Trường Đại Học Công Nghệ Thông Tin
Đại Học Quốc Gia TP HCM

BÁO CÁO MÔN
CÔNG NGHỆ VỆ TINH
NGHIÊN CỨU BẢO MẬT
TRONG WIMAX

Giáo viên hướng dẫn: ThS.Trần Bá Nhiệm
Sinh viên: Trần Minh Quân 08520310
Trần Cảnh Khánh 08520175
Lê Đỗ Trường An 08520004
TP Hồ Chí Minh 20-4-2012
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
LỜI NÓI ĐẦU
Wimax là một công nghệ không dây đang nhận được nhiều sự quan tâm
hiện nay, không chỉ gia tăng về mặt dịch vụ mà vấn đề công nghệ cũng được quan
tâm nhằm đáp ứng nhu cầu ngày càng cao của người sử dụng, đặc biệt là vấn đề
bảo mật thông tin của người sử dụng trong môi trường truyền dẫn không dây
wireless.
Tuy nhiên, cũng giống như các mạng không dây khác, nhược điểm lớn nhất của
Wimax là tính bảo mật do sự chia sẻ môi trường truyền dẫn và những lỗ hổng tại
cơ sở hạ tầng vật lý. Mặc dù vấn đề bảo mật được coi là một trong những vấn đề
chính trong quá trình xây dựng giao thức mạng của IEEE nhưng kỹ thuật bảo mật
mà IEEE qui định trong IEEE 802.16 (Wimax) vẫn tồn tại nhiều nhược điểm. Đề
tài: "Nghiên cứu bảo mật trong Wimax" sẽ giới thiệu tổng quan về các lớp trong
Wimax, cơ chế bảo mật, nêu ra các điểm yếu và cách khắc phục các điểm yếu đó
để tăng cường khả năng bảo mật cho mạng Wimax.
2
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
MỤC LỤC

TDD Time Division Duplexing
TDMA Time Division Multiple Access
TEK Traffic Encryption Key
WiFi Wireless Fidelity
WIMAX Worldwide Interoperability Microwave Access
4
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
I. GIỚI THIỆU VỀ CÔNG NGHỆ WIMAX
1. Giới thiệu tổng quan
Wimax (World Interoperability for Microware Access) – Khả năng khai
thác mạng trên toàn cầu đối với mạng truy nhập vi ba. Đây là một kỹ thuật cho
phép ứng dụng để truy nhập cho một khu vực đô thị rộng lớn. Wimax là tên
thương hiệu của chuẩn IEEE 802.16. Ban đầu chuẩn 802.16 được tổ chức
IEEE (Institue of Electrical and Electronic Engineers) đưa ra nhằm giải quyết
các vấn đề kết nối cuối cùng trong một mạng không dây đô thị WMAN hoạt
động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ 30 tới 50 km. Nó
được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung cấp dịch vụ
Internet không dây, kết nối các điểm nóng WiFi, các hộ gia đình và các doanh
nghiệp….đảm bảo QoS (Quality of Service) cho các dịch vụ thoại, video, hội
nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới
280 Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.16-2004 hỗ trợ thêm các hoạt động
không trong tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết
nối dạng mesh (lưới) cho cả người dùng cố định và khả chuyển. Chuẩn mới
5
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
nhất IEEE 802.16e, được giới thiệu vào ngày 28/2/2006 bổ sung thêm khả
năng hỗ trợ người dùng di động hoạt động trong băng tần từ 2 tới 6 GHz với
phạm vi phủ sóng từ 2-5 km. Chuẩn này đang được hy vọng là sẽ mang lại dịch
vụ băng rộng thực sự cho những người dùng thường xuyên di động với các
thiết bị như laptop, PDA (Personal Digital Assistant) tích hợp công nghệ

được gọi là WirelessMAN. Nhóm chuẩn IEEE 802.16, là một khối chuẩn của
Ủy ban các chuẩn IEEE 802 LAN/MAN, chịu trách nhiệm về các đặc điểm kĩ
thuật của nhóm chuẩn 802.16. Wimax Forum, được thành lập vào năm 2003,
với mục đích xúc tiến việc thương mại hóa IEEE 802.16 và MAN vô tuyến
hiệu năng cao của viện chuẩn truyền thông Châu Âu. Đặc biệt, IEEE 802.16
còn tiếp tục đưa ra các giải pháp và mở rộng dung lượng để hỗ trợ tài nguyên
và phát triển Wimax. Hệ thống IEEE 802.16e được gọi là Mobile Wimax, đây
là chuẩn mà có thêm các người sử dụng di động vào trong hệ thống IEEE
802.16 ban đầu
Sau đây là một vài chuẩn IEEE 802.16 cụ thể:
• Chuẩn 802.16d-2004
• Chuẩn 802.16e-2005
• Một số chuẩn khác:802.16f, 802.16g, 802.16h, 802.16i, 802.16j,
802.16k
3. Khái quát về phân lớp trong giao thức IEEE 802.16
3.1. Lớp vật lý
WiMAX sử dụng công nghệ OFDM (Orthogonal Frequency
Division Multiplex). Ưu điểm quan trọng của OFDM là khả năng mang
7
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
lại hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu sẽ cao
hơn ngay cả khi hoạt động trong môi trường kết nối NLOS (None Line
of Sight) hay điều kiện đa đường. Trong chuẩn IEEE 802.16-2004, tín
hiệu OFDM được chia thành 256 sóng mang, còn chuẩn IEEE 802.16e
sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency
Division Multiple Access). Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng
các tần số hoạt động và lớp vật lý có thể thực hiện một vài phương thức
điều chế và ghép kênh. Phương thức điều chế tại đường xuống và đường
lên có thể là BPSK (Binary Phase Shift Keying), QPSK (Quadrature
Phase Shift Keying), 16-QAM (Quadrature Amplitude Modulation )

và chuyển các khung này tới lớp CPS.

Hình 2 – Chi tiết phân lớp MAC trong IEEE 802.16
9
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
- Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa
tất cả các quản lý kết nối, phân phối băng thông, yêu cầu và cấp
phát, thủ tục truy nhập hệ thống, lập lịch đường lên, điều khiển kết
nối và ARQ. Truyền thông giữa CS và CPS được các điểm truy
nhập dịch vụ MAC (MAC SAP) duy trì. Thiết lập, thay đổi, xóa
kết nối và truyền tải dữ liệu trên các kênh là bốn chức năng cơ bản
trong quá trình truyền thông tại lớp này.
- Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi
và giải mã dữ liệu nhận được từ lớp vật lý. Nó cũng thực hiện nhận
thực và trao đổi khóa bảo mật. Chuẩn IEEE 802.16 ban đầu sử
dụng phương pháp DES 56 bit cho mã hóa lưu lượng dữ liệu và
phương pháp mã hóa 3-DES cho quá trình trao đổi khóa. Trong
mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc
(chú ý rằng đây không phải là một địa chỉ MAC), còn SS có 48 bit
địa chỉ MAC 802.3. Có 2 giao thức chính hoạt động trong lớp con
bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng
không dây, và giao thức quản lý khóa bảo và bảo mật (PKM-
Privacy and Key Management Protocol) đảm bảo an toàn cho quá
trình phân phối khóa từ BS tới SS (Subcriber Station). Nó cũng
cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao
thức PKM sử dụng thuật toán khóa công khai RSA, chứng thực số
X.509 và thuật toán mã hóa mạnh để thực hiện trao đổi khóa giữa
SS và BS. Giao thức bảo mật này dựa trên giao thức PKM (Privacy
Key Management) của DOCSIS BPI+ đã được cải tiến để cung cấp
một lược đồ mã hóa mạnh hơn như chuẩn mã hóa cải tiến AES.

chứa 32 bit CRC.
Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service
Data Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp
cao hơn (CS PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các
bản tin quản lý MAC hoặc các gói được đóng gói trong các MAC CS PDU, cả
2 MSPU và GMH đều được truyền trên các kết nối quản lý, thứ 3 là một BRH
(Bandwidth Request Header) không có tải.
Ngoại trừ các Bandwidth Request PDU, các MAC PDU có thể chứa bản
tin quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU. Với GMH và MSDU,
bit HT (Header Type) luôn luôn được thiết lập là 0 (Zero) trong khi BRH luôn
luôn được đặt là 1. MAC Header có chứa một cờ, chỉ ra loại tải của PDU có
được mã hóa hay không.

Hình 3 – Khuôn dạng bản tin MAC
13
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản
lý MAC không được mã hóa. Quy định này tạo sự đơn giản cho quá trình
đăng ký, tranh chấp và các hoạt động khác tại lớp con MAC. Trong chuẩn mới
nhất của tổ chức IEEE 802.16e, các tải của MAC PDU được mã hóa theo
chuẩn DES theo cơ chế CBC, hoặc AES trong cơ chế CCM. Phiên bản bổ
xung IEEE 802.16e cũng đưa ra một kỹ thuật bảo toàn tính nguyên vẹn lưu
lượng dữ liệu.
2. Liên kết bảo mật SA
SA (Security Association) chứa các thông tin về bảo mật của một kết
nối: tức là các khóa và các thuật toán mã hóa được lựa chọn. Các kết nối quản
lý cơ sở và sơ cấp không có SA. Tuy vậy, tính nguyên vẹn của bản tin quản lý
vẫn được đảm bảo. Kết nối có quản lý thứ cấp có thể có SA. Các kết nối vận
chuyển luôn chứa SA. Có hai loại SA là DSA (Data SA) và ASA
(Authentication SA), tuy nhiên IEEE 802.16 chỉ định nghĩa rõ ràng DSA. SA

chứa khóa công khai của MS) để trao đổi các khả năng bảo mật với BS. Sau
đó BS tạo ra AK và gửi nó tới MS, AK này được mã hóa bằng khóa công khai
của MS sử dụng lược đồ mã hóa công khai RSA. Quá trình nhận thực hoàn
thành khi cả SS và BS đều sở hữu AK. Quá trình nhận thực được minh hoạ
như Hình 4.
15
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
Hình 4 – Nhận thực trong IEEE 802.16
5. Trao đổi khóa dữ liệu (Data Key Exchange)
Sau khi nhận thực thành công, MS và BS sẽ sử dụng AK để tạo ra các
khóa mã hóa khóa KEK, hoặc để tạo ra các khóa mã nhận thực bản tin băm
HMAC (Hashed Message Authentication Code). Khóa HMAC được sử dụng
để phục vụ cho quá trình tạo và xác thực các bản tin quản lý MAC. Còn KEK
được sử dụng để bảo vệ các khóa mật mã lưu lượng TEK (Traffic Encryption
Key). Khóa TEK là khóa dùng để mã hóa dữ liệu, TEK được BS tạo ra.
TEK được thuật toán 3-DES (sử dụng 112 bit khóa KEK), RSA (sử
dụng khóa công khai của SS), và AES (sử dụng 128 bit khóa KEK) mã hóa.
Bản tin trao đổi khóa được chứng thực bằng hàm HMAC-SHA1, nhằm đảm
bảo tính nguyên vẹn của bản tin và chứng thực AK. Quá trình trao đổi khóa
được minh họa như Hình 5.
16
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
Hình 5. Quá trình trao đổi khóa
III. MỘT SỐ LỔ HỔNG AN NINH TRONG WIMAX
17
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
1. Lớp vật lý và lớp con bảo mật
Trong chuẩn IEEE 802.16, các mối đe dọa an ninh bảo mật có thể xảy ra
đối với cả lớp MAC và lớp vật lý. Lớp vật lý của mạng 802.16 dễ bị tấn công
bởi các phương thức tấn công Jamming và Scrambling. Trong phương thức

bảo đảm tính tin cậy cho mạng.
Mạng dựa trên chuẩn 802.16a bổ sung thêm hoạt động theo cấu hình
Mesh, điều này dẫn tới một mối đe dọa bảo mật mới khác, ví dụ như độ tin
cậy của nút nhảy tiếp theo trong mạng Mesh do các kỹ thuật bảo mật hiện nay
chưa thể giải quyết tốt được vấn đề này. Việc bổ sung hỗ trợ tính di động
trong chuẩn IEEE 802.16e cũng sẽ tạo nhiều cơ hội cho các kẻ tấn công, khi
mà vị trí vật lý của kẻ tấn công giờ đây không còn bị giới hạn, các bản tin
quản lý lúc này sẽ phải đối mặt với nhiều rủi ro hơn so với trong mạng IEEE
802.11. Do đó, cần phải đưa ra một giải pháp duy trì một kết nối tin cậy khi
một SS di chuyển qua lại giữa các cell phục vụ.
Ngoài ra, với một bộ thu phát RF có cấu hình thích hợp, một kẻ tấn công
có thể thiết lập một kênh vô tuyến RF, tạo ra các khung mới và đóng gói, biến
đổi và truyền lại các khung. Vì vậy, thiết kế chuẩn cũng cần xây dựng một kỹ
thuật chứng thực dữ liệu.
2. Nhận thực qua lại
Chỉ có hai loại chứng chỉ được định nghĩa trong chuẩn IEEE 802.16:
chứng chỉ nhà sản xuất và chứng chỉ SS, không có chứng chỉ BS. Chứng chỉ
nhà sản xuất cung cấp thông tin về nhà sản xuất của thiết bị 802.16. Đây có
thể là một chứng chỉ tự xây dựng hoặc được một công ty thứ 3 đưa vào.
Chứng chỉ SS cung cấp thông tin về một SS cụ thể, bao gồm cả địa chỉ MAC
của nó. Nhà sản xuất thiết bị thường tự tạo ra một chứng chỉ cho SS trong quá
19
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
trình sản xuất. Thông thường BS sử dụng khóa công khai tồn tại sẵn trong
chứng chỉ nhà sản xuất để xác minh chứng chỉ của SS, từ đó xác minh tính
xác thực của thiết bị. Thiết kế chuẩn cũng giả thiết rằng SS duy trì một khóa
mật tương ứng với khóa công khai của nó được lưu giữ bí mật, không cho
phép các kẻ tấn công có thể dễ dàng đoạt được chúng.
Sai lầm lớn của thiết kế bảo mật trong IEEE 802.16 chính là thiếu chứng
chỉ BS. Mà chỉ chứng chỉ này mới giúp bảo vệ cho các máy trạm trước các

4. Các định nghĩa không rõ ràng
Thiết kế IEEE 802.16 thất bại trong việc định nghĩa một cách rõ ràng sự
SA được cấp phép, cho một ví dụ, trạng thái của SA không bao giờ phân biệt
một SA được cấp phép từ một cái khác, và do đó có thể bị tổn hại từ kiểu tấn
công lặp lại. Điều này sẽ trở thành vấn đề đặc biệt khi IEEE 802.16e thực sự
di động và chuyển vùng. Ngoài ra SS không thể xác nhận sử dụn lại dữ liệu
các SA. Do đó kế hoạch mã hóa có thể bị tổn hại bởi các kiểu tấn công sử
dụng lại khóa mã hóa. Thêm vào đó các BS không được cấp phép không chứa
sự nhận dạng BS, từ đây SS không thể phân biệt trao quyền từ các BS không
được trao quyền. Đến đây chúng ta có thể thừa nhận rằng sự lẩn tránh nó từ
SS chống lại việc quản lý khóa và mã hóa, từ sự bảo vệ SS trước các tấn công
lặp lại và giả mạo. Một giải pháp chống lại những tổn hại từ tấn công lặp lại là
sử dụng bộ tạo giá trị ngẫu nhiên từ BS và SS tới các SA trao quyền. Theo đó
thì cặp khóa riêng và công khai được sử dụng để xác nhận các địa chỉ MAC
giống nhau với điều kiện là phải định nghĩa một cách rõ ràng tất cả các xác
nhận địa chỉ MAC để đảm bảo địa chỉ MAC là duy nhất nhằm tránh vấn đề
giả mạo.
5. Quản lý khóa
21
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
Trong IEEE 802.16 có vấn đề giao thức quản lý khóa, trong chuẩn này
sử dụng khoảng trống chuỗi TEK, nó sử dụng chuỗi số để phân biệt các bản
tin. Giao thức nhận ra mỗi TEK với một chuỗi số 2 bit, nó sử dụng chuỗi số từ
0-4 trên tất cả khóa sử dụng lại lần thứ 4 để giúp SS có thể phân biệt ra các
khóa sử dụng lại trong tấn công lặp lại.
6. Các nhược điểm khác
Trong định nghĩa SA, một AK có thể kéo dài thời gian tồn tại tới 70
ngày, trong khi thời gian sử dụng một TEK có thể chỉ là 30 phút, điều này cho
phép một kẻ tấn công xen vào các TEK đã sử dụng. Một DSA có thể dùng đến
3360 TEK trong thời gian sử dụng AK, như vậy cần tăng độ dài SAID tăng từ

- Hơn thế nữa PKMv2 chỉ rõ một phương thức “bắt tay ba bước”
để thiết lập một khóa nhận thực AK giữa BS và SS. Đây là cách
23
Công nghệ vệ nh Nghiên cứu bảo mật trong Wimax
để truyền AK giữa BS và SS an toàn hơn. Hai phương pháp nhận
thực lẫn nhau dựa trên RSA và EAP sẽ được cung cấp. Cả hai
hoặc một trong hai phương pháp có thể được sử dụng riêng rẽ.
Chúng sẽ cùng tạo ra khóa rồi sau đó được xử lý bởi hệ thống
phân cấp khóa. Trong nhận thực lẫn nhau dựa trên RSA, chứng
nhận X.509 được sử dụng cả bởi BS và SS và đã giải quyết rất
nhiều vấn thiếu sót bảo mật liên quan đến giả mạo. Trong nhận
thực EAP thì dựa trên mô hình ba bên (three-party).
- Chuẩn 2001 định nghĩa các loại HMAC cho các bản tin quản lý.
Trong PKMv2, vấn đề này có thể được thương lượng giữa
HMAC hoặc CMAC. CMAC là một AES dựa trên MAC được
định nghĩa bởi NIST như một tiêu chuẩn của chính phủ Mỹ. Chỉ
chuỗi các bản tin có thể được bảo vệ với một mã HMAC/CMAC
đã được mở rộng. Các mã luôn kết thúc TLV trong một bản tin
gồm nhiều TLVs. Bằng cách này nó đảm bảo bản tin được truyền
qua mạng mà không bị tấn công. Nếu một ai đó cố gắng chèn một
bản tin vào lưu lượng thì gần như chắc chắn phía thu sẽ nhận ra
rằng bản tin đó không gửi bởi người gửi hợp lệ bởi vì digest chứa
trong mỗi bản tin sẽ không khớp với digest đã được xây dựng bởi
bên thu.
- Một số phương pháp mật mã sẽ được tích hợp lại với nhau. Đầu
tiên là AES-CCM (trong 802.16-2004) đã được nhập vào thành
802.11i 802.16e với việc thêm AES-CTR và AES-CBC. AES-
CCM được sử dụng để kiểm tra tính toàn vẹn, nhận thực và bảo
vệ lưu lượng dữ liệu. AES-CMC thì lại hữu dụng trong trường
hợp cần đảm bảo lưu lượng thấp với mức bảo mật không cao