Luận văn thạc sĩ: Nghiên cứu về an toàn mạng Ad-hoc - Đại học Bách Khoa Hà Nội

Luận văn thạc sĩ an toàn mạng ad hoc: Nghiên cứu chuyên sâu về các giải pháp bảo mật, giao thức và kỹ thuật đảm bảo an toàn cho mạng ad hoc. Tải luận văn đầy đủ.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

83
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

Danh mục các ký hiệu, các chữ viết tắt

Danh mục các bảng

Danh mục các hình vẽ, đồ thị

MỞ ĐẦU

1. Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY

1.1. Giới thiệu chung

1.2. Ưu điểm của mạng không dây

1.3. Nhược điểm mạng không dây

1.4. Các thành phần trong mạng không dây

1.5. Phân loại mạng không dây

1.5.1. Dựa trên vùng phủ sóng

1.5.2. Dựa trên các công nghệ mạng

1.6. Mạng tùy biến (ad-hoc)

1.6.1. Khái niệm và một số đặc điểm của mạng ad-hoc

1.6.2. Một số mạng ad-hoc điển hình

1.6.3. Các ứng dụng mạng ad-hoc

1.6.4. Một số vấn đề cần quan tâm trong mạng ad-hoc

1.7. Bảo mật trong mạng ad-hoc

2. Chương 2: CÁC CHUẨN IEEE 802.

2.1. Giới thiệu chung

2.2. Kiến trúc giao thức mạng WLAN theo chuẩn IEEE 802.

2.2.1. Nhóm lớp vật lý PHY

2.2.2. Nhóm lớp liên kết dữ liệu MAC

2.3. Định tuyến trong mạng ad-hoc

2.3.1. Giới thiệu về thuật toán định tuyến

2.3.2. Yêu cầu của thuật toán định tuyến cho mạng không dây ad-hoc

2.3.3. Các thuật toán định tuyến cho mạng ad-hoc

3. Chương 3: THỰC HIỆN TẤN CÔNG LỖ ĐEN VÀ GIẢI PHÁP PHÒNG CHỐNG

3.1. Tấn công lỗ đen trong mạng ad-hoc

3.2. Giải pháp chống tấn công lỗ đen

3.3. Phương pháp nghiên cứu

3.3.1. Khảo sát các nghiên cứu liên quan

3.3.2. Xây dựng giải pháp chống tấn công lỗ đen

3.4. Thiết kế mô phỏng

3.4.1. Giới thiệu công cụ mô phỏng mạng NS-2

3.4.2. Quản lý nhận gói tin trong AODV

3.4.3. Thiết lập giao thức mô phỏng hành vi tấn công lỗ đen

3.4.4. Thiết lập giao thức giải pháp chống tấn công lỗ đen

3.5. Mô phỏng và đánh giá kết quả

3.5.1. Cấu hình kịch bản

3.5.2. Kết quả thu được và đánh giá

KẾT LUẬN VÀ KIẾN NGHỊ

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về mạng Ad hoc Cơ sở ứng dụng tiềm năng

Mạng ad-hoc, một mạng không dây phi tập trung, đang ngày càng trở nên quan trọng trong bối cảnh công nghệ phát triển nhanh chóng. Khác với mạng không dây truyền thống, mạng ad-hoc không yêu cầu cơ sở hạ tầng cố định như điểm truy cập (Access Point). Các thiết bị trong mạng ad-hoc có thể tự kết nối và giao tiếp trực tiếp với nhau, tạo thành một mạng lưới linh hoạt và dễ dàng triển khai. Điều này mang lại nhiều ưu điểm, đặc biệt trong các tình huống khẩn cấp hoặc ở những khu vực mà việc xây dựng cơ sở hạ tầng mạng gặp khó khăn. Mạng ad-hoc là một mạng có tính tự thiết lập và thích nghi. Điều đó có nghĩa là các nút mạng có thể di động làm cho topo mạng thay đổi (topo động). Nhưng các nút mạng có thể tự phát hiện ra sự có mặt của các nút mạng khác và thực hiện kết nối cho phép truyền thông tin mà không cần bất kì một sự quản trị trung tâm nào hay một thiết bị điều khiển nào cả. Các ứng dụng của mạng ad-hoc rất đa dạng, từ các mạng lưới liên lạc tạm thời trong các cuộc hội thảo, lớp học đến các hệ thống cứu hộ khẩn cấp, ứng dụng quân sự, hoặc các mạng cảm biến không dây (WSN) trong môi trường IoT.

Tuy nhiên, bên cạnh những ưu điểm, mạng ad-hoc cũng đối mặt với nhiều thách thức. Một trong những vấn đề lớn nhất là an ninh mạng. Do tính chất phân tán và thiếu cơ sở hạ tầng bảo mật, mạng ad-hoc dễ bị tấn công hơn so với các mạng truyền thống. Việc bảo vệ dữ liệu và đảm bảo tính toàn vẹn của thông tin trong mạng ad-hoc đòi hỏi các giải pháp an ninh đặc biệt. Khóa luận tập trung đi sâu nghiên cứu về vấn đề bảo mật trong mạng ad- hoc, kết hợp phân tích trên lý thuyết cùng thực nghiệm mô phỏng.

Để hiểu rõ hơn về an toàn mạng ad-hoc, chúng ta cần xem xét các yếu tố như giao thức định tuyến, quản lý khóa, mã hóa, và phát hiện xâm nhập. Các giao thức định tuyến an toàn (giao thức định tuyến an toàn ad-hoc) đóng vai trò quan trọng trong việc đảm bảo rằng thông tin được truyền đến đúng đích mà không bị chặn hoặc sửa đổi. Quản lý khóa hiệu quả giúp bảo vệ dữ liệu khỏi bị truy cập trái phép. Mã hóa mạnh mẽ giúp ngăn chặn việc đọc trộm thông tin. Cuối cùng, phát hiện xâm nhập sớm giúp ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại nghiêm trọng. Sự kết hợp của các biện pháp này là chìa khóa để xây dựng một mô hình an toàn mạng ad-hoc hiệu quả.

1.1. Ưu điểm vượt trội của mạng ad hoc so với mạng truyền thống

Mạng ad-hoc mang lại nhiều lợi thế so với mạng truyền thống, đặc biệt về tính linh hoạt và khả năng triển khai nhanh chóng. Trong các tình huống khẩn cấp như thiên tai, hỏa hoạn, hoặc các khu vực vùng sâu vùng xa, việc thiết lập một mạng lưới liên lạc nhanh chóng là vô cùng quan trọng. Mạng ad-hoc có thể được triển khai mà không cần cơ sở hạ tầng cố định, giúp các đội cứu hộ và người dân có thể liên lạc và chia sẻ thông tin một cách hiệu quả. Khả năng tự cấu hình và tự phục hồi của mạng ad-hoc cũng là một ưu điểm lớn, giúp mạng có thể duy trì hoạt động ngay cả khi một số nút bị hỏng. Việc thiết lập các mạng ad-hoc có thể thực hiện nhanh chóng và dễ dàng nên chúng thường được thiết lập để truyền thông tin với nhau mà không cần phải sử dụng một thiết bị hay kỹ năng đặc biệt nào.

1.2. Các thách thức an ninh mạng ad hoc cần được giải quyết

Mặc dù có nhiều ưu điểm, mạng ad-hoc cũng đối mặt với nhiều thách thức về an ninh. Do tính chất phân tán và thiếu cơ sở hạ tầng bảo mật, mạng ad-hoc dễ bị tấn công hơn so với các mạng truyền thống. Các cuộc tấn công có thể bao gồm nghe trộm, giả mạo, tấn công từ chối dịch vụ (DoS), và tấn công lỗ đen. Để bảo vệ mạng ad-hoc, cần có các giải pháp an ninh đặc biệt, bao gồm các giao thức định tuyến an toàn, quản lý khóa hiệu quả, mã hóa mạnh mẽ, và phát hiện xâm nhập sớm. Vấn đề an ninh trong mạng ad-hoc gặp phải nhiều thách thức bao gồm: Môi trường truyền thông trong không gian tự do kém bảo mật khiến nguy cơ bị tấn công nghe trộm từ đó kẻ tấn công có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn công tiếp theo. Tài nguyên mạng như băng thông, năng lượng cung cấp bị giới hạn ảnh hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn công Mạng triển khai mà không có cơ sở hạ tầng trợ giúp gây khó khăn khi xây dựng các cơ chế bảo mật trong mạng.

II. Đánh giá giao thức định tuyến an toàn Ad hoc hiệu quả nhất

Giao thức định tuyến đóng vai trò quan trọng trong việc đảm bảo tính liên tục và hiệu quả của mạng ad-hoc. Tuy nhiên, các giao thức định tuyến truyền thống thường không được thiết kế để đối phó với các cuộc tấn công an ninh. Do đó, việc phát triển các giao thức định tuyến an toàn (giao thức định tuyến an toàn ad-hoc) là rất cần thiết. Các giao thức này phải có khả năng phát hiện và ngăn chặn các cuộc tấn công, đồng thời vẫn đảm bảo hiệu suất định tuyến tốt. Có nhiều giao thức định tuyến an toàn đã được đề xuất, mỗi giao thức có những ưu điểm và nhược điểm riêng. Một số giao thức tập trung vào việc xác thực các nút mạng để ngăn chặn các cuộc tấn công giả mạo. Những giao thức khác sử dụng mã hóa để bảo vệ thông tin định tuyến khỏi bị nghe trộm hoặc sửa đổi. Bên cạnh đó, giao thức TCP lại giả thiết các nút mạng là tĩnh và chỉ điều khiển tắc nghẽn ở các nút mạng đầu và nút mạng cuối.

Để lựa chọn giao thức định tuyến an toàn phù hợp, cần xem xét các yếu tố như môi trường mạng, yêu cầu an ninh, và hiệu suất. Trong môi trường mạng có tính di động cao, các giao thức định tuyến phản ứng nhanh với các thay đổi topo mạng là rất quan trọng. Trong môi trường có yêu cầu an ninh cao, các giao thức định tuyến có khả năng chống lại nhiều loại tấn công khác nhau là cần thiết. Cuối cùng, hiệu suất định tuyến tốt giúp đảm bảo rằng thông tin được truyền đến đúng đích một cách nhanh chóng và hiệu quả.

2.1. Phân tích các giao thức định tuyến an toàn phổ biến hiện nay

Có nhiều giao thức định tuyến an toàn đã được đề xuất cho mạng ad-hoc, mỗi giao thức có những ưu điểm và nhược điểm riêng. Một số giao thức phổ biến bao gồm AODV-Sec, DSR-Sec, và SAODV. AODV-Sec là một phiên bản an toàn của giao thức AODV, sử dụng chữ ký số để xác thực các thông điệp định tuyến. DSR-Sec là một phiên bản an toàn của giao thức DSR, sử dụng mã hóa để bảo vệ thông tin định tuyến. SAODV là một giao thức định tuyến an toàn sử dụng một cơ chế bỏ phiếu để phát hiện các nút mạng độc hại. Các giao thức định tuyến của mạng ad-hoc có thể bị tấn công dễ dàng ở một số dạng như đưa ra các cập nhật định tuyến không chính xác hoặc ngăn cản việc chuyển tiếp gói tin, gián tiếp gây ra việc từ chối dịch vụ dẫn đến gói tin không bao giờ đến được đích.

2.2. So sánh hiệu suất và khả năng bảo mật của các giao thức

Việc so sánh hiệu suất và khả năng bảo mật của các giao thức định tuyến an toàn là rất quan trọng để lựa chọn giao thức phù hợp cho một môi trường mạng cụ thể. Hiệu suất có thể được đánh giá dựa trên các tiêu chí như độ trễ, thông lượng, và tiêu thụ năng lượng. Khả năng bảo mật có thể được đánh giá dựa trên khả năng chống lại các loại tấn công khác nhau. Các kết quả so sánh thường cho thấy rằng các giao thức an toàn có hiệu suất thấp hơn so với các giao thức không an toàn, nhưng sự đánh đổi này là cần thiết để đảm bảo tính bảo mật của mạng. Hiện tượng này xảy ra khi một phần nhỏ các gói tin di chuyển vòng vòng quanh mạng trong một khoảng thời gian nào đó. Giải pháp đưa ra có thể là sử dụng bộ đếm chặng trong mỗi gói tin.

III. Hướng dẫn mã hóa dữ liệu và quản lý khóa bảo mật Ad hoc

Mã hóa và quản lý khóa là hai yếu tố then chốt trong bảo mật mạng ad-hoc. Mã hóa giúp bảo vệ dữ liệu khỏi bị truy cập trái phép, trong khi quản lý khóa giúp đảm bảo rằng chỉ những người được ủy quyền mới có thể giải mã dữ liệu. Có nhiều thuật toán mã hóa khác nhau có thể được sử dụng trong mạng ad-hoc, từ các thuật toán đối xứng như AES đến các thuật toán bất đối xứng như RSA. Việc lựa chọn thuật toán mã hóa phù hợp phụ thuộc vào yêu cầu an ninh và hiệu suất của mạng. Ngoài ra, mạng ad-hoc thiếu sự điều khiển tập trung và đồng bộ toàn cục. Điều này một mặt tạo cho người dùng khả năng di động và kết nối không giới hạn nhưng mặt khác lại làm cho cấu trúc của các nút mạng trở nên phức tạp hơn.

Quản lý khóa trong mạng ad-hoc là một thách thức lớn do tính chất phân tán của mạng. Các giải pháp quản lý khóa tập trung thường không phù hợp cho mạng ad-hoc vì chúng yêu cầu một cơ sở hạ tầng tin cậy. Thay vào đó, các giải pháp quản lý khóa phân tán, chẳng hạn như các giao thức thỏa thuận khóa Diffie-Hellman, thường được sử dụng.

3.1. Các phương pháp mã hóa dữ liệu an toàn cho mạng ad hoc

Mã hóa dữ liệu là một phương pháp hiệu quả để bảo vệ thông tin khỏi bị truy cập trái phép trong mạng ad-hoc. Có nhiều thuật toán mã hóa khác nhau có thể được sử dụng, mỗi thuật toán có những ưu điểm và nhược điểm riêng. Các thuật toán mã hóa đối xứng như AES thường được sử dụng để mã hóa dữ liệu lớn vì chúng có hiệu suất cao. Các thuật toán mã hóa bất đối xứng như RSA thường được sử dụng để mã hóa khóa hoặc các thông điệp nhỏ vì chúng có tính bảo mật cao hơn. Việc lựa chọn thuật toán mã hóa phù hợp phụ thuộc vào yêu cầu an ninh và hiệu suất của mạng.

3.2. Giải pháp quản lý khóa phân tán và bảo mật khóa an hoc

Quản lý khóa là một khía cạnh quan trọng của bảo mật mạng ad-hoc. Do tính chất phân tán của mạng, các giải pháp quản lý khóa tập trung thường không phù hợp. Thay vào đó, các giải pháp quản lý khóa phân tán, chẳng hạn như các giao thức thỏa thuận khóa Diffie-Hellman, thường được sử dụng. Các giao thức này cho phép các nút mạng thỏa thuận một khóa chung mà không cần sự tin cậy vào một cơ sở hạ tầng trung tâm. Tuy nhiên, việc bảo vệ khóa khỏi bị tấn công là rất quan trọng. Các giải pháp như sử dụng hàm băm mật mã (cryptographic hash function) và chữ ký số có thể giúp bảo vệ khóa khỏi bị sửa đổi hoặc giả mạo.

IV. Phòng chống tấn công mạng Hướng dẫn phát hiện xâm nhập Ad hoc

Phát hiện xâm nhập là một thành phần quan trọng của an toàn mạng ad-hoc. Các hệ thống phát hiện xâm nhập (IDS) có thể giúp phát hiện các cuộc tấn công và cảnh báo cho người quản trị mạng. Có nhiều loại IDS khác nhau có thể được sử dụng trong mạng ad-hoc, từ các hệ thống dựa trên chữ ký đến các hệ thống dựa trên dị thường. Các hệ thống dựa trên chữ ký so sánh lưu lượng mạng với các chữ ký đã biết của các cuộc tấn công. Các hệ thống dựa trên dị thường tìm kiếm các hành vi bất thường trong lưu lượng mạng. An ninh cho mạng không dây là một giao thức có tên là WEP, 802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng thực mới có tên là 802. Chuẩn này vẫn đang trong giai đoạn phát triển. Do môi trường truyền được chia sẻ bởi nhiều nút mạng di động tùy biến nên việc truy nhập đến kênh truyền chung phải được thực hiện theo kiểu phân tán thông qua giao thức MAC.

Việc triển khai IDS trong mạng ad-hoc là một thách thức do tính chất phân tán của mạng. Các IDS tập trung thường không phù hợp cho mạng ad-hoc vì chúng yêu cầu một cơ sở hạ tầng tin cậy. Thay vào đó, các IDS phân tán, trong đó mỗi nút mạng giám sát lưu lượng mạng cục bộ và chia sẻ thông tin với các nút mạng khác, thường được sử dụng.

4.1. Xây dựng hệ thống phát hiện xâm nhập phân tán hiệu quả

Hệ thống phát hiện xâm nhập phân tán (DIDS) là một giải pháp hiệu quả để phát hiện các cuộc tấn công trong mạng ad-hoc. Trong một DIDS, mỗi nút mạng giám sát lưu lượng mạng cục bộ và chia sẻ thông tin với các nút mạng khác. Các nút mạng có thể sử dụng thông tin này để phát hiện các cuộc tấn công và cảnh báo cho người quản trị mạng. Việc xây dựng một DIDS hiệu quả đòi hỏi sự cân nhắc kỹ lưỡng về các yếu tố như vị trí của các cảm biến, thuật toán phát hiện, và cơ chế chia sẻ thông tin.

4.2. Các kỹ thuật phòng chống tấn công từ chối dịch vụ DoS và DDoS

Tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS) là những loại tấn công phổ biến trong mạng ad-hoc. Các cuộc tấn công này có thể làm cạn kiệt tài nguyên của mạng và ngăn chặn người dùng hợp pháp truy cập vào các dịch vụ. Để phòng chống các cuộc tấn công DoS và DDoS, cần có các kỹ thuật như lọc lưu lượng, giới hạn tốc độ, và phát hiện dị thường. Tấn công bằng cách chế tạo có thể gây thiệt hại nghiêm trọng tới quá trình định tuyến, tổng hợp dữ liệu và gậy cạn kiệt tài nguyên của mạng.

V. Đánh giá hiệu năng bảo mật của mạng Ad hoc bằng mô phỏng

Mô phỏng là một công cụ quan trọng để đánh giá hiệu năng và khả năng bảo mật của mạng ad-hoc. Các công cụ mô phỏng mạng, chẳng hạn như NS-2 và OMNeT++, cho phép các nhà nghiên cứu và kỹ sư tạo ra các mô hình mạng và mô phỏng các cuộc tấn công khác nhau. Bằng cách phân tích kết quả mô phỏng, có thể đánh giá hiệu quả của các giải pháp an ninh khác nhau và tối ưu hóa cấu hình mạng. Do thời gian có hạn, luận văn của tôi có thể còn một số thiếu sót, rất mong nhận được sự chỉ bảo, góp ý và thông cảm của các thầy cô. Tôi hi vọng sau này có thể tiếp tục nghiên cứu sâu hơn về vấn đề này.

Việc đánh giá hiệu năng bảo mật của mạng ad-hoc bằng mô phỏng là một quá trình phức tạp. Cần phải lựa chọn các kịch bản mô phỏng phù hợp, xác định các métrics đánh giá, và phân tích kết quả một cách cẩn thận.

5.1. Các công cụ và kỹ thuật mô phỏng mạng Ad hoc phổ biến

Có nhiều công cụ và kỹ thuật mô phỏng mạng khác nhau có thể được sử dụng để đánh giá hiệu năng và khả năng bảo mật của mạng ad-hoc. Các công cụ mô phỏng mạng phổ biến bao gồm NS-2, OMNeT++, và QualNet. Các kỹ thuật mô phỏng bao gồm mô phỏng dựa trên sự kiện rời rạc (discrete-event simulation) và mô phỏng liên tục (continuous simulation). Việc lựa chọn công cụ và kỹ thuật mô phỏng phù hợp phụ thuộc vào yêu cầu của dự án.

5.2. Phân tích và đánh giá kết quả mô phỏng an ninh mạng ad hoc

Việc phân tích và đánh giá kết quả mô phỏng an ninh mạng ad-hoc là một bước quan trọng để hiểu rõ hiệu quả của các giải pháp an ninh khác nhau. Cần phải xác định các métrics đánh giá phù hợp, chẳng hạn như độ trễ, thông lượng, tiêu thụ năng lượng, và khả năng chống lại các cuộc tấn công. Các kết quả đánh giá có thể được sử dụng để tối ưu hóa cấu hình mạng và lựa chọn các giải pháp an ninh phù hợp.

VI. Kết luận và hướng phát triển an toàn mạng Ad hoc tương lai

An toàn mạng Ad-hoc không dây là một lĩnh vực nghiên cứu quan trọng và đầy thách thức. Mặc dù đã có nhiều tiến bộ trong lĩnh vực này, vẫn còn nhiều vấn đề cần được giải quyết. Trong tương lai, chúng ta có thể mong đợi sự phát triển của các giải pháp an ninh thông minh hơn, có khả năng thích ứng với các cuộc tấn công mới và các môi trường mạng thay đổi. Trong quá trình định tuyến, nút độc có thể thực hiện hành vi tấn công lỗ đen để gây mất tính sẵn sàng của mạng. Khi đó, tất cả các bản tin khi đi qua nút lỗ đen sẽ bị hủy mà không được thực hiện chuyển tiếp tới nút đích.

Một hướng phát triển quan trọng là việc tích hợp trí tuệ nhân tạo (AI) và học máy (machine learning) vào các giải pháp an ninh mạng. AI và học máy có thể giúp phát hiện các cuộc tấn công một cách nhanh chóng và chính xác hơn, cũng như tự động phản ứng với các cuộc tấn công.

6.1. Tổng kết các giải pháp an toàn mạng Ad hoc đã được đề xuất

Trong những năm qua, nhiều giải pháp an toàn mạng ad-hoc đã được đề xuất. Các giải pháp này bao gồm các giao thức định tuyến an toàn, các thuật toán mã hóa, các hệ thống phát hiện xâm nhập, và các cơ chế quản lý khóa. Mỗi giải pháp có những ưu điểm và nhược điểm riêng, và việc lựa chọn giải pháp phù hợp phụ thuộc vào yêu cầu của mạng.

6.2. Triển vọng và hướng nghiên cứu an toàn Ad hoc trong tương lai

Tương lai của an toàn mạng ad-hoc hứa hẹn nhiều điều thú vị. Chúng ta có thể mong đợi sự phát triển của các giải pháp an ninh thông minh hơn, có khả năng thích ứng với các cuộc tấn công mới và các môi trường mạng thay đổi. Một hướng phát triển quan trọng là việc tích hợp trí tuệ nhân tạo (AI) và học máy (machine learning) vào các giải pháp an ninh mạng. AI và học máy có thể giúp phát hiện các cuộc tấn công một cách nhanh chóng và chính xác hơn, cũng như tự động phản ứng với các cuộc tấn công.

29/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU Ngày nay, cùng với sự phát triển vượt bậc của khoa học kỹ thuật, ngành công nghệ thông tin đang ngày càng được đầu tư và phát triển mạnh mẽ. Khi mà cuộc sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin và giải trí của con người ngày càng cao. Con người muốn mình có thể kết nối với thế giới bất cứ lúc nào, bất cứ nơi đâu. Đó là lý do mà mạng không dây ra đời.

Chúng ta có thể thấy được sự hiện diện của mạng không dây ở nhiều nơi như trong các tòa nhà, nơi công sở, bệnh viện hay các quán cà phê. Cùng với sự phát triển của mạng có dây truyền thống, mạng không dây cũng đang có những bước phát triển nhanh chóng nhằm đáp ứng như cầu truyền thông và giải trí của con người một cách tốt nhất. Khi mà mạng không dây ngày càng được quan tâm, đầu tư và phát triển thì ngày càng nhiều mô hình, kiến trúc mạng được đề xuất. Các mô hình, kiến trúc mạng này được đề ra nhằm làm cho mạng không dây dần thoát khỏi hoàn toàn sự phụ thuộc vào cơ sở hạ tầng.

Một trong những mô hình mạng được đề xuất đó chính là mạng ad-hoc. Với đặc tính có thể hoạt động không phụ thuộc vào cơ sở hạ tầng mạng, triển khai nhanh, linh hoạt ở mọi vị trí địa hình khác nhau, mạng ad-hoc đang là tâm điểm nghiên cứu đầy triển vọng, sẽ là công nghệ đột phá trong tương lai với nhiều ứng dụng hữu ích vào cuộc sống (kết nối mạng truyền thông cho các các vùng mới xảy ra thiên tai hoặc ứng dụng cho lĩnh vực quân sự…). Tuy nhiên, bên cạnh đó lại có những vấn đề khác đặt ra như tốc độ mạng không ổn định như mạng có dây truyền thống, các nút mạng hay di chuyển, vấn đề bảo mật của mạng. Khóa luận tập trung đi sâu nghiên cứu về vấn đề bảo mật trong mạng ad- hoc, kết hợp phân tích trên lý thuyết cùng thực nghiệm mô phỏng.

Khóa luận gồm 3 chương. Chương đầu là khái quát chung về mạng không dây WLAN và mạng ad-hoc. Chương 2 đi sâu vào trình bày cấu trúc vật lý của mạng không dây theo chuẩn 802.11, các giao thức định tuyến trong mạng ad-hoc và trình bày cụ thể một số giao thức định tuyến phổ biến của mạng ad-hoc. Chương cuối 10 download by : skknchat@gmail.com cùng, dựa vào một số thực nghiệm thông qua bộ mô phỏng của những người nghiên cứu trước, tôi rút ra một số đánh giá và so sánh giữa các giao thức định tuyến.

Do thời gian có hạn, luận văn của tôi có thể còn một số thiếu sót, rất mong nhận được sự chỉ bảo, góp ý và thông cảm của các thầy cô. Tôi hi vọng sau này có thể tiếp tục nghiên cứu sâu hơn về vấn đề này. Nội dung cụ thể gồm: Chƣơng I: Tổng quan về mạng không dây. Chƣơng II: Các chuẩn IEEE 802.

Chƣơng III: Thực hiện tấn công lỗ đen và giải pháp phòng chống. 11 download by : skknchat@gmail.com Chƣơng 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1. Giới thiệu chung Mạng WLAN (WIRELESS LOCAL AREA NETWORK–WLAN) là một hệ thống truyền thông số liệu linh hoạt được thực hiện trên sự mở rộng của LAN hữu tuyến. Mạng WLAN gồm các thiết bị được nối lại với nhau có khả năng giao tiếp thông qua sóng RADIO hay tia hồng ngoại trên cơ sở sử dụng các giao thức chuẩn riêng của mạng không dây thay vì các đường truyền dẫn bằng dây.

Mạng WLAN đang thực sự thay thế cho mạng máy tính có dây, cung cấp khả năng xử lý linh động hơn và tự do hơn cho các hoạt động kinh doanh. Người dùng có thể truy cập vào mạng Intranet của nội bộ công ty hoặc mạng Internet từ bất cứ địa điểm nào trong khuôn viên của công ty mà không bị ràng buộc bởi các kết nối vật lý. Ƣu điểm của mạng không dây Mạng không dây đang nhanh chóng phát triển. Với công nghệ này, những người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di chuyển dây.

Các mạng không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: Tính di động: những người sử dụng mạng không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng không dây là rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được.

Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp 12 download by : skknchat@gmail.com hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. Khả năng vô hướng: các mạng không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.

Nhƣợc điểm mạng không dây Tốc độ mạng Wireless bị phụ thuộc vào băng thông. Tốc độ của mạng Wireless thấp hơn mạng cố định, vì mạng Wireless chuẩn phải xác nhận cẩn thận những frame đã nhận để tránh tình trạng mất dữ liệu. Trong mạng cố định truyền thống thì tín hiệu truyền trong dây dẫn nên có thể được bảo mật an toàn hơn. Còn trên mạng Wireless thì việc “đánh hơi” rất dễ dàng bởi vì mạng Wireless sử dụng sóng Radio thì có thể bị bắt và xử lý được bởi bất kỳ thiết bị nhận nào nằm trong phạm vi cho phép, ngoài ra mạng Wireless thì có ranh giới không rõ ràng cho nên rất khó quản lý.

Bảng so sánh hệ thống Mạng không dây và Mạng có dây STT Nội dung Mạng Không dây Mạng Có dây 1 Tốc độ 11/54/135/780 Mbps 10/100/1000/10000 Mbps Chủ yếu là trong mô hình Có thể ứng dụng trong tất cả các mạng nhỏ và trung bình, vớ mô hình mạng nhỏ, trung bình, Phạm vi những mô hình lớn phải kế lớn, rất lớn- Gặp khó khăn ở 2 hợp với mạng có dây. ứng dụng những nơi xa xôi, địa hình phức Có thể triển khai ở những tạp, những nơi không ổn định, khó nơi không thuận tiện về địa kéo dây, đường truyền. 13 download by : skknchat@gmail.com STT Nội dung Mạng Không dây Mạng Có dây hình, không ổn định, không triển khai mạng có dây được. Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể.

Độ phức Xu hướng tạo khả năng thiết Độ phức tạp kỹ thuật tùy thuộc 3 tạp kỹ lập các thông số truyền sóng từng loại mạng cụ thể. thuật vô tuyến của thiết bị ngày càng đơn giản hơn. Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường Khả năng chịu ảnh hưởng truyền sóng, can nhiễu do khách quan bên ngoài như thời thời tiết. tiết, khí hậu tốt.

Chịu nhiều cuộc tấn công đa 4 Độ tin dạng, phức tạp, nguy hiểm Chịu nhiều cuộc tấn công đa cậy của những kẻ phá hoại vô dạng, phức tạp, nguy hiểm tình và cố tình, nguy cơ cao của những kẻ phá hoại vô tình hơn mạng có dây. và cố tình. Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến Ít nguy cơ ảnh hưởng sức khỏe. 5 Lắp đặt, Lắp đặt, triển khai dễ dàng, Lắp đặt, triển khai tốn nhiều triển khai đơn giản, nhanh chóng.

thời gian và chi phí. 6 Tính linh Vì là hệ thống kết nối di Vì là hệ thống kết nối cố định hoạt, khả động nên rất linh hoạt, dễ nên tính linh hoạt kém, khó thay 14 download by : skknchat@gmail.com STT Nội dung Mạng Không dây Mạng Có dây năng thay dàng thay đổi, nâng cấp, phátđổi, nâng cấp, phát triển. đổi, phát triển. triển Thường thì giá thành thiết b cao hơn so với của mạng có Giá cả tùy thuộc vào từng mô 7 Giá cả dây.

Nhưng xu hướng hiện nay hình mạng cụ thể. là càng ngày càng giảm sự chênh lệch về giá. Các thành phần trong mạng không dây 1. Stations (các máy trạm) Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là các thiết bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính để bàn hay máy tính xách tay sử dụng pin.

Trong một số môi trường, mạng không dây được sử dụng nhằm tránh phải kéo cáp mới và các máy để bàn được kết nối với mạng LAN không dây. Những khu vực lớn hơn cũng có lợi khi sử dụng mạng không dây như xưởng sản xuất sử dụng mạng cục bộ không dây để kết nối các bộ phận.11 nhanh chóng trở thành chuẩn thực tế để liên kết những người sử dụng thiết bị điện tử với nhau. Access points (các điểm truy cập) Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung dữ liệu khác để phân phối trong các mạng khác. Thiết bị được gọi là điểm truy cập thể hiện các chức năng chuyển đổi từ không dây sang có dây (điểm truy cập bao gồm nhiều chức năng khác nhau, nhưng thực hiện chuyển đổi là chức năng quan trọng nhất).

Các chức năng điểm truy cập được đặt tại những thiết bị độc lập. Tuy nhiên, nhiều sản phẩm mới hơn tích hợp các giao thức 802.11 vào hai loại access point cấp 15 download by : skknchat@gmail. Wireless medium (môi trƣờng không dây) Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường không dây, người ta xây dựng nhiều chuẩn vật lý khác nhau. Nhiều lớp vật lý được phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) và lớp vật lý hồng ngoại được chuẩn hóa.

Distribution system (hệ thống phân tán) Khi các điểm truy cập được kết nối với nhau trong một khu vực, chúng phải liên lạc với nhau để kiểm soát quá trình di chuyển của các thiết bị di động. Hệ thống phân tán là một thành phần logic của 802.11 được dùng để chuyển các khung dữ liệu đến đích.11 không yêu cầu bất cứ kỹ thuật riêng biệt nào cho hệ thống phân tán.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ