An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
LỜI MỞ ĐẦU
1.Đặt vấn đề
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ
của nền công nghiệp mạng không dây nhƣ WPAN, WLAN, WMAN, WWAN.
Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công
nghệ mạng không dây Mesh (WMNs) đã nổi nên nhƣ là một trong những công nghệ
tiên tiến nhất và có thể đƣợc xem nhƣ là công nghệ của tƣơng lai. WMNs cho phép
các khu vực rộng lớn có thể đƣợc che phủ bằng truy cập không dây với chi phí thấp.
WMNs đang nhanh chóng đƣợc thƣơng mại hóa trong nhiều kịch bản ứng dụng
khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng
rộng với chi phí đầu tƣ và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở
những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao
đô thị, và mạng doanh nghiệp.
Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo
mật đƣờng truyền cho các nhà quản trị mạng. Ƣu thế về sự tiện lợi của kết nối
không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một
số lỗ hổng tồn tại trong các giao thức cho WMNs có thể bị khai thác bởi những kẻ
tấn công để làm suy giảm hiệu suất của hệ thống mạng.
An ninh trên mạng nói chung và trên WMNs nói riêng là một vấn đề rất quan
trọng mà có thể giải quyết đƣợc. Hiểu biết về WMNs và quan tâm đúng đắn đến các
vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài sẽ tập trung vào các vấn
đề an ninh trên WMNs, các nguy cơ và các biện pháp truy cập tấn công vào WMNs,
xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công
vào WMNs.
2. Mục tiêu nghiên cứu
Luận văn nghiên cứu hệ thống lý thuyết liên quan đến việc bảo mật thông tin
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3
CHƢƠNG 1
KIẾN TRÚC CỦA MẠNG LƢỚI KHÔNG DÂY
1. Giới thiệu về mạng lƣới không dây
Khái niệm mạng hình lƣới (Mesh Network) nói chung đƣợc sử dụng trong
một số lĩnh vực của ngành công nghệ thông tin. Kỹ thuật mạng hình lƣới là cách
thức truyền tải dữ liệu, âm thanh và câu lệnh giữa các nút xử lý, cho phép truyền
thông liên tục và tự xác định lại cấu hình xung quanh đƣờng đi bị che chắn bằng
cách “nhảy” từ nút này sang nút khác cho đến khi thiết lập đƣợc kết nối. Mạng lƣới
có khả năng tự hàn gắn và tạo ra mạng có độ tin cậy cao, có thể hoạt động khi có
một nút bị lỗi hoặc chất lƣợng kết nối mạng kém. Trong lĩnh vực mạng không dây,
mạng lƣới đƣợc áp dụng để nới rộng phạm vi phủ sóng của mạng không dây truyền
thống. Các nút trong mạng truyền thông trực tiếp với các nút khác và tham gia trong
mạng lƣới. Nếu một nút có thể kết nối với một nút lận cận khác thì sẽ có kết nối với
toàn mạng.
Mạng WMN chuyển tiếp dữ liệu gói thông qua các chặng vô tuyến. Mỗi một
nút lƣới hoạt động giống nhƣ một điểm chuyển tiếp hay một router với các nút lƣới
khác trong mạng. Mạng WMN đƣợc dùng trong những mô hình nhƣ mạng truy
nhập công cộng và những mạng không dây trong thành phố nơi mà các điểm truy
cập là các nút lƣới của mạng.
Mạng ngoài (Internet)
`
Gateway
Mesh Router
AP
Station
Hình 1.1: Các thành phần cơ bản của mạng WMN
việc định tuyến ở nút lƣới. Thay vào đó , chúng kết nối vào các điểm truy nhập
bằng công nghệ truy nhập vô tuyến truyền thống. WMN khách hàng bao gồm các
thiết bị khách hàng nhƣ máy tính xách tay. Các thiết bị khách hàng tham gia vào
việc định tuyến ở nút lƣới. Hơn nữa chúng có thể thực hiện chức năng nhƣ một thiết
bị hạ tầng. WMN lai ghép bao gồm cả hai loại thiết bị trên.
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
5
Trong kỹ thuật mạng hình lƣới, có các khái niệm:
Nút (Node): Gồm có router và/hoặc các client (máy tính ).
Nút đƣờng lên: Nút kết nối tới mạng Internet thông qua đƣờng truyền hữu
tuyến để cung cấp kết nối Internet cho toàn mạng.
Nút đƣờng xuống: Nút kết nối tới mạng và có khả năng phục vụ cả kết nối
hữu tuyến và vô tuyến cho mạng.
Nút lặp: Nút kết nối vào mạng và không dùng để phục vụ các client chỉ đóng
vai trò là nút trung gian lặp tín hiệu.
1.1 Các cấu hnh cơ bản của mạng WMN
Điểm – Điểm (Point-to-Point): Là kiểu kết nối đơn giản nhất, hai nút truyền
thông qua hai anten thu phát công suất cao hƣớng trực tiếp với nhau.
Hình 1.2: Cấ u hì nh mạ ng WMN kiể u điể m - điể m
Điểm – Đa điểm (Point-to-Multipoints): Kết nối đƣợc chia sẻ giữa nút
đƣờng lên dùng anten đa hƣớng với các nút đƣờng xuống (hoặc nút lặp) với anten
thu công suất cao. Cấu hình mạng này dễ triển khai hơn cấu hình Điểm– Điểm vì
khi thêm một thuê bao mới chỉ cần lắp đặt thêm thiết bị tại khu vực thuê bao chứ
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
dây.
Dù đã có nhiều giao thức định tuyến cho mạng tuỳ biến không dây, những
giao thức định tuyến cho WMN vẫn đƣợc tích cực nghiên cứu vì vài lý do sau:
Trong đa số WMN, nhiều nút ở một chỗ hay ít di chuyển và không phụ thuộc
vào nguồn pin. Do đó, những thuật toán định tuyến không cần chú ý vào việc đối
phó với sự di động hay tối thiểu dùng nguồn nuôi.
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
8
Khoảng cách giữa những nút có lẽ đã đƣợc ngắn lại ở một WMN, do vậy gia
tăng chất lƣợng liên kết và tốc độ truyền. Tuy nhiên, những khoảng cách ngắn cũng
tăng ảnh hƣởng giữa các chặng, giảm bớt dải thông sẵn có trên mỗi mối liên kết.
Bởi vậy, những tham số định tuyến mới cần đƣợc tìm hiểu và dùng để cải thiện hiệu
năng của những giao thức định tuyến ở một mạng WMN với nhiều chặng và nhiều
đƣờng truyền vô tuyến.
Đối với mạng WMN có nhiều kênh và nhiều đƣờng truyền vô tuyến, giao
thức định tuyến không những cần thiết để lựa chọn đƣờng đi trong những nút khác
nhau, mà còn cần thiết để lựa chọn kênh thích hợp nhất hay đƣờng truyền vô tuyến
cho mỗi nút lƣới. Bởi vậy, những tham số định tuyến cần đƣợc tìm hiểu và đƣợc
dùng để tận dụng nhiều kênh, nhiều đƣờng vô tuyến trong một mạng mắt lƣới
không dây.
Trong một mạng WMN, sự thiết kế xuyên lớp là cần thiết vì sự thay đổi của một
đƣờng định tuyến sẽ liên quan đến chuyển mạch kênh vô tuyến trong nút lƣới nhiều
kênh và nhiều đƣờng truyền vô tuyến.
Dựa trên hiệu năng của các giao thức định tuyến đang dùng cho mạng tuỳ
biến và những yêu cầu đặc biệt của mạng WMN, giao thức định tuyến tối ƣu cho
WMN cần đạt đƣợc những yêu cầu sau:
Dung sai lỗi: Một vấn đề quan trọng của các mạng là khả năng sống của
Giao thức DSR cho phép các nút mạng tự khám phá một con đƣờng nguồn
qua các nút mạng trung gian tới bất kỳ một nút đích nào trong mạng ad hoc. Mỗi
một gói dữ liệu đƣợc gửi đi sau đó sẽ chứa một danh sách đầy đủ các nút trung gian
mà gói này phải đi qua để đến đƣợc đích mà không có vấn đề di chuyển theo vòng
diễn ra đồng thời tránh khỏi việc cập nhật liên tục các thông tin định tuyến trên các
nút trung gian chuyển tiếp gói tin dữ liệu này. Bằng cách đƣa con đƣờng nguồn vào
trong phần header của các gói dữ liệu, mỗi một nút khi chuyển tiếp bất kỳ một gói
tin nào dạng này cũng dễ dàng lƣa trữ lại để sử dụng.
Tìm đƣờng đi RD (Route Discovery): Là cơ chế tìm đƣờng khi nút gốc S
muốn gửi gói dữ liệu tới nút đích D nhƣng chƣa biết đƣờng đi.
Khi một nút S cần gửi một gói tin tới nút đích D, S ghi thứ tự các bƣớc đi
trong cả đƣờng đi tới D vào phần thông tin header của gói tin. Thông thƣờng, S sẽ
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
10
lấy thông tin về đƣờng đi thích hợp tới D bằng cách tìm trong bộ nhớ các đƣờng đi
đƣợc lƣu lại từ những lần đi trƣớc của nút. Nếu không tìm thấy, S khởi tạo cơ chế
RD để tìm đƣờng đi. Trong trƣờng hợp này, S đƣợc gọi là gốc và D là đích của cơ
chế RD.
Duy trì đƣờng đi RM (Route Maintenance): Là cơ chế trong đó nút S có khả
năng tìm đƣờng mới khi đƣờng truyền đang sử dụng bị gián đoạn do cấu hình mạng
đã thay đổi hoặc kết nối giữa các nút trong đƣờng truyền đó không hoạt động. Khi
phát hiện ra đƣờng truyền cũ bị đứt, S có thể tìm một đƣờng truyền tới D khác mà
nó biết hoặc thực hiện cơ chế RD để tìm ra đƣờng mới.
Khi gửi hoặc chuyển tiếp một gói tin bằng đƣờng truyền xác định đƣợc, mỗi
nút có trách nhiệm kiểm chứng việc nhận dữ liệu của nút tiếp theo trong đƣờng đi.
Gói dữ liệu sẽ đƣợc tiếp tục truyền (với một số lần đƣợc xác định trƣớc) cho tới khi
có xác nhận đã nhận đƣợc dữ liệu.
duy trì bất kì thông tin định tuyến cũng nhƣ không tham gia vào bất kì bảng định
tuyến nào. Hơn nữa, một nút không có gì để khám phá và duy trì tuyến tới nút khác
cho đến khi hai nút phải kết nối, trừ khi các nút trƣớc cung cấp các dịch vụ của
mình nhƣ là trạm trung chuyển để duy trì kết nối giữa hai nút khác. Khi khu vực kết
nối của nút di động đƣợc quan tâm, mỗi nút di động có thể nhận biết đƣợc các nút
hàng xóm nhờ việc sử dụng một số kĩ thuật, bao gồm quảng bá nội vùng ( không
phải toàn hệ thống) đƣợc biết đến nhƣ các bản tin Hello. Bảng định tuyến của các
nút lân cận đƣợc tổ chức tối ƣu hóa thời gian để đáp ứng nội vùng và cung cấp cho
các yêu cầu thành lập tuyến mới.
Mục tiêu chính của thuật toán là:
Chỉ phát gói quảng bá khi cần thiết
Để phân biệt giữa quản lý kết nối nội vùng và duy trì topo mạng nói chung.
Để phổ biến thông tin về các thay đổi trong kết nối nội cùng với các nút di
động hàng xóm có khả năng cần thông tin.
AODV sử dụng một cơ chế khám phá tuyến, cũng nhƣ đƣợc sử dụng trong thuật
toán định tuyến nguồn động DSR. Thay vì dùng tuyến nguồn, AODV lại dựa vào
bảng định tuyến thiết lập động tại các nút trung gian. Sự khác biệt này làm cho chi
phí lớn hơn là các tuyến nguồn đƣợc mang trong mỗi gói dữ liệu.Mỗi nút ad hoc
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
12
duy trì một bộ đếm số của chỉ số thứ tự tăng đơn điệu, đƣợc dùng để thay thế cho bộ
nhớ tuyến. Sự kết hợp của các kĩ thuật này tạo ra một thuật toán sử dụng băng thông
một cách hiệu quả (bằng cách giảm tối thiểu tải trọng mạng để điều khiển và phân
phát dữ liệu) là đáp ứng sự thay đổi trong topo và đảm bảo vòng lặp tuyến tự do.
Các vấn đề cơ bản của thuật toán định tuyến AODV là:
Các bản tin ROUTER REQUEST và ROUTER REPLY (Khám phá đƣờng)
Các bản tin ROUTER ERORR, HELLO và danh sách lƣu giữ tuyến trƣớc (
13
nút lân cận, các nút này lại tiếp tục quảng bá bản tin tới các hàng xóm của nó, và cứ
nhƣ vậy. Để ngăn chặn sự quay vòng chu kì, mỗi nút nhớ việc chuyển tiếp tuyến
yêu cầu mới nhất trong một bộ nhớ đệm tuyến yêu cầu. Khi các yêu cầu này trải
rộng trong mạng, các nút trung gian lƣu giữ các tuyến ngƣợc quay lại nút nguồn.
Khi một nút trung gian có nhiều tuyến ngƣợc, nó luôn luôn chọn các tuyến với giá
trị hop count nhỏ nhất.
Khi một nút nhận đƣợc yêu cầu của một nút khác hoặc nó biết một tuyến đủ
mới tới đích, hoặc bản thân nó chính là đích, nút này sẽ phát động một bản tin
RREP, và gửi bản tin này dọc theo tuyến ngƣợc quay trở lại nút nguồn. Khi bản tin
RREP vƣợt qua các nút trung gian, các nút này sẽ cập nhật bản định tuyến của nó,
để mà trong tƣơng lai, các bản tin có thể đƣợc gửi theo tuyến này tới đích. Nút khởi
đầu RREQ có thể nhận đƣợc bản tin RREP từ nhiều hơn một nút.
Mỗi nút hàng xóm khi nhận đƣợc RREQ hoặc gửi bản tin Route Reply
(RREP) quay trở lại nút nguồn hoặc quảng bá tiếp gói tin RREQ tới các hàng xóm
khác của nó sau khi đã tăng chỉ số hop count lên 1.
1.1.2.2 Duy tr đƣờng
Mỗi nút lƣu giữ một danh sách chặng trƣớc và danh sách cổng ra. Một danh
sách chặng trƣớc là một thiết lập các nút mà tuyến xuyên suốt qua nút giữ danh
sách. Danh sách cổng ra là thiết lập các chặng tiếp theo mà nút gửi qua. Trong các
mạng nơi mà tất cả các tuyến là song hƣớng, các danh sách này về cơ bản là nhƣ
nhau.
Mỗi nút gửi định kì các bản tin Hello tới các chặng trƣớc của nó. Một nút
quyết định gửi một bản tin Hello tới một chặng trƣớc xác định chỉ khi nếu không có
bản tin nào đƣợc gửi gần đây tới chặng trƣớc đó. Do đó, mỗi nút mong đợi nhận
định kì các bản tin (không giới hạn các bản tin Hello) từ mỗi nút trong danh sách
cổng ra của nút. Nếu một nút không nhận đƣợc bản tin nào từ một vài nút cổng ra
trong một khoảng thời gian dài, khi đó nút đƣợc cho là không còn có thể tới đƣợc.
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Chuyển tiếp bản
tin RREP tới
chặng tiếp
Xếp hàng đợi
gửi tin nhắn
Gửi RREP
Kết thúc
Nếu không có
trong bộ nhớ,
chuyển tiếp gói
RREQ tới các
hàng xóm
Bản tin RREQ
Bản tin RERR
Bản tin RREP
Yes
No
No
Yes
No Yes
Yes No
Hình 1.6: Tóm tắt xử lý nhận tại một nút
Hoạt động của các nút không ảnh hƣởng tới tuyến đƣờng tới đích. Nếu các
nút nguồn di chuyển trong suốt một phiên hoạt động, nó có thể phát động lại khám
phá tuyến để thành lập một tuyến mới tới đích. Khi hoặc đích hoặc một vài nút
trung gian di chuyển, một RREP đặc biệt đƣợc gửi tới các nút nguồn bị ảnh hƣởng.
Bản tin Hello định kì có thể đƣợc sử dụng để đảm bảo liên kết đối xứng cũng nhƣ
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
sóng thông điệp yêu cầu tuyến đƣờng, khi các nút nhận đƣợc tín hiệu phát sóng yêu
cầu tuyến đƣờng của nút lân cận, một thông điệp sẽ đƣợc gửi lại nếu nút lân cận biết
các tuyến đƣờng. Nếu không các thông điệp yêu cầu phát lại tuyến đƣờng. Các
thông báo yêu cầu một số tuyến đƣờng tự kết nối các thông tin chất lƣợng để hỗ trợ
trong việc phát hiện ra đƣờng đi tối ƣu nhất.
1.3 Vấn đề an ninh của mạng lƣới không dây
Nhƣ chúng ta đã biết mạng không dây sử sóng điện từ để thu và phát tín
hiệu, môi trƣờng truyền sóng là môi trƣờng không khí. Do vậy vấn đề an ninh trong
mạng không dây sẽ trở lên phức tạp hơn mạng có dây rất nhiều. Ngày nay khi công
nghệ càng phát triển thì khả năng và kỹ thuật tấn công cũng trở lên tinh vi hơn,
nguy cơ bị tấn công mạng ngày càng tăng. Bởi vì tấn công, phá hoại là do con ngƣời
thực hiện, kỹ thuật càng phát triển, càng thêm khả năng đối phó, ngăn chặn thì kẻ
tấn công cũng ngày càng tìm ra nhiều các kỹ thuật tấn công khác cũng nhƣ những
lỗi kỹ thuật khác của hệ thống.
Các giải pháp bảo mật thông tin trên đƣờng truyền đã bộc lộ nhiều lỗ hổng,
vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết. Sở dĩ nguy
cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tố
sau:
Kẻ tấn công thƣờng thực hiện một cách dễ dàng tại bất kỳ nơi đâu trong vùng
phủ sóng của hệ thống mạng.
Thông tin trao đổi đƣợc truyền đi trong không gian, vì vậy không thể ngăn
chặn đƣợc việc bị lấy trộm hay nghe lén thông tin. Công nghệ còn khá mới mẻ, nhất
là đối với Việt Nam. Các công nghệ từ khi đƣa ra đến khi áp dụng thực tế còn cách
nhau một khoảng thời gian dài.
Qua những phân tích trên chúng ta thấy đƣợc vấn đề an ninh trong mạng
không dây đóng một vai trò hết sức quan trọng. Thông tin chỉ có giá trị khi nó giữ
đƣợc tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những ngƣời đƣợc
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
18
các cuộc tấn công. Cho đến nay, nhiều giao thức an toàn đã đƣợc đề xuất . Tuy
nhiên, để bảo vệ các cuộc tấn công là rất hạn chế, bởi vì các chƣơng trình nằm trong
một lớp giao thức duy nhất không thể giải quyết vấn đề trong lớp khác. Tuy nhiên,
tấn công vào an ninh trong một mạng có thể đến cùng một lúc từ lớp giao thức
khác nhau.
Vì vậy làm thế nào để thiết kế và thực hiện một hệ thống giám sát an ninh
thực tế, bao gồm qua các lớp giao thức mạng an toàn và thuật toán phát hiện xâm
nhập khác nhau đang là một thách thức.
công dồn dập.
Các nút độc hại hoặc ích kỷ có thể bỏ đi một số gói dữ liệu có chọn lọc hoặc
có thể lựa chọn cách bỏ đi tất cả các gói tin mà không chuyển tiếp trên bất kỳ đƣờng
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
20
truyền nào. Thêm nữa, vì các nút thành viên có thể không phải là ngƣời quản trị,
đặc biệt là trong cộng động đƣợc triển khai bởi WMN, việc bảo mật và toàn vẹn dữ
liệu có thể bị tổn hạn nếu các nút trung gian giữ một bản copy toàn bộ dữ liệu để
phân tích mật mã và tìm kiếm thông tin. Các nút độc hại có thể thêm vào các gói tin
độc hại vào mạng và dẫn đến việc tấn công từ chối dịch vụ (DoS). Tƣơng tự, việc
thụ động nhận các gói tin có thể bị phát lại sau một thời gian để truy cập vào tài
nguyên của mạng. Tất cả những lỗ hổng này làm cho WMN có xu hƣớng bị tấn
công. Những cuộc tấn công trên mạng WMN có thể đƣợc xem xét ở phần sau.
2.1. Các dạng tấn công trong mạng không dây mesh
Phần này đề cập đến các cuộc tấn công vào mạng lƣới không dây. Trọng tâm
chính sẽ là các cuộc tấn công có ảnh hƣởng đến tầng MAC và tầng mạng của loại
mạng này. Các đặc điểm của giải pháp bảo mật cho mạng lƣới không dây cũng
đƣợc xác định và cơ chế giải pháp khác nhau cũng sẽ đƣợc đề cập và thảo luận.
Những nỗ lực trong việc tiêu chuẩn hóa cho việc bảo mật trong mạng lƣới không
dây đƣợc cũng sẽ đƣợc đề cập đến nhằm tăng cƣờng khả năng bảo mật của các
mạng này.
2.1.1. Tấn công tầng vật lý
Tất cả các loại mạng không dây bao gồm cả mạng lƣới không dây đang bị
tấn công phá sóng vô tuyến tại các lớp vật lý. Tấn công phá sóng vô tuyến là một
cuộc tấn công có khả năng gây tổn hại mà có thể đƣợc thực hiện tƣơng đối dễ dàng
đơn giản bằng cách cho phép một thiết bị không dây phát một tín hiệu mạnh, có thể
gây nhiễu đủ để ngăn chặn các gói tin trong mạng nạn nhân đƣợc nhận. Hình thức
phù hợp với giao thức MAC đang đƣợc sử dụng trên mạng bị tấng công. Do đó, các
nút hợp pháp luôn nhận thấy kênh truyền bận rộn và quay trở lại một thời gian ngẫu
nhiên trƣớc khi dò đọc kênh truyền một lần nữa. Điều này dẫn đến việc từ chối dịch
vụ của các nút hợp pháp và cũng cho phép các nút gây nhiễu bảo tồn tài nguyên
năng lƣợng của chúng. Ngoài tầng MAC, việc gây nhiễu cũng có thể bị khai thác cả
trên các giao thức tầng mạng và tầng giao vận.
Các bộ cảm biến giả mạo có thể đƣợc triển khai, trong đó xác định và nhận
dạng mạng bị tấn công, đặc biệt là tập trung vào ngữ nghĩa của các giao thức tầng
bậc cao (Ví dụ nhƣ AODV). Dựa trên những quan sát của cảm biến, những kẻ tấn
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
22
có có thể khai thác các hành vi dự đoán thời gian đƣợc, biểu hiện bởi các giao thức
ở tầng cao hơn và sử dụng các phân tích ngoại tuyến, các dãy gói tin để tối đa hoá
khả năng gây nhiễu. Những cuộc tấn công này có thể hiệu quả ngay cả trên những
kỹ thuật mã hoá đã đƣợc sử dụng nhƣ WEP (Wired Equivalent Privacy) và WPA
(WiFi Protected Access). Điều này có đƣợc là do cảm biến giúp gây nhiễu vẫn còn
có thể giám sát đƣợc kích thƣớc gói tin, thời gian và trình tự để điều khiển sự gây
nhiễu. Vì các cuộc tấn công dự trên việc khai thác mô hình giao thức một cách cẩn
thận và nhất quán về kích thƣớc, thời gian và trình tự.
2.1.2.3 Tấn công giả mạo tầng MAC
Địa chỉ MAC từ lâu đã đƣợc sử dụng nhƣ là địa chỉ định danh đơn lẻ duy
nhất cho cả mạng LAN không dây và có dây. Địa chỉ MAC là duy nhất trên toàn
cầu và thƣờng đƣợc sử dụng nhƣ một yếu tố xác thực hoặc là một định danh duy
nhất cho các cấp độ khác nhau của các đặc quyền mạng đến ngƣời sử dụng. Điều
này đặc biệt phổ biến ở các mạng WiFi 802.11. Tuy nhiên các giao thức MAC ngày
nay (802.11) và các card giao diện mạng không hỗ trợ bất kỳ một biện pháp an toàn
nào để chống lại những yếu tố tấn công tiềm tàng trong việc sửa đổi địa chỉ MAC
Hình 2.1: Tấn công giả mạo tầng MAC và tấn công truyền lại
2.1.2.5. Tấn công dự đoán trƣớc và tấn công kết hợp từng phần (Pre-
computation and Partial Matching Attacks)
Không giống nhƣ các cuộc tấn công đã trình bày ở trên, nơi mà các lỗ hổng
giao thức MAC bị khai thác. Tấn công dự đoán trƣớc và tấn công kết hợp từng phần
khai thác những mã hoá nguyên thuỷ đƣợc sử dụng ở tầng MAC để đảm bảo thông
tin liên lạc. Trong tấn công tính toán trƣớc hoặc tấn công thay đổi bộ nhớ thời gian,
kẻ tấn công tính toán một lƣợng lớn thông tin nhƣ khoá, văn bản gốc, bản mật mã
tƣơng ứng,… và lƣu trữ những thông tin này lại trƣớc khi thực hiện tấn công. Khi
An toàn bảo mật thông tin trong mạng lƣới không dây – Đỗ Thị Thanh Hải
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
24
việc truyền tải thực tế bắt đầu, kẻ tấn công sử dụng thông tin tính toán trƣớc để đẩy
nhanh quá trình phân tích mật mã. Các cuộc tấn công thay đổi bộ nhớ thời gian có
hiệu quả cao đối với một số lƣợng lớn các giải pháp mã hoá.
Mặt khác, trong một cuộc tấn công kết hợp từng phần, kẻ tấn công truy cập
vào một số cặp (bản mật mã, văn bản gốc), do đó làm giảm sức mạnh của mã khoá.
Tấn công kết hợp từng phần khai thác vào điểm yếu của việc triền khai các thuật
toán mã hoá. Ví dụ, trong chuẩn IEEE 802.11i của bảo mật tầng MAC trong mạng
không dây, trƣờng địa chỉ MAC trong tiêu đề MAC đƣợc sử dụng trong mật mã
toàn vẹn thông báo. Tiêu đề MAC đƣợc truyền dƣới dạng văn bản gốc trong khi đó
mật mã toàn vẹn thông báo lại đƣợc truyền dƣới dạng mã hoá. Một phần thông tin
của bản gốc (địa chỉ MAC) và bản mật mã làm cho IEEE 802.1i có thể bị tấn công
bằng tấn công kết hợp từng phần. Các tấn công từ chối dịch vụ cũng có thể đƣợc
thực hiện bằng cách khai thác các cơ chế bảo mật. Ví dụ, chuẩn IEEE 802.11i cho
bảo mật tầng MAC trong mạng không dây dễ bị tấn công chiếm quyền điều khiển
phiên làm việc và tấn công ngƣời ở giữa, việc khai thác lỗ hổng trong IEEE 802.1X,
và tấn công từ chối dịch vụ, khai thác lỗ hổng tấn công trong thủ tục bắt tay bốn
trễ quy định. Do đó các tuyến đƣờng từ nguồn đến đích sẽ bao gồm cả nút độc hại
nhƣ là một nút trung gian mà sau đó nó có thể bỏ các gói của luồng dữ liệu dẫn đến
việc tấn công từ chối dịch vụ.
Tấn công lỗ sâu (wormhole) cũng có mục đích tƣơng tự mặc dù nó sử dụng
kỹ thuật khác. Trong một cuộc tấn công wormhole, hai hoặc nhiều hơn các nút độc
hại thông đồng với nhau bằng cách thiết lập một đƣờng hầm sử dụng một phƣơng
tiện truyền thông hiệu quả (ví dụ nhƣ kết nối có dây hoặc kết nối không dây tốc độ
cao, ). Hình 2.2 Trong giai đoạn tìm đƣờng của giao thức định tuyến theo yêu cầu,
thông báo yêu cầu định tuyến đƣợc chuyển tiếp giữa các nút độc hại sử dụng các
đƣờng hầm đã đƣợc thiết lập sẵn. Do đó, thông báo yêu cầu định tuyến đầu tiên đến
đích là một trong những thông báo đƣợc chuyển tiếp từ nút độc hại. Do vậy nút độc
hại đƣợc thêm vào trong đƣờng dẫn từ nút nguồn đến nút đích. Một khi các nút độc
hại đã có trong đƣờng dẫn định tuyến, các nút độc hại hoặc sẽ bỏ tất cả các gói dữ
liệu dẫn đến việc từ chối hoàn toàn dịch vụ, hoặc loại bỏ có chọn lọc gói tin để
tránh bị phát hiện.
Copyright: Tài liệu đại học ©