Luận văn Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh

- i - ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI HẢI BẰNG NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH LUẬN VĂN THẠC SĨ - ii - MỤC LỤC Nội dung Trang MỤC LỤC........................................................................................................................ i BẢNG DANH MỤC CÁC HÌNH VẼ.............................................................................iii DANH MỤC KÝ HIỆU VIẾT TẮT ............................................................................... vi LỜI NÓI ĐẦU................................................................................................................. 1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH ..................................... 3 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] ............................................... 3 1.1.1. Mesh Router ................................................................................................... 4 1.1.2. Mesh Client .................................................................................................... 5 1.2. Kiến trúc của mạng không dây mesh [3]-[18] ........................................................ 5 1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) ...................... 6 1.2.2. Mạng không dây mesh người dùng (Client WMNs) ........................................ 7 1.2.3. Mạng không dây mesh lai (Hybrid WMNs) .................................................... 8 1.3. Đặc điểm của mạng không dây mesh [3]-[15]-[18]................................................ 8 1.3.1. Mạng không dây đa hop .................................................................................. 9 1.3.2. Tự định hình, tự hàn gắn và tự cấu hình .......................................................... 9 1.3.3. Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút mạng .......... 9 1.3.4. Năng lực và khả năng liên kết với các mạng không dây hiện có ...................... 9 1.4. Các kịch bản ứng dụng của mạng không dây Mesh [3]-[15]-[18] ........................ 10 1.4.1. Mạng băng thông rộng cho gia đình .............................................................. 10 1.4.2. Mạng doanh nghiệp ...................................................................................... 10 1.4.3. Mạng đô thị................................................................................................... 11 1.4.4. Hệ thống giao thông...................................................................................... 12 1.4.5. Tự động hoá trong các toàn nhà .................................................................... 12 1.4.6. Khoa học trong y tế và sức khoẻ ................................................................... 13 1.4.7. Các hệ thống giám sát và bảo mật ................................................................. 13 1.5. So sánh mạng không dây mesh với một số công nghệ hiện tại [15].......................... 13 1.5.1. Truy cập Internet băng thông rộng: ............................................................... 13 1.5.2. Mức độ phủ sóng WLAN.............................................................................. 14 1.5.3. Truy cập Internet di động .............................................................................. 14 1.5.4. Ứng cứu khẩn cấp ......................................................................................... 14 1.5.5. Khả năng kết nối lớp thứ hai ......................................................................... 14 1.5.6. Truyền thông quân sự.................................................................................... 15 1.5.6. So sánh với mạng Ad hoc:............................................................................. 15 1.5.7. So sánh với mạng Sensor .............................................................................. 15 1.6. Vấn đề về hiệu suất và an ninh trong mạng không dây mesh [3]-[6]-[14]-[16]-[18] ................................................................................................................................... 16 1.6.1. Hiệu suất của mạng không dây mesh ............................................................ 16 1.6.2. Kiểm soát hiệu suất của mạng không dây Mesh ............................................ 18 - iii - 1.6.3. Vấn đề về an ninh trong mạng không dây mesh ............................................ 19 CHƯƠNG 2: BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH ................................ 21 2.1. Các dạng tấn công trong mạng không dây mesh [1]-[6]-[16]-[18] ....................... 22 2.1.1. Tấn công tầng vật lý...................................................................................... 22 2.1.2. Tấn công tầng MAC...................................................................................... 22 2.1.3. Tấn công tại tầng mạng................................................................................. 25 2.1.3.1 Tấn công mặt điều khiển ............................................................................. 25 2.1.3.2 Tấn công mặt dữ liệu................................................................................... 27 2.1.4. Tấn công mạng không dây mesh đa sóng đa kênh [10].................................. 28 2.2. Bảo mật trong mạng không dây mesh [1]-[6]-[14]-[16]-[18] ............................... 30 2.2.1. Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh ................ 30 2.2.2. Các cơ chế bảo mật cho mạng không dây mesh............................................. 31 2.3. Chuẩn bảo mật IEEE 802.11i [7]-[9]-[19]............................................................ 37 2.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i ........................................................ 37 2.3.2. Những lỗ hổng trong IEEE 802.11i và các tấn công bảo mật ......................... 39 2.4. Giao thức bảo mật trong mạng không dây mesh [8]-[18] ..................................... 43 2.4.1. Giới thiệu...................................................................................................... 43 2.4.2. Một số thách thức về định tuyến trong mạng không dây mesh ...................... 44 2.4.3. Một số giao thức bảo mật cho mạng không dây mesh ................................... 46 CHƯƠNG 3: GIẢI PHÁP CHỐNG LẠI TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC AODV CỦA MẠNG KHÔNG DÂY MESH ................................................................... 49 3.1. Giới thiệu ............................................................................................................ 50 3.1.1 Giao thức AODV [12].................................................................................... 51 3.1.2 Tấn công lỗ đen trong giao thức AODV [4]-[5]-[13]-[18] .............................. 52 3.1.3. Bộ mô phỏng mạng NS2 [2]-[21].................................................................. 53 3.2. Mô phỏng tấn công lỗ đen trong chương trình NS-2 ............................................ 54 3.2.1. Cài đặt giao thức mô phỏng hành vi lỗ đen vào NS2 ..................................... 54 3.2.2. Thử nghiệm blackholeAODV ....................................................................... 56 3.3. Giải pháp chống lại tấn công lỗ đen và hiệu quả của nó....................................... 58 3.3.1. Ý tưởng thực hiện ......................................................................................... 58 3.3.2. Cài đặt giao thức giải pháp trên NS-2............................................................ 59 3.3.3. Thử nghiệm giao thức idsAODV .................................................................. 60 3.4. Mô phỏng và phân tích kết quả. ........................................................................... 61 3.4.1. Các tham số mô phỏng.................................................................................. 61 3.4.2. Phân tích kết quả mô phỏng .......................................................................... 65 3.4.2.2. Phân tích kết quả:....................................................................................... 66 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI................................................ 68 TÀI LIỆU THAM KHẢO.............................................................................................. 70 PHỤ LỤC...................................................................................................................... 72 PHỤ LỤC 1: File Tcl mô phỏng cho mạng 7 nút (Hình 3.5, 3.6, 3.7) ......................... 72 PHỤ LỤC 2: File Tcl mô phỏng thực nghiệm mạng 50 nút không có tấn công Blackhole(4 nút có dây, 4 base station, 50 nút di động) .............................................. 76 PHỤ LỤC 3: Phân tích tệp vết .tr ............................................................................... 81 PHỤ LỤC 4: Nội dung file batch tính toán số liệu từ file .tr ....................................... 82 - iv - PHỤ LỤC 5: Tổng hợp kết quả tính toán các kịch bản mô tả...................................... 84 - v - BẢNG DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mô hình của mạng không dây mesh ................................................................. 4 Hình 1.2: WMN Cơ sở hạ tầng ........................................................................................ 6 Hình 1.3: WMN người dùng ............................................................................................ 7 Hình 1.4: WMN lai .......................................................................................................... 8 Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình....................................... 10 Hình 1.6: Mô hình WMN cho mạng doanh nghiệp......................................................... 11 Hình 1.7: Mô hình WMN cho mạng đô thị..................................................................... 11 Hình 1.8: Mô hình WMN cho hệ thống giao thông ........................................................ 12 Hình 1.9: Mô hình WMN cho tự động hoá trong các toàn nhà ....................................... 12 Hình 2.1: Tấn công giả mạo tầng MAC và tấn công truyền lại ....................................... 24 Hình 2.2: Tấn công Wormhole được thực hiện bởi 2 nút M1 và M2 sử dụng đường hầm 26 Hình 2.3: Tấn công Blackhole........................................................................................ 26 Hình 2.4: Tấn công ký sinh bên trong mạng................................................................... 29 Hình 2.5: Tấn công ký sinh bên ngoài kênh ................................................................... 29 Hình 2.6: Tấn công lan toả chi phí thấp.......................................................................... 30 Hình 2.7: Mô hình bảo mật cho mạng không dây mesh.................................................. 32 Hình 2.8: Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN ............. 34 Hình 2.9: Quá trình bắt tay bốn bước ............................................................................. 38 Hình 2.10: Quá trình mã hoá CCMP .............................................................................. 39 Hình 2.11: Tấn công cướp quyền điều khiển trong cơ chế xác thực 802.1X ................... 40 Hình 2.12: Tấn công man-in-the-midle trong cơ chế xác thực 802.1X ........................... 41 Hình 2.13: Tấn công từ chối dịch vụ trong quá trình bắt tay bốn bước ........................... 42 Hình 3.1: Quá trình lan truyền thông báo RREQ............................................................ 51 Hình 3.2: Quá trình truyền thông báo RREP và cập nhật số tuần tự................................ 52 Hình 3.3: Tấn công lỗ đen (Blackhole) .......................................................................... 52 Hình 3.4. Mô hình bộ mô phỏng NS-2 ........................................................................... 53 Hình 3.5: Dữ liệu truyền từ Base Station đến nút 3 bằng giao thức AODV khi nút 6 di chuyển ........................................................................................................................... 57 Hình 3.6: Nút 2 (nút Black Hole) hấp thụ kết nối từ Base Station đến nút 3 ................... 58 Hình 3.7: Kết quả thực hiện giao thức idsAODV khi có tấn công blackhole .................. 61 Hình 3.8: Một kịch bản mô phỏng mạng........................................................................ 64 - vi - DANH MỤC KÝ HIỆU VIẾT TẮT CHỮ VIẾT TẮT VIẾT ĐẦY ĐỦ AES Advanced Encryption Standard CBC Cipher Block Chaining CCMP Counter mode (CTR) with CBC-MAC protocol CEPA Channel Ecto-Parasite Attack EAP Extensible Authentication Protocol GTK Group Temporal Key IDS Intrusion Detection Systems IPM Intrusion Prevention Mechanisms LORA Low Cost Ripple Effect Attack MAC Message Authentication Code MIC Message Integrity Code MIC Message Integrity Code MPDU MAC Protocol Data Unit NEPA Network Endo-Parasite Attack PMK Pairwise Master Key PTK Pairwise Transient Key PV Permutation Vector RREP Route Reply RREQ Route Request RRER Route Error SAK Secret Authentication Key SSK Section Secret Key TK Temporal Key TKIP Temporal Key Integrity Protocol WEP Wired Equivalent Privacy WMN Wireless Mesh Network WPA WiFi Protected Access - 1 - LỜI NÓI ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ, kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMN) đã nổi lên như là một trong những công nghệ tiên tiến nhất và có thể được xem như là công nghệ của tương lai. WMN là mạng multi-hop không dây trong đó các điểm truy cập giao tiếp với nhau thông qua kết nối không dây. Qua đó các khu vực rộng lớn có thể được che phủ bằng truy cập không dây với chi phí thấp. Trong những năm gần đây, nhiều nghiên cứu về WMN đã được thực hiện. Thay vì là một loại mạng Ad hoc, WMN đa dạng hóa các khả năng của các mạng Ad hoc. Tính năng này mang lại nhiều lợi thế cho WMN như chi phí thấp, bảo trì mạng lưới dễ dàng, vững mạnh, đáng tin cậy dịch vụ bảo hiểm,... Vì vậy, ngoài việc được chấp nhận rộng rãi trong các lĩnh vực ứng dụng truyền thống, WMN đang nhanh chóng được thương mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tư và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một số lỗ hổng tồn tại trong các giao thức cho WMN có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng. An ninh trên mạng nói chung và trên WMN nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được. Hiểu biết về WMN và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài “Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh” sẽ tập trung vào các vấn đề an ninh trên WMN, các nguy cơ và các biện pháp truy cập tấn công vào WMN, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMN. Đề tài cũng tập trung giải quyết một vấn đề cụ thể trong việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công phổ biến trong mạng WMN nói riêng và các - 2 - mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này. Việc thực hiện mô phỏng tấn công lỗ đen và giải pháp ngăn chặn được thực hiện trên bộ mô phỏng mạng NS-2 với các kịch bản khác nhau nhằm phân tích một cách chính xác nhất kết quả thực hiện mô phỏng. Các kết quả mô phỏng được phân tích đánh giá để làm rõ hơn hiệu quả của đề xuất đồng thời chỉ ra các tồn tại cần khắc phục của đề xuất đã nêu. Đề tài bao gồm 3 chương chính: Chương 1: Tổng quan về mạng không dây mesh Chương 2: Bảo mật trong mạng không dây mesh Chương 3: Giải pháp chống lại tấn công lỗ đen trong giao thức AODV của mạng không dây mesh Mặc dù đã có nhiều cố gắng, song do kiến thức bản thân còn hạn chế nên luận văn chắc chắn không thể tránh khỏi những thiếu sót. Kính mong nhận được sự chia sẻ và những ý kiến đóng góp của thầy cô và các bạn đồng nghiệp để luận văn được hoàn thiện hơn. Xin chân thành cảm ơn! Hà Nội, tháng 05 năm 2011 Bùi Hải Bằng - 3 - CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] Mạng không dây Mesh (Wireless mesh network – WMN) đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng. Các nút trong WMN bao gồm các mesh router và các mesh client. Mỗi nút hoạt động không chỉ là một máy chủ mà còn là một router, chuyển tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi truyền dữ liệu không dây. Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì giữa các nút tham gia vào mạng. Điều này làm cho WMN trở nên năng động, tự tổ chức và tự cấu hình. Đặc điểm này mạng lại rất nhiều lợi thế như chi phí lắp đặt thấp, chi phí bảo trì thấp, các dịch vụ chắc chắn và đáng tin cậy. Trong tất cả các dạng mạng thì bảo mật là một trong những nhân tố chính cho sự an toàn và tin cậy của việc truyền dữ liệu. WMN có nhiều lợi thế hơn so với các mạng không dây khác. Ví dụ nó có thể cung cấp những cài đặt hết sức đơn giản, năng lực của băng thông và khả năng kháng lỗi vốn có trong trường hợp mạng bị lỗi. Triển khai WMN là rất đơn giản. Chúng tự cấu hình và tự tổ chức một cách tự động với các nút có sẵn trong mạng bởi việc tự động thiết lập và duy trì kết nối mạng dựa trên các nút vì vậy nó mang lại vùng dịch vụ tin cậy trong mạng. Công nghệ phổ biến nhất được sử dụng trong cuộc sống hằng ngày như máy tính để bàn, máy tính xách tay, PDA, Pocket PC, điện thoại... đặt trên các nút thông thường được trang bị các card mạng không dây (NIC's) lần lượt có thể kết nối với các router không dây. Các nút không có card mạng không dây vẫn có thể truy cập các mạng không dây mesh bằng cách kết nối đến các router không dây thông qua các phương thức khác như Ethernet. Ngoài ra, các chức năng gateway và bridge trong WMN cho phép tích hợp WMN với các mạng không dây hiện có khác như mạng Cellular, wireless sensors, Wi-Fi, Wi-MAX. WMN cũng có thể được sử dụng trong nhiều ứng dụng khác như broadband, liên mạng, mạng cộng đồng và mạng lưới khu phố, xây dựng mạng lưới doanh nghiệp tự động hóa... WMN có thể được triển khai một nút tại một thời điểm và chúng cũng có một khả năng tự tổ chức và tự cấu hình. Sự tin cậy và khả năng kết nối của mạng sẽ làm tăng đáng kể các nút được cài đặt. Mạng không dây mesh là một dạng cao cấp của mạng không dây. Một WMN cung cấp - 4 - cách giải quyết tốt hơn cho các vấn đề thường xảy ra trên mạng cellular và WLAN. Vấn đề cơ bản của cả cellular và WLAN là cả hai đều bị giới hạn vùng truy nhập. Những công nghệ này khá đắt và tỷ lệ dữ liệu truyền đi cũng khá thấp. Ngược lại, WMN tương đối rẻ và tốc độ truyền dữ liệu cũng cao hơn. Thuật ngữ WMN miêu tả các mạng không dây mà các nút có thể liên lạc trực tiếp hoặc gián tiếp với một hoặc nhiều nút ngang hàng. Từ “mesh” diễn tả tất cả các nút được kết nối trực tiếp với tất các nút khác nhưng trong đa số các mesh hiện đại nó chỉ kết nối với một tập con các nút được kết nối với nhau. Trong WMN có 2 loại nút. 1. Mesh router: Bộ định tuyến lưới 2. Mesh client: Người dùng lưới 2 loại nút này cũng có thể hoạt động như một máy chủ hoặc một bộ định tuyến. Các gói tin được chuyển tiếp thay mặt cho các nút khác mà chúng không nằm trong vùng truyền không dây trực tiếp của các điểm đích. Hình 1.1: Mô hình của mạng không dây mesh 1.1.1. Mesh Router Mesh router chủ yếu là các thiết bị cố định. Thông qua công nghệ đa điểm chúng có thể đạt được vùng phủ sóng giống như một bộ định tuyến thông thường nhưng tốn ít năng lượng hơn rất nhiều. Chúng có thêm các chức năng định tuyến để hỗ trợ cho mạng mesh. Nó giúp rất nhiều cho người sử dụng bằng cách kết nối chúng với các bộ định tuyến không dây mesh thông qua Ethernet thậm chí chúng không có NIC không dây, vì vậy người sử dụng có thể online liên tục, ở bất cứ đâu và bất cứ khi nào. Thông qua các chức năng gateway hoặc cầu nối chúng hợp nhất với các mạng không dây sẵn có khác như cellular, Wi-Fi 802.11 a,b,g và 802.11n… - 5 - Khác với khả năng định tuyến của các router thông thường, mesh router không dây còn bao gồm chức năng định tuyến bổ sung (định tuyến phụ) để hỗ trợ mạng mesh. Một mesh router thường được trang bị nhiều giao diện không dây và được xây dựng từ các công nghệ không dây giống hoặc khác nhau nhằm nâng cao tính linh hoạt của mạng không dây. Khi so sánh với một thiết bị định tuyến thông thường, một mesh router có thể đạt được vùng phủ sóng giống như nhiều thiết bị truyền dẫn mạnh thông qua các truyền thông multi-hop. Về phương diện quang học, giao thức MAC trong mesh router là một sự cải tiến với sự gia tăng tốt hơn trong môi trường mesh multi-hop. Cả mesh router không dây và router không dây thông thường đều thường dựa vào những ứng dụng mạng giống nhau. Mesh router có thể được sản xuất trên cả những hệ thống máy tính chuyên dụng (ví dụ như hệ thống nhúng) và có thể được làm nhỏ gọn như sử dụng cho các máy tính thông thường như laptop, desktop PC. 1.1.2. Mesh Client Các Mesh Client có thể di động hoặc cố định. Các mesh client có các chức năng mesh cần thiết và chúng có thể hoạt động như một bộ định tuyến nhưng không có các chức năng gateway hoặc cầu nối. Chúng chỉ có một giao diện không dây. Có rất nhiều thiết bị có thể hoạt động như một mesh client như: Laptop, PDA, Wi- Fi IP Phone, Wi-Fi RFID Reader... Mesh client có thể làm việc như một router vì chúng có các chức năng cần thiết của mesh networking. Phần cứng và phần mềm của mesh client cũng giống như mesh router. Tuy nhiên, mesh client thường có một giao diện mạng không dây đơn. Hơn nữa, các thiết bị của mesh client đa dạng hơn so với mesh router. Chúng có thể là laptop/desktop, pocket PCs, PDAs, IP phones, RFID readers, BAC network, các thiết bị điều khiển, và rất nhiều thiết bị khác nữa. 1.2. Kiến trúc của mạng không dây mesh [3]-[18] Mạng không dây mesh được chia làm 3 nhóm chính: - Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) - Mạng không dây mesh người dùng (Client WMNs) - Mạng không dây mesh lai (Hybrid WMNs) - 6 - 1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) Hình 1.2: WMN Cơ sở hạ tầng Kiểu cấu trúc này được tạo thành bằng cách kết nối các dạng nút khác nhau (cả các router và client). Mỗi nút trong một lớp giống nhau là một peer của lớp đó. Chúng bao gồm các mesh router do đó tạo ra một hạ tầng cho các client có thể nối vào chúng. Ta có 2 dạng tiêu biểu của kỹ thuật vô tuyến (radio) được sử dụng trong các router: một cho liên lạc xương sống và một cho liên lạc người dùng. Các ăng ten định hướng được sử dụng cho kết nối tầm xa trong kết nối xương sống. Mạng cơ sở hạ tầng được tạo thành bằng cách áp dụng tự cấu hình, tự hàn gắn các liên kết giữa chúng. Mạng mesh có khả năng xây dựng và cấu hình chính nó. Cũng như bất kỳ một nút cuối nào được cấp năng lượng nó nghe và tìm các nút hàng xóm và gửi chúng yêu cầu kết nối vào mạng và khi đó các nút được nhận vào sau khi thực hiện các yêu cầu an ninh mạng. Các đường dẫn tự động hoặc các định tuyến sẽ được tự động thiết lập bởi nút cuối cũng như là thông tin mà nó truyền sẽ được chuyển tiếp bởi các nút hàng xóm cho đến khi nó đến được nút trung tâm. Nếu một hoặc nhiều hơn một nút cuối bị dịch chuyển từ vùng này đến vùng khác thì chức năng tự hàn gắn cung cấp quá trình tổ chức lại cho các nút đó trong mạng mesh và duy trì chức năng của các nút đó trong mạng. Chức năng tự hàn gắn cung cấp độ dư thừa trong mạng mesh bởi vì nếu một nút bị rời đi hoặc bị lỗi trong mạng thì thông báo có thể gửi vòng quanh mạng qua các nút khác. Khả năng tự cấu hình cung cấp khả năng không cần con người trong việc định tuyến lại của các thông báo tới các nút đích. Thông qua chức năng gateway, các mesh router có thể được kết nối với Internet và cung cấp đường truyền chính cho các client thông thường trong mạng mesh. Người sử dụng có giao diện Ethernet có thể được kết nối với các mesh router thông qua các liên kết - 7 - Ethernet. Các bộ định tuyến thiết lập một mạng lưới bằng cách kết nối tới một mạng khác và chịu trách nhiệm trong việc định tuyến dữ liệu client. Dữ liệu có thể di chuyển qua nhiều hop định tuyến trước khi đến được đích cuối cùng. Ưu điểm chính của kiến trúc này là tính đơn giản của nó, và nhược điểm bao gồm thiếu khả năng mở rộng mạng và ràng buộc tài nguyên cao. Nếu các client thông thường có công nghệ vô tuyến không dây (radio) như các mesh router có thì chúng có thể liên lạc trực tiếp với các mesh router, nhưng nếu chúng có các công nghệ vô tuyến không dây khác thì các client bắt buộc phải liên lạc với các trạm cơ sở từ đó có các kết nối Ethernet với các mesh router. Ví dụ: Cộng đồng và các mạng hàng xóm có thể được xây dựng bằng cách này, các mesh router có thể được đặt trên các nóc nhà phục vụ giống như điểm truy câp cho người sử dụng dù họ là người sử dụng trong nhà hay đang sử dụng chúng ngoài đường. Kiến trúc hạ tầng xương sống WMN được coi là một cải tiến lớn. Các mesh router được kết nối vào các nóc nhà trong một vùng lân cận nhau (neighborhood), những thiết bị này sẽ hoạt động như một access point cho người sử dụng trong nhà và cả ngoài đường. Tại kịch bản này, hai kiểu truyền dẫn không dây được sử dụng: một dùng cho các liên lạc xương sống và một dùng cho người sử dụng liên lạc với nhau. Liên lạc xương sống có thể được thiết lập bằng cách sử dụng các kỹ thuật kết nối tầm xa bao gồm các ăng ten định hướng. 1.2.2. Mạng không dây mesh người dùng (Client WMNs) Sự kết nối giữa các client cung cấp các mạng ngang hàng giữa các thiết bị client. Các nút client kích hoạt các chức năng định tuyến và cấu hình cũng như cung cấp các ứng dụng cho người dùng cuối. Vì thế các dạng mạng này không yêu cầu bất kỳ một mesh router cũng như chúng có thể hoạt động độc lập không cần theo nhóm. Hình 1.3: WMN người dùng Kiến trúc mạng WMN người dùng được thể hiện trong hình 1.3. Hình này cho biết các gói được ấn định đến các nút thông qua nhiều nút để tới đích. WMN được xây dựng với một dạng của công nghệ kết nối không dây. Tuy vậy, tại các thiết bị người dùng cuối, nhu cầu này là nhiều hơn so với mạng WMN xương sống khi chúng sử dụng các chức năng bổ sung như định tuyến và tự cấu hình. - 8 - 1.2.3. Mạng không dây mesh lai (Hybrid WMNs) Hình 1.4: WMN lai Kiến trúc của mạng WMN lai được thể hiện trên Hình 1.4. Kiến trúc này về cơ bản là sự kết hợp của WMN cơ sở hạ tầng và WMN khách hàng. Nó có những đặc trưng hơn khi so sánh với riêng mạng kiến trúc hạ tầng và client. Các mesh client có thể truy cập vào mạng thông qua các mesh router cũng như có thể kết nối trực tiếp với các client khác. Trong khi kết cấu hạ tầng cung cấp việc kết nối với các mạng khác thông như Wi-Fi, Wi- MAX, mạng tế bào hay mạng sensor, khả năng định tuyến của các client tăng cường khả năng liên kết và vùng hoạt động trong WMN. Kể từ khi sự phát triển WMN phụ thuộc rất nhiều vào phương thức hoạt động với các giải pháp mạng không dây sẵn có, kiến trúc này trở nên rất quan trọng và được áp dụng nhiều nhất trong các mạng không dây mesh. 1.3. Đặc điểm của mạng không dây mesh [3]-[15]-[18] Các mạng không dây mesh là một mạng đa hop và cung cấp phạm vi phủ sóng nhiều. Cũng giống như nếu một nút bị lỗi hoặc tắt thì thông qua các nút khác thông báo được truyền đến nút đích chức năng đó cung cấp khả năng dư thừa trong mạng mesh. Chúng có khả năng tự hàn gắn và tự định hình và tự tổ chức và cung cấp sự hỗ trợ cho mạng Ad hoc. Do là mạng đa hop nên chúng đạt được thông lượng cao hơn và tái sử dụng tần số hiệu quả hơn. Chi phí cài đặt của chúng là thấp vì việc giảm số lượng các điểm truy cập Internet do vậy ưu điểm chính của các mạng không dây mesh là dễ dàng triển khai. Nhiều loại hình truy cập mạng như hỗ trợ cho Internet cũng như các giao tiếp truyền thông ngang hàng. Việc cung cấp khả năng tương thích đến các mạng không dây sẵn có như WiMAX, Wi-Fi, các mạng cellular. Kiến trúc của mạng không dây mesh là khá linh hoạt. - 9 - Các đặc điểm chính của mạng không dây mesh là: 1.3.1. Mạng không dây đa hop Mục tiêu chính để phát triển WMN là mở rộng phạm vi phủ sóng cho mạng không dây mà không bị tốn dung lượng kênh. Ngoài ra cũng cung cấp các kết nối không theo tầm nhìn thẳng (non-line-of-sight - NLOS) giữa người dùng mà không cần các đường kết nối thẳng (line-of-sight - LOS). Để đạt được những mục tiêu và yêu cầu trên, dạng lưới, đa hope là không thể thiếu. Thuận lợi là nó có thể đạt được thông lượng cao mà không bị tốn nhiều vùng radio hiệu quả thông qua các kiên kết ngắn và sử dụng hiệu quả tần số hơn nữa. 1.3.2. Tự định hình, tự hàn gắn và tự cấu hình Vì kiến trúc mạng linh hoạt, dễ dàng phát triển và cấu hình, khả năng kháng lỗi và khả năng kết nối mạng lưới thông qua truyền thông đa điểm (multipoint-to-multipoint), WMN nâng cao hiệu suất mạng. Những tính năng này làm cho WMN có yêu cầu chi phí đầu tư ban đầu thấp, đồng thời có thể phát triển dần khi cần thiết. 1.3.3. Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút mạng Việc hạn chế tiêu thụ năng lượng được coi là một đặc tính quan trọng của các mesh client. Không giống như các mesh router, mesh client yêu cầu các giao thức năng lượng hiệu quả. Ví dụ các lưới sensor yêu cầu các giao thức giao tiếp hiệu quả về năng lượng. Khi xem xét tình huống này, MAC hoặc giao thức tối ưu định tuyến cho các mesh router có thể không thích hợp với các client như sensor, hiệu quả của năng lượng là vấn đề chính cho các mạng sensor không dây. 1.3.4. Năng lực và khả năng liên kết với các mạng không dây hiện có Thực tế là WMN dựa trên công nghệ IEEE 802.11 phải được so sánh với các chuẩn IEEE 802.11. Do đó, WMN cũng cần phải liên kết với các mạng không dây khác như Wi-MAX và các mạng di động khác. Dựa vào những đặc điểm này, WMN được coi là một dạng của mạng ad hoc vì thiếu cơ sở hạ tầng vững chắc mà tồn tại trong các mạng tế bào hoặc mạng Wi-Fi thông qua việc triển khai các trạm cơ sở hoặc các điểm truy cập. Nếu mạng WMN yêu cầu công nghệ mạng ad hoc, bắt buộc phải bao gồm các thuật toán tinh vi hơn và thiết kế các nguyên tắc sử dụng WMN. Đi sâu hơn, WMN có khả năng đa dạng hoá khả năng của các mạng ad hoc hơn là trở thành một dạng của mạng ad hoc. Do đó các mạng ad hoc thực sự chỉ được coi là một tập nhỏ của WMN. - 10 - 1.4. Các kịch bản ứng dụng của mạng không dây Mesh [3]-[15]-[18] 1.4.1. Mạng băng thông rộng cho gia đình Hiện tại mạng băng thông rộng cho gia đình thường được thực hiện theo chuẩn IEEE 802.11 WLANs. Vì phân phối trong các khu vực nội địa, vấn đề lớn nhất là tìm ra các điểm tru cập và vị trí của chúng. Hơn nữa, việc sử dụng nhiều điểm truy cập là rất tốn kém và không thuận tiện. Bởi vì nó đòi hỏi phải sử dụng Ethernet có dây dừ các điểm truy cập đến truy cập mạng backhaul. Do đó, cách tốt hơn để giải quyết vấn đề này là mạng mesh. Khi sử dụng mạng mesh tại nhà, các điểm truy cập được thay thế bằng mesh router không dây với mạng mesh được xây dựng trong đó. Bằng cách này liên lạc giữa các nút trở nên mềm dẻo và mạnh mẽ hơn chống lại các lỗi mạng và lỗi liên kết. Vì vậy, những nhược điểm được nêu ở trên có thể được sửa chữa thông qua các kết nối lưới linh hoạt giữa các gia đình. Điều này giúp cho việc lưu trữ file phân tán, truy cập file và các video streaming phân tán. Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình 1.4.2. Mạng doanh nghiệp Mạng doanh nghiệp cơ bản được coi là mạng thương mại, giải pháp này chủ yếu được sử dụng trong các văn phòng, giữa các văn phòng và giữa các toà nhà với nhau. Đây có thể là một mạng nhỏ trong một văn phòng, một mạng cỡ vừa cho tất cả các văn phòng trong một toà nhà hoặc một mạng cỡ lớn trong nhiều toà nhà. Hiện nay, một mạng như vậy được thực hiện theo chuẩn IEEE 802.11 và các kết nối tạo ra sử dụng Ethernet, làm cho chi phí của các mạng doanh nghiệp rất cao. Mặc dù thêm nhiều truy cập backhaul và modem cũng không cải thiện nhiều các lỗi liên kết, cấu hình mạng hoặc các lỗi tương tự khác trong toàn mạng doanh nghiệp, chỉ có thể tăng cường khả năng cục bộ. Vấn đề trên có thể được giải quyết bằng cách sử dụng mạng mesh như Hình 1.6 dưới đây. - 11 - Hình 1.6: Mô hình WMN cho mạng doanh nghiệp Bằng cách này chúng ta giảm thiểu hoặc loại trừ các kết nối Ethernet. Nhiều modem truy cập nhánh có thể được chia sẻ bởi các nút trong mạng và điều này cải thiện sức mạnh và tài nguyên sử dụng của toàn bộ mạng. Do đó, WMN có thể được sử dụng và dễ dàng cho phép phát triển khi quy mô doanh nghiệp được mở rộng. Từ khi mạng doanh nghiệp được cho là cần thiết cho các tổ chức tương đối lớn, hiển nhiên là mạng mesh là phức tạp hơn khi có nhiều hơn các nút và các topo mạng liên kết với nhau. Mạng doanh nghiệp có thể được sử dụng một cách rộng rãi trong việc cho phép tự phục vụ tại các sân bay, trung tâm mua sắm, khách sạn và các trung tâm thể thao. 1.4.3. Mạng đô thị Trường hợp mạng đô thị, WMN mang lại nhiều lợi thế so với các mạng khác. Tốc độ truyền của lớp vật lý tại các nút trong mạng WMN là cao hơn rất nhiều so với bất kỳ mạng cellular nào. Thông tin giữa các nút trong mạng WMN không phải dựa vào mạng xương sống có dây. Hình 1.7: Mô hình WMN cho mạng đô thị Các mạng mesh MAN là một sự lựa chọn kinh tế cho mạng băng thông rộng khi so sánh với mạng dùng cáp hoặc dùng dây. Từ Hình 1.7 ta có thể thấy rằng mạng MAN không - 12 - dây bao phủ một khu vực rộng lớn hơn các doanh nghiệp tư nhân, toà nhà hoặc mạng công cộng. Vì vậy trong các lựa chọn thay thế, lợi thế lớn của MAN là khả năng mở rộng. 1.4.4. Hệ thống giao thông Khi xem xét chuẩn IEEE 802.11 hay 802.16, cách sử dụng được giới hạn ở các nhà ga và các điểm dừng vì những nơi này dựa vào các kết nối Ethernet. WMN có thể chứng minh được đây là một thay thế tốt hơn nhiều. WMN có thể trợ giúp cho việc cung cấp dịch vụ thông tin khách hàng, giám sát từ xa hoặc trong bảo mật liên lạc các phương tiện xe cộ. Ý tưởng cơ bản phía sau những công nghệ này là backhaul di động tốc độ cao từ một chiếc xe vào internet và mạng mesh di động như Hình 1.8 dưới đây: Hình 1.8: Mô hình WMN cho hệ thống giao thông 1.4.5. Tự động hoá trong các toàn nhà Nếu ta xét đến một toà nhà riêng hoặc một toà nhà của một tập đoàn, ở đó có rất nhiều các loại thiết bị điện. Những thiết bị này cần phải được điều khiển và được giám sát thường xuyên. Để giám sát những thiết bị này thì biện pháp tiêu chuẩn là thông qua mạng có dây nhưng công nghệ này tốn kém do sự phức tạp và chi phí bảo dưỡng cao của mạng có dây. Để khắc phục vấn đề này các mạng dựa trên Wi-Fi đã được đề xuất. Tuy nhiên các mạng này cũng đắt khi chúng bao gồm cả mạng có dây và không đạt được những thành quả thoả đáng. Để giảm thiểu những vấn đề này ta có thể thay thế bằng mạng điều khiển và tự động hoá trong các toà nhà (Building Automation and Controlled networks - BAC) các điểm truy cập bằng mesh router và chi phí sẽ giảm đáng kể. Quá trình triển khai cũng đơn vì hơn nhiều do các kết nối giữa các router không dây. Hình 1.9: Mô hình WMN cho tự động hoá trong các toàn nhà - 13 - 1.4.6. Khoa học trong y tế và sức khoẻ Các kịch bản được áp dụng phía trên cũng có thể áp dụng cho các trung tâm y tế. Một trung tâm y tế yêu cầu theo dõi và chẩn đoán các dữ liệu một cách thường xuyên. Hiện nay, công nghệ được sử dụng không có gì khác ngoài mạng có dây. Việc định kỳ giám sát sẽ tạo ra một lượng dữ liệu lớn và do đó các mạng có dây có thể không có khả năng hỗ trợ hệ thống đến một mức độ thoả đáng. Nếu ta xem xét các mạng Wi-Fi, chúng được dựa trên các kết nối Ethernet có thể gây ra hệ thống có chi phí cao và phúc tạp. Tất cả các vấn đề nếu trên được giải quyết bằng cách sử dụng WMN. 1.4.7. Các hệ thống giám sát và bảo mật An ninh thương mại ngày nay đóng một vai trò to lớn như trong các toà nhà, trung tâm thương mại, các cửa hàng... Để có được an ninh tốt hơn cho các hệ thống này, WMN là rất tốt khi so sánh với các mạng có dây. Trong các hệ thống giám sát an ninh, vẫn còn nhưng mình ảnh, video và các chức năng chính khác, do vậy nó yêu cầu dung lượng của mạng được cung cấp bởi WMN. WMN cũng được sử dụng trong trường hợp khẩn cấp và các giao tiếp ngang hàng. Trong trường hợp khẩn cấp, ví dụ như các nhân viên cứu hoả ngăn chặn một đám cháy, đôi khi họ không truy cập được vào thông tin cần tìm. Trong trường hợp này, nếu WMN có sẵn tại các vị trí mong muốn, nó sễ trở nên dễ dàng hơn trong việc xác định vị trí những khu vực cần quan tâm. Tương tự như vậy, các thiết bị với mạng không dây như laptop, PDA có thể truyền thông ngang hàng tạo ra một giải pháp hiệu quả cho việc chia sẻ thông tin. WMN thích hợp để thực hiện những việc này. 1.5. So sánh mạng không dây mesh với một số công nghệ hiện tại [15] 1.5.1. Truy cập Internet băng thông rộng: Cable DSL WMAN (802.16) Cellular (2.5-3G) WMN Băng thông Rất tốt Rất tốt Giới hạn Tốt Đầu tư ban đầu Rất cao Cao Cao Thấp Tổng đầu tư Rất cao Cao Cao Vừa phải Phạm vi bao quát thị trường Tốt Vừa phải Tốt Tốt - 14 - 1.5.2. Mức độ phủ sóng WLAN 802.11 WMN Chi phí lắp đặt đường dây Cao Thấp Băng thông Rất tốt Tốt Số lượng điểm truy cập Theo nhu cầu Gấp đôi Giá điểm truy cập Thấp Cao 1.5.3. Truy cập Internet di động Cellular 2.5 – 3G WMN Chi phí ban đầu Cao Thấp Băng thông Giới hạn Tốt Phạm vi địa lý Giới hạn Tốt Chi phí nâng cấp Cao Thấp 1.5.4. Ứng cứu khẩn cấp Cellular 2.5 – 3G Walkie Talkie WMN Tính sẵn sàng Vừa phải Tốt Tốt Băng thông Giới hạn Nghèo nàn Tốt Phạm vi địa lý Nghèo nàn Nghèo nàn Giới hạn 1.5.5. Khả năng kết nối lớp thứ hai Ethernet WMN Tốc độ/ sự dễ dàng trong triển khai Chậm/Khó Nhanh/Dễ Băng thông Rất tốt Tốt Người sử dụng di động Theo nhu cầu Tốt Tổng chi phí Thấp Vừa phải - 15 - 1.5.6. Truyền thông quân sự Các hệ thống hiện có WMN Khả năng bao phủ Rất tốt Tốt Băng thông Thấp Tốt Hỗ trợ âm thanh Rất tốt Tốt Tính nguỵ trang Thấp Tốt hơn Hiệu suất năng lượng Vừa phải Tốt 1.5.6. So sánh với mạng Ad hoc: Ad hoc Networks Wireless Mesh Networks Đa hop Đa hop Nút không dây, có thể di chuyển Các nút không dây, một số di động, một số cố định Có thể dựa vào cơ sở hạ tầng Dựa vào cơ sở hạ tầng Hầu hết lưu lượng là từ người dùng đến người dùng Hầu hết lưu lượng là từ người dùng đến gateway 1.5.7. So sánh với mạng Sensor Wireless Sensor Networks Wireless Mesh Networks Băng thông giới hạn (~10kbps) Băng thông rộng (>1Mbps) Các nút cố định trong hầu hết các ứng dụng Một số nút di động, một số cố định Hiệu suất năng lượng là vấn đề Thường không giới hạn năng lượng Ràng buộc về tài nguyên Tài nguyên không thành vấn đề Hầu hết lưu lượng từ người dùng đến gateway Hầu hết lưu lượng từ người dùng đến gateway - 16 - 1.6. Vấn đề về hiệu suất và an ninh trong mạng không dây mesh [3]- [6]-[14]-[16]-[18] 1.6.1. Hiệu suất của mạng không dây mesh Hiệu suất của WMN được thiết lập cho dù hệ thống đó có an toàn hay không. Hiệu quả của một hệ thống cũng dựa vào hiệu suất của nó. Vì vậy điều quan trọng là một hệ thống không bao giờ “down” và các gói dữ liệu không bị mất giữa các nút khác nhau. Đối với các topo mạng chung, hiệu suất của mạng nói chung tỉ lệ nghịch với khoảng cách giữa nguồn và đích. Tuy nhiên, đây không phải là trường hợp của WMN như khả năng mở rộng có thể tăng hiệu suất bởi vì các nút của mạng lưới cung cấp nhiều đường dẫn giữa nguồn và đích. Các kịch bản khác khi khi hiệu suất mạng sụt giảm là khi tín hiệu yếu dần, nghẽn mạch trên đường dẫn hoặc sử dụng giao thức không thích hợp. Tất cả những yếu tố này ảnh hưởng đến chất lượng dịch vụ và sẽ được thảo luận chi tiết trong các phần sau đây. Các yếu tố ảnh hưởng đến hiệu suất của mạng không dây Mesh bao gồm: - Thông lượng - Khả năng kết nối - Khả năng mở rộng - Các kỹ thuật vô tuyến không dây - Khả năng tương thích - Bảo mật - Cách sử dụng linh hoạt. 1.6.1.1. Thông lượng Thông lượng được định nghĩa là số lượng các gói dữ liệu được truyền bằng cách gửi và nhận bởi người nhận trong thời gian cho trước. Như vậy, đến một mức độ đủ lớn, hiệu suất của mạng phụ thuộc vào thông lượng cũng như ta cần mỗi gói dữ liệu được truyền thành công. Thông lượng có thể giảm sút nếu mạng thiết kế không thích hợp, định tuyến không rõ ràng, một lỗi liên kết hiện diện hoặc có sự chật chội trên đường truyền. Cách tốt nhất để có được thông lượng tốt hơn là có một giao thức định tuyến tốt để các liên lạc diễn ra một cách hiệu quả. 1.6.1.2. Khả năng kết nối Một yếu tố quan trọng của hiệu suất mạng là khả năng kết nối lưới. Khả năng kết nối - 17 - lưới nên được thực hiện theo cách mà có thể tự tổ chức trong trường hợp xảy ra vấn đề hoặc xuất hiện lỗi. Để đạt được điều này cần phải phát triển thuật toán điều khiển cấu hình và tự tổ chức. MAC và giao thức định tuyến cần phải có kiến thức về topo mạng như chúng có dữ liệu định tuyến từ một điểm tới một điểm khác. 1.6.1.3. Khả năng mở rộng Khả năng mở rộng là hoàn toàn cần thiết cho mỗi mạng. Định nghĩa cơ bản cho việc này là khi mạng phát triển và có thêm nhiều nút kèm theo hiệu suất của mạng không nến giảm. Một số vấn đề có thể xảy ra nếu mạng không có khả năng mở rộng là giao thức định tuyến có thể không có khả năng tìm thấy đường đi đáng tin cậy cho việc truyền dữ liệu. Thêm vào đó, giao thức giao vận có thể bị lỗi với kết quả là thông lượng quan trọng có thể bị giảm sút. Vì vậy, cần phải có các kỹ thuật để mở rộng các giao thức từ tầng MAC đến tầng ứng dụng. 1.6.1.4. Các kỹ thuật vô tuyến không dây Các mạng không dây mesh có một quy mô rất rộng lớn dựa trên các tín hiệu radio được gửi đến hoặc từ các nút tham gia vào mạng. Vì vậy nó rất quan trọng và có tính quyết định khi mà các kỹ thuật radio được sử dụng một cách hợp lý. Nếu kỹ thuật radilo có hiệu quả thì việc mất dữ liệu được giảm xuống đến một mức độ lớn. Hầu hết các vấn đề xảy ra khi radio bị hỏng không bắt được tín hiệu hoặc tìm kiếm ở một số hướng khác. Điều này xảy ra với ăng ten đa hướng khi tín hiệu truyền xảy ra tình trang tin tưởng vào các ăng ten cùng loại và chúng thay đổi tiêu cự liên tục. Hiệu ứng này được gọi là “điếc” có nghĩa là người nhận đang tìm hướng phía ngoài vùng phát của người gửi. Vấn đề này có thể được giải quyết nếu ta sử dụng ăng ten định hướng thông minh. Một giải pháp khác là lựa chọn các hệ thống Multi Input Multi Output hoặc ăng ten Multi-Radio. Ngoài các lựa chọn thay thế này, thực chất là các mạng có khả năng sử dụng hầu hết các tần số sẵn có từ quang phổ radio. Điều này đưa ra cơ hội thực hiện truyền dẫn ở tốc độ cao mà không làm tắc nghẽn. Điều này có thể đạt được với sự trợ giúp của các ăng ten nhận biết (cognitive antena) hoặc radio tần số mỏng (frequency fragile radios). Khác với điều này, ta có thể sử dụng radio tái cấu hình hoặc phần mềm radio. Chúng sẽ giúp ngăn chặn độ lệch trễ và mất kênh. 1.6.1.5. Khả năng tương thích Các mạng không dây mesh có khả năng tương thích với cả mesh client và client thông thường. Điều này có thể được thực hiện bởi các mesh router với sự tích hợp của nhiều loại mạng không dây không đồng nhất. Ngoài ra các công cụ quản lý mạng này cần phải được thiết kế theo cách mà chúng thuận tiện cho các hoạt động, giám sát hiệu năng và các thông số thiết kế của mạng để làm cho hiệu suất cao hơn và tin cậy hơn. - 18 - 1.6.1.6. Bảo mật Topo của mạng không dây mesh là dạng phân tán. Khi kiến trúc mạng trở nên phân tán hơn thì vấn đề về bảo mật trên mạng càng gia tăng. Cho đến nay vẫn chưa có nhiều đề án liên quan đến an ninh trên mạng không dây mesh. Lý do cho việc này là không cần phải đưa ra khoá công khai cho các nút. Điều này mang lại nhiều hơn sự liên hệ khi quan sát đặc tính bảo mật của mạng không dây mesh. 1.6.1.7. Cách sử dụng linh hoạt Các thiết kế của giao thức phải quan tâm nhiều hơn đến quyền tự chủ của các mạng như quản lý năng lượng, tự tổ chức, tự hàn gắn, và thủ tục chứng thực người sử dụng đăng ký mạng nhanh chóng. Ngoài ra các công cụ quản lý mạng yêu cầu phải được phát triển để duy trì có hiệu quả hoạt động, giám sát hiệu suất, cũng như cấu hình các thông số của các mạng không dây mesh. Cơ chế tự chủ trong các giao thức bên cạnh những công cụ này sẽ cho phép triển khai các mạng không dây mesh một cách nhanh chóng. 1.6.2. Kiểm soát hiệu suất của mạng không dây Mesh Thông lượng là một trong những vấn đề quan trọng quyết định mạng hoặc truyền thông có tin cậy hay không. Nó khá rõ ràng ngoài khả năng mở rộng và các vấn đề về an ninh, phần này của luận văn tập trung vào các yếu tố có thể trợ giúp để có được thông lượng tốt hơn và do đó cải thiện hiệu suất. Thông lượng tốt sẽ sinh ra bảo mật dữ liệu thành công từ một điểm tới điểm khác. Một cách để đạt được điều này là thông qua hiệu quả định tuyến. Một yếu tố khác giúp có thể tăng cường thông lượng là cân bằng tải. Mất cân bằng tải có thể xảy ra tại một thời gian nhất định và làm trệch hướng dòng lưu lượng. Điều này sẽ dẫn đến tắc nghẽn và giảm thông lượng. 1.6.2.1. Tăng hiệu suất của mạng không dây Thông lượng của một mạng có thể được tăng lên bằng 2 phương pháp sau: • Sử dụng có hiệu quả các số liệu và các giao thức định tuyến. • Sử dụng sự cân bằng lưu lượng để cải thiện chất lượng dịch vụ. 1.6.2.2. Định tuyến Định tuyến là một quá trình để giải quyết đầu đến cuối con đường giữa nguồn và nút đích. Các đặc điểm chính của định tuyến là cho phép truyền thông tin cậy và đảm bảo chất lượng dịch vụ (QoS). Các nhiệm vụ quan trọng liên quan đến việc định tuyến là để có thể lựa chọn con đường tốt nhất đảm bảo rằng dữ liệu sẽ đạt được đáng tin cậy từ người gửi đến người nhận. Điều này được thực hiện bằng cách chọn giao thức thích hợp mà tránh ùn tắc và do đó ngăn ngừa mất dữ liệu. - 19 - Điểm quan tâm chính của chủ đề này là kiểm tra các yêu cầu cho việc thiết kế đo đạc trong các mạng mesh nhằm hỗ trợ hiệu năng mạng cao, chẳng hạn như thông lượng cao và độ trễ gói tin thấp. Việc sản xuất ra một phép phân tích sâu sắc về các điều kiện tiên quyết cho việc thiết kế số liệu định tuyến trong các mạng mesh phải dựa vào sự am hiểu của 2 yếu tố: các giao thức định tuyến được sử dụng trong mạng mesh và các đặc điểm của mạng mesh. Đầu tiên, các giao thức định tuyến khác nhau có thể đưa ra các chi phí khác nhau theo quan điểm thông điệp và quản lý độ phức tạp, cần thiết phải biết được giao thức định tuyến nào là thích hợp cho mạng mesh. Bằng cách này, việc thiết kế số liệu định tuyến phải tương thích với hiệu quả của giao thức định tuyến. Thứ hai là đặc điểm của mạng mesh, chẳng hạn như tính chất ổn định của các nút mạng và tính chất chia sẻ của thiết bị không dây trung gian, cũng đặt ra những thách thức cho việc thiết kế số liệu định tuyến. Các giao thức định tuyến khác nhau yêu cầu việc thiết kế số liệu định tuyến khác nhau. Do đó, điều cần thiết đầu tiên là nắm bắt ý tưởng giao thức định tuyến nào là thích hợp cho mạng mesh. Hơn nữa, ta cần hiểu những thuộc tính cần thiết của thiết kế số liệu định tuyến nhằm hỗ trợ việc hiệu quả giao thức trong mạng mesh. Khả năng của giao thức định tuyến cho mạng mesh có thể được chia thành 2 loại: định tuyến nguồn và định tuyến từng chặng (hop-by-hop). Tất cả các giao thức định tuyến này có các chi phí khác nhau về chi phí thông báo và độ phức tạp quản lý. Trên lý thuyết, có nhiều giao thức định tuyến được đề xuất trong mạng không dây ad hoc. Vì WMN là mạng multi-hop nên các giao thức thiết kế cho mạng ad hoc cũng làm việc tốt trên mạng WMN. Mục tiêu chính của các giao thức này là nhanh chóng thích ứng với sự thay đổi đường đi chi đường đi bị gián đoạn bởi sự di chuyển của các nút. Các triển khai hiện tại cho mạng WMN cũng sử dụng các giao thức đang sử dụng cho mạng ad hoc như AODV (Ad hoc On-Demand Distance Vector), DSR (Dynamic Source Routing) và TBRPF (Topology Broadcast based on Reverse Path Forwarding)… Tuy nhiên, trong mạng không dây mesh, các mesh router rất ít di chuyển và không có sự ràng buộc về năng lượng, trong khi các client thì cơ động và giới hạn về năng lượng. Sự khác biệt này cần xem xét để phát triển các giao thức hiệu quả áp dụng cho mạng không dây mesh. Khi các liên kết trong mạng không dây mesh tồn tại lâu, việc tìm ra một con đường tin cậy và có thông lượng cao là vấn đề quan tâm chính hơn là việc thích ứng nhanh chóng với lỗi đường truyền ở trường hợp các mạng ad hoc. 1.6.3. Vấn đề về an ninh trong mạng không dây mesh Những năm qua, mạng WiFi (802.11) đã trở thành phổ biến với rất nhiều điểm đang được triển khai tại các đô thị thành phố. Tuy nhiên, để kết nối được thì các khách hàng di động phải nằm trong vùng phủ sóng của các access point. Để đảm bảo các vùng được phủ sóng - 20 - hoàn toàn, các ISP sẽ cần phải cài đặt thêm các điểm cung cấp dịch vụ internet không dây (hotspot) tại các địa điểm chiến lược để mở rộng tầm phủ sóng hiện có. Điều này có không phải lúc nào cũng thực hiện được do các hạn chế về địa hình, các vấn đề về xã hội,…. Ngoài ra, triển khai các các điểm cung cấp dịch vụ internet không dây cũng làm tăng thêm các chi phí lắp đặt và quan trọng hơn là chi phí vận hành (đăng ký chi phí cho kết nối Internet cho mỗi điểm truy cập). Một triển vọng mới là cung cấp việc kết nối không dây giá rẻ cho những người dùng cuối là sử dụng mạng không dây mesh, đó là việc triển khai đa hop không dây với các mesh router và mesh client. Một số router được trang bị giao diện có dây và phục vụ với mục đích của một cổng vào (gateway) để cung cấp kết nối đến Internet. Các nút người dùng có thể hoạt động như các nút trung gian cho các nút lân cận của chúng để mở rộng thêm khả năng kết nối. Bằng cách cho phép truyền thông đa hop giữa các nút mesh, một số client di động có thể chia sẻ kết nối băng thông duy nhất với Internet. Việc triển khai các mạng không dây mesh trong tương lai cho một số thành phố lớn trên thế giới đã được lên kế hoạch. Tuy nhiên vẫn còn rất ít sự quan tâm đến việc triển khai các nghiên cứu tập trung vào các vấn đề bảo mật cho các mạng không dây mesh. Do tính chất truyền thông quảng bá của truyền dẫn và sự phụ thuộc vào các nút trung gian trong định tuyến lưu lượng người sử dụng của mạng không dây mesh dẫn đến các lỗ hổng bảo mật làm cho mạng không dây mesh rất dễ bị tấn công dưới nhiều dạng khác nhau. Các tấn công có thể từ bên ngoài cũng như từ bên trong. Các tấn công bên ngoài được thực hiện bởi những kẻ xâm nhập không thuộc mạng không dây mesh và các truy cập bất hợp pháp vào mạng. Ví dụ: Một nút có thể xâm nhập vào mạng và nghe trộm các gói dữ liệu sau đó tiếp tục chuyển tiếp các gói dữ liệu này đi vào giai đoạn sau để truy cập vào các tài nguyên của mạng. Những cuộc tấn công từ các nút bên ngoài có thể được ngăn chặn bằng cách dùng đến các kỹ thuật mật mã như mã hoá và xác thực. Mặt khác, các cuộc tấn công bên trong được thực hiện bởi các nút là thành phần của mạng không dây mesh. Ví dụ như các nút trung gian bỏ gói tin mà nó chuyển tiếp dẫn đến việc tấn công từ chối dịch vụ (denial-of-service - DoS). Tương tự như vậy, các nút trung gian có thể sao lại một bản copy của của dữ liệu chúng chuyển tiếp (nghe trộm nội bộ - internal eavesdropping) cho hoạt động ngoại tuyến và tìm kiếm các thông tin có ý nghĩa không phụ thuộc vào các máy tính khác trên mạng. Các cuộc tấn công như vậy thường được thực hiện bởi các “nút ích kỷ” hoặc các nút xấu (độc hại), các nút này có thể đã bị tổn hại bởi những kẻ tấn công. Một sự khác biệt tinh tế trong động cơ của chúng là các nút ích kỷ tìm cách để được chia sẻ (chiếm dụng) nhiều hơn tài nguyên mạng, ngược lại, mục đích của các kẻ tấn công độc hại là làm suy giảm hiệu suất của toàn bộ mạng. Lưu ý rằng các cuộc cấn công nội bộ, các nút bị lỗi là một phần của mạng không dây mesh và do đó đã tiếp cận đến thông tin chìa khoá và chứng thực. Vì thế, cần phải có các cơ chế hợp tác cho phép các nút khác trong mạng phát hiện và có thể cô lập các nút lỗi. Rõ ràng là tiềm năng thực sự của mạng không dây mesh có thể không được khai thác mà không cần xem xét kỹ càng và quan tâm đúng mức trong các vấn đề an ninh nội bộ cũng như bên ngoài. - 21 - CHƯƠNG 2: BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH Một số lỗ hổng tồn tại trong các giao thức trong mạng không dây mesh có thể bị lợi dụng bởi những kẻ tấn công nhằm làm giảm hiệu suất của mạng. Các nút trong mạng không dây mesh dựa vào các nút trung gian để kết nối với các nút khác trong mạng và vào Internet. Do đó, các giao thức tầng MAC cũng như các giao thức định tuyến cho mạng không dây mesh giả định rằng các nút thành viên hoạt động không có mục đích xấu. Vì vậy, tất các các nút được giả định theo giao thức MAC và thực hiện các hoạt động định tuyến và chuyển tiếp gói tin theo quy định của các giao thức tương ứng. Dựa vào sự tin cậy giả định này, các nút đưa ra các quyết định độc lập cho việc chuyền dẫn của mình, tuỳ thuộc vào tính khả dụng (tính sẵn sàng) của kênh không dây. Tương tự như vậy, các giao thức định tuyến yêu cầu các nút WMN trao đổi thông tin định tuyến trong miền lân cận để quyết định hiệu quả định tuyến. Bởi vì các nút được giả định là có hành vi tốt, mỗi nút đưa ra một quyết định độc lập dựa vào đặc điểm của giao thức định tuyến. Nút này thông tin đến nút lân cận về quyết định này. Các nút lân cận cũng không kiểm tra (xác minh) quyết định này cũng như thông tin truyền dẫn. Trong thực tế, một số nút WMN có thể cư xử một cách “ích kỷ” và các nút khác có thể bị tổn thương bởi những người dùng xấu (độc hại). Các tin giả và thiếu trách nhiệm làm cho giao thức tầng MAC và các giao thức định tuyến bị tấn công bởi nhiều tấn công chủ động khác nhau như tấn công lỗ đen, tấn công wormhole và tấn công dồn dập (rushing). Các nút độc hại hoặc ích kỷ có thể bỏ đi một số gói dữ liệu có chọn lọc hoặc có thể lựa chọn cách bỏ đi tất cả các gói tin mà không chuyển tiếp trên bất kỳ đường truyền nào. Thêm nữa, vì các nút thành viên có thể không phải là người quản trị, đặc biệt là trong cộng đồng được triển khai bởi mạng không dây mesh, việc bảo mật và toàn vẹn dữ liệu có thể bị tổn hạn nếu các nút trung gian giữ một bản copy toàn bộ dữ liệu để phân tích mật mã và tìm kiếm thông tin. Các nút độc hại có thể thêm vào các gói tin độc hại vào mạng và dẫn đến việc tấn công từ chối dịch vụ (DoS). Tương tự, việc thụ động nhận các gói tin có thể bị phát lại sau một thời gian để truy cập vào tài nguyên của mạng. Tất cả những lỗ hổng này làm cho mạng không dây mesh có xu hướng bị tấn công. Chương này của luận văn đề cập đến các cuộc tấn công vào mạng không dây mesh. Trọng tâm chính sẽ được các cuộc tấn công có ảnh hưởng đến tầng MAC và tầng mạng của loại mạng này. Các đặc điểm của giải pháp bảo mật cho mạng không dây mesh cũng được xác định và cơ chế giải pháp khác nhau cũng sẽ được đề cập và thảo luận. Những nỗ lực trong việc tiêu chuẩn hóa cho việc bảo mật trong mạng không dây mesh cũng sẽ được đề cập đến nhằm tăng cường khả năng bảo mật của các mạng này. - 22 - 2.1. Các dạng tấn công trong mạng không dây mesh [1]-[6]-[16]-[18] 2.1.1. Tấn công tầng vật lý Tất cả các loại mạng không dây bao gồm cả mạng không dây mesh đang bị tấn công phá sóng vô tuyến tại các lớp vật lý. Tấn công phá sóng vô tuyến là một cuộc tấn công có khả năng gây tổn hại mà có thể được thực hiện tương đối dễ dàng, đơn giản bằng cách cho phép một thiết bị không dây phát một tín hiệu mạnh, có thể gây nhiễu đủ để ngăn chặn các gói tin trong mạng nạn nhân được nhận. Hình thức tấn công đơn giản nhất là những kẻ tấn công có thể phát liên tục các tín hiệu để gây nhiễu sóng. Một cách khác là những kẻ tấn công có thể dùng đến những chiến lược tinh vi hơn là chỉ truyền tín hiệu radio khi cảm nhận thấy có hành động trên kênh truyền và còn ngược lại thì im lặng (đây gọi là phản ứng gây nhiễu). Tuy nhiên, với những loại tấn công gây nhiễu này, nơi mà sự truyền có thể là tuỳ ý, có thể được coi như một tiếng ồn trong kênh và các giao thức MAC như BMAC có thể chống lại hoặc làm mất tác dụng những tấn công này theo một tỷ lệ nhất định bằng cách điều chỉnh ngưỡng tín hiệu nhiễu (signal-to-noise ratio (SNR)) tại nút nhận. Các hình thức phức tạp hơn tấn công phá sóng vô tuyến cũng đã được nghiên cứu, nơi mà các thiết bị tấn công không tuân theo giao thức MAC sẽ được thảo luận tại phần Các tấn công gây nhiễu trên tầng liên kết. 2.1.2. Tấn công tầng MAC 2.1.2.1 Nghe lén thụ động Bản chất truyền dẫn phát sóng của mạng không dây làm cho các mạng này dễ bị nghe trộm thụ động bởi những kẻ tấn công bên ngoài phạm vi truyền dẫn của các nút giao tiếp. Các mạng không dây đa hop như mạng không dây mesh cũng dễ bị nghe trộm nội bộ cũng như nghe trộm trung gian, theo đó những nút trung gian độc hại có thể giữ lại một bản copy tất cả dữ liệu mà chúng chuyển tiếp mà không cần biết bất kỳ một nút nào khác trong mạng. Mặc dù nghe trộm thụ động không ảnh hưởng trực tiếp đến chức năng của mạng, nhưng nó làm ảnh hưởng đến việc bảo mật và toàn vẹn dữ liệu. Phương pháp mã hoá thường được sử dụng bằng cách sử dụng các khoá mạnh để bảo vệ tính bảo mật và toàn vẹn dữ liệu. 2.1.2.2 Tấn công gây nhiễu tại tầng liên kết Tấn công gây nhiễu tại tầng liên kết phức tạp hơn nhiều so với các cuộc tấn công “mù quáng” phá sóng vô tuyến tại tầng vật lý. Thay vì truyền liên tục các bít ngẫu nhiên, kẻ tấn công có thể truyền các MAC frame header bình thường không nội dung trên kênh truyền phù hợp với giao thức MAC đang được sử dụng trên mạng bị tấng công. Do đó, các nút hợp pháp luôn nhận thấy kênh truyền bận rộn và quay trở lại một thời gian ngẫu nhiên trước khi dò đọc kênh truyền một lần nữa. Điều này dẫn đến việc từ chối dịch vụ của các nút hợp pháp và cũng cho phép các nút gây nhiễu bảo tồn tài nguyên năng lượng của chúng. Ngoài tầng MAC, việc gây nhiễu cũng có thể bị khai thác cả trên các giao thức tầng - 23 - mạng và tầng giao vận. Việc gây nhiễu thông minh không là hoạt động truyền hoàn toàn. Các bộ cảm biến giả mạo có thể được triển khai, trong đó xác định và nhận dạng mạng bị tấn công, đặc biệt là tập trung vào ngữ nghĩa của các giao thức tầng bậc cao (Ví dụ như AODV và TCP). Dựa trên những quan sát của cảm biến, những kẻ tấn có có thể khai thác các hành vi dự đoán thời gian được biểu hiện bởi các giao thức ở tầng cao hơn và sử dụng các phân tích ngoại tuyến các dãy gói tin để tối đa hoá khả năng gây nhiễu. Những cuộc tấn công này có thể hiệu quả ngay cả trên những kỹ thuật mã hoá đã được sử dụng như WEP (Wired Equivalent Privacy) và WPA (WiFi Protected Access). Điều này có được là do cảm biến giúp gây nhiễu vẫn còn có thể giám sát được kích thước gói tin, thời gian và trình tự để điều khiển sự gây nhiễu. Vì các cuộc tấn công dự trên việc khai thác mô hình giao thức một cách cẩn thận và nhất quán về kích thước, thời gian và trình tự, việc ngăn ngừa chúng phải yêu cầu thay đổi ngữ nghĩa của giao thức để tính nhất quán có thể được loại bỏ ở bất cứ nơi nào có thể. 2.1.2.3 Tấn công giả mạo tại tầng MAC Địa chỉ MAC từ lâu đã được sử dụng như là địa chỉ định danh đơn lẻ duy nhất cho cả mạng LAN không dây và có dây. Địa chỉ MAC là duy nhất trên toàn cầu và thường được sử dụng như một yếu tố xác thực hoặc là một định danh duy nhất cho các cấp độ khác nhau của các đặc quyền mạng đến người sử dụng. Điều này đặc biệt phổ biến ở các mạng WiFi 802.11. Tuy nhiên các giao thức MAC ngày nay (802.11) và các card giao diện mạng không hỗ trợ bất kỳ một biện pháp an toàn nào để chống lại những yếu tố tấn công tiềm tàng trong việc sửa đổi địa chỉ MAC nguồn trong các khung truyền của nó mà thường hỗ trợ đầy đủ trong các định dạng driver của nhà sản xuất, làm cho việc này trở nên đặc biệt dễ dàng. Thay đổi địa chỉ MAC trong khung truyền của nó được gọi là giả mạo địa chỉ MAC, nó thường được sử dụng bởi những kẻ tấn công bằng rất nhiều hình thức khác nhau. Giả mạo địa chỉ MAC cho phép những kẻ tấn công lẩn tránh được những hệ thống phát hiện xâm nhập tại chỗ. Hơn nữa, những quản trị mạng ngày nay thường sử dụng địa chỉ MAC để truy cập vào danh sách điều khiển. Ví dụ, chỉ có những địa chỉ MAC đã đăng ký mới được phép kết nối vào Access Point. Một kẻ tấn công có thể dễ dàng nghe lén trên mạng để xác định địa chỉ MAC của các thiết bị hợp pháp. Điều này cho phép kẻ tấn công giả mạo giống như người dùng hợp pháp và truy cập được vào mạng. Một kẻ tấn công thậm chí có thể đưa vào một lượng lớn các khung (frame) không có thật vào mạng để làm cạn kiệt nguồn tài nguyên mạng (đặc biệt là băng thông và năng lượng), điều này dẫn đến việc các nút hợp pháp sẽ bị từ chối dịch vụ. 2.1.2.4. Tấn công truyền lại Tấn công truyền lại được thực hiện bởi các nút cả ở bên trong và ngoài mạng. Với các nút độc hại bên ngoài mạng có thể nghe lén các thông tin được truyền giữa 2 nút A và B trên mạng. Sau đó nó có thể truyền những thông báo hợp pháp ở giai đoạn sau để truy cập vào - 24 - tài nguyên mạng. Nhìn chung, thông tin xác thực được truyền lại mà kẻ tấn công giả làm một nút (nút B) để làm cho nạn nhân (nút A) tin rằng kẻ tấn công là một nút hợp pháp. Tương tự như vậy, một nút độc trong mạng, là một nút trung gian nằm giữa hai nút đang giao tiếp, có thể giữ lại một bản sao của tất cả các dữ liệu được chuyển tiếp. Nó có thể phát lại dữ liệu này ở một thời điểm nào đó để có được quyền truy cập hợp pháp vào tài nguyên mạng. Các cuộc tấn công truyền lại khai thác các cơ chế xác thực IEEE 802.1X sẽ được thảo luận ở phần sau. Hình 2.1: Tấn công giả mạo tầng MAC và tấn công truyền lại 2.1.2.5. Tấn công dự đoán trước và tấn công kết hợp từng phần Không giống như các cuộc tấn công đã trình bày ở trên, nơi mà các lỗ hổng giao thức MAC bị khai thác. Tấn công dự đoán trước và tấn công kết hợp từng phần khai thác những mã hoá nguyên thuỷ được sử dụng ở tầng MAC để đảm bảo thông tin liên lạc. Trong tấn công tính toán trước hoặc tấn công thay đổi bộ nhớ thời gian (Time Memory Trade-Off Attack), kẻ tấn công tính toán một lượng lớn thông tin như khoá, văn bản gốc, bản mật mã tương ứng,… và lưu trữ những thông tin này lại trước khi thực hiện tấn công. Khi việc truyền tải thực tế bắt đầu, kẻ tấn công sử dụng thông tin tính toán trước để đẩy nhanh quá trình phân tích mật mã. Các cuộc tấn công thay đổi bộ nhớ thời gian có hiệu quả cao đối với một số lượng lớn các giải pháp mã hoá. Mặt khác, trong một cuộc tấn công kết hợp từng phần, kẻ tấn công truy cập vào một số cặp (bản mật mã, văn bản gốc), do đó làm giảm sức mạnh của mã khoá và cải thiện cơ hội thành công của cơ chế brute force. Tấn công kết hợp từng phần khai thác vào điểm yếu của việc triền khai các thuật toán mã hoá. Ví dụ, trong chuẩn IEEE 802.11i của bảo mật tầng MAC trong mạng không dây, trường địa chỉ MAC trong tiêu đề MAC được sử dụng trong mật mã toàn vẹn thông báo (Message Integrity Code - MIC). Tiêu đề MAC được truyền dưới dạng văn bản gốc trong khi đó mật mã toàn vẹn thông báo lại được truyền dưới dạng mã hoá. Một phần thông tin của bản gốc (địa chỉ MAC) và bản mật mã (MIC) làm cho IEEE 802.1i có thể bị tấn công bằng tấn công kết hợp từng phần. Các tấn Nút A Nút B Địch thủ Data - 1 Data - 2 Data - 3 Data - 4 Data - 3 Relayed/MAC spoofed Có thể công nhận cho địch thủ quyền truy cập - 25 - công từ chối dịch vụ cũng có thể được thực hiện bằng cách khai thác các cơ chế bảo mật. Ví dụ, chuẩn IEEE 802.11i cho bảo mật tầng MAC trong mạng không dây dễ bị tấn công chiếm quyền điều khiển phiên làm việc và tấn công người ở giữa (man-in-the-midle), việc khai thác lỗ hổng trong IEEE 802.1X, và tấn công từ chối dịch vụ, khai thác lỗ hổng tấn công trong thủ tục bắt tay bốn bước của IEEE 802.11i. Mặc dù những tấn công này cũng được cho là tấn công tầng MAC, việc khai thác lỗ hổng, cơ chế dự phòng sẽ được thảo luận trong phần sau. 2.1.3. Tấn công tại tầng mạng Các cuộc tấn công tại tầng mạng có thể được chia thành tấn công mặt điều khiển (Control Plane Attacks) và tấn công mặt dữ liệu (Data Plane Attacks) và có thể là tấn công chủ động hoặc bị động. Tấn công mặt điều khiển thường nhằm vào chức năng định tuyến của lớp mạng. Mục tiêu của kẻ tấn công là làm cho các tuyến đường không khả dụng hoặc bắt buộc mạng phải chọn một tuyến đường phụ tối ưu. Mặt khác, tấn công mặt dữ liệu làm ảnh hưởng đến chức năng chuyển tiếp gói tin của mạng. Mục tiêu của kẻ tấn công là gây nên sự từ chối dịch vụ cho người sử dụng hợp pháp bằng cách làm cho dữ liệu người dùng không thể nhận được hoặc cài thêm mã độc vào mạng. 2.1.3.1 Tấn công mặt điều khiển Tấn công dồn dập (rushing attack) nhắm mục tiêu là các giao thức định tuyến theo yêu cầu (ví dụ như AODV) là một trong những cách tấn công đầu tiên vào tầng mạng của các mạng không dây đa hop. Tấn công dồn dập khai thác cơ chế khám phá tuyến đường của các giao thức định tuyến theo yêu cầu. Trong các giao thức này, các nút yêu cầu tuyến đường đến đích bằng các tin nhắn Route Request (RREQ) được xác định bằng các dãy số. Để hạn chế sự phát tràn (flooding), mỗi nút chỉ chuyên tiếp tin nhắn đầu tiên mà nó nhận được và bỏ đi những tin nhắn còn lại cùng dãy số. Các giao thức chỉ định một số lượng cụ thể lượng thời gian trễ nhận tin nhắn Yêu cầu định tuyến từ các nút cụ thể và chuyển tiếp nó để tránh âm mưu thông đồng của các tin nhắn này. Các nút độc hại thực hiện tấn công dồn dập chuyển tiếp thông báo yêu cầu định tuyến đến nút mục tiêu trước bất kỳ nút trung gian nào khác từ nguồn đến đích. Điều này có thể dễ dàng thực hiện được bằng cách bỏ qua thời gian trễ quy định. Do đó các tuyến đường từ nguồn đến đích sẽ bao gồm cả nút độc hại như là một nút trung gian mà sau đó nó có thể bỏ các gói của luồng dữ liệu dẫn đến việc tấn công từ chối dịch vụ. Tấn công lỗ sâu (wormhole) cũng có mục đích tương tự mặc dù nó sử dụng kỹ thuật khác. Trong một cuộc tấn công wormhole, hai hoặc nhiều hơn các nút độc hại thông đồng với nhau bằng cách thiết lập một đường hầm sử dụng một phương tiện truyền thông hiệu quả (ví dụ như kết nối có dây hoặc kết nối không dây tốc độ cao,...). Trong giai đoạn tìm đường của giao thức định tuyến theo yêu cầu, thông báo yêu cầu định tuyến được chuyển tiếp giữa các nút độc hại sử dụng các đường hầm đã được thiết lập sẵn. Do đó, thông báo yêu cầu định tuyến đầu tiên đến đích là một trong những thông báo được chuyển tiếp từ - 26 - nút độc hại. Do vậy nút độc hại được thêm vào trong đường dẫn từ nút nguồn đến nút đích. Một khi các nút độc hại đã có trong đường dẫn định tuyến, các nút độc hại hoặc sẽ bỏ tất cả các gói dữ liệu dẫn đến việc từ chối hoàn toàn dịch vụ, hoặc loại bỏ có chọn lọc gói tin để tránh bị phát hiện. Hình 2.2: Tấn công Wormhole được thực hiện bởi 2 nút M1 và M2 sử dụng đường hầm Tấn công lỗ đen (blackhole) là một kiểu tấn công khác mà dẫn đến việc từ chối dịch vụ trong mạng không dây mesh. Tấn công này cũng khai thác cơ chế khám phá tuyến đường của các giao thức định tuyến theo yêu cầu. Trong tấn công lỗ đen, nút độc hại luôn luôn trả lời một cách tích cực với các thông báo yêu cầu định tuyến mặc dù có thể đó không phải là một lộ trình hợp lệ đển đến đích. Vì nút độc hại không cần kiểm tra các đầu vào của đường định tuyến, nó luôn luôn là nút đầu tiên trả lời thông báo yêu cầu định tuyến. Do đó, hầu như tất cả lưu lượng trong phạm vi vùng lân cận nút độc hại sẽ có hướng đi hướng về nút độc hại, nó có thể loại bỏ tất cả các gói dữ liệu dẫn đến việc từ chối dịch vụ. Hình 2.3 cho thấy hậu quả của việc tấn công lỗ đen đến vùng lân cận của nút độc hại trong khi tất cả các lưu lượng có xu hướng hướng về nút độc hại. Một hình thức phức tạp hơn của loại tấn công này là tấn công lỗ đen kết hợp khi mà nhiều nút độc hại thông đồng với nhau, dẫn đến việc phá vỡ hoàn toàn chức năng định tuyến và chuyển tiếp gói tin trên mạng. Hình 2.3: Tấn công Blackhole S M1 M2 D Nút độc hại Nút nguồn Nút đích Dữ liệu bị loại bỏ RREQ RREQ RREQ RREP Đường hầm M Nút độc hại M phản ứng tích cực với tất cả các yêu cầu định tuyến Dữ liệu Dữ liệu bị loại bỏ - 27 - Tấn công lỗ xám (greyhole) là một biến thể khác của tấn công lỗ đen. Trong tấn công lỗ đen, nút độc hại loại bỏ tất cả lưu lượng truy cập mà nó cho rằng sẽ chuyển tiếp. Điều này có thể dẫn đến việc nút độc hại sẽ bị phát hiện. Trong tấn công lỗ xám, đối thủ tránh sự phát hiện bằng cách loại bỏ các gói tin có chọn lọc. Tấn công lỗ xám không dẫn đến việc từ chối dịch vụ hoàn toàn, nhưng có thể đi đến việc không phát hiện nút độc hại trong thời gian dài. Điều này có được là do các gói tin độc hại được đưa vào có thể được coi như là tắc nghẽn trên mạng, mà cũng dẫn đến việc mất gói tin có chọn lọc. Tấn công Sybil là hình thức tấn công mà nút độc hại tạo ra nhiều bản giống nhau trong mạng, mỗi cá thể xuất hiện như một nút hợp pháp. Tấn công Sybil được lộ diện lần đầu tiên trong các ứng dụng tính toán phân tán nơi mà phần dư thừa trong hệ thống được khai thác bằng cách tạo ra nhiều phiên bản giống nhau và kiểm soát đáng kể nguồn tài nguyên hệ thống. Trong kịch bản mạng, một số dịch vụ như chuyển tiếp gói tin, định tuyến, và các cơ chế hợp tác an toàn có thể bị phá vỡ bởi các đối thủ sử dụng tấn công Sybil. Kế tiếp hình thức tấn công ảnh hưởng đến tầng mạng của các mạng không dây mesh, mà giả thiết là tận dụng lợi thế để tăng khả năng băng thông và độ tin cậy mạng. Nếu nút độc hại tạo ra nhiều dạng giống nhau trên mạng, các nút hợp pháp, giả sử các danh tính này là riêng biệt trên mạng, sẽ thêm các danh tính này vào danh sách các đường dẫn riêng biệt dành cho các đích cụ thể. Khi các gói tin được chuyển tiếp qua các nút giả này, nút độc hại sẽ tạo ra các quy trình nhận dạng các gói tin này. Do đó, tất cả các tuyến đường định tuyến khác nhau sẽ đi qua nút độc hại. Sau đó nút độc hại có thể thực hiện bất cứ một tấn công nào kể trên. Thậm chí nếu không có cuộc tấn công nào được chạy, lợi thế của sự đa dạng đường dẫn vẫn bị sụt giảm, dẫn đến suy giảm hiệu năng mạng. Ngoài những cuộc tấn công nói trên, mạng không dây mesh cũng dễ bị tấn công phân vùng mạng (network partitioning) và tấn công lặp định tuyến (routing loop). Trong tấn công phân vùng mạng, các nút độc hại liên kết với nhau để phá vỡ bảng định tuyến và theo cách này mạng bị chia ra thành các vùng không kết nối được với nhau, kết quả dẫn đến việc từ chối dịch vụ tại một phần nhất định của mạng. Tấn công lặp định tuyến ảnh hưởng đến khả năng chuyển tiếp gói tin của mạng khi mà các gói tin luân chuyển tuần hoàn theo vòng tròn cho nến khi chúng đạt được số lượng hop tối đa, tại giai đoạn này các gói tin đơn giản là bị loại bỏ. 2.1.3.2 Tấn công mặt dữ liệu Tấn công mặt dữ liệu chủ yếu được thực hiện bởi các nút ích kỷ và độc hại đã bị tổn thương trong mạng và dẫn đến suy giảm hiệu suất và từ chối dịch vụ cho lưu lượng dữ liệu người dùng hợp pháp. Cách đơn giản nhất của tấn công mặt dữ liệu là nghe lén thụ động (đã đề cập đến trong tấn công tầng MAC). Hành vi ích kỷ của các nút thuộc thành phần mạng không dây mesh là một vấn đề an chính vì các nút của mạng không dây mesh phụ thuộc vào nhau để truyền dữ liệu. Nếu nút ích kỷ thuộc chặng trung gian thì có thể sẽ không thực hiện được chức năng chuyển tiếp gói tin dữ liệu theo giao thức. - 28 - Nút ích kỷ có thể loại bỏ tất cả các gói tin dẫn đến việc từ chối dịch vụ hoàn toàn hoặc có thể bỏ một số gói tin có chọn lọc hoặc ngẫu nhiên. Rất khó phân biệt những hành vi ích kỷ như vậy với việc lỗi đường truyền hoặc tắc nghẽn mạng. Mặt khác, các nút chặng trung gian có thể tiêm các gói dữ liệu rác vào mạng. Phần đáng kể tài nguyên của mạng như băng thông, và thời gian xử lý gói tin có thể bị lãng phí vì chuyển tiếp các gói tin rác, điều này dẫn đến việc từ chối dịch vụ cho lưu lượng người dùng hợp pháp. Các nút độc hại có thể tiêm vào các gói điều khiển độc hại, điều này dẫn đến việc rối loạn chức năng định tuyến. Những tấn công mặt điều khiển có thể dựa vào các gói tin điều khiển độc hại này để thực hiện. 2.1.4. Tấn công mạng không dây mesh đa sóng đa kênh [10] Các vụ tấn công mạng không dây mesh đa sóng đa kênh ảnh hưởng đến tầng mạng cũng như tầng MAC của mạng không dây Mesh. Các cuộc tấn công này khai thác sự phân kênh và các thuật toán định tuyến trong mạng không dây mesh đa sóng đa kênh. Dung lượng băng thông là một hạn chế lớn cho mạng không dây mesh. Trong mạng không dây đa sóng đa kênh, mỗi nút trong mạng được trang bị nhiều đài để tăng băng thông có sẵn. Các kênh trực giao (Orthogonal channels) được sử dụng cho mỗi giao diện của một nút để đảm bảo thông tin liên lạc đồng thời sử dụng tất cả các giao diện không dây mà không bị trở ngại. Sự phân chia kênh động là cần thiết để gán cho các kênh các kết nối mạng. Mục đích của việc thuật toán phân kênh là đảm bảo sự giao thoa tối thiểu trong mạng không dây mesh. Nhiều thuật toán ghép nối định tuyến và phân kênh đã được đề xuất cho mạng không dây mesh đa sóng đa kênh. Lưu ý rằng phân kênh được thực hiện tại tầng MAC trong khi định tuyến là chức năng của tầng mạng. Tất cả các thuật toán ghép nối định tuyến và phân kênh đều giả định rằng các nút mạng hoạt động tốt. Do đó các nút đưa ra quyết định độc lập về phân kênh của chúng dựa trên thông tin phân kênh của các nút lân cận và cũng thông báo cho các nút lân cận về quyết định phân kênh của mình không cần xác minh. Sự giả định tin tưởng vào các nút trong mạng và quyết định độc lập của các nút làm cho các thuật toán này dễ bị tấn công bảo mật. Tấn công ký sinh bên trong mạng (Network Endo Parasite Attack - NEPA) được thực hiện bởi các nút độc hại bị xâm phạm khi nó thay đổi việc phân kênh giao diện của nó bằng cách tăng cường sự gây nhiễu trên các kênh ưu tiên cao chịu tải nặng (mỗi giao diện được chuyển sang một kênh ưu tiên khác nhau). Điều này trái ngược với hoạt động thông thường của thuật toán phân kênh khi mà các nút được phân tối thiểu kênh nạp vào giao diện của nó. Hình 2.4 mô tả cuộc tấn công: Nút độc hại F đã chuyển kênh trên kết nối FH giống kênh có kết nối GC và kết nối FI giống kênh sử dụng kết nối GD. Sự chuyển mạch độc hại này được tạo ra bởi nút F sẽ làm tăng nhiễu trên các kết nối GC và GD. Nút độc hại không thông tin cho các nút lân cận về sự thay đổi phân kiênh; do đó các nút lân cận không thể điều chỉnh việc phân kênh của chúng để giảm thiểu ảnh hưởng của việc tăng nhiễu. Sự gia tăng nhiễu dẫn đến hiệu suất bị suy giảm nghiêm trọng. - 29 - Hình 2.4: Tấn công ký sinh bên trong mạng (giả sử F nằm trong vùng giao thoa của G2) Tấn công ký sinh bên ngoài kênh (Channel Ecto-Parasite Attack - CEPA) là một dạng đặc biệt của tấn công ký sinh bên trong mạng. Khi thực hiện tấn công ký sinh bên ngoài kênh, nút độc hại chuyển tất cả giao diện đến kênh có tải lớn nhất quyền ưu tiên cao nhất. Giống như tấn công ký sinh bên trong mạng, nút độc hại không thông tin về nhiễu của chúng đến vùng lân cận về sự thay đổi phân kênh. Hậu quả của tấn công này là sự ẩn mất kênh tải lớn nhất, làm tăng đáng kể nhiễu, kết quả là sự suy giảm hiệu suất mạng. Tấn công ký sinh bên ngoài kênh được thể hiện trên Hình 2.5 nơi mà nút độc hại chuyển cả hai kết nối GH và FI tới kênh đang được sử dụng bởi kết nối có độ ưu tiên cao GC. Khi các liên kết FH và FI nằm trong vùng nhiễu của kết nối GC, kết nối GC sẽ chịu nhiễu cao. Tuy nhiên các nút độc hại không thông báo tới vùng lân cận về sự thay đổi phân kênh; do vậy nút G sẽ tiếp tục sử dụng kênh trên kết nối GC, giả sử rằng nhiễu bên ngoài và các nhân tố khác là lý do cho việc suy giảm hiệu suất. Hình 2.5: Tấn công ký sinh bên ngoài kênh (giả sử F nằm trong vùng giao thoa của G) Liên kết bị ảnh hưởng G1 G2 A B E C D F H I Internet Liên kết nhiễu Nút độc hại Liên kết bị ảnh hưởng G1 G2 A B E C D F H I Internet Liên kết nhiễu Nút độc hại - 30 - Tấn công lan toả chi phí thấp (Low Cost Ripple Effect Attack - LORA) được thực hiện khi nút độc hại bị tổn thương truyền thông tin sai lệch về phân kênh các giao diện của nó đến nút lân cận mà không thực sự thay đổi về việc phân kênh. Thông tin này được các nút lân cận tính toán và buộc phải điều chỉnh phân kênh của mình để giảm thiểu nhiễu, do vậy có thể tạo ra một loạt sự thay đổi thậm chí thay đổi cả những nút không phải trực tiếp là nút lân cận của nút độc hại. Hậu quả của việc tấn công thể hiện trên Hình 2.6 sử dụng các đường mũi tên. Mặc dù hầu hết các thuật toán phân kênh động đã ngăn chặn hiệu ứng lan toả để lan truyền trong mạng từ các nút cha (gần gateway có dây hơn) đến các nút con, hiệu ứng có thể lan truyền theo hướng ngược lại. Mục đích của tấn công này là bắt buộc mạng trong trạng thái ổn định bằng cách điều khiển các kênh "non" lên các nút khác nhiều lần. Tài nguyên mạng phải tiêu tốn đáng kể để điều chỉnh kênh và dung lượng chuyển tiếp dữ liệu người dùng bị ảnh hưởng nghiêm trọng. Tấn công dạng này nghiêm trọng hơn tấn công ký sinh bên trong mạng (NEPA) và tấn công bên ngoài kênh (CEPA) vì hậu quả lan truyền trên một phần rộng lớn của mạng thậm chí vượt ra ngoài các nút lân cận của nút bị xâm phạm, phá vỡ khả năng chuyển tiếp lưu lượng của rất nhiều nút khác nhau trong một thời gian dài. 250 (n) 250 (j) 250 (l) 125 (i) 250 (i) Hình 2.6: Tấn công lan toả chi phí thấp 2.2. Bảo mật trong mạng không dây mesh [1]-[6]-[14]-[16]-[18] 2.2.1. Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh Phần trước đã thảo luận về các cuộc tấn công khai thác những lỗ hổng trong tầng MAC và tầng mạng của mạng không dây mesh. Phần này liệt kê danh sách những đặc tính chủ yếu mà một cơ chế bảo mật trong mạng không dây mesh nên có để ngăn chặn, phát hiện và chống lại thành công các cuộc tấn công này. Ở đây chỉ liệt kê các đặc tính phân biệt cơ chế bảo mật mạng không dây mesh với các cơ chế bảo mật trong các mạng có dây và mạng không dây khác. - 31 - Trong các mạng có dây, các dịch vụ an ninh bảo mật và toàn vẹn dữ liệu thường được cung cấp trên cơ sở mỗi liên kết (giữa hai thiết bị với nhau). Điều này dựa trên giả định rằng thiết bị đầu cuối được đảm bảo an toàn. Tuy nhiên, như đã thảo luận ở phần trên, các nút trong mạng không dây mesh có thể dùng đến các hành vi ích kỷ và độc hại. Để chống lại các hành vi ích kỷ và độc hại của những nút chặng trung gian, mạng không dây mesh phải cung cấp các dịch vụ đầu cuối đến việc bảo mật và toàn vẹn dữ liệu ngoài các dịch vụ an ninh trên cơ sở mỗi liên kết. Các cơ chế tạo nên sự tin tưởng cần phải chống lại một cách mạnh mẽ các hành vi ích kỷ và độc hại từ bên trong. Lưu ý rằng các nút ích kỷ và độc hại bên trong là một phần của mạng không dây mesh, do đó cơ chế xác thực thông thường dựa trên mật mã nguyên thuỷ có thể không hiệu quả để chống lại các hành vi xấu từ bên trong. Ở phần Tấn công mạng không dây mesh tại tầng mạng và phần Tấn công mạng không dây mesh đa sóng đa kênh đã cho thấy đặc tính cần thiết của các mạng không dây mesh là cần phải đảm bảo rằng các nút trong mạng phải vận hành theo đúng đặc tả giao thức cho dù các nút có quyết định độc lập về định tuyến và phân kênh. Các mạng không dây mesh là mạng tự quản lý và thiếu quyền quản lý tập trung để có thể đáp ứng hoặc giải quyết các vấn đề phát sinh trong mạng. Do đó các cuộc tấn công và cơ chế phát hiện bất thường cho mạng không dây mesh phải được độc lập (tự cung tự cấp) và không lệ thuộc vào người quản trị để xác minh những vụ tấn công có thể xảy ra và những cảnh báo bất thường. Một đặc tính quan trọng của mạng không dây mesh là tính tự hàn gắn. Vì thế, các cơ chế phát hiện phải được kết hợp với phản ứng thích hợp tự động chống lại các tấn công bảo mật và xác định những dấu hiệu bất thường. 2.2.2. Các cơ chế bảo mật cho mạng không dây mesh Các dịch vụ bảo mật nói chung được phân loại thành năm nhóm: xác thực, kiểm soát truy cập hoặc ủy quyền, bảo mật, toàn vẹn, và không thoái thác (không bác bỏ). Các dịch vụ quản lý bảo mật cũng đã được quy định nhằm đảm bảo tính sẵn sàng, trách nhiệm, và quản lý sự kiện. Các dịch vụ bảo mật có thể được phân thành hai loại chính: phòng chống xâm nhập và phát hiện xâm nhập. Trong trường hợp phòng chống xâm nhập, các biện pháp được đưa ra nhằm ngăn chặn kẻ tấn công xâm nhập vào hệ thống mạng và thực hiện phát động tấn công trên mạng. Việc bảo vệ có thể được từ bên ngoài cũng như những kẻ xâm nhập nội bộ. Dịch vụ bảo mật xác thực, kiểm soát truy cập, bảo mật dữ liệu, tính toàn vẹn dữ liệu, và không thoái thác dẫn đến việc phòng chống xâm nhập. Tuy nhiên, phòng chống xâm nhập không đủ để bảo vệ mạng từ tất cả các cuộc tấn công vì không có kỹ thuật phòng chống nào có thể đảm bảo bảo vệ hoàn toàn. Do đó, các cơ chế phòng chống xâm nhập được bổ sung bởi các cơ chế phát hiện và phản ứng xâm nhập. Vai trò của cơ chế phát hiện xâm nhập là nhận dạng những hoạt động bất hợp pháp có thể là hậu quả của các cuộc tấn công hoặc có thể dẫn đến các cuộc tấn công. Phát hiện sớm và ứng - 32 - phó kịp thời có thể hạn chế hậu quả của các cuộc tấn công trên mạng. Mục đích của các cơ chế phát hiện và phản ứng xâm nhập là nhằm đảm bảo tính trách nhiệm và tính sẵn sàng của dịch vụ mạng. Hình 2.7 chỉ ra cho biết làm thế nào các dịch vụ bảo mật khác nhau vẫn phù hợp với nhau trong một mô hình bảo mật cho mạng không dây mesh. Hình 2.7: Mô hình bảo mật cho mạng không dây mesh Những phần tiếp theo đây đề cập đến các cơ chế phòng chống xâm nhập cũng như cơ chế phát hiện xâm nhập cả ở tầng MAC và tầng mạng của mạng không dây mesh. 2.2.2.1. Các cơ chế bảo mật tầng MAC a/ Cơ chế phòng chống xâm nhập Nhiều hệ thống an ninh khác nhau được đề xuất cho mạng không dây đa hop có thể được áp dụng cho mạng không dây mesh với một chút sửa đổi. Các hệ thống bảo mật cung cấp các dịch vụ bảo mật chứng thực, bảo mật dữ liệu và toàn vẹn dữ liệu cho tầng MAC của mạng trên nền tảng mỗi liên kết. Hầu hết các khuôn khổ an ninh sử dụng mật mã nguyên thuỷ. Soliman và Omari đã đề xuất khuôn khổ an ninh dựa trên mã nguồn cho mã hóa để cung cấp các dịch vụ dữ liệu bảo mật, tính toàn vẹn dữ liệu và xác thực. Mục tiêu của việc sử dụng mật mã dòng là cho phép xử lý trực tuyến dữ liệu. Do đó, trễ tối thiểu được giới thiệu vì những dự phòng an ninh. Hai khoá an ninh bí mật: Khoá Xác thực (Secret Authentication Key - SAK) và Khoá phiên (Section Secret Key - SSK) được sử dụng để xác thực giữa người cần xác thực (supplicant) và thiết bị nhận yêu cầu xác thực từ người dùng (authenticator). Khoá xác thực trao đổi giữa các supplicant và authenticator sau khi xác thực ban đầu lẫn nhau từ các máy chủ xác thực, trong khi Khoá phiên được sử dụng cho một phiên giao tiếp giữa hai nút. Các cặp khoá xác thực Phòng chống xâm nhập Xác thực Toàn vẹn dữ liệu Bảo mật dữ liệu Uỷ quyền Bảo mật định tuyến và phân kênh Tầng m ạng Tầng M A C Phát hiện xâm nhập và phản ứng tự động Tính sẵn sàng Tính trách nhiệm Hệ thống phát hiện xâm nhập Phản ứng tự động Tầng m ạng Tầng M A C - 33 - và khoá phiên được sử dụng bởi các nút giao tiếp để tạo ra vector hoán vị (permutation vector – PV), được sử dụng cho mã hóa và giải mã dữ liệu. Trong chế độ mạnh nhất của bảo mật, dữ liệu cũng tham gia vào các thế hệ véc tơ hoán vị. Sự đồng bộ của các vector hoán vị được tạo ra giữa người gửi và người nhận các kết quả dữ liệu trong các chứng thực nguồn gốc của tất cả các đơn vị dữ liệu giao thức MAC (MAC Protocol Data Unit - MPDU). Để giảm thiểu các chi phí an ninh, MPDU thô kết hợp với PV qua phép toán XOR tạo ra MPDU. Các tác giả đã chứng minh rằng việc mã hóa dữ liệu bằng cách sử dụng véc tơ hoán vị cung cấp dịch vụ bảo vệ mạnh mẽ cho các dữ liệu bảo mật, tính toàn vẹn dữ liệu và xác thực nguồn gốc. Chuẩn IEEE 802.11i đã được phê chuẩn vào tháng 6 năm 2004 là chuẩn dùng cho bảo mật tầng MAC của mạng không dây. Chuẩn này dựa trên mật mã nguyên thuỷ và cung cấp các dịch vụ bảo mật dữ liệu, toàn vẹn dữ liệu và xác thực. Một trong những yêu cầu an ninh chính trong thường hợp mạng không dây đa hop là mạng không dây mesh thiết lập sự tin tưởng vào giữa các nút giao tiếp. Như đã đề cập, cơ chế bảo mật thông thường dựa trên mật mã nói chung là không áp dụng cho mạng không dây đa hop như mạng không dây mesh. Do đó, một số các giao thức xác thực cộng tác phân tán được đề xuất bởi các nhà nghiên cứu cho mục đích này. Một đề xuất về ngưỡng chứng thực dựa trên nhận dạng và quản lý khoá cho mạng không dây đa hop là dựa trên mã hoá đã được đề xuất qua đó khoá chính được chia thành và sự xác thực của các nút dựa trên khoá riêng. Trong đó, tất cả các nút có khoá công khai trong khi mỗi nút đã có khoá riêng. Ngưỡng chia sẻ bí mật (k,n) được triển khai để tạo ra khoá riêng của một nút mà k trong số n phần của khoá riêng được yêu cầu để xây dựng nên khoá riêng hoàn chỉnh và ít hơn k phần của khoá bí mật không thể xây dựng nên khoá hoàn chỉnh. Dựa trên cơ chế này, bất cứ khi nào một nút muốn làm mới khoá riêng của nó, nó cần k nút lân cận gửi khoá chia sẻ bí mật tới mình để xây dựng lại khoá riêng và không nút nào có thể xây dựng khoá bí mật dựa vào thông tin của riêng mình. Quá trình sinh khoá riêng được mô tả trong Hình 2.8 Khi mà nút yêu cầu quảng bá thông báo bằng cách gửi thông báo yêu cầu cùng với phần chia sẻ của mình để xác minh. Các nút lân cận trả lời thông báo yêu cầu bằng cách gửi phần chia sẻ của khoá bí mật đến nút yêu cầu. Nút yêu cầu có thể sinh khoá riêng khi nhận được k phần của khoá. Sử dụng cơ chế này, nút tấn công không thể sinh khoá riêng trừ khi phần chia sẻ khoá riêng của nó được xác nhận bởi k nút lân cận. Tương tự, khoá riêng của nút bị tổn thương không được các nút lân cận làm mới lại. Do đó, ngưỡng chia sẻ bí mật được sử dụng như là một giải pháp quản lý khoá và là một xác thực mạnh. - 34 - Hình 2.8: Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN Các cơ chế bảo mật đã được trình bày ở trên nhằm chặn các cuộc tấn công vào mạng từ tầng MAC như sau: Dịch vụ bảo mật các dữ liệu bí mật dẫn đến việc bảo vệ chống lại các tấn công nghe lén thụ động. Mặc dù các nút trong phạm vi truyền dẫn của các nút giao tiếp vẫn có thể nghe được thông tin nhưng dữ liệu được bảo mật bằng cách sử dụng cơ chế mã hoá được cung cấp mởi dịch vụ bảo mật dữ liệu. Do đó, những thông tin nhận được là vô dụng, trừ khi sử dụng phương pháp vét cạn (Brute Force), điều này là không thực tế trên quan điểm so sánh giá trị thông tin nhận được với chi phí của cuộc tấn công. Dịch vụ toàn vẹn dữ liệu và toàn vẹn tiêu đề (header) hỗ trợ việc chống lại các cuộc tấn công giả mạo tầng MAC. Thông báo với thông tin địa chỉ MAC giả (địa chỉ IP cho IP giả) sẽ bị lỗi khi kiểm tra tính toán vẹn tại nút nhận sẽ bị loại bỏ. Việc xác thực và toàn vẹn mỗi gói tin chống lại các cuộc tấn công lặp lại. Các giải pháp này sử dụng một khoá mới cho mỗi tin nhắn được tính toán đồng bộ bởi người gửi và người nhận. Do đó, các gói tin phát lại, mã hoá sử dụng một khoá cũ sẽ bị lỗi khi kiểm tra tính toàn vẹn và bị loại bỏ. Sử dụng khoá mới cho mỗi thông báo cũng sẽ bảo vệ được dữ liệu từ các tấn công tính toán trước và tấn công một phần bởi vì thông tin tính toán trước cần phải được áp dụng trên mỗi thông báo để giải mã thông báo. Điều này làm cho giá trị của cuộc tấn công sẽ cực kỳ tốn kém so với thông tin thu được. b/ Cơ chế phát hiện xâm nhập Có rất ít hệ thống phát hiện xâm nhập được để xuất cho tầng MAC của mạng không dây. Lim và các đồng sự đề xuất ra hệ thống phát hiện xâm nhập để bảo vệ các access point cùng với phản ứng chủ động tự động. Tác giả đề xuất việc triển khai các thiết bị phát hiện gần với các điểm truy cập không dây và việc phát hiện được thực hiện tài tầng MAC. Các thông báo Ready To Send / Clear To Send từ blacklist của địa chỉ MAC được đề xuất như là một thước đo cho việc phát hiện. Giống như việc phản ứng lại sự xâm nhập, tác giả đề xuất việc sử dụng lại chiến thuật của kẻ xâm nhập tác động lên chính kẻ xâm nhập bằng cách truyền các gói dữ liệu bị thay đổi trở lại. Ý tưởng được đề xuất triển khai các thiết bị A Nút A phụ thuộc vào K nút lân cận để hoàn thành quá trình sinh khoá Trả lời từ k nút lân cận với khoá chia sẻ bí mật Quảng bá khoá chia sẻ bí mật của mình - 35 - phát hiện chuyên dụng có thể không hiệu quả về mặt chi phí. Hơn nữa, các nút hợp pháp có thể bị phạt nếu phát hiện thông tin không chính xác. Một trong những sản phẩm gần đây là của Liu và các đồng sự. Tác giả đã đề xuất trò chơi tiếp cận lý thuyết lựa chọn chiến lược phát hiện tiếp cận tối ưu tại một trường hợp nhất định từ một tập các cơ chế phát hiện xâm nhập yếu (kém hiệu quả) đã được triển khai. Ý tưởng cơ bản là các kỹ thuật phát hiện xâm nhập khác nhau rất hiệu quả trong việc phát hiện một số kiểu tấn công cụ thể, nhưng lại không tối ưu trong một số trường hợp khác. Sự kết hợp của các chiến lược và sử dụng chiến lược tối ưu trong hoàn cảnh cụ thể có thể tăng độ chính xác khi phát hiện của hệ thống. Tuy nhiên, trong khi ý tưởng lựa chọn kỹ thuật tối ưu tại một trường hợp cá biệt tỏ ra hiệu quả, về cơ bản tại một trường hợp nhất định về thời gian, chỉ có một kỹ thuật phát hiện xâm nhập được sử dụng. Do vậy, thành quả của việc phát hiện xâm nhập có thể không cải thiện so với sự gia tăng chi phí vì cơ chế chọn lựa hệ thống phát hiện xâm nhập. Các cơ chế phát hiện xâm nhập tại tầng MAC được sử dụng để phát hiện các vụ tấn công được thực hiện bởi các nút lỗi không tuân theo giao thức tầng MAC. Những tấn công nay bao gồm tấn công gây nhiễu lớp liên kết và tấn công từ chối dịch vụ. 2.2.2.2. Các cơ chế bảo mật tầng mạng a/ Các cơ chế ngăn chặn xâm nhập Các kỹ thuật phòng chống xâm nhập đã được đề xuất để đảm bảo các giao thức trong mạng không dây. Những giao thức đó là Secure Routing Protocol (SRP), Secure AODV (SAODV), Authenticated Routing for Ad hoc Network (ARAN), A Secure On-Demand Routing Protocol for Ad Hoc Networks (Ariadne) và một số giao thức khác. Tất cả các giao thức này đều sử dụng mã hoá nguyên thuỷ để thiết lập một số hình thức tin cậy gửi các nút trên mạng thông qua quá trình xác thực lẫn nhau. Ví dụ, SRP nhằm mục đích đảm bảo quá trình tìm đường định tuyến và bảo vệ chức năng định tuyến từ những tấn công bằng cách khai thác giao thức định tuyến của chính nó. Các thông báo yêu cầu định tuyến (Route Request) và trả lời định tuyến (Route Reply) được bảo vệ bằng mã xác thực thông báo (Message Authentication Code - MAC) để xác thực nút nguồn. Địa chỉ IP của các nút trung gian cũng được thêm vào thông báo yêu cầu định tuyến bỏ qua xác nhận hợp lệ để tránh tấn công lỗ đen (blackhole) và tấn công lỗ sâu (wormhole). Việc bảo vệ các thông báo yêu cầu định tuyến và trả lời định tuyến là đảm bảo việc bảo vệ chống lại các cuộc tấn công ngoại trừ trường hợp nhiều nút thông đồng cấu kết với nhau thực hiện tấn công; SAODV sử dụng chữ ký số để xác thực tất cả các trường của các thông báo yêu cầu định tuyến và trả lời định tuyến trừ trường đếm hop. Chữ ký số được sử dụng trên cơ sở người dùng cuối giữa nguồn và đích. Trường đếm hop được đảm bảo bằng cách sử dụng bảng băm trên mỗi liên kết. Các cơ chế phòng chống xâm nhập chủ yếu sử dụng việc thiết lập sự tin cậy giữa các nút cùng tham gia và cung cấp các thông báo toàn vẹn và bảo mật. Những dịch vụ này có thể - 36 - cung cấp một số bảo vệ chống lại tấn công lỗ sâu và tấn công lỗ đen. Tuy nhiên, vấn đề của các nút độc hại và bị lỗi là không thể giải quyết hoàn toàn bằng cách sử dụng các cơ chế phòng chống xâm nhập trên tầng mạng và bắt buộc cần phải có sự hỗ trợ của các cơ chế phát hiện xâm nhập. b/ Cơ chế phát hiện xâm nhập Nhiều kỹ thuật phát hiện xâm nhập được đề xuất thực hiện tại tầng mạng của cả mạng có dây cũng như mạng không dây. Hầu hết các hệ thống phát hiện xâm nhập dựa vào các hệ thống dựa trên tri thức và kỹ thuật khai thác dữ liệu. Ví dụ, Huang và các đồng sự đã đề xuất hệ thống phát hiện xâm nhập cho mạng không dây di động dựa trên sự phân tích qua tính năng (cross-feature analysis). Các nút theo dõi các thông số khác nhau trên mạng và dựa vào các giá trị thông số (i-1), dự đoán giá trị thông số thứ i và so sánh chúng với các thông số giá trị đã theo dõi của các thông số đó để phát hiện định tuyến bất thường trên mạng. Tác giả cũng đề xuất phương pháp tiếp cận dựa trên nhóm phân tán như là phần mở rộng của sản phẩm này, qua đó đề xuất phân chia mạng ra thành các nhóm và chỉ có một số ít nút trên mỗi nhóm này thực hiện chức năng giám sát với khả năng phát hiện xâm nhập gần giống với tất cả các nút đang theo dõi một cách tích cực. Hệ thống dạng này có hiệu quả về nguồn tài nguyên, mà hiệu quả về nguồn tài nguyên lại là mục đích thiết kế chính của các mạng không dây. Yang và các đồng sự đã đề xuất ra giải pháp bảo mật tầng mạng tự tổ chức cho mạng ad hoc di động. Đây là một trong rất ít các giải pháp đảm bảo mạng tự hàn gắn và từ tổ chức. Giải pháp dựa trên sự hợp tác giữa các nút phân tán bên cạnh và thông tin xác nhận chéo, kết quả là mạng tự tổ chức và tự phục hồi. Hệ thống dạng này dựa trên ngưỡng chia sẻ bí mật đã được thảo luận ở trên mà vấn đề làm làm mới thẻ xác thực của mỗi nút. Tác giả đã đề xuất một kịch bản mới là uy tín dựa trên biểu hiện (token-based crediting). Thẻ xác thực của nút sẽ hết hiệu lực sau một thời gian xác định. Thời gian hết hạn thẻ xác thực dựa vào uy tín của nút đó. Uy tín về các nút hoạt động tốt được tích luỹ theo thời gian. Do đó, thời gian hết hạn thẻ xác thực của nút dài hơn và tăng theo chiều tuyến tính khi mỗi nút làm mới thẻ của nó. Thẻ của các nút ích kỷ và độc hại bị thu hồi bởi sự hợp tác vùng lân cận để kìm chế chúng tham gia vào mạng. Việc nhận dạng các số liệu được dùng để phân biệt các hoạt động tốt và các nút độc hại dựa trên các giao thức định tuyến và bao gồm cả độ dài số lượng hop và tỉ lệ chuyển tiếp gói tin,... Các cơ chế phát hiện xâm nhập trên tầng mạng chủ yếu giải quyết các vấn đề của các nút độc hại, ích kỷ và bị lỗi vì đó là cốt lõi của hầu hết các tấn công vào tầng mạng. Các giải pháp nêu trên xác định các bất thường trong kiểm soát thông báo để nhận dạng các tấn công phần (mặt) điều khiển như tấn công dồn dập (rushing), lỗ sâu (wormhole), lỗ đen (blackhole), lỗ xám (greyhole), phân vùng mạng (network partitioning) và lặp định tuyến (routing loop attack). Mặt khác, kỹ thuật giám sát vùng lân cận được triển khai để nhận dạng các tấn công mặt dữ liệu. - 37 - 2.3. Chuẩn bảo mật IEEE 802.11i [7]-[9]-[19] IEEE 802.11i là chuẩn quy định cho bảo mật tầng MAC của mạng không dây. Dự thảo chuẩn cho mạng không dây IEEE 802.11s đã đề xuất việc sử dụng IEEE 802.11i cho bảo mật tầng MAC trong mạng không dây. Phần này của luận văn dùng để thảo luận về chuẩn IEEE 802.11i. Trước tiên giải thích phương pháp bảo mật dựa trên dịch vụ bảo mật được hỗ trợ trong chuẩn IEEE 802.11, sau đó sẽ trình bày các lỗ hổng trong chuẩn IEEE 802.11i làm cho chuẩn này có xu hướng bị tấn công bảo mật. Những tấn công này bao gồm tấn công tính toán trước và tấn công một phần, tấn công chiếm quyền điều khiển phiên làm việc và tấn công người ở giữa nhằm khai thác những lỗ hổng trong IEEE 802.1X, và tấn công từ chối dịch vụ nhằm khai thác lỗ hổng trong quá trình bắt tay bốn bước. Phần này cũng thảo luận sơ qua về các đề xuất về cơ chế phòng chống các cuộc tấn công này. 2.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i IEEE 802.11i cung cấp các dịch vụ bảo mật như bảo mật dữ liệu, toàn vẹn dữ liệu, xác thực và bảo vệ chống lại các tấn công lặp lại. Chuẩn này bao gồm 3 phần: Phân phối khoá, xác thực lẫn nhau, toàn vẹn dữ liệu bảo mật và xác thực nguồn gốc. IEEE 802.11X được sử dụng để phân phối và chứng thực khoá dẫn đến việc sử dụng giao thức xác thực mở rộng (Extensible Authentication Protocol - EAP) và máy chủ xác thực, uỷ quyền và tính toán (AAA server) như RADIUS hoặc DIAMETER. IEEE 802.11X là giao thức điều khiển truy cập mạng dựa trên port hoạt động dựa trên kiến trúc client- server, port trong ngữ cảnh này là một điểm kết nối vào cơ sở hạ tầng mạng. Khi một router hoặc một access point (thiết bị nhận yêu cầu xác thực từ người dùng - authenticator) nhận dạng được một client mới (người cần xác thực - supplicant), port trên authenticator sẽ mở và đặt tình trạng "unauthorized" cho client. Ở trạng thái này chỉ có lưu lượng 802.1X (thông báo EAP) được phép truyền và tất cả các lưu lượng khác của client bị khoá. Authenticator gửi thông báo EPA-Request tới supplicant, và supplicant trả lời bằng thông báo EPA-Response. Authenticator chuyển tiếp thông báo này đến máy chủ AAA. Nếu máy chủ xác thực client và chấp nhập yêu cầu, nó sẽ sinh ra cặp khoá chủ thông minh (Pairwise Master Key - PMK), khoá này được phân phối đến authenticator và supplicant bằng cách sử dụng thông báo EAP. Sau quá trình xác thực tại máy chủ, authenticator đặt chế độ "authorized" tại port cho client và quá trình luân chuyển bắt đầu. Lưu ý rằng các giao thức tương tự có thể được sử dụng để xác thực và phân phối khoá giữa hai peer router hoặc hai client ngang hàng trong trường hợp sử dụng mạng không dây mesh. Tiếp theo việc phân phối và xác thực mã khoá sử dụng 802.1X là sự xác thực lẫn nhau của suplicant (client hoặc peer router) và athenticator (router/AP hoặc peer router) dựa trên quá trình bắt tay bốn bước. Bắt tay bốn bước được bắt đầu khi hai nút có ý định trao đổi dữ liệu với nhau. Quá trình phân phối mã khoá tạo nên sự chia sẻ khoá bí mật PMK có được trên supplicant cũng như authenticator. Tuy nhiên khoá này được thiết kế cho - 38 - phần cuối của toàn bộ phiên làm việc và càng ít để lộ càng tốt. Do đó quá trình bắt tay bốn bước thường thiết lập thêm 2 khoá nữa gọi là Cặp khoá tạm thời thông minh (Pairwise Transient Key - PTK) và Nhóm khoá tạm thời (Group Temporal Key -GTK). PTK được tạo ra bởi supplicant bằng cách nối Cặp khoá chủ thông minh, Authenticator nonce (ANonce), Supplicant nonce (SNonce), địa chỉ MAC của Authenticator, và địa chỉ MAC của Supplicant. Khoá này sau đó qua một hàm băm mật mã. GTK được tạo ra bởi authenticator và được truyền đến supplicant trong quá trình bắt