Đang tải... (xem toàn văn)
Tìm hiểu wimax và an ninh mạng wimax
Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Lý do chọn đề tài Được coi như một động lực chính đẩy nhanh tốc độ phổ cập Internet và xóa nhòa khoảng cách số giữa thành thị và nông thôn, WIMAX – công nghệ kết nối băng thông rộng không dây đã trở thành tâm điểm chú ý của cả thế giới. Ngay từ khi vừa ra mắt, WIMAX đã gây một sự chú ý lớn đối với giới viễn thông. Với 3 ưu điểm chính: Tốc độ đường truyền cao, khả năng xử lý được cả dữ liệu và tiếng nói, truy cập Internet không dây, WIMAX – với hai chuẩn di động và cố định – được xem là đối thủ đáng gờm của không chỉ những công nghệ ứng dụng truyền data mà còn với cả công nghệ thoại. Tất cả những đặc tính đầy hứa hẹn này của WIMAX sẽ mang lại một thị trường lớn trong tương lai. Chính vì vậy, hiểu biết về WIMAX là một điều không thể thiếu trong lĩnh vực CNTT. Xuất phát từ những yêu cầu trên, chúng em đã lựa chọn đề tài nghiên cứu “Tìm hiểu WIMAX và An ninh mạng WIMAX”. Mục tiêu chính của đề tài là nghiên cứu các đặc tính kỹ thuật của mạng WIMAX, phân tích chuẩn 802.16 đã được ứng dụng vào thực tiễn. Từ đó có cái nhìn tổng quát về mạng WIMAX để có thể tiếp tục học tập, nghiên cứu, và ứng dụng WIMAX sau này. Đề tài được chia làm 2 chương: • Chương 1: Tổng quan mạng WIMAX • Chương 2: An ninh mạng WIMAX Vì sự hiểu biết và thời gian làm đề tài có hạn nên đề tài khó tránh khỏi những thiếu sót. Chúng em mong nhận được sự góp ý từ các thầy cô. Xin chân thành cảm ơn! https://www.facebook.com/pages/Tài-liệu-hay-và-rẻ/600827713314928?ref=hl Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 1 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Mục lục LÝ DO CHỌN ĐỀ TÀI 1 MỤC LỤC . 2 DANH MỤC HÌNH VẼ, BẢNG BIỂU .4 BẢNG TỪ VIẾT TẮT 5 CHƯƠNG I : TỔNG QUAN MẠNG WIMAX .9 1.1 Công nghệ mạng băng rộng không dây .9 1.1.1 Thế nào là mạng băng rộng không dây? .9 1.1.2 Lợi ích của mạng băng rộng không dây 10 1.2 Giới thiệu về Wimax 10 1.2.1 Định nghĩa Wimax 10 1.2.2 Đặc điểm của công nghệ Wimax 11 1.2.3 Giới thiệu các chuẩn liên quan 14 1.2.3.1 Chuẩn 802.16 -2001 14 1.2.3.2 Chuẩn 802.16a-2003 14 1.2.3.3 Chuẩn 802.16c-2002 14 1.2.3.4 Chuẩn 802.16-2004 .15 1.2.3.5 Chuẩn 802.16e và sự mở rộng .15 1.3 So sánh WIMAX với công nghệ không dây khác .17 1.3.1 Công nghệ wifi 17 1.3.2 Công nghệ 3G 19 1.4 Mô hình triển khai 21 1.4.1 Mạng trục. .21 1.4.2 Kết nối mạng không dây doanh nghiệp 22 1.4.3 Băng rộng theo nhu cầu. .22 1.4.4 Mở rộng nhanh chóng, tiết kiệm. .22 1.4.5 Liên thông dịch vụ. .22 CHƯƠNG II: . 24 2.1 Các vấn đề an ninh mạng WIMAX .24 2.2 Các cuộc tấn công an ninh 24 2.3 Phân tính an ninh mạng wimax .25 2.3.1 Những điểm yếu về mặt giao thức 26 2.3.1.1 Thiếu sự xác thực hai chiều .26 2.3.1.2 Lỗi trong quản lý khóa 26 2.3.1.3 Lỗi trong việc bảo vệ dữ liệu .26 2.3.2 So sánh một số nhược điểm an ninh trong mạng WIFI và WIMAX .26 2.3.2.1 Điểm yếu nhận dạng 27 2.3.2.2 Điểm yếu điều khiển truy nhập môi trường 27 2.3.2.3 So sánh các cuộc tấn công của WIFI và WIMAX .27 2.3.3 Những điểm yếu mới trong mạng WIMAX 34 2.3.3.1 Nền tảng công nghệ của các cuộc tấn công .34 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 2 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi 2.3.3.2 Lớp MAC 37 2.3.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 .37 2.4 Bảo mật mạng WIMAX 42 2.4.1 Giao thức PKM v2 42 2.4.1.1 Xác thực hai chiều dựa trên Public-key .42 2.4.1.2 Trao quyền lẫn nhau dựa trên EAP trong PKM V2 .43 2.4.1.3 Phân cấp khóa 45 2.4.2 Sử dụng mô hình CCM cho 802.16 MPDUS 45 KẾT LUẬN . 48 TÀI LIỆU THAM KHẢO 49 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 3 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Danh mục hình vẽ, bảng biểu HÌNH 1-1: MÔ HÌNH MẠNG BĂNG RỘNG KHÔNG DÂY 9 HÌNH 1-2: MÔ HÌNH MẠNG WIMAX 11 HÌNH 1-3: ĐẶC ĐIỂM CÔNG NGHỆ WIMAX .11 HÌNH 1-4: SỰ PHÁT TRIỂN CỦA CHUẨN 802.16 .15 Bảng 1-1 Đặc điểm các chuẩn 802.16 .17 Bảng 1-2: Đặc điểm của một số công nghệ không dây 21 HÌNH 1-5: MÔ HÌNH TRIỂN KHAI WIMAX .23 HÌNH 2-1: DẠNG TẤN CÔNG MAN IN THE MIDDLE 25 HÌNH 2-2: TẤN CÔNG BẰNG THÔNG ĐIỆP RES-CMD 29 HÌNH 2-3: VỊ TRÍ CÓ THỂ TẤN CÔNG TRONG CẤU TRÚC KHUNG TDD .37 Bảng 2-1: Dạng thông điệp RNG-RSP 38 HÌNH 2-4: QUÁ TRÌNH TẤN CÔNG BẰNG THÔNG ĐIỆP RNG-RSP .39 Bảng 2-2: Bảng thông điệp PKM .39 Bảng 2-3: Bảng thông điệp PKM .40 Bảng 2-4: Thuộc tính thông điệp Auth Invalid 41 Bảng 2-5: Giá trị mã lỗi trong thông điệp xác thực .41 HÌNH 2-5: PHẦN TẢI TIN WMAN CCM 45 HÌNH 2-6: XÂY DỰNG BLOCK B0 TRONG 802.16 .46 HÌNH 2-7: XÂY DỰNG BLOCK AI TRONG 802.16 46 Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 4 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Bảng từ viết tắt Từ viết tắt Tên tiếng Anh Nghĩa tiếng Việt 3G 3 rd Genneration ( of Mobile networks) Mạng di động thể hệ thứ 3 AAA Authentication Authority and Accounting Nhận thực, cấp quyền và tính cước ACK Acknowledgement Xác nhận ACR Access control Router Router điều khiển truy cập ASDL Asymmetric Digital Subcriber Line Đường dây thuê bao số không đối xứng AES Advanced Encryption Standard Chuẩn mã hóa dữ liệu cao cấp AK Authorization Key Khóa trao quyền AP Access point Điểm truy cập APN Access Point Name Tên điểm truy cập ARQ Automatic Repeat Request Tự động lặp lại yêu cầu ASK Amplitude Shift Keying Khóa dịch chuyển biên độ ATM Asynchronous Transfer Phương thức truyền dẫn đồng bộ BS Base Station Trạm gốc BT Bandwidth-Time Product Tích thời gian độ rộng băng tần BTS Base Transmit Station Trạm phát sóng gốc BWA Broadband Wireless Access Truy nhập băng rộng không dây CCK Complementary Code Keying Khóa mã bổ sung CCS Common Channel Signaling Báo hiệu kênh chung CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CID Connection Identify Nhận dạng kết nối CN Core network Mạng lõi CS Channel Switched Chuyển mạch kênh CSMA Carrier Sense Multiple Access Đa truy nhập cảm ứng sóng mang Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 5 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi CSMA/CD CSMA with Collision Avoidance CSMA tránh xung đột DHCP Dynamic host Configuration Giao thức cấu hình Host động DNS Domain Name System Hệ thống tên miền DSL Digital Subcriber Line Đường dây thuê bao số EDGE Enhanced Data Rate for GSM Evolution Tốc độ dữ liệu tăng cường cho phát triển GSM FDD Frequency Division Duplex Song công phân chia theo tần số FEC Forward Error Correction Sửa lỗi trước FSK Frequency Shift Keying Khóa dịch chuyển tần số GSM Global System for Mobile Communitions Hệ thống thông tin toàn cầu cho điện thoại di động Hiper LAN High Performance LAN LAN chất lượng cao IEEE Institute of electrical and Electronic Engineers Hiệp hội các kỹ sư điện và điện tử IP Internet Protocol Giao thức Ethernet ISO International Organization for Standardization Tổ chức quốc tế chuyên về các tiêu chuẩn LAN Local Area Network Mạng cục bộ LLC Logical Link Control ( Layer ) Lớp điều khiển liên kết vật lý MAC Medium Access Control Điều khiển truy nhập môi trường MAN Metropolitan Area Network Mạng khu vực đô thị MPDU MAC Protocol Data Unit Khối dữ liệu giao thức MAC MSDU MAC Service Data Unit Khối dữ liệu dịch vụ MAC NIC Network Interface Card Card giao tiếp mạng NLOS Non-line-of-sight Không tầm nhìn thẳng OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia tần số trực giao OFDMA Orthogonal frequency Division Multiple Đa truy nhận phân chia theo tần số Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 6 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Access trực giao OSI Open Systems Interconnection Quan hệ giữa các hệ thống mở PDA Packet Data gateway Cổng dữ liệu gói PDU Protocol Data Unit Đơn vị dữ liệu giao thức PKM Privacy Key Management Quản lý khóa bảo mật PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng QAM Quadrature Amplitude Modulation Phương pháp điều chế biên độ cầu phương Qos Quality of Service Chất lượng dịch vụ RADIUS Remote Authentication Dial-in user service Là giao thức xác thực dùng trong dịch vụ truy nhập internet bằng phương pháp quay số RAN Radio Access network Mạng truy nhập vô tuyến RAS Radio Access System Hệ thống truy nhập vô tuyến RTS Request To Send Yêu cầu gửi SDU Service Data Unit Đơn vị dữ liệu dịch vụ SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản TDD Time Division Duplex Song công phân chia theo thời gian TDM Time Division Multiplexing Sự truyền dồn kênh phân chia theo thời gian TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TEK Traffic Encryption Key Khóa bảo mật dữ liệu TFTP Trivial File Transfer Protocol Giao thức chuyển giao file thông thường WEB Wire Encryption Protocol Giao thức mã hóa bảo mật hữu tuyến WIMAX Wordwide Interoperability for Microwave Truy nhập sóng ngắn tương tác Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 7 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Access toàn cầu. WLAN Wireless Local Area Network Mạng vô tuyến cục bộ Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 8 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi CHƯƠNG I : TỔNG QUAN MẠNG WIMAX 1.1 Công nghệ mạng băng rộng không dây 1.1.1 Thế nào là mạng băng rộng không dây? Băng rộng không dây là một công nghệ hứa hẹn những kết nối tốc độ cao trong không trung. Nó sử dụng sóng radio để truyền và nhận dữ liệu trực tiếp tới và từ những người dùng bất cứ khi nào họ muốn. Các cộng nghệ như 3G,Wifi, hay Wimax và UWB sẽ làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của khách hàng. Truy nhập không dây băng rộng (BWA) là hệ thống điểm đa điểm được tạo nên từ các trạm phát sóng cơ sở và các thiết bị của khách hàng như hình 1.1. Hình này chỉ ra một trạm phát sóng cơ sở được kết nối với mạng đường trục ( backbone ). Thay vì sử dụng các kết nối vật lý giữa các trạm cơ sở và các thuê bao, các trạm phát sóng cơ sở sử dụng anten ngoài trời để nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao. Công nghệ này giảm được những yêu cầu về cơ sở hạ tầng hữu tuyến đồng thời cung cấp những giải pháp mềm dẻo và hiệu quả cho những chặng cuối. Hình 1-1: Mô hình mạng băng rộng không dây Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 9 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi 1.1.2 Lợi ích của mạng băng rộng không dây Mạng băng rộng hứa hẹn các dịch vụ thoại dữ liệu và truyền hình tốc độ cao. BWA có thời gian triển khai nhanh chóng, tốn ít chi phí hơn các phương pháp truyền thống, không cần phải xây dựng cở sở hạ tầng hữu tuyến tốn kém. Nó đưa ra các kêt nối ở những chặn cuối, mà DSL hay băng rộng hữu tuyến không thể đạt tới. Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo hơn do vậy nó đem lại những dịch vụ thay thế cho những khách hàng vốn không thoả mãn với các dịch vụ băng rộng hữu tuyến. Nó vượt qua sự thực thi và độ tin cậy của các mạng hữu tuyến với đường dây thuê riêng. Tạo ra một môi trường cạnh tranh cho sự phát triển các dịch vụ và các sản phẩm mới.Các đặc tính của BWA sẽ thu hút các công ty các nhà đầu tư vào nghành công nghiệp băng rộng không dây. 1.2 Giới thiệu về Wimax 1.2.1 Định nghĩa Wimax WIMAX (WorldWide Interoperability for Microware Acess) hay IEEE 802.16 – wireless microware acess – truy nhập vô tuyến sóng cực ngắn), tiêu chuẩn kỹ thuật sinh ra từ dòng 802.xx ngày một phát triển của IEEE (Institute of Eletrical and Electronics Engineers). IEEE 802.16 Broadband Wiless Metropolitan Area Network (Wiless MAN) Standard cung cấp giải pháp kết nối băng rộng tới những người dùng cố định di động do đó nó kinh tế hơn cơ sở hạ tầng hữu tuyến. IEEE 802.16 Working Group on BWA đang phát triển chuẩn dành cho mạng WMAN với khả năng ứng dụng trên phạm vi toàn cầu từ tháng 7 năm 1999. Chuẩn 802.16 liên quan đến giao tiếp không gian giữa các thuê bao và các trạm phát sóng.Chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. Các chuẩn dành cho mạng WMAN có thể kết nối các điểm nóng 802.11 tới Internet và đưa ra giải pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và cáp. Chuẩn WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các toà nhà, chủ yếu thông qua các anten ngoài trời tới các trạm phát sóng cơ sở. Phạm vi có thể lên tới 50km và cho phép người sử dụng đạt được kết nối băng rộng mà không cần tầm nhìn thẳng tới các trạm phát sóng. The IEEE 802.16 Working Group đang phát triển các chuẩn truy nhập băng rộng không dây cho hệ thống ở băng tần 10-66GHz và dưới 11GHz. Chuẩn này tập trung các lớp MAC và lớp vật lý. Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 10 . 8 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi CHƯƠNG I : TỔNG QUAN MẠNG WIMAX 1.1 Công nghệ mạng băng rộng không dây 1.1.1 Thế nào là mạng. Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê 3 Tìm hiểu WIMAX và An ninh mạng WIMAX GVHD: Ninh Khánh Chi Danh mục hình vẽ, bảng biểu HÌNH 1-1: MÔ HÌNH MẠNG
