Đồ Án: Nghiên Cứu An Ninh Trong Công Nghệ WiMAX - CĐ CNTT Hữu Nghị Việt-Hàn

Đồ án tốt nghiệp: Tìm hiểu sâu về an ninh trong công nghệ WiMAX. Phân tích các lỗ hổng bảo mật và giải pháp tăng cường an toàn cho hệ thống WiMAX.

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2015

60
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

GIẤY CAM ĐOAN

LỜI CẢM ƠN

DANH MỤC CÁC TỪ VIẾT TẮT

MỤC LỤC

DANH MỤC HÌNH

DANH MỤC BẢNG

LỜI NÓI ĐẦU

1. CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX

1.1. Giới thiệu chương

1.2. Khái niệm mạng wimax

1.3. Các chuẩn của Wimax

1.4. Các băng tần của Wimax

1.4.1. Các băng tần được đề xuất cho WiMAX trên thế giới

1.4.2. Các băng tần ở Việt nam có khả năng dành cho WiMAX

1.5. Tình hình triển khai WiMAX

1.5.1. Tình hình triển khai WiMAX trên thế giới

1.5.2. Tình hình triển khai thử nghiệm WiMAX tại Việt Nam

1.6. Kết luận chương

2. CHƯƠNG 2: KIẾN TRÚC MẠNG WiMAX

2.1. Giới thiệu chương

2.2. Mô hình kiến trúc mạng WiMAX

2.2.1. Mô hình tham chiếu mạng WiMAX

2.2.2. Mô hình tham chiếu mạng truy cập

2.2.3. Mô hình tham chiếu dịch vụ kết nối

2.3. Các đặc điểm khi triển khai mạng WiMAX

2.4. Kết chương

3. CHƯƠNG 3 : AN NINH TRONG CÔNG NGHỆ WiMAX

3.1. Giới thiệu chương

3.2. Lớp con bảo mật trong WiMax

3.2.1. Các liên kết bảo mật (SA)

3.2.2. Chứng thực điện tử X509

3.2.3. Giao thức ủy quyền và quản lý khoá PKM

3.2.3.1. Mã hoá dữ liệu AES trong CBC mode
3.2.3.2. Mã hoá AES trong CTR mode
3.2.3.3. Mã hoá dữ liệu với AES-CCM

3.3. Phân tích những yếu tố ảnh hưởng đến an ninh trong WiMAX

3.3.1. Tấn công làm mất xác thực

3.3.2. Tấn công lặp lại

3.3.3. Tấn công sử dụng điểm truy cập giả danh

3.3.4. Tấn công vào bản tin RNG-RSP (bản tin phân vùng)

3.3.5. Tấn công vào bản tin chứng thưc lỗi (Auth Invalid)

3.4. Nhận xét và đánh giá an ninh trong WiMAX

3.5. Kết chương

DANH MỤC TÀI LIỆU THAM KHẢO

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN

Tóm tắt

I. Tổng quan an ninh WiMAX Nền tảng và cơ chế cốt lõi

An ninh mạng là yếu tố sống còn đối với bất kỳ công nghệ truy cập không dây nào. Với WiMAX (Worldwide Interoperability for Microwave Access), một nền tảng bảo mật mạnh mẽ được tích hợp ngay từ cấp độ kiến trúc để đảm bảo tính toàn vẹn và bí mật của dữ liệu. Khác với các công nghệ thế hệ trước, an ninh WiMAX được xây dựng trong một lớp con chuyên biệt, gọi là lớp con bảo mật, nằm trong lớp MAC (Medium Access Control). Lớp này chịu trách nhiệm cho toàn bộ các hoạt động liên quan đến bảo mật, từ việc xác thực thiết bị, quản lý khóa mã hóa, đến việc mã hóa lưu lượng dữ liệu truyền qua giao diện không gian. Nền tảng này dựa trên ba thành phần chính: Liên kết Bảo mật (SA), Chứng thực điện tử X.509, và Giao thức Quản lý Khóa Riêng tư (PKM). Sự kết hợp của các yếu tố này tạo ra một hàng rào bảo vệ đa lớp, giúp ngăn chặn các truy cập trái phép và đảm bảo rằng chỉ những người dùng và thiết bị hợp lệ mới có thể tham gia vào mạng. Việc hiểu rõ các cơ chế cốt lõi này là bước đầu tiên để xây dựng và vận hành một hệ thống WiMAX an toàn và đáng tin cậy.

1.1. Lớp con bảo mật và vai trò trong kiến trúc WiMAX

Toàn bộ hệ thống bảo mật WiMAX được tập trung tại lớp con bảo mật (Privacy Sublayer), một thành phần của lớp MAC. Mục tiêu chính của lớp này là cung cấp khả năng kiểm soát truy cập và đảm bảo tính bí mật cho liên kết dữ liệu giữa Trạm gốc (BS)Trạm thuê bao (SS). Lớp con bảo mật thực hiện hai chức năng quan trọng: mã hóa dữ liệu và quản lý khóa. Để thực hiện điều này, nó sử dụng một tập hợp các giao thức và thuật toán được tiêu chuẩn hóa. Cụ thể, nó triển khai Giao thức Quản lý Khóa Riêng tư (PKM) để xác thực các trạm thuê bao và phân phối các khóa mã hóa. Theo tài liệu nghiên cứu của Võ Hồng Lơn, "Toàn bộ phần bảo mật của WiMAX nằm trong lớp con bảo mật. Mục tiêu của lớp con bảo mật cung cấp điều khiển truy cập và sự tin cậy của liên kết dữ liệu". Điều này nhấn mạnh vai trò trung tâm của lớp con bảo mật như một chốt chặn an ninh, đảm bảo mọi luồng dữ liệu đi qua giao diện vô tuyến đều được bảo vệ một cách nghiêm ngặt.

1.2. Tìm hiểu về các Liên kết Bảo mật SA trong WiMAX

Một Liên kết Bảo mật (SA - Security Association) là một tập hợp các thông tin và tham số an ninh mà một BS và một hoặc nhiều SS cùng chia sẻ để hỗ trợ truyền thông an toàn. Mỗi SA xác định một luồng dữ liệu được bảo vệ, bao gồm thuật toán mã hóa sẽ được sử dụng, các khóa mã hóa và các vector khởi tạo. Có ba loại SA chính: SA chính (Primary SA), SA tĩnh (Static SA), và SA động (Dynamic SA). Mỗi SA được xác định bởi một mã định danh duy nhất gọi là SAID (Security Association Identifier). Trong quá trình khởi tạo, mỗi SS sẽ được BS cấp một SA chính. SA tĩnh thường được cấu hình sẵn trên BS cho các dịch vụ cụ thể, trong khi SA động được tạo và hủy bỏ linh hoạt theo nhu cầu của các luồng dịch vụ. SA chứa các thành phần quan trọng như khóa mã hóa lưu lượng (TEK) và thời gian sống của khóa, đảm bảo rằng các khóa được làm mới định kỳ để chống lại các cuộc tấn công giải mã.

1.3. Chứng thực điện tử X.509 Định danh thiết bị tin cậy

Để đảm bảo rằng chỉ các thiết bị hợp pháp mới có thể kết nối vào mạng, an ninh WiMAX sử dụng cơ chế chứng thực dựa trên chứng chỉ điện tử X.509. Đây là một tiêu chuẩn quốc tế để quản lý hạ tầng khóa công khai (PKI). Trong WiMAX, mỗi trạm thuê bao (SS) được cấp một chứng chỉ X.509 từ nhà sản xuất. Chứng chỉ này chứa các thông tin quan trọng như địa chỉ MAC của thiết bị, khóa công khai của thiết bị, và chữ ký số của nhà sản xuất. Khi một SS cố gắng kết nối, nó sẽ gửi chứng chỉ của mình đến BS. Trạm gốc BS sau đó sẽ sử dụng khóa công khai của nhà sản xuất (mà BS đã tin tưởng từ trước) để xác minh tính hợp lệ của chữ ký trên chứng chỉ SS. Quá trình này giúp BS xác thực danh tính của SS một cách đáng tin cậy, ngăn chặn hiệu quả các thiết bị giả mạo hoặc không được ủy quyền cố gắng xâm nhập vào hệ thống mạng.

II. Các lỗ hổng bảo mật WiMAX và những rủi ro tiềm ẩn

Mặc dù được thiết kế với nhiều lớp bảo vệ, hệ thống an ninh WiMAX vẫn không hoàn toàn miễn nhiễm với các mối đe dọa. Việc phân tích các lỗ hổng bảo mật WiMAX là cực kỳ quan trọng để hiểu rõ những rủi ro tiềm ẩn và xây dựng các biện pháp phòng chống hiệu quả. Các cuộc tấn công có thể nhắm vào nhiều khía cạnh của mạng, từ việc làm gián đoạn kết nối của người dùng hợp lệ, nghe lén dữ liệu, đến việc mạo danh các thành phần mạng để chiếm quyền kiểm soát. Một số hình thức tấn công phổ biến bắt nguồn từ những điểm yếu đã được phát hiện trong các công nghệ không dây trước đó như WiFi, nhưng được điều chỉnh để khai thác các đặc thù của kiến trúc WiMAX. Các cuộc tấn công này bao gồm tấn công làm mất xác thực, tấn công lặp lại (Replay Attack), và tấn công sử dụng điểm truy cập giả mạo. Ngoài ra, kẻ tấn công còn có thể khai thác các bản tin quản lý không được mã hóa để gây ra tình trạng từ chối dịch vụ (DoS), làm tê liệt hoạt động của mạng. Việc nhận diện và đánh giá đúng mức độ nguy hiểm của các lỗ hổng này là chìa khóa để bảo vệ hạ tầng mạng WiMAX.

2.1. Phân tích tấn công làm mất xác thực và giả mạo BS

Một trong những mối đe dọa nghiêm trọng nhất là tấn công làm mất xác thực. Trong WiFi, kẻ tấn công có thể dễ dàng gửi các gói tin "deauthentication" giả mạo để ngắt kết nối của người dùng. WiMAX đã cải thiện vấn đề này bằng cách yêu cầu xác thực các bản tin quản lý quan trọng như RES-CMD (lệnh thiết lập lại) bằng HMAC (Hash-based Message Authentication Code). Tuy nhiên, một lỗ hổng tiềm tàng vẫn tồn tại: cơ chế chứng thực trong WiMAX chỉ là một chiều. Chỉ có SS phải chứng thực với BS, còn BS thì không. Điều này mở ra khả năng tấn công trạm gốc (BS) giả mạo. Kẻ tấn công có thể thiết lập một BS giả với tín hiệu mạnh hơn BS thật để dụ dỗ các SS kết nối vào. Một khi kết nối được thiết lập, kẻ tấn công có thể thực hiện các cuộc tấn công xen giữa (man-in-the-middle), nghe lén toàn bộ lưu lượng hoặc đánh cắp thông tin nhạy cảm của người dùng. Đây là một rủi ro bảo mật đáng kể vì nó khai thác sự thiếu hụt trong quy trình chứng thực hai chiều.

2.2. Nguy cơ từ tấn công lặp lại Replay Attack trong WiMAX

Một tấn công lặp lại (Replay Attack) xảy ra khi kẻ tấn công chặn bắt một chuỗi truyền thông hợp lệ và phát lại nó sau đó để đạt được một mục đích xấu. Mặc dù WiMAX sử dụng HMAC để đảm bảo tính toàn vẹn của bản tin (bản tin không bị thay đổi), cơ chế này không thể ngăn chặn việc bản tin đó được gửi lại. Kẻ tấn công có thể ghi lại một bản tin quản lý hợp lệ, ví dụ như bản tin DREG-CMD (lệnh hủy đăng ký), và phát lại nó vào một thời điểm sau đó để buộc một SS hợp lệ phải rời khỏi mạng. Mặc dù chuẩn WiMAX có các cơ chế như số thứ tự của khóa AK hay chỉ số gói tin (PN) trong chế độ mã hóa AES-CCM để chống lại tấn công lặp lại trong một số trường hợp, vẫn có những bản tin không được bảo vệ đầy đủ. Theo phân tích trong tài liệu gốc, "hacker có thể lặp lại nhiều bản tin mà không cần quan tâm đến chúng có hợp lệ hay không", điều này có thể gây nhiễu và làm giảm hiệu suất mạng, hoặc thậm chí gây ra tình trạng từ chối dịch vụ.

2.3. Tấn công vào các bản tin quản lý RNG RSP và AUTH INVALID

Nhiều bản tin quản lý trong giai đoạn khởi tạo của WiMAX được truyền đi dưới dạng bản tin rõ (không mã hóa), tạo cơ hội cho kẻ tấn công khai thác. Một ví dụ điển hình là bản tin RNG-RSP (Ranging Response), được BS gửi đến SS để điều chỉnh các tham số truyền dẫn như công suất và thời gian. Bản tin này không được xác thực. Kẻ tấn công có thể giả mạo một bản tin RNG-RSP với các tham số sai lệch, chẳng hạn như yêu cầu SS giảm công suất phát về mức không hoặc thay đổi tần số, khiến SS mất kết nối với mạng. Một ví dụ khác là bản tin Auth Invalid (Chứng thực lỗi). Kẻ tấn công có thể gửi bản tin này để giả mạo thông báo lỗi chứng thực, làm cho SS phải bắt đầu lại toàn bộ quá trình kết nối. Những cuộc tấn công này, tuy đơn giản, nhưng lại rất hiệu quả trong việc gây ra tấn công từ chối dịch vụ (DoS) trên diện rộng, làm gián đoạn dịch vụ của nhiều người dùng cùng lúc.

III. Giao thức PKM Giải pháp quản lý khóa và ủy quyền

Để đối phó với các mối đe dọa an ninh, công nghệ WiMAX triển khai một cơ chế bảo mật tinh vi và cốt lõi là Giao thức Quản lý Khóa Riêng tư (PKM - Privacy Key Management). Đây là một giải pháp toàn diện, không chỉ đảm nhận việc xác thực các thiết bị đầu cuối mà còn chịu trách nhiệm phân phối và làm mới các khóa mã hóa một cách an toàn. Giao thức PKM hoạt động giữa Trạm gốc (BS)Trạm thuê bao (SS), thiết lập một kênh truyền thông tin cậy trước khi bất kỳ dữ liệu người dùng nào được trao đổi. Quy trình này đảm bảo rằng chỉ những SS đã được chứng thực và ủy quyền mới có thể nhận được các khóa cần thiết để mã hóa và giải mã lưu lượng. Bằng cách sử dụng hệ thống phân cấp khóa, bắt đầu từ Khóa Ủy quyền (AK), giao thức PKM tạo ra các khóa khác nhau cho từng mục đích cụ thể, chẳng hạn như Khóa Mã hóa Khóa (KEK)Khóa Mã hóa Lưu lượng (TEK). Cách tiếp cận này giúp cô lập các rủi ro và tăng cường đáng kể khả năng phục hồi của hệ thống an ninh WiMAX trước các cuộc tấn công.

3.1. Quy trình chứng thực SS và trao đổi khóa AK an toàn

Quy trình chứng thực và trao đổi khóa ủy quyền (AK) là bước đầu tiên và quan trọng nhất trong giao thức PKM. Khi một SS muốn tham gia mạng, nó sẽ khởi tạo một quy trình trao đổi ba bước với BS. Đầu tiên, SS gửi chứng chỉ X.509 của nhà sản xuất, tiếp theo là chứng chỉ của chính nó, chứa khóa công khai. BS sẽ xác minh các chứng chỉ này để xác thực danh tính của SS. Nếu SS được chấp thuận, BS sẽ tạo ra một khóa AK 160-bit, sau đó mã hóa khóa này bằng khóa công khai của SS và gửi lại. Vì chỉ có SS sở hữu khóa riêng tư tương ứng mới có thể giải mã được bản tin này, quá trình trao đổi khóa AK diễn ra một cách an toàn. Khóa AK là khóa gốc, đóng vai trò là bằng chứng xác thực của SS và là nền tảng để tạo ra tất cả các khóa mã hóa khác trong phiên làm việc. Khóa AK có thời gian sống giới hạn (từ 1 đến 70 ngày), buộc SS phải thực hiện chứng thực lại định kỳ để duy trì kết nối.

3.2. Cơ chế quản lý vòng đời khóa AK và phân cấp khóa

Sau khi khóa AK được thiết lập, nó không được sử dụng trực tiếp để mã hóa dữ liệu. Thay vào đó, nó là nguồn gốc của một hệ thống phân cấp khóa chặt chẽ. Từ khóa AK, các khóa con khác được tạo ra thông qua các hàm băm an toàn như SHA-1. Các khóa con này bao gồm Khóa Mã hóa Khóa (KEK) 128-bit, được dùng để bảo vệ việc truyền các khóa TEK; và hai khóa HMAC (HMAC_KEY_D cho đường xuống và HMAC_KEY_U cho đường lên) được dùng để xác thực tính toàn vẹn của các bản tin quản lý PKM. Về quản lý vòng đời, BS duy trì hai khóa AK cho mỗi SS: một khóa đang hoạt động và một khóa dự phòng. Khi khóa AK hiện tại sắp hết hạn, SS sẽ yêu cầu một khóa mới. BS sẽ kích hoạt khóa dự phòng và tạo ra một khóa AK mới để chuẩn bị cho lần làm mới tiếp theo. Cơ chế này đảm bảo quá trình chuyển đổi khóa diễn ra liền mạch, không làm gián đoạn dịch vụ và ngăn chặn tấn công lặp lại bằng cách sử dụng các chỉ số khóa tuần tự.

3.3. Quản lý Khóa mã hóa lưu lượng TEK an toàn và hiệu quả

Khóa mã hóa lưu lượng (TEK) là khóa được sử dụng trực tiếp để mã hóa và giải mã dữ liệu người dùng. Việc phân phối và quản lý TEK được thực hiện thông qua một quy trình trao đổi bản tin trong giao thức PKM. Sau khi SS được chứng thực, nó có thể gửi yêu cầu cấp TEK đến BS. Để bảo vệ quá trình này, BS sẽ mã hóa các khóa TEK bằng KEK (Khóa Mã hóa Khóa) trước khi gửi cho SS. Tương tự như AK, BS cũng duy trì hai thế hệ TEK cho mỗi Liên kết Bảo mật (SA): một khóa đang hoạt động và một khóa mới. Các khóa TEK có thời gian sống ngắn hơn nhiều so với AK (từ 30 phút đến 7 ngày), giúp giảm thiểu thiệt hại nếu một khóa bị xâm phạm. SS có trách nhiệm yêu cầu một TEK mới trước khi khóa hiện tại hết hạn. Toàn bộ quá trình trao đổi TEK được bảo vệ bằng HMAC để chống giả mạo, đảm bảo rằng chỉ BS và SS hợp lệ mới có thể tham gia vào việc quản lý khóa này.

IV. Top 3 phương pháp mã hóa AES bảo mật dữ liệu WiMAX

Sau khi hoàn tất quá trình xác thực và quản lý khóa, bước tiếp theo trong việc bảo vệ mạng là mã hóa dữ liệu. An ninh WiMAX sử dụng Tiêu chuẩn Mã hóa Tiên tiến (AES - Advanced Encryption Standard) làm thuật toán mã hóa chính. Đây là một thuật toán mã hóa khối đối xứng được công nhận rộng rãi về độ mạnh và hiệu quả. Tuy nhiên, việc áp dụng AES không chỉ đơn thuần là mã hóa từng khối dữ liệu một cách độc lập. Tiêu chuẩn IEEE 802.16 quy định nhiều chế độ hoạt động khác nhau cho AES, mỗi chế độ được tối ưu hóa cho các yêu cầu bảo mật và hiệu suất riêng. Ba chế độ chính được sử dụng là AES-CBC, AES-CTR, và AES-CCM. Mỗi chế độ cung cấp một sự cân bằng khác nhau giữa tính bí mật, tính toàn vẹn và hiệu suất tính toán. Việc lựa chọn chế độ phù hợp phụ thuộc vào loại hình dịch vụ và mức độ bảo mật yêu cầu. Hiểu rõ cách thức hoạt động và ưu nhược điểm của từng phương pháp là điều cần thiết để triển khai một hệ thống bảo mật WiMAX toàn diện.

4.1. Mã hóa dữ liệu AES trong chế độ CBC Cipher Block Chaining

Chế độ AES-CBC (Cipher Block Chaining) là một trong những chế độ mã hóa khối phổ biến nhất. Điểm đặc trưng của CBC là mỗi khối bản tin rõ (plaintext) được thực hiện phép XOR với khối bản tin mã hóa (ciphertext) ngay trước nó trước khi được mã hóa. Điều này tạo ra một sự phụ thuộc chuỗi, nghĩa là nếu một bit trong một khối ciphertext bị thay đổi, nó sẽ làm hỏng việc giải mã của khối đó và khối tiếp theo. Cơ chế này giúp che giấu các mẫu dữ liệu lặp lại trong bản tin rõ, tăng cường tính bảo mật so với các chế độ đơn giản hơn. Trong WiMAX, để bắt đầu chuỗi, khối đầu tiên được XOR với một Vector Khởi tạo (IV - Initialization Vector). Theo tài liệu nghiên cứu, CBC-IV này được tạo ra một cách động cho mỗi gói tin MAC PDU, dựa trên các tham số như header của gói tin, địa chỉ MAC của SS và thông tin đồng bộ PHY. Điều này đảm bảo rằng hai gói tin giống hệt nhau sẽ được mã hóa thành các chuỗi ciphertext hoàn toàn khác nhau, làm tăng khả năng chống lại các cuộc tấn công phân tích.

4.2. Kỹ thuật mã hóa AES trong chế độ CTR Counter Mode

Chế độ AES-CTR (Counter Mode) biến một thuật toán mã hóa khối như AES thành một thuật toán mã hóa dòng (stream cipher). Thay vì mã hóa trực tiếp bản tin rõ, chế độ CTR mã hóa một chuỗi các giá trị của một "bộ đếm" (counter). Kết quả của quá trình mã hóa này, được gọi là keystream, sau đó được XOR với bản tin rõ để tạo ra bản tin mã hóa. Ưu điểm lớn của chế độ CTR là hiệu suất cao, vì các khối của bộ đếm có thể được mã hóa song song, rất phù hợp cho các hệ thống yêu cầu thông lượng lớn. Trong WiMAX, chế độ CTR được sử dụng đặc biệt cho các dịch vụ quảng bá đa phương tiện (MBS - Multicast Broadcast Services). Bộ đếm khởi tạo được tạo ra từ số thứ tự khung (frame number) và một bộ đếm vòng lặp (Rollover Counter), đảm bảo mỗi gói tin sử dụng một keystream duy nhất. Điều này không chỉ hiệu quả mà còn cung cấp mức độ bảo mật mạnh mẽ cho các dịch vụ truyền dữ liệu một-nhiều.

4.3. Tăng cường bảo mật với mã hóa AES CCM CCM Mode

Chế độ AES-CCM (Counter with CBC-MAC) là một chế độ hoạt động cung cấp cả hai dịch vụ: bảo mật (confidentiality)xác thực (authentication) trong một lần xử lý duy nhất. Nó kết hợp sự hiệu quả của chế độ CTR để mã hóa dữ liệu và sự mạnh mẽ của CBC-MAC để đảm bảo tính toàn vẹn của dữ liệu. Khi sử dụng AES-CCM, tải của gói tin MAC PDU không chỉ được mã hóa mà còn được gắn thêm một Giá trị Kiểm tra Toàn vẹn (ICV - Integrity Check Value), hay còn gọi là mã xác thực bản tin. Bên nhận sẽ tính toán lại ICV từ dữ liệu nhận được và so sánh với ICV đính kèm. Nếu chúng khớp nhau, bên nhận có thể chắc chắn rằng dữ liệu vừa bí mật vừa không bị thay đổi trên đường truyền. Ngoài ra, AES-CCM còn tích hợp một số thứ tự gói tin (PN - Packet Number) vào quá trình mã hóa, giúp chống lại tấn công lặp lại. Đây là chế độ bảo mật toàn diện và mạnh mẽ nhất được định nghĩa trong tiêu chuẩn an ninh WiMAX.

V. Đánh giá toàn diện an ninh WiMAX và hướng phát triển

Sau khi phân tích chi tiết các cơ chế và lỗ hổng, một đánh giá tổng thể về an ninh WiMAX cho thấy đây là một công nghệ có nền tảng bảo mật vững chắc, vượt trội hơn hẳn so với các tiêu chuẩn không dây thế hệ trước như WiFi (chuẩn 802.11 ban đầu). Việc tích hợp giao thức PKM để quản lý khóa và xác thực dựa trên chứng chỉ X.509, cùng với việc bắt buộc sử dụng thuật toán mã hóa mạnh như AES, đã tạo ra một hàng rào bảo vệ hiệu quả. Tuy nhiên, không có hệ thống nào là hoàn hảo. Các phân tích đã chỉ ra những điểm yếu tiềm tàng như thiếu chứng thực hai chiều (BS không cần chứng thực với SS) và khả năng bị tấn công vào các bản tin quản lý trong giai đoạn đầu. Điều này cho thấy rằng, bên cạnh các biện pháp bảo mật được tích hợp sẵn trong tiêu chuẩn, việc triển khai và cấu hình mạng đúng cách, kết hợp với các giải pháp giám sát an ninh liên tục, đóng một vai trò cực kỳ quan trọng. Tương lai của bảo mật WiMAX và các công nghệ kế thừa sẽ phụ thuộc vào việc khắc phục những điểm yếu này và thích ứng với các mối đe dọa mới.

5.1. So sánh ưu và nhược điểm bảo mật WiMAX so với WiFi

Khi so sánh với WiFi (đặc biệt là các chuẩn cũ như WEP), an ninh WiMAX thể hiện nhiều ưu điểm vượt trội. WiMAX được thiết kế với bảo mật là một thành phần cốt lõi, trong khi bảo mật trong WiFi ban đầu chỉ là một tính năng bổ sung. WiMAX sử dụng các cơ chế mạnh mẽ ngay từ đầu như xác thực EAP, chứng chỉ X.509 và mã hóa AES. Ngược lại, WEP của WiFi đã bị chứng minh là rất yếu và dễ bị bẻ khóa. Tuy nhiên, WiFi đã có những cải tiến đáng kể với WPA2 và WPA3, cũng sử dụng AES (trong chế độ CCMP, tương tự AES-CCM của WiMAX). Một nhược điểm của WiMAX so với các chuẩn WiFi mới là sự thiếu hụt cơ chế chứng thực hai chiều một cách bắt buộc, tạo ra lỗ hổng trạm gốc giả mạo. Trong khi đó, các mạng WiFi doanh nghiệp thường triển khai các giải pháp bổ sung để xác thực cả điểm truy cập. Nhìn chung, WiMAX có nền tảng bảo mật ban đầu mạnh hơn, nhưng WiFi đã nhanh chóng bắt kịp và trong một số khía cạnh triển khai thực tế, có thể còn linh hoạt hơn.

5.2. Triển vọng và khuyến nghị nâng cao bảo mật mạng WiMAX

Mặc dù công nghệ WiMAX không còn được triển khai rộng rãi như trước do sự trỗi dậy của 4G LTE và 5G, các nguyên tắc bảo mật của nó vẫn còn nguyên giá trị và là nền tảng cho nhiều công nghệ không dây băng rộng khác. Để nâng cao bảo mật WiMAX trong các hệ thống còn hoạt động, một số khuyến nghị cần được xem xét. Thứ nhất, cần triển khai các cơ chế bên ngoài để xác thực trạm gốc (BS), khắc phục lỗ hổng chứng thực một chiều. Thứ hai, cần giám sát chặt chẽ lưu lượng mạng để phát hiện sớm các hành vi bất thường, chẳng hạn như sự xuất hiện của các bản tin quản lý giả mạo hoặc các nỗ lực tấn công từ chối dịch vụ. Cuối cùng, việc cập nhật firmware cho các thiết bị BS và SS một cách thường xuyên là rất quan trọng để vá các lỗ hổng bảo mật mới được phát hiện. Tương lai của an ninh mạng không dây băng rộng sẽ tiếp tục xây dựng dựa trên các bài học từ WiMAX, hướng tới các mô hình bảo mật toàn diện hơn, chẳng hạn như kiến trúc Zero Trust, nơi không có thực thể nào được tin tưởng mặc định.

29/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX 1.1 Giới thiệu chương Trong chương này trình bày tổng quát về công nghệ truy nhập vô tuyến băng rộng, đặc điểm, các chuẩn của WiMAX, băng tần sử dụng, tình hình triển khai WiMAX.2 Khái niệm mạng wimax Trong những năm gần đây mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt. Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn hóa. Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào. Đấy chính là mạng điện thoại di động 2G/3G/.

Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000.và gần đây mới xuất hiện một loại không dây băng thông rộng mới với nhiều tiện ích vượt trội là mạng WiMAX. WiMax là một mạng không dây băng thông rộng viết tắt là Worldwide Interoperability for Microwave Access. WiMax ứng dụng trong thiết bị mạng Internet dành số lượng người sủ dụng lớn thêm vào đó giá thành rẻ. WiMax được thiết kế dựa vào tiêu chuẩn IEEE 802.

WiMax đã giải quyết tốt nhất những vấn đề khó khăn trong việc quản lý đầu cuối. WiMax sử dụng kỹ thuật sóng vô tuyến để kết nối các máy tính trong mạng Internet thay vì dùng dây để kết nối như DSL hay cáp modem. WiMax như một tổng đài trong vùng lân cận hợp lý đến một trạm chủ mà nó được yêu cầu thiết lập một đường dữ liệu đến Internet. Người sử dụng trong phạm vi từ 3 đến 5 dặm so với trạm chủ sẽ được thiết lập một đường dẫn công nghệ NLOS (Non-Line-Of-Sight) với tốc độ truyền dữ liệu rất cao là 75Mbps.

Còn nếu người sử dụng trong phạm vi lớn hơn 30 dặm so với trạm chủ thì sẽ có anten sử dụng công nghệ LOS (Line-Of-Sight) với tốc độ truyền dữ liệu gần bằng 280Mbps. WiMAX là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động, phạm vi phủ sóng được mở rộng.3 Đặc điểm WiMAX đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như: SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 4 Tìm hiểu về an ninh trong công nghệ WiMAX  Backhaul. Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng các dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định). Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc.

WiMAX đã được phát triển với nhiều mục tiêu quan tâm như: o Cấu trúc mềm dẻo : WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm, công nghệ lưới (mesh) và phủ sóng khắp mọi nơi. Điều khiển truy nhập – MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi trạm di động (MS). o Chất lượng dịch vụ QoS : WiMAX có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ lực tốt nhất (BE).

o Triển khai nhanh: So sánh với triển khai các giải pháp có dây, WiMAX yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài. o Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa thuận mức dịch vụ (SLA) giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng. o Tính tương thích: WiMAX dựa vào quốc tế, các chuẩn không có tính chất rõ rệt nhà cung cấp, tạo ra sự dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau. o Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động.

Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi trường di động. o Lợi nhuận: WiMAX dựa vào một chuẩn quốc tế mở. Sự chấp nhận đa số của chuẩn và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng. Môi trường không dây được sử dụng bởi WiMAX cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức.

SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 5 Tìm hiểu về an ninh trong công nghệ WiMAX o Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM. Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp (ví dụ BPSK hoặc QPSK). Các hệ thống WiMAX có thể phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở. Mở rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển.

o Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất. o Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng. o Bảo mật: Bằng cách mật hóa các liên kết vô tuyến giữa BS và MS, sử dụng chuẩn mật hóa tiên tiến AES ở chế độ CCM, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến. Cung cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ.4 Các chuẩn của Wimax 1.16-2001 được hoàn thành vào tháng 10/2001 và được công bố vào 4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng vùng đô thị.

Đặc điểm chính của IEEE 802.16 – 2001:  Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họat động ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng.  Lớp vật lý PHY: WirelessMAN-SC.  Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz.  Điều chế QPSK, 16 QAM và 64 QAM.

 Các dải thông kênh 20 MHz, 25 MHz, 28 MHz.  Bán kính cell: 2 – 5 km.  Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật.16a Vì những khó khăn trong triển khai chuẩn IEEE 802.16, hướng vào việc sử dụng tần số từ 10 – 66 GHz, một dự án sửa đổi có tên IEEE 802.16a đã được hoàn thành vào tháng 11/2002 và được công bố vào tháng 4/2003. Chuẩn này được mở rộng hỗ trợ SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 6 Tìm hiểu về an ninh trong công nghệ WiMAX giao diện không gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng.

Đặc điểm chính của IEEE 802.16a như sau:  Bổ sung 802.16, các hiệu chỉnh MAC và các đặc điểm PHY thêm vào cho dải 2 – 11 GHz (NLOS).  Tốc độ bit : tới 75Mbps với kênh 20 MHz.  Điều chế OFDMA với 2048 sóng mang, OFDM 256 sóng mang, QPSK, 16 QAM, 64 QAM.  Dải thông kênh có thể thay đổi giữa 1,25MHz và 20MHz.

 Bán kính cell: 6 – 9 km.  Lớp vật lý PHY: WirelessMAN-OFDM, OFDMA, SCa.  Các chức năng MAC thêm vào: hỗ trợ PHY OFDM và OFDMA, hỗ trợ công nghệ Mesh, ARQ.16 – 2004 Tháng 7/2004, chuẩn IEEE 802.16d được chấp thông qua, kết hợp của các chuẩn IEEE 802.16a, ứng dụng LOS ở dải tần số 10- 66 GHz và NLOS ở dải 2- 11 GHz. Khả năng vô tuyến bổ sung như là “beam forming” và kênh con OFDM.16e Đầu năm 2005, chuẩn không dây băng thông rộng 802.16e với tên gọi Mobile WiMax đã được phê chuẩn, cho phép trạm gốc kết nối tới những thiết bị đang di chuyển.

Chuẩn này giúp cho các thiết bị từ các nhà sản xuất này có thể làm việc, tương thích tốt với các thiết bị từ các nhà sản xuất khác.16e họat động ở các băng tần nhỏ hơn 6 GHz, tốc độ lên tới 15 Mbps với kênh 5 MHz, bán kính cell từ 2 – 5 km.5 Các băng tần của Wimax 1.1 Các băng tần được đề xuất cho WiMAX trên thế giới Các băng được Diễn đàn WiMax tập trung xem xét và vận động cơ quan quản lý tần số các nước phân bổ cho WiMax là: ●Băng tần 2,3-2,4GHz (2,3GHz Band) : được đề xuất sử dụng cho Mobile WiMAX. Tại Hàn Quốc băng này đã được triển khai cho WBA (WiBro). ●Băng tần 2,4-2,4835GHz: được đề xuất sử dụng cho WiMAX trong tương lai. SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 7 Tìm hiểu về an ninh trong công nghệ WiMAX ●Băng tần 2,5-2,69GHz (2,5GHz Band): được đề xuất sử dụng cho WiMAX di động trong giai đoạn đầu.

●Băng tần 3,3-3,4GHz (3,3GHz Band): được đề xuất sử dụng cho WiMAX cố định. ●Băng tần 3,4-3,6GHz (3,5GHz Band): được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu : FWA (Fixed Wireless Access)/WBA (WideBand Access). ●Băng tần 3,6-3,8GHz: được đề xuất sử dụng cho WiMAX cố định (WBA) và cấp cho Châu Âu. Tuy nhiên, băng 3,7-3,8 GHz đã được dung cho vệ tinh viễn thông Châu Á, nên băng tần này không được sử dụng cho Wimax Châu Á.

●Băng tần 5,725-5,850GHz: được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu. ●Ngoài ra, một số băng tần khác phân bổ cho BWA cũng được một số nước xem xét cho BWA/WiMax là: băng tần 700-800MHz (< 1GHz), băng 4,9-5,1GHz.2 Các băng tần ở Việt nam có khả năng dành cho WiMAX ●Băng tần 2,3-2,4GHz : Có thể dành đoạn băng tần này cho WiMAX. Băng tần 2,3-2,4GHz thích hợp cho cả WiMAX cố định và di động. ●Băng tần 2,5-2,69GHz : Băng tần này hiện nay đang được sử dụng nhiều cho vi ba và MMDS (tập trung chủ yếu ở Hà nội và thành phố Hồ Chí Minh).

Ngoài ra, băng tần này là một trong các băng tần được đề xuất sử dụng cho 3G.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ