An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 LỜI MỞ ĐẦU 1.Đặt vấn đề Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây nhƣ WPAN, WLAN, WMAN, WWAN. Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMNs) đã nổi nên nhƣ là một trong những công nghệ tiên tiến nhất và có thể đƣợc xem nhƣ là công nghệ của tƣơng lai. WMNs cho phép các khu vực rộng lớn có thể đƣợc che phủ bằng truy cập không dây với chi phí thấp. WMNs đang nhanh chóng đƣợc thƣơng mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tƣ và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đƣờng truyền cho các nhà quản trị mạng. Ƣu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng. An ninh trên mạng nói chung và trên WMNs nói riêng là một vấn đề rất quan trọng mà có thể giải quyết đƣợc. Hiểu biết về WMNs và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài sẽ tập trung vào các vấn đề an ninh trên WMNs, các nguy cơ và các biện pháp truy cập tấn công vào WMNs, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMNs. 2. Mục tiêu nghiên cứu Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin trong mạng lƣới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lƣới không dây ở chế độ ah hoc. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 3. Phạm vi nghiên cứu - Tìm hiểu các mô hình kiến trúc, giao thức của mạng lƣới không dây. - Nghiên cứu một số hình thức tấn công trong mạng lƣới không dây. - Nghiên cứu phƣơng pháp bảo mật và cách bảo mật trong hệ thống mạng lƣới không dây. 4. Phƣơng pháp nghiên cứu Trong luận văn sử dụng phƣơng pháp nghiên cứu tài liệu liên quan đến việc bảo mật và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học. Trên cơ sở nghiên cứu lý thuyết cơ bản về bảo mật thông tin trong mạng lƣới không dây, sẽ tiến hành xây dựng mô hình bảo mật thử nghiệm trong mạng ad hoc. 5. Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài Bảo mật thông tin trên mạng là phƣơng pháp đã và đang đƣợc nghiên cứu và ứng dụng rất mạnh mẽ ở nhiều nƣớc trên thế giới đặc biệt là đối với mạng không dây. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 CHƢƠNG 1 KIẾN TRÚC CỦA MẠNG LƢỚI KHÔNG DÂY 1. Giới thiệu về mạng lƣới không dây Khái niệm mạng hình lƣới (Mesh Network) nói chung đƣợc sử dụng trong một số lĩnh vực của ngành công nghệ thông tin. Kỹ thuật mạng hình lƣới là cách thức truyền tải dữ liệu, âm thanh và câu lệnh giữa các nút xử lý, cho phép truyền thông liên tục và tự xác định lại cấu hình xung quanh đƣờng đi bị che chắn bằng cách “nhảy” từ nút này sang nút khác cho đến khi thiết lập đƣợc kết nối. Mạng lƣới có khả năng tự hàn gắn và tạo ra mạng có độ tin cậy cao, có thể hoạt động khi có một nút bị lỗi hoặc chất lƣợng kết nối mạng kém. Trong lĩnh vực mạng không dây, mạng lƣới đƣợc áp dụng để nới rộng phạm vi phủ sóng của mạng không dây truyền thống. Các nút trong mạng truyền thông trực tiếp với các nút khác và tham gia trong mạng lƣới. Nếu một nút có thể kết nối với một nút lận cận khác thì sẽ có kết nối với toàn mạng. Mạng WMN chuyển tiếp dữ liệu gói thông qua các chặng vô tuyến. Mỗi một nút lƣới hoạt động giống nhƣ một điểm chuyển tiếp hay một router với các nút lƣới khác trong mạng. Mạng WMN đƣợc dùng trong những mô hình nhƣ mạng truy nhập công cộng và những mạng không dây trong thành phố nơi mà các điểm truy cập là các nút lƣới của mạng. Mạng ngoài (Internet) ` Gateway Mesh Router AP Station Hình 1.1: Các thành phần cơ bản của mạng WMN Sự tin cậy và hiệu năng của mạng là 2 tiêu chí chính của mạng WMN, đặc biệt trong môi trƣờng kênh vô tuyến. Tính di động của nút mạng thƣờng không An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 4 đƣợc xem xét đến. Những nút cố định có thể nằm trên những đế đèn, hay gắn liền đối với nhà cửa, v.v… , nơi đƣợc cung cấp năng lƣợng đầy đủ. Nhƣ vậy, các giao thức định tuyến có thể đƣợc tối ƣu theo sự tin cậy và hiệu năng của mạng. Các giao thức định tuyến có thể đƣợc mở rộng để sử dụng những tham số định tuyến đặc biệt. Và thậm chí chúng có thể nằm trên lớp 2 để có thể truy cập tốt hơn thông tin lớp MAC và lớp vật lý. Các nút mắt lƣới có thể có nhiều giao diện vô tuyến để gia tăng khả năng của mạng mắt lƣới không dây. Các giao diện vô tuyến giảm thiểu sự suy giảm thông lƣợng bởi các gói nhận và chuyển tiếp tuần tự trong các nút mắt lƣới với chỉ một giao diện vô tuyến. Điều này cũng có thể sử dụng nhiều kênh. Dung lƣợng tuỳ biến của mạng WMN là giới hạn nhƣng sự cài đặt đơn giản và tính mềm dẻo vẫn là những ƣu điểm của mạng. Gần đây các thiết bị khách hàng ngày càng đóng vai trò nhƣ là một nút mắt lƣới. Điều này mở rộng mạng WMN về vùng mạng tuỳ biến không dây cổ điển. Điều này không thành vấn đề, vì MANET và WMN có chung một khái niệm. Chúng chỉ sử dụng các giá trị khác nhau trong các tham số mạng: các nút với tính di động từ “tĩnh” sang “chuyển động với tốc độ v” sử dụng truyền thông vô tuyến qua một hay nhiều giao diện trên các chặng vô tuyến, nơi mà các tuyến đƣợc xác định rõ với các giao thức định tuyến tự tổ chức làm việc với các tham số định tuyến khác nhau. Có 3 kiểu mạng WMN, đó là : WMN hạ tầng, WMNs khách hàng, và WMN lai ghép. WMN hạ tầng bao gồm các thiết bị chuyên dụng của hạ tầng mạng, nhƣ là các điểm truy nhập hay chuyển tiếp. Các thiết bị khách hàng không tham gia vào việc định tuyến ở nút lƣới. Thay vào đó , chúng kết nối vào các điểm truy nhập bằng công nghệ truy nhập vô tuyến truyền thống. WMN khách hàng bao gồm các thiết bị khách hàng nhƣ máy tính xách tay. Các thiết bị khách hàng tham gia vào việc định tuyến ở nút lƣới. Hơn nữa chúng có thể thực hiện chức năng nhƣ một thiết bị hạ tầng. WMN lai ghép bao gồm cả hai loại thiết bị trên. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 5 Trong kỹ thuật mạng hình lƣới, có các khái niệm:  Nút (Node): Gồm có router và/hoặc các client (máy tính ).  Nút đƣờng lên: Nút kết nối tới mạng Internet thông qua đƣờng truyền hữu tuyến để cung cấp kết nối Internet cho toàn mạng.  Nút đƣờng xuống: Nút kết nối tới mạng và có khả năng phục vụ cả kết nối hữu tuyến và vô tuyến cho mạng.  Nút lặp: Nút kết nối vào mạng và không dùng để phục vụ các client chỉ đóng vai trò là nút trung gian lặp tín hiệu. 1.1 Các cấu hnh cơ bản của mạng WMN Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền thông qua hai anten thu phát công suất cao hƣớng trực tiếp với nhau. Hình 1.2: Cấ u hì nh mạ ng WMN kiể u điể m - điể m Điểm – Đa điểm (Point-to-Multipoints): Kết nối đƣợc chia sẻ giữa nút đƣờng lên dùng anten đa hƣớng với các nút đƣờng xuống (hoặc nút lặp) với anten thu công suất cao. Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì khi thêm một thuê bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 6 không phải lắp tại nút đƣờng lên. Tuy vậy, các trạm thu phải nằm trong phạm vi phủ sóng và có đƣờng nhìn thẳng với trạm phát sóng gốc. Các vật cản nhƣ cây cối, nhà cửa, đồi núi, sẽ góp phần làm cấu hình mạng lƣới Điểm – Đa điểm hoạt động không hiệu quả. Hình 1.3 : Cấ u hì nh mạ ng WMN kiể u điể m – đa điể m Đa điểm – Đa điểm: Mỗi nút có vai trò không chỉ là điểm truy nhập cho các trạm mà còn làm nhiệm vụ chuyển tiếp dữ liệu. Cấu hình này có độ tin cậy mạng cao nhất do các nút có sự liên thông với nhau, một nút chỉ cần có kết nối với một nút bất kỳ mà không cần phải có kết nối trực tiếp với nút đƣờng lên nhƣ trong cấu hình Điểm – Đa điểm, là có thể kết nối với toàn mạng. Tuy nhiên, đổi lại giao thức tìm đƣờng của mạng sẽ có độ phức tạp cao hơn. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 7 Hình 1.4: Cấ u hì nh mạ ng WMN kiể u đa điể m – đa điể m 1.2 Định tuyến trong mạng WMN Vì WMN có chung đặc điểm với những mạng tuỳ biến không dây, những giao thức định tuyến đƣợc phát triển cho MANET có thể đƣợc ứng dụng vào WMN. Chẳng hạn, những mạng mắt lƣới đƣợc Microsoft xây dựng dựa vào định tuyến nguồn động (DSR), và nhiều công ty khác, sử dụng định tuyến vector cự ly theo yêu cầu tuỳ biến (AODV). Những khái niệm lõi của những giao thức định tuyến hiện hữu đƣợc mở rộng để đạt đƣợc những yêu cầu đặc biệt của mạng mắt lƣới không dây. Dù đã có nhiều giao thức định tuyến cho mạng tuỳ biến không dây, những giao thức định tuyến cho WMN vẫn đƣợc tích cực nghiên cứu vì vài lý do sau: Trong đa số WMN, nhiều nút ở một chỗ hay ít di chuyển và không phụ thuộc vào nguồn pin. Do đó, những thuật toán định tuyến không cần chú ý vào việc đối phó với sự di động hay tối thiểu dùng nguồn nuôi. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 8 Khoảng cách giữa những nút có lẽ đã đƣợc ngắn lại ở một WMN, do vậy gia tăng chất lƣợng liên kết và tốc độ truyền. Tuy nhiên, những khoảng cách ngắn cũng tăng ảnh hƣởng giữa các chặng, giảm bớt dải thông sẵn có trên mỗi mối liên kết. Bởi vậy, những tham số định tuyến mới cần đƣợc tìm hiểu và dùng để cải thiện hiệu năng của những giao thức định tuyến ở một mạng WMN với nhiều chặng và nhiều đƣờng truyền vô tuyến. Đối với mạng WMN có nhiều kênh và nhiều đƣờng truyền vô tuyến, giao thức định tuyến không những cần thiết để lựa chọn đƣờng đi trong những nút khác nhau, mà còn cần thiết để lựa chọn kênh thích hợp nhất hay đƣờng truyền vô tuyến cho mỗi nút lƣới. Bởi vậy, những tham số định tuyến cần đƣợc tìm hiểu và đƣợc dùng để tận dụng nhiều kênh, nhiều đƣờng vô tuyến trong một mạng mắt lƣới không dây. Trong một mạng WMN, sự thiết kế xuyên lớp là cần thiết vì sự thay đổi của một đƣờng định tuyến sẽ liên quan đến chuyển mạch kênh vô tuyến trong nút lƣới nhiều kênh và nhiều đƣờng truyền vô tuyến. Dựa trên hiệu năng của các giao thức định tuyến đang dùng cho mạng tuỳ biến và những yêu cầu đặc biệt của mạng WMN, giao thức định tuyến tối ƣu cho WMN cần đạt đƣợc những yêu cầu sau:  Dung sai lỗi: Một vấn đề quan trọng của các mạng là khả năng sống của mạng. Khả năng sống của mạng là khả năng hoạt động của mạng thậm chí khi có nút hoặc liên kết bị lỗi. WMN có thể bảo đảm chắc chắn chống lại lỗi liên kết bởi tự nhiên gây ra. Tƣơng ứng là giao thức định tuyến cũng nên hỗ trợ chọn đƣờng lại tuỳ vào các liên kết lỗi.  Cân bằng tải: Các bộ định tuyến vô tuyến cho mạng mắt lƣới tốt cho cân bằng tải bởi vì chúng có thể lựa chọn đƣờng đi hiệu quả nhất cho dữ liệu.  Giảm thiểu tiêu đề định tuyến: Sự bảo vệ băng thông là bắt buộc cho sự thành công của bất kì mạng vô tuyến nào. Giảm thiểu tiêu đề định tuyến là điều quan trọng, đặc biệt bởi một nguyên nhân tái quảng bá. An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 9  Khả năng mở rộng: Mạng mắt lƣới có khả năng mở rộng và có thể kiểm soát hàng trăm hàng nghìn nút. Bởi vì nhà điều hành mạng không phụ thuộc vào một điểm điều khiển trung tâm, cộng thêm các điểm thu thập dữ liệu hoặc gateway là rất tiện lợi. Điều quan trọng cho mạng WMN với hàng nghìn nút là hỗ trợ khả năng mở rộng trong các giao thức định tuyến.  Hỗ trợ QoS: Để giới hạn dung lƣợng kênh, ảnh hƣởng của xuyên nhiễu, số lƣợng lớn các ngƣời dùng và sự nổi trội của các ứng dụng đa phƣơng tiện thời gian thực, việc hỗ trợ chất lƣợng dịch vụ (QoS) trở nên một yêu cầu quyết định trong các mạng nhƣ vậy. 1.2.1 Giao thức DSR Giao thức đƣợc cấu thành từ hai cơ chế: Tìm đƣờng truyền và Duy trì đƣờng truyền. Các cơ chế này phối hợp với nhau cho phép các nút di động tìm và duy trì các con đƣờng tới bất kỳ các đích trong mạng. Việc sử dụng kiểu định tuyến nguồn cho phép tránh khỏi vấn đề định tuyến vòng, các nút mạng trung gian không cần phải cập nhật liên tục các thông tin định tuyến và cho phép các nút chuyển tiếp hoặc đọc và lƣu các thông tin định tuyến cần thiết từ các gói dữ liệu để sau đó sử dụng. Giao thức DSR cho phép các nút mạng tự khám phá một con đƣờng nguồn qua các nút mạng trung gian tới bất kỳ một nút đích nào trong mạng ad hoc. Mỗi một gói dữ liệu đƣợc gửi đi sau đó sẽ chứa một danh sách đầy đủ các nút trung gian mà gói này phải đi qua để đến đƣợc đích mà không có vấn đề di chuyển theo vòng diễn ra đồng thời tránh khỏi việc cập nhật liên tục các thông tin định tuyến trên các nút trung gian chuyển tiếp gói tin dữ liệu này. Bằng cách đƣa con đƣờng nguồn vào trong phần header của các gói dữ liệu, mỗi một nút khi chuyển tiếp bất kỳ một gói tin nào dạng này cũng dễ dàng lƣa trữ lại để sử dụng. Tìm đƣờng đi RD (Route Discovery): Là cơ chế tìm đƣờng khi nút gốc S muốn gửi gói dữ liệu tới nút đích D nhƣng chƣa biết đƣờng đi. Khi một nút S cần gửi một gói tin tới nút đích D, S ghi thứ tự các bƣớc đi trong cả đƣờng đi tới D vào phần thông tin header của gói tin. Thông thƣờng, S sẽ An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 10 lấy thông tin về đƣờng đi thích hợp tới D bằng cách tìm trong bộ nhớ các đƣờng đi đƣợc lƣu lại từ những lần đi trƣớc của nút. Nếu không tìm thấy, S khởi tạo cơ chế RD để tìm đƣờng đi. Trong trƣờng hợp này, S đƣợc gọi là gốc và D là đích của cơ chế RD. Duy trì đƣờng đi RM (Route Maintenance): Là cơ chế trong đó nút S có khả năng tìm đƣờng mới khi đƣờng truyền đang sử dụng bị gián đoạn do cấu hình mạng đã thay đổi hoặc kết nối giữa các nút trong đƣờng truyền đó không hoạt động. Khi phát hiện ra đƣờng truyền cũ bị đứt, S có thể tìm một đƣờng truyền tới D khác mà nó biết hoặc thực hiện cơ chế RD để tìm ra đƣờng mới. Khi gửi hoặc chuyển tiếp một gói tin bằng đƣờng truyền xác định đƣợc, mỗi nút có trách nhiệm kiểm chứng việc nhận dữ liệu của nút tiếp theo trong đƣờng đi. Gói dữ liệu sẽ đƣợc tiếp tục truyền (với một số lần đƣợc xác định trƣớc) cho tới khi có xác nhận đã nhận đƣợc dữ liệu. Các cơ chế RD và RM hoạt động hoàn toàn dựa theo yêu cầu của các nút. Không giống với các giao thức khác, DSR không đòi hỏi phải truyền định kỳ các gói dữ liệu tìm đƣờng quảng bá, các tín hiệu kết nối hoặc các gói dữ liệu phát hiện nút lân cận. Với lý do này, DSR làm giảm nghẽn mạch mạng do truyền định kỳ các gói dữ liệu về 0 khi tất cả các nút có vị trí tƣơng đối ổn định so với các nút khác và tất cả các đƣờng đi cần thiết cho việc truyền thông đã đƣợc phát hiện. Các tham số ảnh hƣởng đến hiệu suất của mạng: Một trong những vấn đề đƣợc quan tâm hàng đầu khi thiết kế, triển khai và đƣa mạng vào hoạt động là khảo sát đƣợc các tham số ảnh hƣởng đến hiệu suất của mạng. Khả năng mở rộng: Kích thƣớc mạng lớn có thể làm cho giao thức định tuyến hoạt động không hiệu quả, không tìm đƣợc đƣờng đi tin cậy và làm giảm hiệu suất mạng. Mạng lƣới có kiến trúc ah-hoc nên khó cài đặt các cơ chế đa truy nhập tập trung nhƣ: Đa truy nhập phân chia theo thời gian (TDMA) và đa truy nhập phân chia theo mã (CDMA), do độ phức tạp và các yêu cầu đồng bộ thời gian và quản lý mã, vì vậy cơ chế truy nhập thƣờng đƣợc dùng là đa truy nhập phân tán [...]... này Ở đây chỉ liệt kê các đặc tính phân biệt cơ chế bảo mật mạng lƣới không dây với các cơ chế bảo mật trong các mạng có dây và mạng không dây khác Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 29 Trong các mạng có dây, các dịch vụ an ninh bảo mật và toàn vẹn dữ liệu thƣờng đƣợc cung cấp trên cơ sở mỗi... http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 31 2.2.2.1 các cơ chế bảo mật tằng MAC (MAC Layer Security Mechanisms) a/ Cơ chế phòng chống xâm nhập (Intrusion Prevention Mechanisms) Nhiều hệ thống an ninh khác nhau đƣợc đề xuất cho mạng không dây đa hop có thể đƣợc áp dụng cho mạng không dây mesh với một chút sửa đổi Các hệ thống bảo mật cung cấp các dịch vụ bảo mật chứng... http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 17 phép nắm giữ thông tin biết đƣợc nó Thực sự vấn đề bảo mật cho mạng máy tính không dây nói chung phức tạp hơn hệ thống mạng có dây rất nhiều Tuy nhiên, tập trung chƣơng trình không phải là khả năng mở rộng trong WMN, WMN vẫn thiếu giải pháp bảo mật hiệu quả và khả năng mở rộng, bởi vì an ninh dễ để bị tổn... khiển có thể dựa vào các gói tin điều khiển độc hại này 2.2 Bảo mật trong mạng không dây mesh 2.2.1 Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh Phần trƣớc đã thảo luận về các cuộc tấn công khai thác những lỗ hổng trong tầng MAC và tầng mạng của mạng lƣới không dây Phần này liệt kê danh sách những đặc tính chủ yếu mà một cơ chế bảo mật trong mạng lƣới không dây nên có để ngăn chặn, phát... hiện một hệ thống giám sát an ninh thực tế, bao gồm qua các lớp giao thức mạng an toàn và thuật toán phát hiện xâm nhập khác nhau đang là một thách thức Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 19 CHƢƠNG 2 BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH Mục tiêu của việc kết nối mạng là để nhiều ngƣời sử dụng,... đảm bảo thông tin liên lạc Trong tấn công tính toán trƣớc hoặc tấn công thay đổi bộ nhớ thời gian, kẻ tấn công tính toán một lƣợng lớn thông tin nhƣ khoá, văn bản gốc, bản mật mã tƣơng ứng,… và lƣu trữ những thông tin này lại trƣớc khi thực hiện tấn công Khi Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh... giải pháp bảo mật thông tin trên đƣờng truyền đã bộc lộ nhiều lỗ hổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố sau: Kẻ tấn công thƣờng thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng phủ sóng của hệ thống mạng Thông tin trao đổi đƣợc truyền đi trong không gian, vì vậy không thể... Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 35 2.2.2.2 Các cơ chế bảo mật tầng mạng (Network Layer Security Mechanisms) a/ Các cơ chế ngăn chặn xâm nhập (Intrusion Prevention Mechanisms) Các kỹ thuật phòng chống xâm nhập đã đƣợc đề xuất để đảm bảo các giao thức trong mạng không dây Những giao thức đó là Secure Routing Protocol (SRP), Secure AODV... thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 32 Một trong những yêu cầu an ninh chính trong trƣờng hợp mạng không dây đa hop là mạng lƣới không dây thiết lập sự tin tƣởng vào giữa các nút giao tiếp Nhƣ đã đề cập, cơ chế bảo mật thông thƣờng dựa trên mật mã nói chung là không áp dụng cho mạng không dây đa hop nhƣ mạng lƣới không dây Do đó, một số các giao thức xác thực cộng tác phân tán đƣợc... http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải 33 Hình 2.5: Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN Các cơ chế bảo mật đã đƣợc trình bày ở trên nhằm chặn các cuộc tấn công vào mạng từ tầng MAC nhƣ sau: Dịch vụ bảo mật các dữ liệu bí mật dẫn đến việc bảo vệ chống lại các tấn công nghe lén thụ động Mặc dù các nút trong phạm vi truyền . Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin trong mạng lƣới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lƣới không dây ở chế độ ah hoc. An toàn bảo. bản về bảo mật thông tin trong mạng lƣới không dây, sẽ tiến hành xây dựng mô hình bảo mật thử nghiệm trong mạng ad hoc. 5. Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài Bảo mật thông tin trên. một gói tin tới nút đích D, S ghi thứ tự các bƣớc đi trong cả đƣờng đi tới D vào phần thông tin header của gói tin. Thông thƣờng, S sẽ An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ