An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải LỜI MỞ ĐẦU 1.Đặt vấn đề Trong năm gần đây, giới công nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây nhƣ WPAN, WLAN, WMAN, WWAN Cùng với phát triển nhanh chóng nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMNs) nên nhƣ công nghệ tiên tiến đƣợc xem nhƣ công nghệ tƣơng lai WMNs cho phép khu vực rộng lớn đƣợc che phủ truy cập không dây với chi phí thấp WMNs nhanh chóng đƣợc thƣơng mại hóa nhiều kịch ứng dụng khác Các nhà khai thác dễ dàng cung cấp dịch vụ không dây băng rộng với chi phí đầu tƣ khai thác thấp, đồng thời phủ sóng diên rộng nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, mạng tốc độ cao đô thị, mạng doanh nghiệp Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo mật đƣờng truyền cho nhà quản trị mạng Ƣu tiện lợi kết nối không dây bị giảm sút khó khăn nảy sinh bảo mật mạng Một số lỗ hổng tồn giao thức cho WMNs bị khai thác kẻ công để làm suy giảm hiệu suất hệ thống mạng An ninh mạng nói chung WMNs nói riêng vấn đề quan trọng mà giải đƣợc Hiểu biết WMNs quan tâm đắn đến vấn đề thách thức chúng điều cần thiết Đề tài tập trung vào vấn đề an ninh WMNs, nguy biện pháp truy cập công vào WMNs, xem xét chế, giải pháp để ngăn chặn chống lại công vào WMNs Mục tiêu nghiên cứu Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin mạng lƣới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lƣới không dây chế độ ah hoc Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải Phạm vi nghiên cứu - Tìm hiểu mô hình kiến trúc, giao thức mạng lƣới không dây - Nghiên cứu số hình thức công mạng lƣới không dây - Nghiên cứu phƣơng pháp bảo mật cách bảo mật hệ thống mạng lƣới không dây Phƣơng pháp nghiên cứu Trong luận văn sử dụng phƣơng pháp nghiên cứu tài liệu liên quan đến việc bảo mật kế thừa kết nghiên cứu số luận văn, đề tài nghiên cứu khoa học Trên sở nghiên cứu lý thuyết bảo mật thông tin mạng lƣới không dây, tiến hành xây dựng mô hình bảo mật thử nghiệm mạng ad hoc Ý nghĩa khoa học ý nghĩa thực tiễn đề tài Bảo mật thông tin mạng phƣơng pháp đƣợc nghiên cứu ứng dụng mạnh mẽ nhiều nƣớc giới đặc biệt mạng không dây Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải CHƢƠNG KIẾN TRÚC CỦA MẠNG LƢỚI KHÔNG DÂY Giới thiệu mạng lƣới không dây Khái niệm mạng hình lƣới (Mesh Network) nói chung đƣợc sử dụng số lĩnh vực ngành công nghệ thông tin Kỹ thuật mạng hình lƣới cách thức truyền tải liệu, âm câu lệnh nút xử lý, cho phép truyền thông liên tục tự xác định lại cấu hình xung quanh đƣờng bị che chắn cách “nhảy” từ nút sang nút khác thiết lập đƣợc kết nối Mạng lƣới có khả tự hàn gắn tạo mạng có độ tin cậy cao, hoạt động có nút bị lỗi chất lƣợng kết nối mạng Trong lĩnh vực mạng không dây, mạng lƣới đƣợc áp dụng để nới rộng phạm vi phủ sóng mạng không dây truyền thống Các nút mạng truyền thông trực tiếp với nút khác tham gia mạng lƣới Nếu nút kết nối với nút lận cận khác có kết nối với toàn mạng Mạng WMN chuyển tiếp liệu gói thông qua chặng vô tuyến Mỗi nút lƣới hoạt động giống nhƣ điểm chuyển tiếp hay router với nút lƣới khác mạng Mạng WMN đƣợc dùng mô hình nhƣ mạng truy nhập công cộng mạng không dây thành phố nơi mà điểm truy cập nút lƣới mạng Mạng (Internet) Gateway Mesh Router AP Station ` Hình 1.1: Các thành phần mạng WMN Sự tin cậy hiệu mạng tiêu chí mạng WMN, đặc biệt môi trƣờng kênh vô tuyến Tính di động nút mạng thƣờng không Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải đƣợc xem xét đến Những nút cố định nằm đế đèn, hay gắn liền nhà cửa, v.v… , nơi đƣợc cung cấp lƣợng đầy đủ Nhƣ vậy, giao thức định tuyến đƣợc tối ƣu theo tin cậy hiệu mạng Các giao thức định tuyến đƣợc mở rộng để sử dụng tham số định tuyến đặc biệt Và chí chúng nằm lớp để truy cập tốt thông tin lớp MAC lớp vật lý Các nút mắt lƣới có nhiều giao diện vô tuyến để gia tăng khả mạng mắt lƣới không dây Các giao diện vô tuyến giảm thiểu suy giảm thông lƣợng gói nhận chuyển tiếp nút mắt lƣới với giao diện vô tuyến Điều sử dụng nhiều kênh Dung lƣợng tuỳ biến mạng WMN giới hạn nhƣng cài đặt đơn giản tính mềm dẻo ƣu điểm mạng Gần thiết bị khách hàng ngày đóng vai trò nhƣ nút mắt lƣới Điều mở rộng mạng WMN vùng mạng tuỳ biến không dây cổ điển Điều không thành vấn đề, MANET WMN có chung khái niệm Chúng sử dụng giá trị khác tham số mạng: nút với tính di động từ “tĩnh” sang “chuyển động với tốc độ v” sử dụng truyền thông vô tuyến qua hay nhiều giao diện chặng vô tuyến, nơi mà tuyến đƣợc xác định rõ với giao thức định tuyến tự tổ chức làm việc với tham số định tuyến khác Có kiểu mạng WMN, : WMN hạ tầng, WMNs khách hàng, WMN lai ghép WMN hạ tầng bao gồm thiết bị chuyên dụng hạ tầng mạng, nhƣ điểm truy nhập hay chuyển tiếp Các thiết bị khách hàng không tham gia vào việc định tuyến nút lƣới Thay vào , chúng kết nối vào điểm truy nhập công nghệ truy nhập vô tuyến truyền thống WMN khách hàng bao gồm thiết bị khách hàng nhƣ máy tính xách tay Các thiết bị khách hàng tham gia vào việc định tuyến nút lƣới Hơn chúng thực chức nhƣ thiết bị hạ tầng WMN lai ghép bao gồm hai loại thiết bị Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải Trong kỹ thuật mạng hình lƣới, có khái niệm:  Nút (Node): Gồm có router và/hoặc client (máy tính )  Nút đƣờng lên: Nút kết nối tới mạng Internet thông qua đƣờng truyền hữu tuyến để cung cấp kết nối Internet cho toàn mạng  Nút đƣờng xuống: Nút kết nối tới mạng có khả phục vụ kết nối hữu tuyến vô tuyến cho mạng  Nút lặp: Nút kết nối vào mạng không dùng để phục vụ client đóng vai trò nút trung gian lặp tín hiệu 1.1 Các cấu hình mạng WMN Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền thông qua hai anten thu phát công suất cao hƣớng trực tiếp với Hình 1.2: Cấu hì nh mạng WMN kiểu điểm - điểm Điểm – Đa điểm (Point-to-Multipoints): Kết nối đƣợc chia sẻ nút đƣờng lên dùng anten đa hƣớng với nút đƣờng xuống (hoặc nút lặp) với anten thu công suất cao Cấu hình mạng dễ triển khai cấu hình Điểm– Điểm thêm thuê bao cần lắp đặt thêm thiết bị khu vực thuê bao Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải lắp nút đƣờng lên Tuy vậy, trạm thu phải nằm phạm vi phủ sóng có đƣờng nhìn thẳng với trạm phát sóng gốc Các vật cản nhƣ cối, nhà cửa, đồi núi, góp phần làm cấu hình mạng lƣới Điểm – Đa điểm hoạt động không hiệu Hình 1.3 : Cấu hì nh mạng WMN kiểu điểm – đa điểm Đa điểm – Đa điểm: Mỗi nút có vai trò không điểm truy nhập cho trạm mà làm nhiệm vụ chuyển tiếp liệu Cấu hình có độ tin cậy mạng cao nút có liên thông với nhau, nút cần có kết nối với nút mà không cần phải có kết nối trực tiếp với nút đƣờng lên nhƣ cấu hình Điểm – Đa điểm, kết nối với toàn mạng Tuy nhiên, đổi lại giao thức tìm đƣờng mạng có độ phức tạp cao Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải Hình 1.4: Cấu hì nh mạng WMN kiểu đa điểm – đa điểm 1.2 Định tuyến mạng WMN Vì WMN có chung đặc điểm với mạng tuỳ biến không dây, giao thức định tuyến đƣợc phát triển cho MANET đƣợc ứng dụng vào WMN Chẳng hạn, mạng mắt lƣới đƣợc Microsoft xây dựng dựa vào định tuyến nguồn động (DSR), nhiều công ty khác, sử dụng định tuyến vector cự ly theo yêu cầu tuỳ biến (AODV) Những khái niệm lõi giao thức định tuyến hữu đƣợc mở rộng để đạt đƣợc yêu cầu đặc biệt mạng mắt lƣới không dây Dù có nhiều giao thức định tuyến cho mạng tuỳ biến không dây, giao thức định tuyến cho WMN đƣợc tích cực nghiên cứu vài lý sau: Trong đa số WMN, nhiều nút chỗ hay di chuyển không phụ thuộc vào nguồn pin Do đó, thuật toán định tuyến không cần ý vào việc đối phó với di động hay tối thiểu dùng nguồn nuôi Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải Khoảng cách nút có lẽ đƣợc ngắn lại WMN, gia tăng chất lƣợng liên kết tốc độ truyền Tuy nhiên, khoảng cách ngắn tăng ảnh hƣởng chặng, giảm bớt dải thông sẵn có mối liên kết Bởi vậy, tham số định tuyến cần đƣợc tìm hiểu dùng để cải thiện hiệu giao thức định tuyến mạng WMN với nhiều chặng nhiều đƣờng truyền vô tuyến Đối với mạng WMN có nhiều kênh nhiều đƣờng truyền vô tuyến, giao thức định tuyến cần thiết để lựa chọn đƣờng nút khác nhau, mà cần thiết để lựa chọn kênh thích hợp hay đƣờng truyền vô tuyến cho nút lƣới Bởi vậy, tham số định tuyến cần đƣợc tìm hiểu đƣợc dùng để tận dụng nhiều kênh, nhiều đƣờng vô tuyến mạng mắt lƣới không dây Trong mạng WMN, thiết kế xuyên lớp cần thiết thay đổi đƣờng định tuyến liên quan đến chuyển mạch kênh vô tuyến nút lƣới nhiều kênh nhiều đƣờng truyền vô tuyến Dựa hiệu giao thức định tuyến dùng cho mạng tuỳ biến yêu cầu đặc biệt mạng WMN, giao thức định tuyến tối ƣu cho WMN cần đạt đƣợc yêu cầu sau:  Dung sai lỗi: Một vấn đề quan trọng mạng khả sống mạng Khả sống mạng khả hoạt động mạng chí có nút liên kết bị lỗi WMN bảo đảm chắn chống lại lỗi liên kết tự nhiên gây Tƣơng ứng giao thức định tuyến nên hỗ trợ chọn đƣờng lại tuỳ vào liên kết lỗi  Cân tải: Các định tuyến vô tuyến cho mạng mắt lƣới tốt cho cân tải chúng lựa chọn đƣờng hiệu cho liệu  Giảm thiểu tiêu đề định tuyến: Sự bảo vệ băng thông bắt buộc cho thành công mạng vô tuyến Giảm thiểu tiêu đề định tuyến điều quan trọng, đặc biệt nguyên nhân tái quảng bá Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải  Khả mở rộng: Mạng mắt lƣới có khả mở rộng kiểm soát hàng trăm hàng nghìn nút Bởi nhà điều hành mạng không phụ thuộc vào điểm điều khiển trung tâm, cộng thêm điểm thu thập liệu gateway tiện lợi Điều quan trọng cho mạng WMN với hàng nghìn nút hỗ trợ khả mở rộng giao thức định tuyến  Hỗ trợ QoS: Để giới hạn dung lƣợng kênh, ảnh hƣởng xuyên nhiễu, số lƣợng lớn ngƣời dùng trội ứng dụng đa phƣơng tiện thời gian thực, việc hỗ trợ chất lƣợng dịch vụ (QoS) trở nên yêu cầu định mạng nhƣ 1.2.1 Giao thức DSR Giao thức đƣợc cấu thành từ hai chế: Tìm đƣờng truyền Duy trì đƣờng truyền Các chế phối hợp với cho phép nút di động tìm trì đƣờng tới đích mạng Việc sử dụng kiểu định tuyến nguồn cho phép tránh khỏi vấn đề định tuyến vòng, nút mạng trung gian không cần phải cập nhật liên tục thông tin định tuyến cho phép nút chuyển tiếp đọc lƣu thông tin định tuyến cần thiết từ gói liệu để sau sử dụng Giao thức DSR cho phép nút mạng tự khám phá đƣờng nguồn qua nút mạng trung gian tới nút đích mạng ad hoc Mỗi gói liệu đƣợc gửi sau chứa danh sách đầy đủ nút trung gian mà gói phải qua để đến đƣợc đích mà vấn đề di chuyển theo vòng diễn đồng thời tránh khỏi việc cập nhật liên tục thông tin định tuyến nút trung gian chuyển tiếp gói tin liệu Bằng cách đƣa đƣờng nguồn vào phần header gói liệu, nút chuyển tiếp gói tin dạng dễ dàng lƣa trữ lại để sử dụng Tìm đƣờng RD (Route Discovery): Là chế tìm đƣờng nút gốc S muốn gửi gói liệu tới nút đích D nhƣng chƣa biết đƣờng Khi nút S cần gửi gói tin tới nút đích D, S ghi thứ tự bƣớc đƣờng tới D vào phần thông tin header gói tin Thông thƣờng, S Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải 10 lấy thông tin đƣờng thích hợp tới D cách tìm nhớ đƣờng đƣợc lƣu lại từ lần trƣớc nút Nếu không tìm thấy, S khởi tạo chế RD để tìm đƣờng Trong trƣờng hợp này, S đƣợc gọi gốc D đích chế RD Duy trì đƣờng RM (Route Maintenance): Là chế nút S có khả tìm đƣờng đƣờng truyền sử dụng bị gián đoạn cấu hình mạng thay đổi kết nối nút đƣờng truyền không hoạt động Khi phát đƣờng truyền cũ bị đứt, S tìm đƣờng truyền tới D khác mà biết thực chế RD để tìm đƣờng Khi gửi chuyển tiếp gói tin đƣờng truyền xác định đƣợc, nút có trách nhiệm kiểm chứng việc nhận liệu nút đƣờng Gói liệu đƣợc tiếp tục truyền (với số lần đƣợc xác định trƣớc) có xác nhận nhận đƣợc liệu Các chế RD RM hoạt động hoàn toàn dựa theo yêu cầu nút Không giống với giao thức khác, DSR không đòi hỏi phải truyền định kỳ gói liệu tìm đƣờng quảng bá, tín hiệu kết nối gói liệu phát nút lân cận Với lý này, DSR làm giảm nghẽn mạch mạng truyền định kỳ gói liệu tất nút có vị trí tƣơng đối ổn định so với nút khác tất đƣờng cần thiết cho việc truyền thông đƣợc phát Các tham số ảnh hƣởng đến hiệu suất mạng: Một vấn đề đƣợc quan tâm hàng đầu thiết kế, triển khai đƣa mạng vào hoạt động khảo sát đƣợc tham số ảnh hƣởng đến hiệu suất mạng Khả mở rộng: Kích thƣớc mạng lớn làm cho giao thức định tuyến hoạt động không hiệu quả, không tìm đƣợc đƣờng tin cậy làm giảm hiệu suất mạng Mạng lƣới có kiến trúc ah-hoc nên khó cài đặt chế đa truy nhập tập trung nhƣ: Đa truy nhập phân chia theo thời gian (TDMA) đa truy nhập phân chia theo mã (CDMA), độ phức tạp yêu cầu đồng thời gian quản lý mã, chế truy nhập thƣờng đƣợc dùng đa truy nhập phân tán Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read .. .An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải Phạm vi nghiên cứu - Tìm hiểu mô hình kiến trúc, giao thức mạng lƣới không dây - Nghiên cứu số hình thức công mạng lƣới không. .. nghiên cứu lý thuyết bảo mật thông tin mạng lƣới không dây, tiến hành xây dựng mô hình bảo mật thử nghiệm mạng ad hoc Ý nghĩa khoa học ý nghĩa thực tiễn đề tài Bảo mật thông tin mạng phƣơng pháp... biệt mạng không dây Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn An toàn bảo mật thông tin mạng lƣới không dây – Đỗ Thị Thanh Hải CHƢƠNG KIẾN TRÚC CỦA MẠNG LƢỚI KHÔNG