Đề tài Nghiên cứu một số phương pháp bảo mật trong mạng không dây Mesh

- i - ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI HẢI BẰNG NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH LUẬN VĂN THẠC SĨ - ii - MỤC LỤC Nội dung Trang MỤC LỤC........................................................................................................................ i BẢNG DANH MỤC CÁC HÌNH VẼ.............................................................................iii DANH MỤC KÝ HIỆU VIẾT TẮT ............................................................................... vi LỜI NÓI ĐẦU................................................................................................................. 1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH ..................................... 3 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] ............................................... 3 1.1.1. Mesh Router ................................................................................................... 4 1.1.2. Mesh Client .................................................................................................... 5 1.2. Kiến trúc của mạng không dây mesh [3]-[18] ........................................................ 5 1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) ...................... 6 1.2.2. Mạng không dây mesh người dùng (Client WMNs) ........................................ 7 1.2.3. Mạng không dây mesh lai (Hybrid WMNs) .................................................... 8 1.3. Đặc điểm của mạng không dây mesh [3]-[15]-[18]................................................ 8 1.3.1. Mạng không dây đa hop .................................................................................. 9 1.3.2. Tự định hình, tự hàn gắn và tự cấu hình .......................................................... 9 1.3.3. Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút mạng .......... 9 1.3.4. Năng lực và khả năng liên kết với các mạng không dây hiện có ...................... 9 1.4. Các kịch bản ứng dụng của mạng không dây Mesh [3]-[15]-[18] ........................ 10 1.4.1. Mạng băng thông rộng cho gia đình .............................................................. 10 1.4.2. Mạng doanh nghiệp ...................................................................................... 10 1.4.3. Mạng đô thị................................................................................................... 11 1.4.4. Hệ thống giao thông...................................................................................... 12 1.4.5. Tự động hoá trong các toàn nhà .................................................................... 12 1.4.6. Khoa học trong y tế và sức khoẻ ................................................................... 13 1.4.7. Các hệ thống giám sát và bảo mật ................................................................. 13 1.5. So sánh mạng không dây mesh với một số công nghệ hiện tại [15].......................... 13 1.5.1. Truy cập Internet băng thông rộng: ............................................................... 13 1.5.2. Mức độ phủ sóng WLAN.............................................................................. 14 1.5.3. Truy cập Internet di động .............................................................................. 14 1.5.4. Ứng cứu khẩn cấp ......................................................................................... 14 1.5.5. Khả năng kết nối lớp thứ hai ......................................................................... 14 1.5.6. Truyền thông quân sự.................................................................................... 15 1.5.6. So sánh với mạng Ad hoc:............................................................................. 15 1.5.7. So sánh với mạng Sensor .............................................................................. 15 1.6. Vấn đề về hiệu suất và an ninh trong mạng không dây mesh [3]-[6]-[14]-[16]-[18] ................................................................................................................................... 16 1.6.1. Hiệu suất của mạng không dây mesh ............................................................ 16 1.6.2. Kiểm soát hiệu suất của mạng không dây Mesh ............................................ 18 - iii - 1.6.3. Vấn đề về an ninh trong mạng không dây mesh ............................................ 19 CHƯƠNG 2: BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH ................................ 21 2.1. Các dạng tấn công trong mạng không dây mesh [1]-[6]-[16]-[18] ....................... 22 2.1.1. Tấn công tầng vật lý...................................................................................... 22 2.1.2. Tấn công tầng MAC...................................................................................... 22 2.1.3. Tấn công tại tầng mạng................................................................................. 25 2.1.3.1 Tấn công mặt điều khiển ............................................................................. 25 2.1.3.2 Tấn công mặt dữ liệu................................................................................... 27 2.1.4. Tấn công mạng không dây mesh đa sóng đa kênh [10].................................. 28 2.2. Bảo mật trong mạng không dây mesh [1]-[6]-[14]-[16]-[18] ............................... 30 2.2.1. Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh ................ 30 2.2.2. Các cơ chế bảo mật cho mạng không dây mesh............................................. 31 2.3. Chuẩn bảo mật IEEE 802.11i [7]-[9]-[19]............................................................ 37 2.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i ........................................................ 37 2.3.2. Những lỗ hổng trong IEEE 802.11i và các tấn công bảo mật ......................... 39 2.4. Giao thức bảo mật trong mạng không dây mesh [8]-[18] ..................................... 43 2.4.1. Giới thiệu...................................................................................................... 43 2.4.2. Một số thách thức về định tuyến trong mạng không dây mesh ...................... 44 2.4.3. Một số giao thức bảo mật cho mạng không dây mesh ................................... 46 CHƯƠNG 3: GIẢI PHÁP CHỐNG LẠI TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC AODV CỦA MẠNG KHÔNG DÂY MESH ................................................................... 49 3.1. Giới thiệu ............................................................................................................ 50 3.1.1 Giao thức AODV [12].................................................................................... 51 3.1.2 Tấn công lỗ đen trong giao thức AODV [4]-[5]-[13]-[18] .............................. 52 3.1.3. Bộ mô phỏng mạng NS2 [2]-[21].................................................................. 53 3.2. Mô phỏng tấn công lỗ đen trong chương trình NS-2 ............................................ 54 3.2.1. Cài đặt giao thức mô phỏng hành vi lỗ đen vào NS2 ..................................... 54 3.2.2. Thử nghiệm blackholeAODV ....................................................................... 56 3.3. Giải pháp chống lại tấn công lỗ đen và hiệu quả của nó....................................... 58 3.3.1. Ý tưởng thực hiện ......................................................................................... 58 3.3.2. Cài đặt giao thức giải pháp trên NS-2............................................................ 59 3.3.3. Thử nghiệm giao thức idsAODV .................................................................. 60 3.4. Mô phỏng và phân tích kết quả. ........................................................................... 61 3.4.1. Các tham số mô phỏng.................................................................................. 61 3.4.2. Phân tích kết quả mô phỏng .......................................................................... 65 3.4.2.2. Phân tích kết quả:....................................................................................... 66 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI................................................ 68 TÀI LIỆU THAM KHẢO.............................................................................................. 70 PHỤ LỤC...................................................................................................................... 72 PHỤ LỤC 1: File Tcl mô phỏng cho mạng 7 nút (Hình 3.5, 3.6, 3.7) ......................... 72 PHỤ LỤC 2: File Tcl mô phỏng thực nghiệm mạng 50 nút không có tấn công Blackhole(4 nút có dây, 4 base station, 50 nút di động) .............................................. 76 PHỤ LỤC 3: Phân tích tệp vết .tr ............................................................................... 81 PHỤ LỤC 4: Nội dung file batch tính toán số liệu từ file .tr ....................................... 82 - iv - PHỤ LỤC 5: Tổng hợp kết quả tính toán các kịch bản mô tả...................................... 84 - v - BẢNG DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mô hình của mạng không dây mesh ................................................................. 4 Hình 1.2: WMN Cơ sở hạ tầng ........................................................................................ 6 Hình 1.3: WMN người dùng ............................................................................................ 7 Hình 1.4: WMN lai .......................................................................................................... 8 Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình....................................... 10 Hình 1.6: Mô hình WMN cho mạng doanh nghiệp......................................................... 11 Hình 1.7: Mô hình WMN cho mạng đô thị..................................................................... 11 Hình 1.8: Mô hình WMN cho hệ thống giao thông ........................................................ 12 Hình 1.9: Mô hình WMN cho tự động hoá trong các toàn nhà ....................................... 12 Hình 2.1: Tấn công giả mạo tầng MAC và tấn công truyền lại ....................................... 24 Hình 2.2: Tấn công Wormhole được thực hiện bởi 2 nút M1 và M2 sử dụng đường hầm 26 Hình 2.3: Tấn công Blackhole........................................................................................ 26 Hình 2.4: Tấn công ký sinh bên trong mạng................................................................... 29 Hình 2.5: Tấn công ký sinh bên ngoài kênh ................................................................... 29 Hình 2.6: Tấn công lan toả chi phí thấp.......................................................................... 30 Hình 2.7: Mô hình bảo mật cho mạng không dây mesh.................................................. 32 Hình 2.8: Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN ............. 34 Hình 2.9: Quá trình bắt tay bốn bước ............................................................................. 38 Hình 2.10: Quá trình mã hoá CCMP .............................................................................. 39 Hình 2.11: Tấn công cướp quyền điều khiển trong cơ chế xác thực 802.1X ................... 40 Hình 2.12: Tấn công man-in-the-midle trong cơ chế xác thực 802.1X ........................... 41 Hình 2.13: Tấn công từ chối dịch vụ trong quá trình bắt tay bốn bước ........................... 42 Hình 3.1: Quá trình lan truyền thông báo RREQ............................................................ 51 Hình 3.2: Quá trình truyền thông báo RREP và cập nhật số tuần tự................................ 52 Hình 3.3: Tấn công lỗ đen (Blackhole) .......................................................................... 52 Hình 3.4. Mô hình bộ mô phỏng NS-2 ........................................................................... 53 Hình 3.5: Dữ liệu truyền từ Base Station đến nút 3 bằng giao thức AODV khi nút 6 di chuyển ........................................................................................................................... 57 Hình 3.6: Nút 2 (nút Black Hole) hấp thụ kết nối từ Base Station đến nút 3 ................... 58 Hình 3.7: Kết quả thực hiện giao thức idsAODV khi có tấn công blackhole .................. 61 Hình 3.8: Một kịch bản mô phỏng mạng........................................................................ 64 - vi - DANH MỤC KÝ HIỆU VIẾT TẮT CHỮ VIẾT TẮT VIẾT ĐẦY ĐỦ AES Advanced Encryption Standard CBC Cipher Block Chaining CCMP Counter mode (CTR) with CBC-MAC protocol CEPA Channel Ecto-Parasite Attack EAP Extensible Authentication Protocol GTK Group Temporal Key IDS Intrusion Detection Systems IPM Intrusion Prevention Mechanisms LORA Low Cost Ripple Effect Attack MAC Message Authentication Code MIC Message Integrity Code MIC Message Integrity Code MPDU MAC Protocol Data Unit NEPA Network Endo-Parasite Attack PMK Pairwise Master Key PTK Pairwise Transient Key PV Permutation Vector RREP Route Reply RREQ Route Request RRER Route Error SAK Secret Authentication Key SSK Section Secret Key TK Temporal Key TKIP Temporal Key Integrity Protocol WEP Wired Equivalent Privacy WMN Wireless Mesh Network WPA WiFi Protected Access - 1 - LỜI NÓI ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ, kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMN) đã nổi lên như là một trong những công nghệ tiên tiến nhất và có thể được xem như là công nghệ của tương lai. WMN là mạng multi-hop không dây trong đó các điểm truy cập giao tiếp với nhau thông qua kết nối không dây. Qua đó các khu vực rộng lớn có thể được che phủ bằng truy cập không dây với chi phí thấp. Trong những năm gần đây, nhiều nghiên cứu về WMN đã được thực hiện. Thay vì là một loại mạng Ad hoc, WMN đa dạng hóa các khả năng của các mạng Ad hoc. Tính năng này mang lại nhiều lợi thế cho WMN như chi phí thấp, bảo trì mạng lưới dễ dàng, vững mạnh, đáng tin cậy dịch vụ bảo hiểm,... Vì vậy, ngoài việc được chấp nhận rộng rãi trong các lĩnh vực ứng dụng truyền thống, WMN đang nhanh chóng được thương mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tư và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một số lỗ hổng tồn tại trong các giao thức cho WMN có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng. An ninh trên mạng nói chung và trên WMN nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được. Hiểu biết về WMN và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài “Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh” sẽ tập trung vào các vấn đề an ninh trên WMN, các nguy cơ và các biện pháp truy cập tấn công vào WMN, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMN. Đề tài cũng tập trung giải quyết một vấn đề cụ thể trong việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công phổ biến trong mạng WMN nói riêng và các - 2 - mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này. Việc thực hiện mô phỏng tấn công lỗ đen và giải pháp ngăn chặn được thực hiện trên bộ mô phỏng mạng NS-2 với các kịch bản khác nhau nhằm phân tích một cách chính xác nhất kết quả thực hiện mô phỏng. Các kết quả mô phỏng được phân tích đánh giá để làm rõ hơn hiệu quả của đề xuất đồng thời chỉ ra các tồn tại cần khắc phục của đề xuất đã nêu. Đề tài bao gồm 3 chương chính: Chương 1: Tổng quan về mạng không dây mesh Chương 2: Bảo mật trong mạng không dây mesh Chương 3: Giải pháp chống lại tấn công lỗ đen trong giao thức AODV của mạng không dây mesh Mặc dù đã có nhiều cố gắng, song do kiến thức bản thân còn hạn chế nên luận văn chắc chắn không thể tránh khỏi những thiếu sót. Kính mong nhận được sự chia sẻ và những ý kiến đóng góp của thầy cô và các bạn đồng nghiệp để luận văn được hoàn thiện hơn. Xin chân thành cảm ơn! Hà Nội, tháng 05 năm 2011 Bùi Hải Bằng - 3 - CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] Mạng không dây Mesh (Wireless mesh network – WMN) đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng. Các nút trong WMN bao gồm các mesh router và các mesh client. Mỗi nút hoạt động không chỉ là một máy chủ mà còn là một router, chuyển tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi truyền dữ liệu không dây. Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì giữa các nút tham gia vào mạng. Điều này làm cho WMN trở nên năng động, tự tổ chức và tự cấu hình. Đặc điểm này mạng lại rất nhiều lợi thế như chi phí lắp đặt thấp, chi phí bảo trì thấp, các dịch vụ chắc chắn và đáng tin cậy. Trong tất cả các dạng mạng thì bảo mật là một trong những nhân tố chính cho sự an toàn và tin cậy của việc truyền dữ liệu. WMN có nhiều lợi thế hơn so với các mạng không dây khác. Ví dụ nó có thể cung cấp những cài đặt hết sức đơn giản, năng lực của băng thông và khả năng kháng lỗi vốn có trong trường hợp mạng bị lỗi. Triển khai WMN là rất đơn giản. Chúng tự cấu hình và tự tổ chức một cách tự động với các nút có sẵn trong mạng bởi việc tự động thiết lập và duy trì kết nối mạng dựa trên các nút vì vậy nó mang lại vùng dịch vụ tin cậy trong mạng. Công nghệ phổ biến nhất được sử dụng trong cuộc sống hằng ngày như máy tính để bàn, máy tính xách tay, PDA, Pocket PC, điện thoại... đặt trên các nút thông thường được trang bị các card mạng không dây (NIC's) lần lượt có thể kết nối với các router không dây. Các nút không có card mạng không dây vẫn có thể truy cập các mạng không dây mesh bằng cách kết nối đến các router không dây thông qua các phương thức khác như Ethernet. Ngoài ra, các chức năng gateway và bridge trong WMN cho phép tích hợp WMN với các mạng không dây hiện có khác như mạng Cellular, wireless sensors, Wi-Fi, Wi-MAX. WMN cũng có thể được sử dụng trong nhiều ứng dụng khác như broadband, liên mạng, mạng cộng đồng và mạng lưới khu phố, xây dựng mạng lưới doanh nghiệp tự động hóa... WMN có thể được triển khai một nút tại một thời điểm và chúng cũng có một khả năng tự tổ chức và tự cấu hình. Sự tin cậy và khả năng kết nối của mạng sẽ làm tăng đáng kể các nút được cài đặt. Mạng không dây mesh là một dạng cao cấp của mạng không dây. Một WMN cung cấp - 4 - cách giải quyết tốt hơn cho các vấn đề thường xảy ra trên mạng cellular và WLAN. Vấn đề cơ bản của cả cellular và WLAN là cả hai đều bị giới hạn vùng truy nhập. Những công nghệ này khá đắt và tỷ lệ dữ liệu truyền đi cũng khá thấp. Ngược lại, WMN tương đối rẻ và tốc độ truyền dữ liệu cũng cao hơn. Thuật ngữ WMN miêu tả cá