Tấn công lỗ đen và giải pháp chống lại tấn công lỗ đen trong mạng không dây Mesh

Trong bài báo này, tác giả tập trung giải quyết một vấn đề cụ thể về việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công trong mạng WMN nói riêng và các mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này.
Nội dung trích xuất từ tài liệu:
Tấn công lỗ đen và giải pháp chống lại tấn công lỗ đen trong mạng không dây Mesh JOURNAL OF SCIENCE OF HNUE FIT., 2011, Vol. 56, pp. 124-136 TẤN CÔNG LỖ ĐEN VÀ GIẢI PHÁP CHỐNG LẠI TẤN CÔNG LỖ ĐEN TRONG MẠNG KHÔNG DÂY MESH Bùi Hải Bằng Trường Cao đẳng Nghề Giao thông vận tải Trung ương I Kiều Tuấn Dũng(∗) , Đỗ Như Long Khoa Công nghệ thông tin, trường Đại học Sư phạm Hà Nội Vũ Xuân Bảo Văn phòng Bộ Y Tế (∗) E-mail: dungkt@hnue.edu.vn Tóm tắt. Mạng không dây Mesh (Wireless Mesh Network – WMN) là mạng multi-hop không dây trong đó các điểm truy cập giao tiếp với nhau thông qua kết nối không dây với chi phí thấp. Trong những năm gần đây, nhiều nghiên cứu về WMN đã được thực hiện. Tuy nhiên, an ninh trên mạng nói chung và trên WMN nói riêng là vấn đề rất quan trọng cần phải quan tâm một cách đúng mức vì nó ảnh hưởng đến hiệu suất mạng. Trong bài báo này, chúng tôi tập trung giải quyết một vấn đề cụ thể về việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công trong mạng WMN nói riêng và các mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này. Việc thực hiện mô phỏng tấn công lỗ đen và giải pháp ngăn chặn được thực hiện trên bộ mô phỏng mạng NS-2 với các kịch bản khác nhau nhằm phân tích một cách chính xác nhất kết quả thực hiện mô phỏng. Các kết quả mô phỏng được phân tích đánh giá để làm rõ hơn hiệu quả của đề xuất đồng thời chỉ ra các tồn tại cần khắc phục của đề xuất đã nêu. 1. Mở đầu Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ WMN đã nổi lên như là một trong những công nghệ tiên tiến nhất và có thể được xem là công nghệ của tương lai. Trong WMN, cùng với việc hoạt động như một thiết bị thông thường, các nút cũng đồng thời hoạt động như một router và chuyển tiếp gói tin đến các nút khác trong mạng khi đường truyền được thiết lập [5]. Tương tự như các mạng Ad-hoc, WMN sử dụng các giao thức định tuyến như AODV 124 Tấn công lỗ đen và giải pháp chống lại tấn công lỗ đen... (Ad-hoc On-Demand Distance Vector) hoặc DSR (Dynamic Source Routing),. . . để làm giao thức truyền dẫn. Do tính chất truyền thông quảng bá của truyền dẫn và sự phụ thuộc vào các nút trung gian trong định tuyến lưu lượng người sử dụng của WMN dẫn đến các lỗ hổng bảo mật làm cho WMN rất dễ bị tấn công dưới nhiều dạng khác nhau. Các tấn công có thể từ bên ngoài hoặc từ bên trong mạng dẫn đến hậu quả làm giảm hiệu suất của mạng. Tấn công lỗ đen (blackhole attack) là một kiểu tấn công dẫn đến việc từ chối dịch vụ. Tấn công này cũng khai thác cơ chế khám phá tuyến đường của các giao thức định tuyến theo yêu cầu (AODV). Trong tấn công lỗ đen, nút độc hại luôn luôn trả lời một cách tích cực với các thông báo yêu cầu định tuyến mặc dù có thể đó không phải là một lộ trình hợp lệ đển đến đích. Vì nút độc hại không cần kiểm tra các đầu vào của đường định tuyến, nó luôn luôn là nút đầu tiên trả lời thông báo yêu cầu định tuyến. Do đó, hầu như tất cả lưu lượng trong phạm vi vùng lân cận nút độc hại sẽ có hướng đi và hướng về nút độc hại, nó có thể loại bỏ tất cả các gói dữ liệu dẫn đến việc từ chối dịch vụ [2]. Trong bài báo này, chúng tôi tập trung mô phỏng tấn công lỗ đen trong WMN và đánh giá ảnh hưởng của nó đối với hiệu suất mạng. Bằng việc cài đặt thêm giao thức với hành vi lỗ đen, các mô phỏng thực hiện đánh giá trên các topo mạng khác nhau để chỉ ra được ảnh hưởng của các nút có hành vi lỗ đen lên mạng. Từ việc thông lượng mạng bị xấu đi khi có sự tham gia của các nút mạng có hành vi lỗ đen, chúng tôi đề xuất thực hiện giải pháp sửa đổi hoạt động của giao thức AODV để chống lại tấn công dạng này bằng cách bỏ qua tuyến đường thiết lập đầu tiên trong mạng. Cả hai giao thức hành vi lỗ đen và giao thức chống lại hành vi lỗ đen đều được cài đặt và mô phỏng trên bộ mô phỏng NS-2. Bằng việc thực hiện giao thức AODV và giao thức AODV đã sửa đổi khi không có và có tấn công lỗ đen, chúng tôi đưa ra đánh giá về ảnh hưởng của các giao thức mới này trên mạng. 2. Nội dung nghiên cứu 2.1. Mạng không dây Mesh WMN đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng. Các nút trong WMN bao gồm các bộ định tuyến lưới (mesh router) và những người dùng lưới (mesh client). Mỗi nút hoạt động không chỉ là một máy chủ mà còn là một router, chuyển tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi truyền dữ liệu không dây. Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì 125 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long và Vũ Xuân Bảo giữa các nút tham gia vào mạng khiến cho WMN trở nên năng động hơn và có thể tự tổ chức cũng như tự cấu hình. Đặc điểm này mang lại rất nhiều lợi thế như chi phí lắp đặt và bảo trì thấp cùng với các dịch vụ chắc chắn và đáng tin cậy [5]. Trên lý thuyết, có nhiều giao thức định tuyến được đề xuất cho WMN [6]. Do WMN là mạng multi-hop nên các giao thức thiết kế cho mạng Ad-hoc cũng làm việc tốt trên mạng WMN. Mục tiêu chính của các giao thức này là nhanh chóng thích ứng với sự thay đổi đường đi khi đường đi bị gián đoạn bởi sự di chuyển của các nút. Những triển khai hiện tại cho mạng WMN cũng sử dụng các giao thức dùng cho mạng Ad-hoc như AODV (Ad hoc On-Demand Distance Vector), DSR (Dynamic Source Routing) và TBRPF (Topology Broadcast based on Reverse Path Forwarding),. . . Tuy nhiên, trong WMN, các bộ định tuyến lưới rất ít di chuyển và không có sự ...