Mở đầu Chƣơng 1: Tổng quan về bảo mật trong mạng MANET - Khái quát những ứng dụng của mạng MANET. - Giới thiệu tổng quan về bảo mật trong mạng MANET. Chƣơng 2: Giải pháp bảo mật và một số cơ chế xác thực trong mạng MANET - Giới thiệu một số giải pháp bảo mật cho mạng MANET. - Giới thiệu một số cơ chế xác thực trong mạng MANET.
Chƣơng 3: Đánh giá một số cơ chế xác thực phổ biến trong mạng MANET - Giới thiệu hệ thống và phần mềm sử dụng. 14 - Quá trình đánh giá một số cơ chế xác thực trong mạng MANET, từ đó đƣa ra so sánh, nhận xét về các cơ chế xác thực này. Kết luận và hƣớng phát triển của luận văn 15 CHƢƠNG I: TỔNG QUAN VỀ BẢO MẬT TRONG MẠNG MANET 1. Giới thiệu về mạng Ad-hoc và MANET Gần đây, nhiều ngƣời trong giới truyền thông, công nghiệp và giới học giả đang nói về sự phổ biến của máy tính và mạng Ad-hoc, tuy nhiên mỗi ngƣời đang có những cách hiểu khác nhau về chủ đề này.
Một số ngƣời liên tƣởng mạng Ad- hoc với mạng PANs, ví dụ nhƣ giao tiếp không dây giữa các PDA, điện thoại di động, máy tính xách tay, … sử dụng giao thức Bluetooth[6]; trong khi một số ngƣời khác lại liên tƣởng đến các ứng dụng trong quân sự, ví dụ nhƣ việc khám phá lãnh thổ đối phƣơng bằng cách sử dụng mạng cảm biến. Theo giới thiệu của NIST[23], mạng Ad-hoc đƣợc chia thành hai loại, cụ thể là mạng MANET và mạng cảm biến thông minh. Trong các lĩnh vực ứng dụng, các yêu cầu về bảo mật và những hạn chế của các thiết bị riêng lẻ rất khác nhau cho hai loại của mạng Ad-hoc. Mạng MANET là mối quan tâm lớn cho việc ứng dụng vào đời sống hằng ngày, do đó các thiết bị đƣợc mong muốn có giá rẻ, trọng lƣợng nhẹ, và dễ sử dụng.
Trong khi đó, các nghiên cứu về mạng cảm biến thông minh chủ yếu đƣợc ứng dụng dành cho quân đội. Từ các ứng dụng đƣợc liệt kê trong bảng 1.1[17], những ứng dụng trong đời sống và trong y tế thƣờng sử dụng mạng MANET, trong khi ứng dụng trong quân đội và chính phủ sử dụng mạng cảm biến thông minh. Thiết bị tiêu biểu của mạng MANET là PDA, máy tính xách tay, điện thoại di động,. và các thiết bị của mạng cảm biến thông minh là những cảm biến.
Thông thƣờng cảm biến đƣợc triển khai dày đặc. Vì lý do này, số lƣợng các node trong một mạng lƣới cảm biến thông minh thƣờng cao hơn so với số lƣợng các node trong mạng MANET. Cảm biến thậm chí còn nhiều hạn chế hơn so với các thiết bị của mạng MANET và rất dễ bị hỏng.1: Các ứng dụng của mạng Ad-hoc[17] Khu vực sử Mô hình giao Các ứng dụng khả Thiết bị giao tiếp dụng tiếp thi PDA - Laptop Một-một Đồng bộ dữ liệu Một-một hoặc PDA - PDA Trao đổi danh thiếp một-nhiều Một-nhiều hoặc Laptop - laptop Hội thảo, trò chơi. bất kỳ-bất kỳ Laptop - chia sẻ tài Truy cập đến server, Một-một nguyên máy in,.
Các ứng dụng Điện thoại di động Hệ thống điện thoại đời sống Một-nhiều – trạm cơ sở di động Truy cập internet tại Laptop – điểm truy Một-nhiều cổng sân bay, quán cà cập internet phê. Một vài thiết bị gia Một điều khiển từ xa dụng – điểm truy Một-nhiều cho HIFI, TV, cửa cập không dây garage xe,. trong hộ gia đình Cảm biến – cảm Một-một hoặc Nhiệm vụ cứu hộ, thu biến/trạm cơ sở một-nhiều thập dữ liệu,. Dịch vụ quân sự Vũ khí – ngƣời sở Hạn chế sử dụng vũ Một-một hữu khí.
Thực thi pháp luật, Các ứng dụng Cảm biến – cảm Một-nhiều hoặc các tình huống khẩn chính phủ biến nhiều-nhiều cấp,. Nhiệt kế, máy theo dõi tim, đo ô-xi máu Thiết bị y tế - trạm Dịch vụ y tế Một-nhiều kết nối với thiết bị cơ sở cầm tay của bác sỹ hoặc trạm điều dƣỡng Mạng MANET là một hệ thống tự thiết lập bởi các node động bất kỳ và có cấu trúc tạm thời. Ngƣời dùng và thiết bị có thể liên kết với nhau trong những vùng không có cơ sở hạ tầng liên lạc trƣớc, hoặc cần có cơ sở hạ tầng mở rộng của mạng không dây[21].1: Mô tả một hệ thống mạng MANET Trong mạng MANET, các node giao tiếp trực tiếp với tất cả các node khác nằm trong phạm vi truyền sóng của chúng, trong khi đó những node không nằm trong phạm vi truyền sóng phải dùng đến node trung gian để giao tiếp. Trong hai tình huống này, tất cả các node đã tự động tham gia và tạo thành một mạng không dây, do đó mạng không dây này có thể đƣợc xem nhƣ mạng MANET.
Mạng MANET có một số hạn chế điển hình sau[3]: - Những liên kết giữa các node là không đáng tin cây. Bởi vì việc cung cấp năng lƣợng cho các node không dây và node di động bị hạn chế, các liên kết không dây giữa các node di động trong mạng MANET có thể không phù hợp với những node tham gia giao tiếp. - Cấu trúc liên kết thay đổi liên tục. Do sự chuyển động liên tục của các node nên cấu trúc của mạng MANET cũng thay đổi: các node di chuyển liên tục, vào và ra khỏi phạm vi truyền sóng của những node khác trong mạng, do đó thông tin định tuyến sẽ bị thay đổi theo thời gian vì sự chuyển động này.
- Thiếu tính năng bảo mật trong việc cấu hình tĩnh giao thức định tuyến không dây. Cấu trúc liên kết của mạng MANET là thay đổi liên tục, rất cần thiết cho liên kết của mỗi cặp node liền kề trong vấn đề định tuyến, ngăn chặn một số loại tấn công sử dụng các lỗ hổng trong quá trình cấu hình tĩnh giao thức định tuyến. 18 Với những hạn chế đƣợc liệt kê ở trên, mạng MANET dễ bị nhiễm mã độc hơn so với mạng có dây truyền thống. Do đó, cần phải chú ý vấn đề bảo mật cho mạng MANET.
Những lỗ hổng trong mạng MANET Vì mạng MANET có nhiều lỗ hổng bảo mật hơn so với mạng có dây truyền thống, nên vấn đề duy trì tính bảo mật trong mạng MANET cũng khó khăn hơn so với mạng có dây. Phần này sẽ trình bày một số lỗ hổng đặc biệt còn tồn tại trong mạng MANET. Thiếu giới hạn an toàn Trong mạng MANET, lỗ hổng này là một điều hiển nhiên. So với vấn đề bảo mật cho mạng có dây, mạng MANET không hề có một ranh giới an toàn rõ rệt.
Lỗ hỗng này bắt nguồn từ bản chất của mạng MANET, đó là một mạng tự do đăng nhập, đăng xuất và di chuyển. Trong mạng có dây, hacker phải truy cập vật lý vào môi trƣờng mạng, thậm chí phải vƣợt qua nhiều lớp phòng thủ nhƣ Firewall hoặc Gateway trƣớc khi thực hiện hành vi tấn công các mục tiêu[33]. Tuy nhiên trong mạng MANET, hacker không khó để đạt đƣợc quyền truy cập vật lý vào hệ thống mạng. Chỉ cần nằm trong phạm vi phủ sóng của một node bất kỳ trong mạng MANET là hacker có thể giao tiếp với những node khác (cùng nằm trong phạm vi phủ sóng) và có thể tham gia mạng một cách tự động.
Kết quả là mạng MANET không cung cấp đƣợc ranh giới an toàn để bảo vệ mạng khỏi sự truy cập từ những mạng nguy hiểm tiềm ẩn. Thiếu ranh giới an toàn khiến cho mạng MANET rất dễ bị tấn công. Mạng MANET có thể bị tấn công trong mọi hoàn cảnh, có thể đến từ bất kỳ node nào trong vùng phủ sóng của mạng, bất kỳ lúc nào, và mục tiêu là những node khác cùng mạng. Để khiến cho việc tấn công trở nên nặng nề hơn, các cuộc tấn công không những có liên kết khác nhau, gây nguy hại cho mạng MANET, mà còn gây khó khăn cho các node có nhiệm vụ chống lại các cuộc tấn công.
Các cuộc tấn công chủ yếu gồm nghe trộm, can thiệp vào hoạt động mạng, rò rỉ thông tin bí mật, dữ liệu giả mạo, spam tin nhắn và từ chối dịch vụ[3]. Nguy cơ từ những node thoả hiệp bên trong mạng Những cuộc tấn công liên kết đặt trọng tâm vào liên kết giữa các node, cố gắng thực hiện một số hành vi nguy hiểm với mục đích phá hủy các liên kết này. Tuy nhiên, có một số cuộc tấn công khác nhằm mục đích chiếm quyền kiểm soát đối với các node, bằng một số phƣơng thức bất hợp pháp, sau đó sử dụng các node đã thỏa hiệp để thực hiện hành động độc hại hơn nữa. Đây đƣợc xem là mối đe dọa đến từ các node thỏa hiệp bên trong mạng.
Kể từ khi các node di động trở thành một khối tự chủ, có thể tham gia hoặc rời khỏi mạng tự do, bản thân mỗi node đều gặp khó khăn trong việc đƣa ra những chính sách hiệu quả trong việc ngăn chặn các hành vi độc hại từ những node khác giao tiếp với chúng. Hơn nữa, với đặc tính di chuyển của mạng MANET, một node thỏa hiệp có thể thƣờng xuyên thay đổi mục tiêu tấn công và thực hiện những hành vi nguy hiểm đến các node khác trong mạng, khiến cho việc theo dõi những hành vi này trở nên rất khó khăn, đặc biệt là trong một hệ thống mạng quy mô lớn. Do đó, mối đe dọa từ các node thỏa hiệp bên trong mạng trở nên nguy hiểm hơn, và việc phát hiện các cuộc tấn công trở nên khó khăn hơn vì trƣớc đó, những node thỏa hiệp là những node hoàn toàn bình thƣờng. Một ví dụ điển hình trong các loại nguy cơ là sự cố tìm ẩn Byzantine, bắt gặp trong quá trình định tuyến giao thức trong mạng MANET[3].
Sự cố Byzantine là một tập hợp các node bị thỏa hiệp có hành vi độc hại, chúng không thể bị phát hiện trực tiếp, bởi vì có sự hợp tác giữa các node thỏa hiệp với nhau. Các node này dƣờng nhƣ có những hành vi tốt, tuy nhiên chúng thực sự có thể tận dụng các khuyết điểm và sự không đồng nhất trong giao thức định tuyến để phá hủy kết cấu định tuyến của mạng, tạo ra và quảng bá thông tin định tuyến mới chứa những liên kết không tồn tại, cung cấp thông tin trạng thái liên kết giả mạo, hoặc thậm chí làm tràn lƣu lƣợng định tuyến ở các node khác. Các node thỏa hiệp không dễ dàng nhận ra nên hành vi độc hại của chúng cũng dễ bị các node khác bỏ qua. Vì lẽ đó, sự cố Byzantine rất có hại cho hệ thống mạng MANET.