MỞ ĐẦU Những năm trở lại đây công nghệ không dây Wireless WLAN được sử dụng rộng rãi trong đời sống, cùng với những tính năng ưu việt của nó đã làm thay đổi đáng kể phương thức truyền dẫ
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐÀO TẤT TÚ
NGHIÊN CỨU VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO
MẬT TRONG MẠNG WIMAX
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Trang 2HV: Đào Tất Tú – K17 MMT
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐÀO TẤT TÚ
NGHIÊN CỨU VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX
Ngành: Công nghệ Thông tin
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số:60 48 15
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang
Hà Nội – 2015
Trang 3LỜI CẢM ƠN
Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới TS.Phạm Thanh Giang, người thầy đã chỉ bảo và hướng dẫn tận tình cho tôi trong suốt thời gian nghiên cứu khoa học và thực hiện luận văn này
Trong quá trình học tập tại trường Đại học Công nghệ Đại học Quốc Gia
Hà Nội tôi thường xuyên nhận được sự quan tâm giúp đỡ, đóng góp ý kiến của các thầy cô trực tiếp giảng dạy và cán bộ giáo viên trong trường Tôi xin chân thành cảm ơn tới tất cả các thầy cô
Tôi xin chân thành cảm ơn anh chị em học viên lớp cao học K17-MMT đã giúp đỡ, động viên tôi trong quá trình thực hiện luận văn
Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè, những người luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến khích tôi trong cuộc sống và công việc
Tôi xin chân thành cảm ơn!
Hà Nội, Ngày……….tháng…….năm 2015
Đào Tất Tú
Trang 4LỜI CAM ĐOAN
Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi tìm hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi Trong quá trình làm luận văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo
Hà Nội, Ngày………tháng…… năm 2015
Đào Tất Tú
Trang 5
MỤC LỤC
LỜI CẢM ƠN i
LỜI CAM ĐOAN iv
DANH MỤC TỪ VIẾT TẮT Error! Bookmark not defined DANH SÁCH HÌNH VẼ Error! Bookmark not defined DANH SÁCH BẢNG BIỂU Error! Bookmark not defined. MỞ ĐẦU 1
CHƯƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX 2
1.1 Giới thiệu chương 2
1.2 Mạng không dây WiMax 2
1.2.1.Mạng WiMax cố định (Fixed WiMax) 4
1.2.2.Mạng WiMax di động (Mobile WiMax) Error! Bookmark not defined
1.3 Đặc điểm của mạng WIMAX Error! Bookmark not defined
1.4.Giới thiệu về chuẩn IEEE 802.16 Error! Bookmark not defined
1.4.1 Chuẩn IEEE 802.16-2001 Error! Bookmark not defined 1.4.2 Chuẩn IEEE 802.16 - 2004 Error! Bookmark not defined 1.4.3 Chuẩn IEEE 802.16e - 2005 Error! Bookmark not defined
1.5 Kiến trúc phân lớp của WiMax Error! Bookmark not defined
1.5.1 Mô hình tham chiếu Error! Bookmark not defined 1.5.2 Lóp MAC Error! Bookmark not defined 1.5.3 Lớp vật lý Error! Bookmark not defined
CHƯƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG WIMAX Error! Bookmark not defined.
2.1 Các lỗ hổng của mạng không dây (IEEE 802.11) Error! Bookmark not defined 2.2 Phân tích về lỗ hổng của chuẩn IEEE 802.16 Error! Bookmark not defined
2.2.1 Tấn công vào quá trình loại bỏ xác thực Error! Bookmark not defined 2.2.2 Tấn công lặp gói tin Error! Bookmark not defined 2.2.3 Tấn công giả AP Error! Bookmark not defined 2.2.4 Giả địa chỉ MAC Error! Bookmark not defined 2.2.5 Tấn công truyền phát cảm nhận sóng mang Error! Bookmark not defined
CHƯƠNG III: VẤN ĐỀ XÁC THỰC VÀ MÃ HÓA Error! Bookmark not defined.
TRONG MẠNG WIMAX Error! Bookmark not defined 3.1 Kiến trúc bảo mật Error! Bookmark not defined
3.1.1 Tập hợp bảo mật Error! Bookmark not defined 3.1.1.1 Thuật toán mã hóa Error! Bookmark not defined 3.1.1.2 Chứng chỉ số X.509 Error! Bookmark not defined 3.1.2 Giao thức quản lí khóa PKM Error! Bookmark not defined
3.2 Quy trình bảo mật Error! Bookmark not defined
3.2.1 Xác thực Error! Bookmark not defined 3.2.2 Trao đổi khóa dữ liệu Error! Bookmark not defined 3.2.3 Mã hóa dữ liệu Error! Bookmark not defined
3.3 Hạn chế của kiến trúc bảo mật Error! Bookmark not defined 3.4 Giải pháp nâng cao chất lượng xác thực trong mạng Wimax Error! Bookmark not
defined
3.4.1 Xác thực lẫn nhau Error! Bookmark not defined 3.4.2 Nâng cao độ an toàn trong vấn đề xác thực cho BS Error! Bookmark not defined 3.4.3 Phòng chống tấn công lặp gói tin Error! Bookmark not defined
Trang 63.4.4 Phòng chống tấn công chen giữa và tấn công từ chối dịch vụ Error! Bookmark not defined
CHƯƠNG IV: THỬ NGHIỆM NÂNG CAO CHẤT LƯỢNG QUÁ TRÌNH
XÁC THỰC TRONG MẠNG WIMAX Error! Bookmark not defined 4.1 Cấu hình hệ thống Error! Bookmark not defined 4.2 Kịch bản thử nghiệm Error! Bookmark not defined 4.3 Mô phỏng kết quả Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO 5
Phụ lục 1: Lập trình mã cho các BS (Base Station) Error! Bookmark not defined.
Phụ lục 2: Lập trình mã cho các SS (Subscriber Station) Error! Bookmark not defined.
Phụ lục 3: Lập trình mã cho các AS (Authentication Station) Error! Bookmark not defined.
Trang 8MỞ ĐẦU
Những năm trở lại đây công nghệ không dây Wireless (WLAN) được sử dụng rộng rãi trong đời sống, cùng với những tính năng ưu việt của nó đã làm thay đổi đáng kể phương thức truyền dẫn của các mạng LAN truyền thống Trong khi các đô thị hiện đại trên thế giới ngày càng phát triển có đến hàng trăm điểm kết nối WLAN công cộng, thì người dùng tại những nước đang phát triển hay tại các khu vực nông thôn, vùng sâu, vùng xa, ngoài hải đảo việc triển khai công nghệ này đòi hỏi phải có một khoản chi phí cao đáng kể Công nghệ WiMax ra đời là một giải pháp hoàn hảo đáp ứng được các yêu cầu kể trên cả về mặt công nghệ lẫn chi phí triển khai
Việc ứng dụng công nghệ WiMax vào hạ tầng mạng sẽ giúp sử dụng, kết nối Internet tốc độ cao không còn là chuyện xa vời, hiếm hoi đối với nhứng nơi hẻo lánh mà khả năng kéo cáp gặp nhiều khó khăn, góp phần thu hẹp khoảng cách giữa thành thị và nông thông trong lĩnh vực thông tin
Vì là mạng tĩnh, rất nhiều người sử dụng cho các loại hình dịch vụ khác nhau, nên sẽ nẩy sinh nhiều vấn đề phải quan tâm, những tin tức quan trọng nằm
ở kho dữ liệu hay đang trên đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể giả mạo Để giải quyết những vấn đề trên, bảo mật thông tin đã được đặt ra cấp thiết
WiMax là công nghệ sử dụng đường truyền dẫn trong môi trường vô tuyến với đường truyền không dây băng thông rộng sẽ tạo ra nhiều cơ hội cho các cuộc tấn công như gây nhiễu đường truyền, bắt các gói tin, giả mạo truy nhập Chính
vì điều đó nghiên cứu các chính sách bảo mật, các phương pháp mã hóa dữ liệu
sử dụng trong mạng băng thông rộng là một điều cần thiết và cấp bách trước khi triển khai mạng băng thông rộng ở nước ta Nhận thấy tính thiết thực của vấn đề
này và được sự gợi ý của giảng viên hướng dẫn, tôi đã chọn đề tài “Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng Wimax” làm đề
tài cho luận văn tốt nghiệp của mình
Trang 9CHƯƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX
WiMax là một công nghệ cho phép truy cập băng thông rộng vô tuyến đến thiết bị đầu cuối như một phương thức thay thế cho cáp và đường truyền dây thuê bao số DSL…
WiMax cho phép kết nối băng thông rộng vô tuyến cố định, nomadic (người sử dụng có thể di động nhưng cố định trong lúc kết nối), portable (Người dùng có thể di chuyển với tốc độ chậm) và cuối cùng là di động mà không cần ở trong tầm nhìn thẳng LOS (Line-Of-Sight) trực tiếp với trạm gố BS (Base station) WiMax khắc phục được các nhược điểm của các phương pháp truy nhập hiện tại
Hệ thống WiMax có khả năng cung cấp đường truyền có tốc độ lên đến 70Mbit/s và với bán kính phủ sóng của một trạm anten phát lên đến 50km
Bên cạnh đó WiMax cũng hoạt động mềm dẻo như WiFi khi truy cập mạng Mỗi khi máy tính muốn truy cập mạng nó sẽ tự động kết nối đến trạm anten WiMax gần nhất
1.1 Giới thiệu chương
Trong chương này trình bày tổng quan về mạng không dây WiMax, đặc điểm, các chuẩn của WiMax và kiến trúc phân lớp của WiMax
1.2 Mạng không dây WiMax
WiMax (Worldwide Interoperrability for Micorware Access) công nghệ
truy nhập mạng không dây băng thông rộng WiMax có thể cung cấp sự truy cập không dây băng thông rộng lên tới 30 dặm (50km) đối với trạm cố định và 3-10 dặm (5-15km) đối với các trạm di động Ngược lại, chuẩn mạng cục bộ không dây WiFi/802.11 bị giới hạn trong hầy hết các trường hợp chỉ 100-300 feet (30-100m)
Với WiMax, các tỷ lệ dữ liệu giống WiFi được hỗ trợ một cách dễ dàng, nhưng kết quả nhiễu được giảm bớt WiMax hoạt động ở cả các dải tần cho phép
và các dải tần không cho phép, cung cấp một môi trường điều hòa và mô hình kinh tế có thể làm được đối với sóng mang không dây, WiMax có thể được sử dụng đối với mạng không dây trong nhiều phương pháp như giao thức WiFi Thực tế WiMax hoạt động như WiFi nhưng ở tốc độ cao hơn và khoảng cách xa hơn cùng với một số lượng lớn người dùng, một hệ thống WiMax gồm 2 phần:
Trang 10+ Trạm phát: Giống như các trạm BTS trong mạng thông tin di động với công suất lớn có thể phủ sóng một vùng rộng lớn tới 8000km2.
Hình 1.1: Mô hình mạng WiMax + Trạm thu: Có thể là các anten nhỏ như các Card mạng cắm vào hoặc được thiết lập sắn trên Mainboard bên trong các máy tính, theo cách mà WiFi vẫn dùng
Hình 1.2: Mô hình truyền thông của Wimax Các trạm phát BTS được kết nối tới mạng Internet thông qua các đường truyền tốc độ cao dành riêng hoặc có thể được nối tới một BTS khác như một trạm trung chuyển bằng đường truyền thẳng (line of sight), và chính vì vậy Wimax có thể phủ sóng đến những vùng rất xa
Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng truyền thẳng hoặc các tia phản xạ Trong trường hợp truyền thẳng, các anten
Trang 11được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc
độ truyền có thể đạt tối đa Băng tần sử dụng có thể dùng ở tần số cao đến 66GHz vì ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn Đối với trường hợp tia phản xạ, Wimax sử dụng băng tần thấp hơn, 2-11GHz, tương tự như ở WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thế phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích
Wimax là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động Hai phiên bản của Wimax được đưa ra như sau:
1.2.1.Mạng WiMax cố định (Fixed WiMax)
Dựa trên tiêu chuẩn IEEE 802.16-2004, được thiết kế cho loại truy nhập cố định và lưu động Trong phiên bản này sử dụng kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonnal Frequency Division Multiple) hoạt động trong cả môi trường nhìn thẳng - LOS (line-of-sight) và không nhìn thẳng - NLOS (Non- line-of-sight) Sản phẩm dựa trên tiêu chuẩn này hiện tại đã được
cấp chứng chỉ và thương mại hóa
Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE.802.16-2004 Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh
Hình 1.3: Mô hình mạng Wimax cố định Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhưng tất
Trang 12TÀI LIỆU THAM KHẢO
Tiếng Việt
1 Đỗ Ngọc Anh, biên dịch “Wimax di động: Tổng quan kỹ thuật- đánh giá hoạt động”
http://vi.scribd.com/doc/83302487/WiMAX-Di-Dong-Phan-1-031106#scribd
2 Nguyễn Quốc Khương, Nguyễn Văn Đức, Nguyễn Trung Kiên, Nguyễn Thi
Hà, “WiMax – Công nghệ truy nhập mạng không dây băng rộng”
3 Nguyễn Việt Hùng, “Công nghệ truy cập mạng NGN” – Tổng công ty Bưu chính viễn thông Việt Nam – Học viện công nghệ bưu chính viễn thông – Trung tâm đào tạo bưu chính viễn thông I
4 “WiMax – Công nghệ truy nhập mạng không dây băng rộng”, ThS Nguyễn Quốc Khương, TS Nguyễn Văn Đức, ThS Nguyễn Trung Kiên, KS Nguyễn Thu Hà
5 “Wimax di động: Tổng quan kỹ thuật đánh giá hoạt động”, Đỗ Ngọc Anh
6 “Tổng quan về mạng truy nhập băng thông rộng-WiMax”
http://timtailieu.vn/tai-lieu/tong-quan-ve-mang-truy-nhap-bang-rong-wimax-37488/
Tiếng Anh
5 IEEE Standards 802.16a – 2003
6 IEEE Standards 802.16 REVd – 2004
7 IEEE 802.16 WiMax
8 “Wimax/802.16 Threat Analysis” Michel Barbeau, School of Computer Science, Carleton University, Canada, October
9 “Security ISSues of IEEE 802.16 (WiMAX)”,
JamshedHasanSchoolofComputerandInformationScience,
EdithCowanUniversity, Australia
10 “IEEE 802.16 WiMax Security”, Dr Kitti Wongthavarawat
Thai Computer Emergency Response Team (ThaiCERT)
Trang 13National Electronics and Computer Technology Center
Thailand
11 “IEEE 802.16 WiMaxSecurity” Dr Kitti Wongthavarawat
WireleSS Security R&D, ThaiCERT, NECTEC, Presents at NAC 2005
March 28, 2005
12 “ADVANCED ENCRYPTION STANDARD (AES)” Federal Information ProceSSing Standards Publication 197, November 26, 2001
13 “ADVANCEDENCRYPTIONSTANDARD”
InSight:RIVIERACADEMICJOURNAL,VOLUME6,NUMBER2,FALL2010
14 WiMAX: Technology for Broadband WireleSS AcceSS Loutfi Nuaymi
© 2007 John Wiley & Sons, Ltd ISBN: 0-470-02808-4
15 Overview of IEEE 802.16 Security David Johnston & JeSSe Walker
16 “WiMAX: Standards and Security”, 2008 by Taylor & Francis Group, LLC
17 “DENIAL OF SERVICE VULNERABILITIES IN IEEE 802.16
WIRELESS NETWORKS ” by Derrick D Boom, September 2004
18 “Analysis and ASSeSSment the Security ISSues of IEEE 802.16/WiMax Network” by Mohammad HoSSain
19 WiMAX Handbook Building 802.16 WireleSS Networks Frank Ohrtman, McGraw-Hill
