An toàn bảo mật thông tin trong mạng lưới không dây

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

1

LỜI MỞ ĐẦU

1.Đặt vấn đề

Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ

của nền công nghiệp mạng không dây nhƣ WPAN, WLAN, WMAN, WWAN.

Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công

nghệ mạng không dây Mesh (WMNs) đã nổi nên nhƣ là một trong những công nghệ

tiên tiến nhất và có thể đƣợc xem nhƣ là công nghệ của tƣơng lai. WMNs cho phép

các khu vực rộng lớn có thể đƣợc che phủ bằng truy cập không dây với chi phí thấp.

WMNs đang nhanh chóng đƣợc thƣơng mại hóa trong nhiều kịch bản ứng dụng

khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng

rộng với chi phí đầu tƣ và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở

những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao

đô thị, và mạng doanh nghiệp.

Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo

mật đƣờng truyền cho các nhà quản trị mạng. Ƣu thế về sự tiện lợi của kết nối

không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một

số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ

tấn công để làm suy giảm hiệu suất của hệ thống mạng.

An ninh trên mạng nói chung và trên WMNs nói riêng là một vấn đề rất quan

trọng mà có thể giải quyết đƣợc. Hiểu biết về WMNs và quan tâm đúng đắn đến các

vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài sẽ tập trung vào các vấn

đề an ninh trên WMNs, các nguy cơ và các biện pháp truy cập tấn công vào WMNs,

xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công

vào WMNs.

2. Mục tiêu nghiên cứu

Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin

trong mạng lƣới không dây, xây dựng giải pháp an ninh thử nghiệm cho mạng lƣới

không dây ở chế độ ah hoc.

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

2

3. Phạm vi nghiên cứu

- Tìm hiểu các mô hình kiến trúc, giao thức của mạng lƣới không dây.

- Nghiên cứu một số hình thức tấn công trong mạng lƣới không dây.

- Nghiên cứu phƣơng pháp bảo mật và cách bảo mật trong hệ thống mạng lƣới

không dây.

4. Phƣơng pháp nghiên cứu

Trong luận văn sử dụng phƣơng pháp nghiên cứu tài liệu liên quan đến việc

bảo mật và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa

học.

Trên cơ sở nghiên cứu lý thuyết cơ bản về bảo mật thông tin trong mạng lƣới

không dây, sẽ tiến hành xây dựng mô hình bảo mật thử nghiệm trong mạng ad hoc.

5. Ý nghĩa khoa học và ý nghĩa thực tiễn của đề tài

Bảo mật thông tin trên mạng là phƣơng pháp đã và đang đƣợc nghiên cứu và

ứng dụng rất mạnh mẽ ở nhiều nƣớc trên thế giới đặc biệt là đối với mạng không

dây.

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

3

CHƢƠNG 1

KIẾN TRÚC CỦA MẠNG LƢỚI KHÔNG DÂY

1. Giới thiệu về mạng lƣới không dây

Khái niệm mạng hình lƣới (Mesh Network) nói chung đƣợc sử dụng trong

một số lĩnh vực của ngành công nghệ thông tin. Kỹ thuật mạng hình lƣới là cách

thức truyền tải dữ liệu, âm thanh và câu lệnh giữa các nút xử lý, cho phép truyền

thông liên tục và tự xác định lại cấu hình xung quanh đƣờng đi bị che chắn bằng

cách “nhảy” từ nút này sang nút khác cho đến khi thiết lập đƣợc kết nối. Mạng lƣới

có khả năng tự hàn gắn và tạo ra mạng có độ tin cậy cao, có thể hoạt động khi có

một nút bị lỗi hoặc chất lƣợng kết nối mạng kém. Trong lĩnh vực mạng không dây,

mạng lƣới đƣợc áp dụng để nới rộng phạm vi phủ sóng của mạng không dây truyền

thống. Các nút trong mạng truyền thông trực tiếp với các nút khác và tham gia trong

mạng lƣới. Nếu một nút có thể kết nối với một nút lận cận khác thì sẽ có kết nối với

toàn mạng.

Mạng WMN chuyển tiếp dữ liệu gói thông qua các chặng vô tuyến. Mỗi một

nút lƣới hoạt động giống nhƣ một điểm chuyển tiếp hay một router với các nút lƣới

khác trong mạng. Mạng WMN đƣợc dùng trong những mô hình nhƣ mạng truy

nhập công cộng và những mạng không dây trong thành phố nơi mà các điểm truy

cập là các nút lƣới của mạng.

Mạng ngoài (Internet)

`

Gateway Mesh Router

AP

Station

Hình 1.1: Các thành phần cơ bản của mạng WMN

Sự tin cậy và hiệu năng của mạng là 2 tiêu chí chính của mạng WMN, đặc

biệt trong môi trƣờng kênh vô tuyến. Tính di động của nút mạng thƣờng không

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

4

đƣợc xem xét đến. Những nút cố định có thể nằm trên những đế đèn, hay gắn liền

đối với nhà cửa, v.v… , nơi đƣợc cung cấp năng lƣợng đầy đủ. Nhƣ vậy, các giao

thức định tuyến có thể đƣợc tối ƣu theo sự tin cậy và hiệu năng của mạng. Các giao

thức định tuyến có thể đƣợc mở rộng để sử dụng những tham số định tuyến đặc biệt.

Và thậm chí chúng có thể nằm trên lớp 2 để có thể truy cập tốt hơn thông tin lớp

MAC và lớp vật lý.

Các nút mắt lƣới có thể có nhiều giao diện vô tuyến để gia tăng khả năng của

mạng mắt lƣới không dây. Các giao diện vô tuyến giảm thiểu sự suy giảm thông

lƣợng bởi các gói nhận và chuyển tiếp tuần tự trong các nút mắt lƣới với chỉ một

giao diện vô tuyến. Điều này cũng có thể sử dụng nhiều kênh. Dung lƣợng tuỳ biến

của mạng WMN là giới hạn nhƣng sự cài đặt đơn giản và tính mềm dẻo vẫn là

những ƣu điểm của mạng.

Gần đây các thiết bị khách hàng ngày càng đóng vai trò nhƣ là một nút mắt

lƣới. Điều này mở rộng mạng WMN về vùng mạng tuỳ biến không dây cổ điển.

Điều này không thành vấn đề, vì MANET và WMN có chung một khái niệm.

Chúng chỉ sử dụng các giá trị khác nhau trong các tham số mạng: các nút với tính di

động từ “tĩnh” sang “chuyển động với tốc độ v” sử dụng truyền thông vô tuyến qua

một hay nhiều giao diện trên các chặng vô tuyến, nơi mà các tuyến đƣợc xác định rõ

với các giao thức định tuyến tự tổ chức làm việc với các tham số định tuyến khác

nhau.

Có 3 kiểu mạng WMN, đó là : WMN hạ tầng, WMNs khách hàng, và WMN

lai ghép. WMN hạ tầng bao gồm các thiết bị chuyên dụng của hạ tầng mạng, nhƣ là

các điểm truy nhập hay chuyển tiếp. Các thiết bị khách hàng không tham gia vào

việc định tuyến ở nút lƣới. Thay vào đó , chúng kết nối vào các điểm truy nhập

bằng công nghệ truy nhập vô tuyến truyền thống. WMN khách hàng bao gồm các

thiết bị khách hàng nhƣ máy tính xách tay. Các thiết bị khách hàng tham gia vào

việc định tuyến ở nút lƣới. Hơn nữa chúng có thể thực hiện chức năng nhƣ một thiết

bị hạ tầng. WMN lai ghép bao gồm cả hai loại thiết bị trên.

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

5

Trong kỹ thuật mạng hình lƣới, có các khái niệm:

 Nút (Node): Gồm có router và/hoặc các client (máy tính... ).

 Nút đƣờng lên: Nút kết nối tới mạng Internet thông qua đƣờng truyền hữu

tuyến để cung cấp kết nối Internet cho toàn mạng.

 Nút đƣờng xuống: Nút kết nối tới mạng và có khả năng phục vụ cả kết nối

hữu tuyến và vô tuyến cho mạng.

 Nút lặp: Nút kết nối vào mạng và không dùng để phục vụ các client chỉ đóng

vai trò là nút trung gian lặp tín hiệu.

1.1 Các cấu hình cơ bản của mạng WMN

Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền

thông qua hai anten thu phát công suất cao hƣớng trực tiếp với nhau.

Hình 1.2: Cấu hình mạng WMN kiểu điểm - điểm

Điểm – Đa điểm (Point-to-Multipoints): Kết nối đƣợc chia sẻ giữa nút

đƣờng lên dùng anten đa hƣớng với các nút đƣờng xuống (hoặc nút lặp) với anten

thu công suất cao. Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì

khi thêm một thuê bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ

An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

6

không phải lắp tại nút đƣờng lên. Tuy vậy, các trạm thu phải nằm trong phạm vi

phủ sóng và có đƣờng nhìn thẳng với trạm phát sóng gốc. Các vật cản nhƣ cây cối,

nhà cửa, đồi núi, ... sẽ góp phần làm cấu hình mạng lƣới Điểm – Đa điểm hoạt động

không hiệu quả.

Hình 1.3 : Cấu hình mạng WMN kiểu điểm – đa điểm

Đa điểm – Đa điểm: Mỗi nút có vai trò không chỉ là điểm truy nhập cho các

trạm mà còn làm nhiệm vụ chuyển tiếp dữ liệu.

Cấu hình này có độ tin cậy mạng cao nhất do các nút có sự liên thông với

nhau, một nút chỉ cần có kết nối với một nút bất kỳ mà không cần phải có kết nối

trực tiếp với nút đƣờng lên nhƣ trong cấu hình Điểm – Đa điểm, là có thể kết nối

với toàn mạng. Tuy nhiên, đổi lại giao thức tìm đƣờng của mạng sẽ có độ phức tạp

cao hơn.