i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀO TẤT TÚ NGHIÊN CỨU VẤN ĐỀ CHẤT LƢỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HV: Đào Tất Tú – K17 MMT Hà Nội – 2015 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀO TẤT TÚ NGHIÊN CỨU VẤN ĐỀ CHẤT LƢỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số:60 48 15 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang HV: Đào Tất Tú – K17 MMT Hà Nội – 2015 iii LỜI CẢM ƠN Lời đầu tiên, xin gửi lời cảm ơn chân thành biết ơn sâu sắc tới TS.Phạm Thanh Giang, ngƣời thầy bảo hƣớng dẫn tận tình cho suốt thời gian nghiên cứu khoa học thực luận văn Trong trình học tập trƣờng Đại học Công nghệ Đại học Quốc Gia Hà Nội thƣờng xuyên nhận đƣợc quan tâm giúp đỡ, đóng góp ý kiến thầy cô trực tiếp giảng dạy cán giáo viên trƣờng Tôi xin chân thành cảm ơn tới tất thầy cô Tôi xin chân thành cảm ơn anh chị em học viên lớp cao học K17-MMT giúp đỡ, động viên trình thực luận văn Và cuối cùng, xin gửi lời cảm ơn tới gia đình, ngƣời thân bạn bè, ngƣời bên lúc khó khăn nhất, động viên tôi, khuyến khích sống công việc Tôi xin chân thành cảm ơn! Hà Nội, Ngày……….tháng…….năm 2015 Học viên Đào Tất Tú HV: Đào Tất Tú – K17 MMT iv LỜI CAM ĐOAN Tôi xin cam đoan kiến thức trình bày luận văn tìm hiểu, nghiên cứu trình bày lại theo cách hiểu Trong trình làm luận văn có tham khảo tài liệu có liên quan ghi rõ nguồn tài liệu tham khảo Hà Nội, Ngày………tháng…… năm 2015 Học viên Đào Tất Tú HV: Đào Tất Tú – K17 MMT v MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN iv DANH MỤC TỪ VIẾT TẮT Error! Bookmark not defined DANH SÁCH HÌNH VẼ Error! Bookmark not defined DANH SÁCH BẢNG BIỂU Error! Bookmark not defined MỞ ĐẦU CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX 1.1 Giới thiệu chƣơng 1.2 Mạng không dây WiMax 1.2.1.Mạng WiMax cố định (Fixed WiMax) 1.2.2.Mạng WiMax di động (Mobile WiMax) Error! Bookmark not defined 1.3 Đặc điểm mạng WIMAX Error! Bookmark not defined 1.4.Giới thiệu chuẩn IEEE 802.16 Error! Bookmark not defined 1.4.1 Chuẩn IEEE 802.16-2001 Error! Bookmark not defined 1.4.2 Chuẩn IEEE 802.16 - 2004 Error! Bookmark not defined 1.4.3 Chuẩn IEEE 802.16e - 2005 Error! Bookmark not defined 1.5 Kiến trúc phân lớp WiMax Error! Bookmark not defined 1.5.1 Mô hình tham chiếu Error! Bookmark not defined 1.5.2 Lóp MAC Error! Bookmark not defined 1.5.3 Lớp vật lý Error! Bookmark not defined CHƢƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG WIMAX Error! Bookmark not defined 2.1 Các lỗ hổng mạng không dây (IEEE 802.11) Error! Bookmark not defined 2.2 Phân tích lỗ hổng chuẩn IEEE 802.16 Error! Bookmark not defined 2.2.1 Tấn công vào trình loại bỏ xác thực Error! Bookmark not defined 2.2.2 Tấn công lặp gói tin Error! Bookmark not defined 2.2.3 Tấn công giả AP Error! Bookmark not defined 2.2.4 Giả địa MAC Error! Bookmark not defined 2.2.5 Tấn công truyền phát cảm nhận sóng mang Error! Bookmark not defined CHƢƠNG III: VẤN ĐỀ XÁC THỰC VÀ MÃ HÓA Error! Bookmark not defined TRONG MẠNG WIMAX Error! Bookmark not defined 3.1 Kiến trúc bảo mật Error! Bookmark not defined 3.1.1 Tập hợp bảo mật Error! Bookmark not defined 3.1.1.1 Thuật toán mã hóa Error! Bookmark not defined 3.1.1.2 Chứng số X.509 Error! Bookmark not defined 3.1.2 Giao thức quản lí khóa PKM Error! Bookmark not defined 3.2 Quy trình bảo mật Error! Bookmark not defined 3.2.1 Xác thực Error! Bookmark not defined 3.2.2 Trao đổi khóa liệu Error! Bookmark not defined 3.2.3 Mã hóa liệu Error! Bookmark not defined 3.3 Hạn chế kiến trúc bảo mật Error! Bookmark not defined 3.4 Giải pháp nâng cao chất lƣợng xác thực mạng Wimax Error! Bookmark not defined 3.4.1 Xác thực lẫn Error! Bookmark not defined 3.4.2 Nâng cao độ an toàn vấn đề xác thực cho BS Error! Bookmark not defined 3.4.3 Phòng chống công lặp gói tin Error! Bookmark not defined HV: Đào Tất Tú – K17 MMT vi 3.4.4 Phòng chống công chen công từ chối dịch vụ Error! Bookmark not defined CHƢƠNG IV: THỬ NGHIỆM NÂNG CAO CHẤT LƢỢNG QUÁ TRÌNH XÁC THỰC TRONG MẠNG WIMAX Error! Bookmark not defined 4.1 Cấu hình hệ thống Error! Bookmark not defined 4.2 Kịch thử nghiệm Error! Bookmark not defined 4.3 Mô kết Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO Phụ lục 1: Lập trình mã cho BS (Base Station) Error! Bookmark not defined Phụ lục 2: Lập trình mã cho SS (Subscriber Station) Error! Bookmark not defined Phụ lục 3: Lập trình mã cho AS (Authentication Station) Error! Bookmark not defined HV: Đào Tất Tú – K17 MMT vii HV: Đào Tất Tú – K17 MMT MỞ ĐẦU Những năm trở lại công nghệ không dây Wireless (WLAN) đƣợc sử dụng rộng rãi đời sống, với tính ƣu việt làm thay đổi đáng kể phƣơng thức truyền dẫn mạng LAN truyền thống Trong đô thị đại giới ngày phát triển có đến hàng trăm điểm kết nối WLAN công cộng, ngƣời dùng nƣớc phát triển hay khu vực nông thôn, vùng sâu, vùng xa, hải đảo việc triển khai công nghệ đòi hỏi phải có khoản chi phí cao đáng kể Công nghệ WiMax đời giải pháp hoàn hảo đáp ứng đƣợc yêu cầu kể mặt công nghệ lẫn chi phí triển khai Việc ứng dụng công nghệ WiMax vào hạ tầng mạng giúp sử dụng, kết nối Internet tốc độ cao không chuyện xa vời, hoi nhứng nơi hẻo lánh mà khả kéo cáp gặp nhiều khó khăn, góp phần thu hẹp khoảng cách thành thị nông thông lĩnh vực thông tin Vì mạng tĩnh, nhiều ngƣời sử dụng cho loại hình dịch vụ khác nhau, nên nẩy sinh nhiều vấn đề phải quan tâm, tin tức quan trọng nằm kho liệu hay đƣờng truyền bị trộm cắp, bị làm sai lệch, giả mạo Để giải vấn đề trên, bảo mật thông tin đƣợc đặt cấp thiết WiMax công nghệ sử dụng đƣờng truyền dẫn môi trƣờng vô tuyến với đƣờng truyền không dây băng thông rộng tạo nhiều hội cho công nhƣ gây nhiễu đƣờng truyền, bắt gói tin, giả mạo truy nhập Chính điều nghiên cứu sách bảo mật, phƣơng pháp mã hóa liệu sử dụng mạng băng thông rộng điều cần thiết cấp bách trƣớc triển khai mạng băng thông rộng nƣớc ta Nhận thấy tính thiết thực vấn đề đƣợc gợi ý giảng viên hƣớng dẫn, chọn đề tài “Nghiên cứu vấn đề chất lƣợng dịch vụ an toàn bảo mật mạng Wimax” làm đề tài cho luận văn tốt nghiệp HV: Đào Tất Tú – K17 MMT CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX WiMax công nghệ cho phép truy cập băng thông rộng vô tuyến đến thiết bị đầu cuối nhƣ phƣơng thức thay cho cáp đƣờng truyền dây thuê bao số DSL… WiMax cho phép kết nối băng thông rộng vô tuyến cố định, nomadic (ngƣời sử dụng di động nhƣng cố định lúc kết nối), portable (Ngƣời dùng di chuyển với tốc độ chậm) cuối di động mà không cần tầm nhìn thẳng LOS (Line-Of-Sight) trực tiếp với trạm gố BS (Base station) WiMax khắc phục đƣợc nhƣợc điểm phƣơng pháp truy nhập Hệ thống WiMax có khả cung cấp đƣờng truyền có tốc độ lên đến 70Mbit/s với bán kính phủ sóng trạm anten phát lên đến 50km Bên cạnh WiMax hoạt động mềm dẻo nhƣ WiFi truy cập mạng Mỗi máy tính muốn truy cập mạng tự động kết nối đến trạm anten WiMax gần 1.1 Giới thiệu chƣơng Trong chƣơng trình bày tổng quan mạng không dây WiMax, đặc điểm, chuẩn WiMax kiến trúc phân lớp WiMax 1.2 Mạng không dây WiMax WiMax (Worldwide Interoperrability for Micorware Access) công nghệ truy nhập mạng không dây băng thông rộng WiMax cung cấp truy cập không dây băng thông rộng lên tới 30 dặm (50km) trạm cố định 3-10 dặm (5-15km) trạm di động Ngƣợc lại, chuẩn mạng cục không dây WiFi/802.11 bị giới hạn hầy hết trƣờng hợp 100-300 feet (30100m) Với WiMax, tỷ lệ liệu giống WiFi đƣợc hỗ trợ cách dễ dàng, nhƣng kết nhiễu đƣợc giảm bớt WiMax hoạt động dải tần cho phép dải tần không cho phép, cung cấp môi trƣờng điều hòa mô hình kinh tế làm đƣợc sóng mang không dây, WiMax đƣợc sử dụng mạng không dây nhiều phƣơng pháp nhƣ giao thức WiFi Thực tế WiMax hoạt động nhƣ WiFi nhƣng tốc độ cao khoảng cách xa với số lƣợng lớn ngƣời dùng, hệ thống WiMax gồm phần: HV: Đào Tất Tú – K17 MMT + Trạm phát: Giống nhƣ trạm BTS mạng thông tin di động với công suất lớn phủ sóng vùng rộng lớn tới 8000km2 Hình 1.1: Mô hình mạng WiMax + Trạm thu: Có thể anten nhỏ nhƣ Card mạng cắm vào đƣợc thiết lập sắn Mainboard bên máy tính, theo cách mà WiFi dùng Hình 1.2: Mô hình truyền thông Wimax Các trạm phát BTS đƣợc kết nối tới mạng Internet thông qua đƣờng truyền tốc độ cao dành riêng đƣợc nối tới BTS khác nhƣ trạm trung chuyển đƣờng truyền thẳng (line of sight), Wimax phủ sóng đến vùng xa Các anten thu/phát trao đổi thông tin với qua tia sóng truyền thẳng tia phản xạ Trong trƣờng hợp truyền thẳng, anten HV: Đào Tất Tú – K17 MMT đƣợc đặt cố định điểm cao, tín hiệu trƣờng hợp ổn định tốc độ truyền đạt tối đa Băng tần sử dụng dùng tần số cao đến 66GHz tần số tín hiệu bị giao thoa với kênh tín hiệu khác băng thông sử dụng lớn Đối với trƣờng hợp tia phản xạ, Wimax sử dụng băng tần thấp hơn, 2-11GHz, tƣơng tự nhƣ WiFi, tần số thấp tín hiệu dễ dàng vƣợt qua vật cản, phản xạ, nhiễu xạ, uốn cong, vòng qua vật thể để đến đích Wimax chuẩn không dây phát triển nhanh, hứa hẹn tạo khả kết nối băng thông rộng tốc độ cao cho mạng cố định lẫn mạng không dây di động Hai phiên Wimax đƣợc đƣa nhƣ sau: 1.2.1.Mạng WiMax cố định (Fixed WiMax) Dựa tiêu chuẩn IEEE 802.16-2004, đƣợc thiết kế cho loại truy nhập cố định lƣu động Trong phiên sử dụng kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonnal Frequency Division Multiple) hoạt động môi trƣờng nhìn thẳng - LOS (line-of-sight) không nhìn thẳng NLOS (Non- line-of-sight) Sản phẩm dựa tiêu chuẩn đƣợc cấp chứng thƣơng mại hóa Mô hình cố định sử dụng thiết bị theo tiêu chuẩn IEEE.802.16-2004 Tiêu chuẩn gọi “không dây cố định” thiết bị thông tin làm việc với anten đặt cố định nhà thuê bao Anten đặt nhà cột tháp tƣơng tự nhƣ chảo thông tin vệ tinh Hình 1.3: Mô hình mạng Wimax cố định Tiêu chuẩn IEEE 802.16-2004 cho phép đặt anten nhà nhƣng tất HV: Đào Tất Tú – K17 MMT TÀI LIỆU THAM KHẢO Tiếng Việt Đỗ Ngọc Anh, biên dịch “Wimax di động: Tổng quan kỹ thuật- đánh giá hoạt động” http://vi.scribd.com/doc/83302487/WiMAX-Di-Dong-Phan-1031106#scribd Nguyễn Quốc Khƣơng, Nguyễn Văn Đức, Nguyễn Trung Kiên, Nguyễn Thi Hà, “WiMax – Công nghệ truy nhập mạng không dây băng rộng” Nguyễn Việt Hùng, “Công nghệ truy cập mạng NGN” – Tổng công ty Bƣu viễn thông Việt Nam – Học viện công nghệ bƣu viễn thông – Trung tâm đào tạo bƣu viễn thông I “WiMax – Công nghệ truy nhập mạng không dây băng rộng”, ThS Nguyễn Quốc Khƣơng, TS Nguyễn Văn Đức, ThS Nguyễn Trung Kiên, KS Nguyễn Thu Hà “Wimax di động: Tổng quan kỹ thuật đánh giá hoạt động”, Đỗ Ngọc Anh “Tổng quan mạng truy nhập băng thông rộng-WiMax” http://timtailieu.vn/tai-lieu/tong-quan-ve-mang-truy-nhap-bang-rong-wimax37488/ Tiếng Anh IEEE Standards 802.16a – 2003 IEEE Standards 802.16 REVd – 2004 IEEE 802.16 WiMax “Wimax/802.16 Threat Analysis” Michel Barbeau, School of Computer Science, Carleton University, Canada, October “Security ISSues of IEEE 802.16 (WiMAX)”, JamshedHasanSchoolofComputerandInformationScience, EdithCowanUniversity, Australia 10 “IEEE 802.16 WiMax Security”, Dr Kitti Wongthavarawat Thai Computer Emergency Response Team (ThaiCERT) HV: Đào Tất Tú – K17 MMT National Electronics and Computer Technology Center Thailand 11 “IEEE 802.16 WiMaxSecurity” Dr Kitti Wongthavarawat WireleSS Security R&D, ThaiCERT, NECTEC, Presents at NAC 2005 March 28, 2005 12 “ADVANCED ENCRYPTION STANDARD (AES)” Federal Information ProceSSing Standards Publication 197, November 26, 2001 13 “ADVANCEDENCRYPTIONSTANDARD” InSight:RIVIERACADEMICJOURNAL,VOLUME6,NUMBER2,FALL2010 14 WiMAX: Technology for Broadband WireleSS AcceSS Loutfi Nuaymi © 2007 John Wiley & Sons, Ltd ISBN: 0-470-02808-4 15 Overview of IEEE 802.16 Security David Johnston & JeSSe Walker 16 “WiMAX: Standards and Security”, 2008 by Taylor & Francis Group, LLC 17 “DENIAL OF SERVICE VULNERABILITIES IN IEEE 802.16 WIRELESS NETWORKS ” by Derrick D Boom, September 2004 18 “Analysis and ASSeSSment the Security ISSues of IEEE 802.16/WiMax Network” by Mohammad HoSSain 19 WiMAX Handbook Building 802.16 WireleSS Networks Frank Ohrtman, McGraw-Hill HV: Đào Tất Tú – K17 MMT