CHƯƠNG II: TỔNG QUAN VỀ AN NINH TRONG THÔNG TIN DI ĐỘNG
2.4 Những thách thức trong môi trường nối mạng vô tuyến
2.4.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến
Như định nghĩa, mạng vô tuyến phụ thuộc vào các liên kết truyền thông vô tuyến, điển hình sử dụng tín hiệu vô tuyến để thực hiện truyền thông tin qua ít nhất một phần quan trọng trong cơ sở hạ tầng mạng. Lợi thế lớn nhất của công nghệ truyền thông vô tuyến là nó có thể hỗ trợ sự truyền thông liên tục với một thiết bị có thể di chuyển được, chẳng hạn đó là một máy điện thoại di động tổ ong hay là một thiết bị hỗ trợ cá nhân số, đó chính là sự di động. Tuy nhiên trong nhiều trường hợp, việc sử dụng các liên kết vô tuyến lại làm nảy sinh ra nhiều vấn đề hơn so với những mạng chỉ sử dụng dây đồng, cáp sợi quang hoặc một vài sự kết hợp của cơ sở hạ tầng cố định.
2.4.1.1 Băng thông thấp
Tốc độ trong các mạng vô tuyến tăng khi công nghệ được cải tiến. Tuy nhiên, nhìn chung các liên kết vô tuyến hỗ trợ tốc độ chuyển giao số liệu thấp hơn nhiều tốc độ chuyển giao số liệu qua cơ sở hạ tầng cố định. Chẳng hạn, các mạng thông tin di động tổ ong thế hệ 2 cho phép truyền dữ liệu trên một kênh xấp xỉ 10 Kbit/s. Tốc độ này sẽ tăng lớn hơn 350 Kb/s một chút trong mạng tổ ong 3G. Hiện nay các hệ thống mạng LAN vô tuyến sử dụng các chuẩn 802,11b có thể đạt tốc độ lên tới 11Mb/s. Tuy nhiên, cần chú ý rằng đây là tốc độ trên toàn bộ mạng chứ không phải là tốc độ trên một kênh thông tin tới một máy riêng lẻ, và chỉ hoạt động trong một phạm vi nhỏ. Còn trong thông tin hữu tuyến, các mạng Fast Ethernet hoạt động tại tốc độ 100 Mb/s là tốc độ bình thường trong các mạng của một toà nhà, trong khi đó tốc độ tại các kênh đường trục mạng Internet đường dài lên tới hàng Gb/s.
2.4.1.2 Nguy cơ mất số liệu thường xuyên
So với các mạng hữu tuyến, thông tin số thường bị mất hoặc bị sai lệch khi truyền qua một liên kết vô tuyến. Các giao thức lớp mạng sử dụng các cơ chế kiểm tra tính toàn vẹn dữ liệu có thể nhận biết những trường hợp này và yêu cầu thông tin cần được phát lại, nhưng việc phát lại này sẽ ảnh hưởng tới tính hiệu quả do băng thông thấp. Cùng với việc làm giảm tốc độ chuyển giao số liệu, mất số liệu còn làm cho lượng thời gian cần thiết để truyền một khối số liệu biến động (gây ra biến động trễ), hoặc làm chấm dứt một phiên giao dịch.
2.4.1.3 Tình trạng “mở” của sóng vô tuyến
Trong mạng hữu tuyến, có thể sử dụng cáp đồng hoặc cáp sợi quang, đều có thể bị xâm phạm, đó có thể là một thách thức mang tính kỹ thuật, tuy nhiên
sự xâm phạm này có thể thường được phát hiện bởi thiết bị giám sát mạng.
Ngược lại khi một mạng vô tuyến gửi số liệu qua không trung bằng cách sử dụng tín hiệu vô tuyến, một người nào đó có thể nghe trộm, ngay cả khi họ sử dụng một thiết bị rẻ tiền. Hơn nữa các xâm phạm này vốn thụ động và khó bị phát hiện. Trường hợp này dẫn đến một nguy cơ an ninh cơ bản đối với mạng vô tuyến. Trong chương 3 chúng ta sẽ thấy các nhà thiết kế mạng vô tuyến di động đã khắc phục được nguy cơ an ninh này, nảy sinh khi truyền một cuộc hội thoại hoặc số liệu nhạy cảm qua liên kết vô tuyến một cách công khai, bằng cách sử dụng kỹ thuật mật mã hoá. Tuy nhiên không thể kiểm soát được mọi trường hợp.
2.4.2 Thách thức thứ hai: Tính di động của người dùng
Như chúng ta đã biết, lợi ích lớn nhất mà công nghệ nối mạng vô tuyến đem lại đó là người sử dụng có thể tự do di chuyển trong khi vẫn duy trì một liên kết tới mạng. Tuy nhiên, đặc tính này lại làm suy yếu và làm mất một số lợi thế cơ bản giúp đảm bảo an ninh thông tin trong mạng hữu tuyến. Chẳng hạn trong một mạng hữu tuyến điển hình của một cơ quan, một máy tính để bàn (destop computer) của người sử dụng sẽ được gắn với cùng một cổng trong cùng một bộ tập trung mạng (hoặc một bộ phận tương đương của thiết bị nối mạng) ngày này qua ngày khác. Hơn nữa, tập hợp các máy tính, máy in, và các thiết bị thành phần mạng khác kết nối tới mạng tại bất kỳ một điểm nào sớm hay muộn cũng nằm trong tầm kiểm soát của nhà quản trị hệ thống.
Trong môi trường nối vô tuyến, những người sử dụng, chứ không phải là nhà quản trị hệ thống, sẽ xác định cổng mạng nào hay thậm chí là mạng nào, họ kết nối với thiết bị di động của họ. Tương tự, tập hợp các thiết bị kết nối tới mạng vô tuyến tại một điểm nào đó cuối cùng vẫn phụ thuộc vào sự di chuyển và hoạt động của cá nhân người sử dụng, và nằm ngoài tầm kiểm soát của nhà khai thác mạng.
2.4.2.1 Mất kết nối và tái kết nối
Những người sử dụng của các mạng thông tin vô tuyến đều phải đối mặt với những rủi ro xảy ra bất thình lình, chẳng hạn như mất kết nối đột ngột từ mạng. Hiện tượng mất kết nối xảy ra do các nguyên nhân sau: trước hết là do sự di chuyển của người sử dụng cùng với thiết bị di động của họ ra khỏi vùng phủ sóng của trạm gốc mà họ đạng liên lạc, thứ đến là do sự di chuyển của người sử dụng dẫn đến một chướng ngại vật lý, chẳng hạn như một toà nhà hoặc một đường hầm giao thông xen vào giữa thiết bị di động và trạm gốc, hoặc chỉ đơn
giản là chỉ do độ tin cậy vốn đã thấp của liên kết vô tuyến. Ngoài ra trong một phiên liên lạc bình thường của mạng thông tin tổ ong, khi người sử dụng di chuyển từ vùng phủ sóng của một trạm gốc này sang vùng phủ sóng của một trạm gốc khác, khi đó mạng phải thực hiện chuyển giao sự điều khiển của phiên truyền thông, hoạt động này được gọi là “chuyển giao (hand off)”. Điều này làm tăng trễ và tiềm ẩn nguy cơ mất kết nối.
2.4.2.2 Kết nối mạng không dồng nhất
Trong một mạng hữu tuyến điển hình, một máy tính luôn gắn liền với cùng một mạng nhà. Những đặc trưng của mạng này là đã rất rành rọt. Do đó khi có sự thay đổi, chẳng hạn khi cần bổ sung server file hay tường lửa để nâng cấp mạng, sẽ được quy hoạch và giám sát cẩn thận. Tuy nhiên trong môi trường nối mạng vô tuyến, một trạm di động, chẳng hạn đó là một máy điện thoại di động hoặc là một thiết bị hỗ trợ cá nhân số thường liên tục chuyển mạng giữa các mạng chủ khác nhau. Những đặc trưng của các mạng này và cả cách mà chúng tương tác với mạng nhà của người sử dụng có thể rất khác nhau.
2.4.2.3 Chuyển đổi địa chỉ
Trong các mạng hữu tuyến thông thường, các máy tính và các thiết bị khác được kết nối tới cùng một mạng và sử dụng cùng một địa chỉ mạng (địa chỉ IP trong mạng internet toàn cầu) trong một khoảng thời gian dài. Nếu thiết bị này di chuyển giữa các mạng, các nhà quản trị mạng có thể thực hiện thao tác cập nhật địa chỉ mạng. Còn trong môi trường nối mạng vô tuyến, địa chỉ mạng, hoặc ít nhất là các mạng có liên quan, cần phải được quản lí trong môi trường có độ rủi ro và phức tạp hơn nhiều.
2.4.2.4 Thông tin phụ thuộc vào vị trí
Tình huống xảy đối với vấn đề thông tin định vị cũng tương tự như tình huống xảy ra trong trường hợp chuyển đổi địa chỉ. Trong mạng hữu tuyến, vị trí của các thiết bị tính toán thường khá ổn định và được kiểm soát bởi các nhà quản trị hệ thống. Còn trong môi trường vô tuyến, vị trí của các thiết bị truyền thông và tính toán thay đổi thường xuyên. Khi cung cấp dich vụ cho người sử dụng, không chỉ cần phải bám theo cơ sở hạ tầng mạng vô tuyến và đáp lại những thay đổi vị trí này mà còn phải thực hiện các giải pháp an ninh để bảo vệ thông tin định vị. Trong môi trường mạng vô tuyến, việc bảo vệ tính bí mật của người sử dụng bao gồm cả việc bảo vệ nội dung bản tin và cuộc hội thoại khỏi
sự xâm phạm, nhưng cũng yêu cầu hệ thống phải giữ tính bí mật của thông tin định vị về người sử dụng hệ thống.