Nghiên Cứu Mô Hình Bảo Mật Trong Mạng Ad Hoc

Công nghệ mạng không dây và các chuẩn công nghệ Thiết lập truyền thông giữa các thiết bị khác nhau trong mạng giúp cho việc cung cấp các dịch vụ sáng tạo và độc đáo trở nên dễ dàng hơn,

HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIÊN THONG

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIÊN THÔNG

Người hướng dẫn khoa học: TS Nguyễn Việt Hùng

Phản biện 1: TS Lê Xuân Công

Phản biện 2: PGS.TS Nguyễn Quốc Bình

Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tại

Học viện Công nghệ Bưu chính Viễn thông.

Vào lúc: 09 giờ 00 ngày 20 tháng 09 năm 2015.

Có thê tìm hiéu luận văn tại:

- Thư viện Học viện Công nghệ Bưu chính Viễn thông.

MỞ ĐẦU

Trong những năm gần đây, sự ra đời và phát triển mạnh mẽ của công nghệ

không dây giúp cho người dùng linh động hon trong việc liên lạc trao đôi thông tin.Các hệ thống truyền thông từ cố định đến di động đã phủ rộng khắp thé giới làm chocon người khắp nơi trên thế giới có thé thông tin với nhau mọi lúc, mọi nơi Khicuộc sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin của conngười ngày càng cao Con người có nhu cau kết nối với thế giới vào bat cứ lúc nào,

từ bất cứ nơi đâu mà không cần phải có đường truyền kết nối Từ nhu cầu đó một

giải pháp công nghệ mang ra đời, đó là mạng AD HOC Trong mang Ad hoc, các

nút đi động có thê tạo thành một mạng đi động không dây, nằm phân tán về mặt địa

lý tạo thành một mạng tạm thời mà không sử dụng bất cứ cấu trúc hạ tầng mạng có

san hay quản lý tập trung nào Các nút mạng liên lạc với nhau qua môi trường vô

tuyến không can các bộ định tuyến có định, vì vậy mỗi nút mạng phải đóng vai trò

như một bộ định tuyến di động có trang bị một bộ thu phát không dây Các bộ định

tuyến tự do di chuyển ngẫu nhiên, vì vậy cấu hình mạng thay đổi thường xuyên.Mạng như vậy có thê hoạt động độc lập hoặc kết nối với mạng hạ tầng chung tạothành mạng thông tin toàn cầu

Sự cần thiết và tầm quan trọng đang tăng lên của Ad hoc là điều dễ nhận ra,

song cũng chính vì môi trường truyền thông vô tuyến là mở nên dẫn đến mô hình

mạng Ad hoc chứa đựng rất nhiều nguy cơ và các môi đe dọa an ninh đối với ngườidùng Do đó, việc nghiên cứu, khảo sát cũng như đánh giá những nguy hiểm để tìm

ra các giải pháp đảm bảo cho việc truyền thông an toàn trong một môi trường mạng

thuận lợi như Ad hoc là rất quan trọng Từ những van đề như nguy cơ về bảo mật

đồng thời theo hướng dẫn của người hướng dẫn khoa học, học viên lựa chọn đề tài

“Nghiên cứu mô hình bảo mật trong mạng AD HOC” làm nội dung nghiên cứu luận văn cao học của mình Luận văn được xây dựng với bô cục như sau

Chương I: Tổng quan và các đặc tính kỹ thuật mang không dây Ad hoc.

Chương II: Vấn đề an ninh và bảo mật trong Ad hoc không dây

Chương III: Một số mô hình bảo mật mạng Ad hoc

Chương I: Tổng quan và các đặc tính kỹ thuật mạng không dây Ad

hoc.

1.1 Giới thiệu chung

Cùng với sự phát triển của khoa học công nghệ, công nghệ thông tin đangngày càng được ứng dụng ở hầu hết các lĩnh vực trong cuộc sống xã hội như kinh

tế, giáo dục, xây dựng, y hoc, việc ứng dụng công nghệ thông tin vào giải quyếtcác công việc thì Internet ngày càng khăng định được vị trí quan trọng của mình

trong cuộc sông xã hội thời hiện đại Khi cuộc sông con người ngày càng phát triển

thì nhu cầu trao đổi thông tin của con người ngày càng cao Con người muốn mình

có thê được kết nói với thế giới vào bat cứ lúc nào, ở bat cứ nơi đâu mà không cầnphải có ha tang kết nối Đó chính là lý do mà mạng không dây ra đời

1.2 Công nghệ mạng không dây và các chuẩn công nghệ

Thiết lập truyền thông giữa các thiết bị khác nhau trong mạng giúp cho việc

cung cấp các dịch vụ sáng tạo và độc đáo trở nên dễ dàng hơn, mặc dù công việc này

có thé đòi hỏi những kỹ thuật phức tạp và khiến cho hệ thống kém linh hoạt Bên

cạnh đó, khi tồn tại nhiều chuẩn cho việc kết nối như hiện nay, thì mỗi thiết bị phải

hỗ trợ nhiều chuẩn hơn dé giúp cho việc tương thích với các thiết bị khác Lay vi du

về việc thiết lập truyền thông trong một mạng trong văn phòng Toàn bộ tòa nhà văn

phòng phải cung cấp số cáp có chiều dài hàng kilomet thông qua các ống dẫn trongtường, dưới sàn và trên trần nhà dé di tới các bàn làm việc, nơi đặt các PC và laptop

Nếu như công tác thiết kế và triển khai không hiệu quả, thì việc gặp rắc rối trongquản lí và sử dụng mạng này là điều đương nhiên sẽ gặp khi phải đối mặt với hàng

mớ dây kết nối hàng trăm thiết bị như thế

1.2.1 Bluetooth

Bluetooth là một công nghệ kết nối không dây sóng cực ngắn, công suất thấp,

tốc độ cao, được thiết kết dé kết nối các điện thoại, laptop, các thiết bị hỗ trợ số cá

nhân PDA và các thiết bị cầm tay khác với ít hoặc không cần sự can thiệp của ngườidùng Không giống như sóng hồng ngoại, Bluetooth không yêu cầu vị trí nằm trongtầm nhìn trực tiếp của các thiết bị kết nối Công nghệ này sử dụng những thay đổicủa các kỹ thuật WLAN hiện có nhưng đáng chú ý nhất là kích thước nhỏ và chỉ phí

thấp của nó Bất ky nơi nào có thiết bị được hỗ trợ Bluetooth trong phạm vi cua

chúng, chúng sẽ ngay lập tức truyền dẫn thông tin và thiết lập các mạng nhỏ giữacác thiết bị khác nhau mà không cần sự can thiệp của người dùng

1.2.2 IrDA

IrDA là một tổ chức quốc tế có nhiệm vụ thiết lập và quảng bá các chuẩn kếtnối dữ liệu hồng ngoại chi phí thấp và tương thích với nhau IrDA có một tập các

giao thức trải khắp các lớp của việc truyền tải dữ liệu và thêm nữa, có một số thiết

kế quản lý và tương tác Trong các giao thức IrDA, IrDA DATA đóng vai trò là

phương tiện cho việc chuyên phát dữ liệu và IrDA CONTROL dành cho việc gửithông tin điều khiển Nói chung, IrDA được sử dụng dé cung cấp các công nghệ kếtnối không dây cho các thiết bi mà thông thường, chúng vẫn sử dụng cáp dé kết nối.IrDA là một chuẩn truyền dẫn dữ liệu Ad hoc, góc hẹp 300, điểm - điểm, được thiết

kế dé hoạt động trong phạm vi khoảng 0-1m tại tốc độ 9600 bps — 16 Mbps

1.2.3 SWAP HomeRF

HomeRF là một nhóm làm việc của ITU và có nhiệm vụ chính là phát triểnmột chuẩn cho việc truyền thông dữ liệu và thoại tại tần số vô tuyến với chi phí thấp.Nhóm này cũng đã cũng phát triển giao thức truy nhập không dây chia sẻ (SWAP).SWAP là một đặc tả kỹ thuật công nghiệp cho phép các PC, thiết bị ngoại vi, điện

thoại không dây và các thiết bị khác truyền thông thoại và trao đôi dir liệu ma không

cần sử dụng cáp SWAP tương tự như giao thức CSMA/CA của IEEE 802.11 nhưng

mở rộng với lưu lượng thoại.

1.2.4 IEEE 802.11 (Wi-Fi)

Một mạng không dây điển hình bao gồm một điểm truy cập AP và sóng vôtuyến được sử dụng bởi mỗi thuê bao AP là một hub tập trung cung cấp dịch vụ

cho khoảng 1-100 thuê bao Nhiều AP có thé được yêu cầu trong các khu vực địa

lý rộng hay dé phục vụ nhiều người dùng hơn Một AP có thê kết nối tới các AP

khác hay kết nối trực tiếp tới mạng mà từ đó có thé ra được Internet AP thường

được đặt trong một vi trí trung tâm của một nhóm thuê bao va của một nhóm các

AP khác hay với một kết nối mạng tới một điểm hiện diện POP

1.2.5 [EEE 802.16 (WiMAX)

WiMAX được phát triển từ nền tảng chuẩn 802.16 vào năm 1999, cho tới năm

2003, thì WiMAX forum mới được thành lập nhằm phát triển và quảng bá công nghệtruy nhập băng rộng này Nó là một sự mở rộng của Wi-Fi, được thiết kế đặc biệtdành riêng cho phân bố và di động chặng cuối (last-mile) WiMAX cung cấp tốc độcao hơn 30Mbps Phạm vi phủ sóng trung bình từ 5 km tới 10 km.

1.2.6 Hotspot

Hotspot là mạng không dây thường được sử dụng bởi các công ty và các cá

nhân Chúng được gọi là Hotspot vì chúng cung cấp một phạm vi nhỏ cho mọi ngườikết nối tới các mạng cộng đồng và Internet Các vị trí phô biến cho Hotspot bao gồm

các khu vực công cộng như nhà hàng, quán cà phê.

1.2.7 Internet không dây

Các công nghệ mạng không dây đang được chủ động nghiên cứu và phát triển

từng ngày, suy cho cùng đều nhằm mục đích cuối cùng là đáp ứng nhu cầu kết nối

mọi lúc mọi nơi của mọi người với nhau và cung cấp những phương thức truyềnthông thuận tiện, dễ sử dụng Cũng chính vì nhu cầu kết nối ấy mà lượng người sửdụng Internet, đặc biệt là Internet không dây đang không ngừng gia tăng và cho tớinay, nó vẫn chưa có dấu hiệu muốn dừng lại Bên cạnh đó, sự phát triển của các máy

tính xách tay, thiết bị cầm tay và đặc biệt là điện thoại di động cùng với các dịch vụ

tiện ich cho người dùng cuối càng thúc day Internet không dây trở thành van dénóng, thu hút được nhiều sự quan tâm Tuy nhiên, việc triển khai một môi trườngtính toán và truyền thông di động yêu cầu một kiến trúc mạng không chỉ tương thíchvới các kiến trúc hiện tại mà phải còn có các khả năng cụ thể về đặc tính di động và

không dây.

1.2.8 Những hạn chế của công nghệ không dây

Băng tần vô tuyến dành cho mạng không dây là một nguồn tài nguyên hữu

hạn Chính vì thế, với một khu vực địa lý nhất định với nhiều mạng không dây sẽlàm giảm hiệu năng khi nhiều người dùng tham gia Ví dụ, một tòa nhà với 20 mạng

có thê gây nhiễu và làm giảm hiệu năng cho tất cả người dùng Trong một số trường

hợp, ta thậm chí có thê thấy răng đối thủ rất chủ động gây trở ngại cho mình; đơn

giản vì như thế, họ có thé sử dụng nhiều tài nguyên hơn Điều quan trọng ở đây, là

cần sớm thông qua một chính sách trong việc triển khai mạng và làm việc với cộng

đồng dé giải quyết van dé can nhiễu Các mạng không dây linh hoạt và có thé triểnkhai nhanh chóng sử dụng các thiết bị và anten vô tuyến với chi phí thấp Sự linh

hoạt này có nghĩa là nhiều mạng hoạt động trong cùng một khu vực có thé hoạt động

ngang hàng hoặc tập hợp với nhau thành một mạng lớn hơn với nhiều dung lượnghơn được sử dụng bởi người dùng khi cần thiết

1.3 Mạng Ad hoc

1.3.1 Tổng quan về mạng Ad hoc

Ý tưởng thiết lập mạng Ad hoc bắt nguồn từ mạng vô tuyến gói của cơ quan

dự án nghiên cứu tiên tiến quân đội Mỹ (US DARPA), được sử dụng trong nhữngnăm 1970 nhằm phục vụ cho các mục đích quân sự Một mạng Ad hoc di động khôngdây4 là một tập các node di động không dây (hoặc router) tạo thành một mạng tạmthời mà không cần sử dung bat kì hạ tang mạng có sẵn hay điểm quản lý tập trung

nào Các router có thé tự do di chuyên ngẫu nhiên và tự tô chức; vì thé, topo không

dây của mạng có thé thay đổi nhanh chóng và không thé đoán trước được Một mạng

như vậy có thê hoạt động đơn lẻ hoặc kết nối tới Internet

1.3.2 Ứng dụng của Ad hoc

Mạng Ad hoc đã đạt được những bước phát triển nhanh trong thập kỷ gần đây

Do sự tăng lên trong nhu cầu sử dụng Internet trong cuộc sống hàng ngày va sự thành

công của các hệ thống thông tin di động tế bào thế hệ thứ 2, truyền thông dữ liệu diđộng không dây đã phát triển cả về mặt công nghệ lẫn ứng dụng Điều này thu hútrất nhiều sự quan tâm của cộng đồng nghiên cứu tới truyền thông và tính toán diđộng Cùng với truyền thông trong các phạm vi rộng truyền thống, nhu cầu cho cácgiao dich dit liệu phạm vi ngắn đang tăng nhanh vì hầu hết các giao tiếp người — máycũng như giao tiếp bằng lời nói giữa con người với con người đang diễn ra vớikhoảng cách nhỏ hơn 10m Điều này đòi hỏi kha năng trao đổi một khối lượng lớn

dữ liệu giữa các bên tham gia.

1.4 Các đặc tính kỹ thuật của mang Ad hoc

Các kiểu thiết bị đầu cuối khác nhau như PDA, điện thoại di động, máy nhắntin hai chiều, hoặc các cảm biến thiết lập mạng Ad hoc với khả năng khác nhau trong

công suất phát, năng lượng, mô hình di động và các yêu cầu chất lượng dịc vụ QoS.

Bởi vậy, các mạng Ad hoc không đồng nhất về thiết bị đầu cuối và dịch vụ mà nó

cung cấp Tuy nhiên, khi đề cập tới hiệu năng hoạt động, một mạng phải được xemxét không chỉ ở sự không đồng nhất của các node trong công suất phát và năng lượng

mà còn ở các khía cạnh truyền thông khác như việc các node đang trong trạng thái

“ngủ” hay chủ động và sự tồn tại của nguồn cung cấp năng lượng

đương nhiên sẽ chiếm toàn bộ băng thông Không giống như các mạng có dây, với

Ad hoc, trễ gói không chỉ gây ra bởi tải lưu lượng tại mỗi node mà còn bởi tải lưu

lượng tại mỗi node hàng xóm, hay còn gọi là “nhiễu lưu lượng” Các giao thức điềukhiển môi trường truy cập (MAC) đóng một vai trò quan trọng trong việc xác địnhmỗi node có thé chia sẻ nguồn tài nguyên hữu hạn này như thế nào một cách hiệu

quả Nguồn va đích có thé rất xa nhau và khi đó, mỗi gói tin sẽ cần được truyền quacác node khác trước khi tới được đích Môi trường truyền dẫn lúc này cần được truy

nhập và các giao thức MAC sẽ điều khién việc truy nhập ấy

1.4.2 Định tuyến

Môi trường có tính động cao của một mạng Ad hoc dẫn tới những sự thay đổithường xuyên và khó dự đoán của topo mạng, cũng như làm tăng thêm sự khó khăn

và phức tạp cho việc định tuyến trong các node di động Những thử thách và sự phức

tạp ay cung voi tam quan trọng đặc biệt cua giao thức định tuyến trong việc thiết lập

truyền thông giữa các node di động, làm cho khu vực định tuyến trở thành vùngnghiên cứu chủ động nhất trong phạm vi MANET.

1.4.3 Điều khiến truyền tải

Tầng truyền tải hoạt động như sợi dây kết nôi giữa các giao thức lớp cao vàcác giao thức lớp thấp Dé có thé thực hiện được điều này, tầng truyền tải hoạt động

không phụ thuộc vào mạng vật lý và có những cơ chế kết nôi thích hợp Mục tiêucủa các giao thức truyền tải bao gồm chuyền phát toàn bộ bản tin đầu cuối tới đầu

cuối, đánh địa chỉ, đảm bảo tin cậy, điều khiển luéng và ghép kênh

1.4.4 Chất lượng dịch vụ (QoS)

Khả năng của mạng dé cung cap QoS phụ thuộc vào các đặc tính tự nhiên cuatất cả các thành phần mạng, từ các kết nối truyền dẫn tới MAC và các lớp mạng Cáckết nôi không dây có dung lượng khác nhau và tỉ lệ mất mát cao trong khi các topobiến động lớn và các giao thức MAC dựa trên truy nhập ngẫu nhiên không hỗ trợ

QoS Do đó, QoS trên một mạng MANET không đủ để cung cấp một chức năng

định tuyến cơ bản Các khía cạnh khác nên được xem xét là các hạn chế về băngthông do môi trường bị chia sẻ; vấn đề topo động; vấn đề tiêu thụ năng lượng donăng lượng pin han chế

1.4.5 Quản lý nguồn

Một mạng Ad hoc là một tập các đầu cuối dữ liệu số di động, chúng sử dụng

năng lượng pin hạn chế cho mọi hoạt động truyền thông của mình, do đó, việc quản

lý nguồn là rất quan trọng và cần thiết Các node cần tiết kiệm năng lượng và sửdụng nó một cách tối ưu và hiệu qua dé có thé duy trì hoạt động mạng trong thời

gian lâu hơn.

1.4.6 Các vấn đề về thiết kế chéo lớp

Khi các mạng truyền thông không dây đang dần nhanh chóng đóng một vaitrò trung tâm trong các hoạt động nghiên cứu và phát triển, thì sự phù hợp của mộttrong những nền tảng của mạng — kiến trúc giao thức phân lớp — với các mạng này,được xem xét một cách kỹ lưỡng Vẫn tồn tại nhiều những tranh cãi rằng mặc dù cáckiến trúc phân lớp hỗ trợ rất tốt cho các mạng có dây, nhưng nó không phù hợp vớicác mạng không dây Và để mô tả quan điểm này, các nhà nghiên cứu thường trìnhbày một kỹ thuật mà họ gọi là thiết kế chéo lớp.

1.5 Cac thử thách kỹ thuật và an ninh trong mang Ad Hoc

Kiến trúc mạng Ad hoc mang lại nhiều lợi thế, chăng hạn như khả năng tự cầuhình và tương thích với các đặc tính di động cao khác nhau như các điều kiện truyềndẫn và công suất, phân bố lưu lượng và cân bang tải Tuy vậy, các lợi thé đó cũngđặt ra những thử thách kỹ thuật và nghiên cứu mới cần phải giải quyết Những điều

này chủ yếu nam trong sự không thé dự đoán của topo mạng do tính di động của cácnode, cùng với khả năng quảng bá nội vùng, khiến cho một loạt các liên quan trong

việc thiết kế một hệ thong truyền thông hiệu quả trở thành mối quan tâm chính trongcác mạng không dây Ad hoc Nhiều cách tiếp cận tiềm năng đã được áp dụng dé giảiquyết các vấn đề này như: định tuyến động và MAC, giao thức xác định dịch vụ

không dây, giao thức cấu hình host động, điều khiển cuộc gọi phân bố và kỹ thuật

định tuyến dựa trên QoS

1.6 Kết luận chương

Chương 1 của luận văn đã trình bày những thông tin tổng quan nhất về cơ sởmạng không dây nói chung và cụ thể hơn về mạng Ad hoc nói riêng cũng như những

công nghệ hiện đang được sử dụng trong mạng vô tuyến Ad hoc Quá trình phát

triển, ứng dụng của mạng trong đời sống cùng những đặc tính kỹ thuật của mang

không dây Ad hoc Vấn đề về bảo mật cũng vô cùng quan trọng và rất đáng được

quan tâm Nó quyết định rất lớn đến tính khả thi và khả năng ứng dụng vào thực tế

của toàn hệ thống mang Van dé này sẽ làm định hướng cho việc nghiên cứu các

chương tiếp theo

CHUONG II: VAN DE AN NINH VA BAO MAT TRONG MẠNG

AD HOC

1.1 Mở đầu

An ninh là một van đề tối quan trọng trong mang MANET vì những đặc tính

dé ton thương nội tại của nó Những đặc tính này là bản chất của cấu trúc MANET

mà không thé thay đổi được Bởi vậy, các tan công với mục đích xấu đã, đang và sẽluôn tiếp tục được thực hiện dé khai thác những 16 hồng này nhằm làm tê liệt mọihoạt động của mạng Giải pháp an ninh hiệu quả là một hệ thống rào chắn da lớp dé

chủ động bảo vệ mạng khỏi các tấn công Trong đó, hệ thống phòng thủ bao gồm

các chương trình quản lý khóa và các giao thức định tuyến an toàn sẽ là những láchăn đầu tiên Tuy nhiên, với những tấn công đa dạng và tiềm năng đang khôngngừng được phát triển để khai thác triệt để những lỗ hồng trong Ad hoc thì khônggiải pháp an ninh đơn lẻ nào có thé giải quyết được mọi vấn đề Đó là lý do sau quản

lý khóa và các giao thức định tuyến an toàn, các hệ thống phát hiện xâm nhập cầnđược triên khai.

1.2 Các kỹ thuật phòng thủ

1.2.1 Quản lý khóa

Trong một mạng Ad hoc không dây, một node được xác minh quyền bởi mạng

và chỉ những node đã được cấp quyền mới có thé truy cập các dịch vụ và tài nguyên

cũng như tham gia vào các hoạt động định tuyến Quá trình chung để thiết lập mộtmạng an ninh như vậy bao gồm bootstrapping15, tiền xác thực (pre-authentication),

thiết lập các kết nôi an ninh, xác thực, giám sát hành vi và thu hồi kết nôi an ninh

Trong số này, xác thực là quan trọng nhất vì nó là một dịch vụ thiết yếu, rào chắn

đầu tiên trong các hệ thống an ninh Các dịch vụ an ninh co bản khác như đảm bao

tin cậy, toàn vẹn dữ liệu và chống chối từ đều dựa trên xác thực Thông tin bí mật