ninh đối với các giao thức định tuyến
Để đạt được tính sẵn sàng, các thuật toán định tuyến phải “đương đầu” được với các thay đổi động của cấu hình và các tấn công có chủ đích. Các thuật toán định tuyến đã được đề xuất cho mạng MANET như DSR, OLSR, AODV,… đối phó tốt đối với các thay đổi động của cấu hình. Tuy nhiên, không thuật toán nào trong số chúng cung cấp các kỹ thuật để chống lại các tấn công có chủ đích. Các thuật toán định tuyến cho mạng MANET vẫn cần được nghiên cứu. Dưới đây chỉ bàn luận những nguyên tắc chung để đảm bảo an ninh cho các giao thức định tuyến.
Có hai nguy cơ an ninh chính đối với các thuật toán định tuyến. Nguy cơ thứ nhất là do tấn công từ ngoài mạng. Bằng cách gây lỗi cho các thông tin định tuyến, phát lại các thông tin định tuyến cũ hoặc xuyên tạc các thông tin định tuyến, kẻ tấn công có thể chia cắt mạng hoặc làm quá tải lưu lượng mạng bằng cách truyền lại hoặc định tuyến không hiệu quả.
Nguy cơ thứ hai đến từ ngay các nút bị hỏng bên trong mạng, các nút này có thể gửi các thông tin định tuyến sai tới các nút khác. Việc dò tìm các thông tin không đúng như vậy là khó khăn vì nếu sử dụng một chiến lược mã hóa, thêm chữ ký điện tử vào mỗi gói tin định tuyến được gửi đi, các nút hỏng vẫn có thể tạo ra được chữ ký hợp lệ bằng khóa bí mật của chúng.
Để chống lại tấn công theo kiểu thứ nhất, các nút có thể bảo vệ thông tin định tuyến theo cách tương tự như bảo vệ gói tin dữ liệu, tức là sử dụng một chiến lược mã hóa, ví dụ như chữ ký điện tử. Tuy nhiên, cách làm này là không hiệu quả khi chống lại các tấn công gây ra bởi các máy chủ bị hỏng. Hơn nữa không thể bỏ qua xác suất xảy ra các nút bị hỏng trong mạng ad-hoc. Việc dò tìm các nút bị hỏng thông qua thông tin định tuyến là khó vì cấu hình mạng thay đổi động: khi phát hiện thấy một “mẩu” thông tin định tuyến là không đúng, có thể cho rằng thông tin này được tạo bởi một nút bị hỏng, cũng có thể cho rằng thông tin sai do cấu hình mạng đã thay đổi. Rất khó phân biệt giữa hai trường hợp này. Trong trường hợp triển khai một chiến lược mã hóa để bảo vệ cả gói tin dữ liệu lẫn thông tin định tuyến, cần phải có một dịch vụ quản lý và phân phối khóa thích hợp. Tham khảo thêm về dịch vụ quản lý và phân phối khóa tại [22],[39]
Mặt khác, có thể lợi dụng tính chất của mạng ad-hoc để đảm bảo an ninh cho việc định tuyến. Các giao thức định tuyến cho mạng ad-hoc luôn phải cập nhật và xử lý các thông tin định tuyến đã lỗi thời để phù hợp với sự thay đổi động của cấu hình. Trong một mức độ nào đó, có thể coi thông tin định tuyến sai được tạo ra bởi các nút hỏng là thông tin định tuyến đã lạc hậu. Miễn là có đủ các nút cần thiết, giao thức định tuyến
vẫn có thể tìm ra được đường đi khác, bỏ qua các nút bị hỏng. Khả năng này được dựa trên tính dư thừa vốn có của các giao thức định tuyến – tìm ra nhiều đường đi khác nhau giữa các nút trong mạng ad-hoc. Nếu giao thức định tuyến có thể tìm ra nhiều tuyến đường (ví dụ ZRP, DSR, TORA, AODV,…), các nút có thể chuyển sang các tuyến đường thay thế khi tuyến đường chính bị phát hiện là lỗi. Một số giao thức định tuyến được đảm bảo an ninh cũng đã được đề xuất như “Security-Aware Ad Hoc Routing for Wireless Networks” [45], “Secure-AODV” [31], hay “Secure Routing Protocol” [40].