Tìm hiểu WIMAX và an ninh mạng WIMAX
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (809.76 KB, 50 trang )
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Lý do chọn đề tài
Được coi như một động lực chính đẩy nhanh tốc độ phổ cập Internet và xóa nhòa
khoảng cách số giữa thành thị và nông thôn, WIMAX – công nghệ kết nối băng thông
rộng không dây đã trở thành tâm điểm chú ý của cả thế giới. Ngay từ khi vừa ra mắt,
WIMAX đã gây một sự chú ý lớn đối với giới viễn thông. Với 3 ưu điểm chính: Tốc độ
đường truyền cao, khả năng xử lý được cả dữ liệu và tiếng nói, truy cập Internet không
dây, WIMAX – với hai chuẩn di động và cố định – được xem là đối thủ đáng gờm của
không chỉ những công nghệ ứng dụng truyền data mà còn với cả công nghệ thoại. Tất cả
những đặc tính đầy hứa hẹn này của WIMAX sẽ mang lại một thị trường lớn trong tương
lai. Chính vì vậy, hiểu biết về WIMAX là một điều không thể thiếu trong lĩnh vực CNTT.
Xuất phát từ những yêu cầu trên, chúng em đã lựa chọn đề tài nghiên cứu “Tìm
hiểu WIMAX và An ninh mạng WIMAX”. Mục tiêu chính của đề tài là nghiên cứu các
đặc tính kỹ thuật của mạng WIMAX, phân tích chuẩn 802.16 đã được ứng dụng vào thực
tiễn. Từ đó có cái nhìn tổng quát về mạng WIMAX để có thể tiếp tục học tập, nghiên cứu,
và ứng dụng WIMAX sau này.
Đề tài được chia làm 2 chương:
Chương 1: Tổng quan mạng WIMAX
Chương 2: An ninh mạng WIMAX
Vì sự hiểu biết và thời gian làm đề tài có hạn nên đề tài khó tránh khỏi những thiếu
sót. Chúng em mong nhận được sự góp ý từ các thầy cô.
Xin chân thành cảm ơn!
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
1
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Mục lục
LÝ DO CHỌN ĐỀ TÀI....................................................................................................1
MỤC LỤC........................................................................................................................2
DANH MỤC HÌNH VẼ, BẢNG BIỂU...........................................................................4
BẢNG TỪ VIẾT TẮT......................................................................................................5
CHƯƠNG I : TỔNG QUAN MẠNG WIMAX..............................................................9
1.1 Công nghệ mạng băng rộng không dây....................................................................9
1.1.1 Thế nào là mạng băng rộng không dây?................................................................9
1.1.2 Lợi ích của băng rộng không dây.........................................................................10
1.2 Giới thiệu về Wimax.................................................................................................10
1.2.1 Định nghĩa Wimax...............................................................................................10
1.2.2 Đặc điểm của công nghệ Wimax.........................................................................11
1.2.3 Giới thiệu các chuẩn liên quan.............................................................................14
1.2.3.1 Chuẩn 802.16 -2001......................................................................................14
1.2.3.2 Chuẩn 802.16a-2003.....................................................................................14
1.2.3.3 Chuẩn 802.16c-2002.....................................................................................14
1.2.3.4 Chuẩn 802.16-2004.......................................................................................15
1.2.3.5 Chuẩn 802.16e và sự mở rộng.......................................................................15
1.3 So sánh WiMAX với công nghệ không dây khác...................................................17
1.3.1 Công nghệ wifi....................................................................................................17
1.3.2 Công nghệ 3G......................................................................................................19
1.4 Mô hình triển khai...................................................................................................21
1.4.1 Mạng trục...........................................................................................................21
1.4.2 Kết nối mạng không dây doanh nghiệp..............................................................22
1.4.3 Băng rộng theo nhu cầu.......................................................................................22
1.4.4 Mở rộng nhanh chóng, tiết kiệm..........................................................................22
1.4.5 Liên thông dịch vụ...............................................................................................22
CHƯƠNG II: AN NINH MẠNG WIMAX...................................................................24
2.1 Các vấn đề an ninh mạng WIMAX.........................................................................24
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
2
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
2.2 Các cuộc tấn công an ninh.......................................................................................24
2.3 Phân tính an ninh mạng wimax..............................................................................25
2.3.1 Những điểm yếu về mặt giao thức.......................................................................25
2.3.1.1 Thiếu sự xác thực hai chiều...........................................................................26
2.3.1.2 Lỗi trong quản lý khóa..................................................................................26
2.3.1.3 Lỗi trong việc bảo vệ dữ liệu........................................................................26
2.3.2 So sánh một số nhược điểm an ninh trong mạng WIFI và WIMAX....................26
2.3.2.1 Điểm yếu nhận dạng:....................................................................................27
2.3.2.2 Điểm yếu điều khiển truy nhập môi trường:.................................................27
2.3.2.3 So sánh các cuộc tấn công của WIFI và WIMAX.........................................27
2.3.3 Những điểm yếu mới trong mạng WIMAX.........................................................34
2.3.3.1 Nền tảng công nghệ của các cuộc tấn công...................................................34
2.3.3.2 Lớp MAC......................................................................................................37
2.3.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16..............................................37
2.4 Bảo mật mạng WIMAX...........................................................................................43
2.4.1 Giao thức PKM v2...............................................................................................43
2.4.1.1 Xác thực hai chiều dựa trên Public-key.........................................................43
2.4.1.2 Trao quyền lẫn nhau dựa trên EAP trong PKM V2.......................................44
2.4.1.3 Phân cấp khóa...............................................................................................46
2.4.2 Sử dụng mô hình CCM cho 802.16 MPDUS.......................................................46
KẾT LUẬN..................................................................................................................... 49
Tài liệu tham khảo.........................................................................................................50
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
3
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Danh mục hình vẽ, bảng biểu
HÌNH 1-1: MÔ HÌNH BĂNG RỘNG KHÔNG DÂY...................................................9
HÌNH 1-2: MÔ HÌNH MẠNG WIMAX.......................................................................11
HÌNH 1-3: ĐẶC ĐIỂM CÔNG NGHỆ WIMAX.........................................................11
HÌNH 1-4: SỰ PHÁT TRIỂN CỦA CHUẨN 802.16...................................................15
Bảng 1-1 Đặc Điểm các chuẩn 802.16...........................................................................16
Bảng 1-2: Đặc điểm của một số công nghệ không dây.................................................20
HÌNH 1-5: MÔ HÌNH TRIỂN KHAI WIMAX...........................................................22
HÌNH 2-1: DẠNG TẤN CÔNG MAN IN THE MIDDLE..........................................24
HÌNH 2-2: TẤN CÔNG BẰNG THÔNG ĐIỆP RES-CMD........................................28
HÌNH 2-3: VỊ TRÍ CÓ THỂ TẤN CÔNG TRONG CẤU TRÚC KHUNG TDD......35
Bảng 2-1: Dạng thông điệp RNG-RSP..........................................................................37
HÌNH 2-4: QUÁ TRÌNH TẤN CÔNG BẰNG THÔNG ĐIỆP RNG-RSP.................38
Bảng 2-2: Bảng thông điệp PKM..................................................................................38
Bảng 2-3: Bảng thông điệp PKM..................................................................................39
Bảng 2-4: Thuộc tính thông điệp Auth Invalid............................................................40
Bảng 2-5: Giá trị mã lỗi trong thông điệp xác thực.....................................................40
HÌNH 2-5: PHẦN TẢI TIN WMAN CCM...................................................................44
HÌNH 2-6: XÂY DỰNG BLOCK B0 TRONG 802.16..................................................45
Hình 2-7: Xây dựng Block Ai trong 802.16...................................................................45
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
4
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Bảng từ viết tắt
Từ viết tắt
Tên tiếng Anh
Nghĩa tiếng Việt
3G
3rd Genneration ( of Mobile networks)
Mạng di động thể hệ thứ 3
AAA
Authentication Authority and Accounting
Nhận thực, cấp quyền và tính
cước
ACK
Acknowledgement
Xác nhận
ACR
Access control Router
Router điều khiển truy cập
ASDL
Asymmetric Digital Subcriber Line
Đường dây thuê bao số không đối
xứng
AES
Advanced Encryption Standard
Chuẩn mã hóa dữ liệu cao cấp
AK
Authorization Key
Khóa trao quyền
AP
Access point
Điểm truy cập
APN
Access Point Name
Tên điểm truy cập
ARQ
Automatic Repeat Request
Tự động lặp lại yêu cầu
ASK
Amplitude Shift Keying
Khóa dịch chuyển biên độ
ATM
Asynchronous Transfer
Phương thức truyền dẫn đồng bộ
BS
Base Station
Trạm gốc
BT
Bandwidth-Time Product
Tích thời gian độ rộng băng tần
BTS
Base Transmit Station
Trạm phát sóng gốc
BWA
Broadband Wireless Access
Truy nhập băng rộng không dây
CCK
Complementary Code Keying
Khóa mã bổ sung
CCS
Common Channel Signaling
Báo hiệu kênh chung
CDMA
Code Division Multiple Access
Đa truy nhập phân chia theo mã
CID
Connection Identify
Nhận dạng kết nối
CN
Core network
Mạng lõi
CS
Channel Switched
Chuyển mạch kênh
CSMA
Carrier Sense Multiple Access
Đa truy nhập cảm ứng sóng mang
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
5
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
CSMA/CD
CSMA with Collision Avoidance
CSMA tránh xung đột
DHCP
Dynamic host Configuration
Giao thức cấu hình Host động
DNS
Domain Name System
Hệ thống tên miền
DSL
Digital Subcriber Line
Đường dây thuê bao số
EDGE
Enhanced Data Rate for GSM Evolution
Tốc độ dữ liệu tăng cường cho
phát triển GSM
FDD
Frequency Division Duplex
Song công phân chia theo tần số
FEC
Forward Error Correction
Sửa lỗi trước
FSK
Frequency Shift Keying
Khóa dịch chuyển tần số
GSM
Global System for Mobile Communitions
Hệ thống thông tin toàn cầu cho
điện thoại di động
Hiper LAN
High Performance LAN
LAN chất lượng cao
IEEE
Institute of electrical and Electronic
Engineers
Hiệp hội các kỹ sư điện và điện tử
IP
Internet Protocol
Giao thức Ethernet
ISO
International Organization for
Standardization
Tổ chức quốc tế chuyên về các
tiêu chuẩn
LAN
Local Area Network
Mạng cục bộ
LLC
Logical Link Control ( Layer )
Lớp điều khiển liên kết vật lý
MAC
Medium Access Control
Điều khiển truy nhập môi trường
MAN
Metropolitan Area Network
Mạng khu vực đô thị
MPDU
MAC Protocol Data Unit
Khối dữ liệu giao thức MAC
MSDU
MAC Service Data Unit
Khối dữ liệu dịch vụ MAC
NIC
Network Interface Card
Card giao tiếp mạng
NLOS
Non-line-of-sight
Không tầm nhìn thẳng
OFDM
Orthogonal Frequency Division
Multiplexing
Ghép kênh phân chia tần số trực
giao
OFDMA
Orthogonal frequency Division Multiple
Đa truy nhận phân chia theo tần
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
6
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Access
số trực giao
OSI
Open Systems Interconnection
Quan hệ giữa các hệ thống mở
PDA
Packet Data gateway
Cổng dữ liệu gói
PDU
Protocol Data Unit
Đơn vị dữ liệu giao thức
PKM
Privacy Key Management
Quản lý khóa bảo mật
PSTN
Public Switched Telephone Network
Mạng điện thoại chuyển mạch
công cộng
QAM
Quadrature Amplitude Modulation
Phương pháp điều chế biên độ cầu
phương
Qos
Quality of Service
Chất lượng dịch vụ
RADIUS
Remote Authentication Dial-in user
service
Là giao thức xác thực dùng trong
dịch vụ truy nhập internet bằng
phương pháp quay số
RAN
Radio Access network
Mạng truy nhập vô tuyến
RAS
Radio Access System
Hệ thống truy nhập vô tuyến
RTS
Request To Send
Yêu cầu gửi
SDU
Service Data Unit
Đơn vị dữ liệu dịch vụ
SNMP
Simple Network Management Protocol
Giao thức quản lý mạng đơn giản
TDD
Time Division Duplex
Song công phân chia theo thời
gian
TDM
Time Division Multiplexing
Sự truyền dồn kênh phân chia
theo thời gian
TDMA
Time Division Multiple Access
Đa truy nhập phân chia theo thời
gian
TEK
Traffic Encryption Key
Khóa bảo mật dữ liệu
TFTP
Trivial File Transfer Protocol
Giao thức chuyển giao file thông
thường
WEB
Wire Encryption Protocol
Giao thức mã hóa bảo mật hữu
tuyến
WIMAX
Wordwide Interoperability for Microwave
Truy nhập sóng ngắn tương tác
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
7
Tìm hiểu WIMAX và An ninh mạng WIMAX
WLAN
GVHD: Ninh Khánh Chi
Access
toàn cầu.
Wireless Local Area Network
Mạng vô tuyến cục bộ
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
8
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
CHƯƠNG I : TỔNG QUAN MẠNG WIMAX
1.1 Công nghệ mạng băng rộng không dây
1.1.1 Thế nào là mạng băng rộng không dây?
Băng rộng không dây là một công nghệ hứa hẹn những kết nối tốc độ cao trong
không trung. Nó sử dụng sóng radio để truyền và nhận dữ liệu trực tiếp tới và từ những
người dùng bất cứ khi nào họ muốn. Các cộng nghệ như 3G,Wifi, hay Wimax và UWB sẽ
làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của khách hàng. Truy nhập không
dây băng rộng (BWA) là hệ thống điểm đa điểm được tạo nên từ các trạm phát sóng cơ sở
và các thiết bị của khách hàng như hình 1.1. Hình này chỉ ra một trạm phát sóng cơ sở
được kết nối với mạng đường trục ( backbone ). Thay vì sử dụng các kết nối vật lý giữa
các trạm cơ sở và các thuê bao, các trạm phát sóng cơ sở sử dụng anten ngoài trời để
nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao. Công nghệ này giảm được những
yêu cầu về cơ sở hạ tầng hữu tuyến đồng thời cung cấp những giải pháp mềm dẻo và hiệu
quả cho những chặng cuối.
Hình 1-1: Mô hình mạng băng rộng không dây
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
9
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
1.1.2 Lợi ích của mạng băng rộng không dây
Mạng băng rộng hứa hẹn các dịch vụ thoại dữ liệu và truyền hình tốc độ cao.
BWA có thời gian triển khai nhanh chóng, tốn ít chi phí hơn các phương pháp
truyền thống, không cần phải xây dựng cở sở hạ tầng hữu tuyến tốn kém.
Nó đưa ra các kêt nối ở những chặn cuối, mà DSL hay băng rộng hữu tuyến
không thể đạt tới.
Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo hơn do vậy nó
đem lại những dịch vụ thay thế cho những khách hàng vốn không thoả mãn với các
dịch vụ băng rộng hữu tuyến.
Nó vượt qua sự thực thi và độ tin cậy của các mạng hữu tuyến với đường dây
thuê riêng.
Tạo ra một môi trường cạnh tranh cho sự phát triển các dịch vụ và các sản
phẩm mới.Các đặc tính của BWA sẽ thu hút các công ty các nhà đầu tư vào nghành
công nghiệp băng rộng không dây.
1.2 Giới thiệu về Wimax
1.2.1 Định nghĩa Wimax
WIMAX (WorldWide Interoperability for Microware Acess) hay IEEE 802.16 –
wireless microware acess – truy nhập vô tuyến sóng cực ngắn), tiêu chuẩn kỹ thuật sinh
ra từ dòng 802.xx ngày một phát triển của IEEE (Institute of Eletrical and Electronics
Engineers).
IEEE 802.16 Broadband Wiless Metropolitan Area Network (Wiless MAN)
Standard cung cấp giải pháp kết nối băng rộng tới những người dùng cố định di động do
đó nó kinh tế hơn cơ sở hạ tầng hữu tuyến. IEEE 802.16 Working Group on BWA đang
phát triển chuẩn dành cho mạng WMAN với khả năng ứng dụng trên phạm vi toàn cầu từ
tháng 7 năm 1999. Chuẩn 802.16 liên quan đến giao tiếp không gian giữa các thuê bao và
các trạm phát sóng.Chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. Các
chuẩn dành cho mạng WMAN có thể kết nối các điểm nóng 802.11 tới Internet và đưa ra
giải pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và cáp. Chuẩn
WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các toà nhà, chủ yếu
thông qua các anten ngoài trời tới các trạm phát sóng cơ sở.
Phạm vi có thể lên tới 50km và cho phép người sử dụng đạt được kết nối băng rộng
mà không cần tầm nhìn thẳng tới các trạm phát sóng.
The IEEE 802.16 Working Group đang phát triển các chuẩn truy nhập băng rộng
không dây cho hệ thống ở băng tần 10-66GHz và dưới 11GHz. Chuẩn này tập trung các
lớp MAC và lớp vật lý.
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
10
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Hình 1-2: Mô hình mạng WIMAX
1.2.2 Đặc điểm của công nghệ Wimax
Hình 1-3: Đặc điểm công nghệ Wimax
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
11
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Kiến trúc mềm dẻo: WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm,
công nghệ lưới (mesh) và phủ sóng khắp mọi nơi. Điều khiển truy nhập môi trường –
MAC, phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch
một khe thời gian cho mỗi trạm di động (MS). Nếu có duy nhất một MS trong mạng,
trạm gốc (BS) sẽ liên lạc với MS trên cơ sở điểm – điểm. Một BS trong một cấu hình
điểm – điểm có thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn.
Chất lượng dịch vụ QoS: WiMAX có thể được tối ưu động đối với hỗn hợp lưu
lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS),
dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ
lực tốt nhất (BE).
Triển khai nhanh, chi phí thấp: So sánh với triển khai các giải pháp có dây,
WiMAX yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài. Ví dụ, đào hố
để tạo rãnh các đường cáp thì không yêu cầu. Ngoài ra, dựa trên các chuẩn mở của
WiMAX, sẽ không có sự độc quyền về tiêu chuẩn này, dẫn đến việc cạnh tranh của nhiều
nhà sản xuất, làm cho chi phí đầu tư một hệ thống giảm đáng kể.
Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa
thuận mức dịch vụ (SLA - Service-Level Agreement) giữa nhà cung cấp dịch vụ và người
sử dụng cuối cùng. Chi tiết hơn, một nhà cung cấp dịch vụ có thể cung cấp các SLA khác
nhau tới các thuê bao khác nhau, thậm chí tới những người dùng khác nhau sử dụng cùng
MS. Cung cấp truy nhập băng rộng cố định trong những khu vực đô thị và ngoại ô, nơi
chất lượng cáp đồng thì kém hoặc đưa vào khó khăn, khắc phục thiết bị số trong những
vùng mật độ thấp nơi mà các nhân tố công nghệ và kinh tế thực hiện phát triển băng rộng
rất thách thức.
Tính tương thích: WiMAX được xây dựng để trở thành một chuẩn quốc tế, tạo ra sự
dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị trí
khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau. Tính tương thích bảo vệ sự đầu
tư của một nhà vận hành ban đầu vì nó có thể chọn lựa thiết bị từ các nhà đại lý thiết bị.
Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động.
Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa
truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi
trường di động. Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (Multi In
Multi Out - nhiều đầu vào nhiều đầu ra), và hỗ trợ đối với chế độ idle/sleep và handoff, sẽ
cho phép khả năng di động đầy đủ ở tốc độ tới 160 km/h. Mạng WiMAX di động cho
phép người sử dụng có thể truy cập Internet không dây băng thông rộng tại bất cứ đâu có
phủ sóng WiMAX.
Hoạt động NLOS: Khả năng họat động của mạng WiMAX mà không đòi hỏi tầm
nhìn thẳng giữa BS và MS. Khả năng này của nó giúp các sản phẩm WiMAX phân phát
dải thông rộng trong một môi trường NLOS.
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
12
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK,
QPSK, 16QAM, 64QAM. Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với
điều chế mức thấp (ví dụ BPSK hoặc QPSK). Các hệ thống WiMAX có thể phủ sóng một
vùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở. Mở rộng phạm vi bị
giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone). Ở những
điều kiện tốt nhất có thể đạt được phạm vi phủ sóng 50 km với tốc độ dữ liệu bị hạ thấp
(một vài Mbit/s), phạm vi phủ sóng điển hình là gần 5 km với CPE (NLOS) trong nhà và
gần 15km với một CPE được nối với một anten bên ngoài (LOS).
Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một
kênh 20 MHz trong các điều kiện truyền sóng tốt nhất.
Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF)
mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng.
Chuẩn cũng định rõ hỗ trợ đối với TPC (điều khiển công suất phát) và các phép đo chất
lượng kênh như các công cụ thêm vào để hỗ trợ sử dụng phổ hiệu quả. Chuẩn đã được
thiết kế để đạt tỷ lệ lên tới hàng trăm thậm chí hàng nghìn người sử dụng trong một kênh
RF. Hỗ trợ nhiều kênh cho phép các nhà chế tạo thiết bị cung cấp một phương tiện để chú
trọng vào phạm vi sử dụng phổ và những quy định cấp phát được nói rõ bởi các nhà vận
hành trong các thị trường quốc tế thay đổi khác nhau.
Bảo mật: Bằng cách mã hóa các liên kết vô tuyến giữa BS và MS, sử dụng chuẩn mã
hóa tiên tiến AES, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến. Cung
cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ.
Băng tần của Wimax
802.16 cho phép nhiều lớp vật lý do đó có thể hoạt động trong băng tần rộng từ
2GHz đến 66GHz. Vì sóng điện từ không thể lan truyền trong phạm vi rộng như vậy, nên
chuẩn 802.16 chia phạm vi tần số này thành các băng tần khác nhau, mỗi băng tần dùng
một lớp vật lý riêng. Có 3 dạng băng tần chính:
- 10-66 GHz (lincensed band): Truyền dẫn trong băng tần này yêu cầu đường truyền
LOS giữa BS và SS. Vì thực tế trong phạm vi tần số này bước sóng ngắn do đó phải đảm
bảo cân bằng sự ảnh hưởng của suy hao do đặc điểm hay do giao thoa. Tuy nhiên ưu
điểm của băng tần này là có thể đạt được tốc độ dữ liệu cao.
- 2-11 GHz (lincensed band): Truyền dẫn trong băng tần này không yêu cầu đường
truyền LOS thì công suất tín hiệu có thể rất khác nhau giữa BS và SS.
- 2-11 GHz (unlincensed band): Ở đây đặc tính của băng tần 2-11GHz không cần cấp
phép gần giống như băng tần được cấp phép 2-11GHz. Tuy nhiên vì chúng là băng tần
không cần cấp phép nên không có sự đảm bảo rằng sẽ không xảy ra sự giao thoa bởi các
hệ thống khác nhau hay người dùng khác dùng cùng một băng tần.
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
13
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
1.2.3 Giới thiệu các chuẩn liên quan
1.2.3.1 Chuẩn 802.16 -2001
Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 12/2001 và được công bố vào
4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng
vùng đô thị. Đặc điểm chính của IEEE 802.16 – 2001:
Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họat
động ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng.
Lớp vật lý PHY: WirelessMAN-SC.
Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz.
Sơ đồ điều chế: QPSK, 16 QAM và 64 QAM.
Các dải thông kênh 20 MHz, 25 MHz, 28 MHz.
Bán kính cell: 2 – 5 km.
Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật.
1.2.3.2 Chuẩn 802.16a-2003
Vì những khó khăn trong triển khai chuẩn IEEE 802.16, hướng vào việc sử dụng tần
số từ 10 – 66 GHz, một dự án sửa đổi có tên IEEE 802.16a đã được hoàn thành vào tháng
11/2002 và được công bố vào tháng 4/2003. Chuẩn này được mở rộng hỗ trợ giao diện
không gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép
và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng. Đặc điểm chính của
IEEE 802.16a như sau:
Bổ sung 802.16, các hiệu chỉnh MAC và các đặc điểm PHY thêm vào cho dải 2 –
11 GHz (NLOS).
Tốc độ bit: tới 75Mbps với kênh 20 MHz.
Điều chế OFDMA với 2048 sóng mang, OFDM 256 sóng mang, QPSK, 16 QAM,
64 QAM.
Dải thông kênh có thể thay đổi giữa 1,25MHz và 20MHz.
Bán kính cell: 6 – 9 km.
Lớp vật lý PHY: WirelessMAN-OFDM, OFDMA, Sca.
Các chức năng MAC thêm vào: hỗ trợ PHY OFDM và OFDMA, hỗ trợ công nghệ
Mesh, ARQ
1.2.3.3 Chuẩn 802.16c-2002
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
14
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Vào tháng 12 năm 2002 chuẩn 802.16c được công bố, bản sửa đổi mới này xem xét
lại vấn đề về giao thức, thêm một số dạng hệ thống chi tiết hơn băng tần 10-66GHz đồng
thời cũng sửa một số lỗi và sự mâu thuẫn của bản trước đó.
1.2.3.4 Chuẩn 802.16-2004
Chuẩn 802.16 -2004 được phê chuẩn vào ngày 24/07/2004 và được công bố chính
thức vào tháng 9 năm 2004, còn biết đến với cái tên chuẩn 802.16-Revd. Chuẩn 802.162004 chính là sự thống nhất của các chuẩn 802.11-2001, 802.16a-2003, 802.16c-2002 tạo
nên một chuẩn mới. Ban đầu nó xem như là sự xem xét sửa đổi những chuẩn trước đó
nhưng những thay đổi mới này đã hình thành nên một chuẩn mới toàn diện và được áp
dụng cho chứng nhận chuẩn WiMAX.
Chuẩn 802.16-2004 đã đưa ra khả năng tự cài đặt các thiết bị trong nhà, nó đem lại
sự tiện lợi lớn cho người sử dụng. Các thiết bị hoạt động trong băng tần cấp phép sử dụng
ghép kênh phân chia theo thời gian (TDD) còn đối với băng tần không cấp phép có thể sử
dụng hai phương pháp ghép kênh phân chia theo thời gian (TDD) và ghép kênh theo tần
số (FDD). Ngoài ra lớp MAC là tối ưu cho những tuyến đường dài vì nó được thiết kế với
khoảng trễ lớn hơn và độ trễ biến đổi.
Hình 1-4: Sự phát triển của chuẩn 802.16
1.2.3.5 Chuẩn 802.16e và sự mở rộng
Đầu năm 2005, chuẩn không dây băng thông rộng 802.16e với tên gọi Mobile
WiMAX đã được phê chuẩn, cho phép trạm gốc kết nối tới những thiết bị đang di
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
15
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
chuyển. Chuẩn này giúp cho các thiết bị từ các nhà sản xuất này có thể làm việc, tương
thích tốt với các thiết bị từ các nhà sản xuất khác. 802.16e họat động ở các băng tần nhỏ
hơn 6 GHz, tốc độ lên tới 15 Mbps với kênh 5 MHz, bán kính cell từ 2 – 5 km.
WiMAX 802.16e có hỗ trợ handoff và roaming. Sử dụng SOFDMA, một công nghệ
điều chế đa sóng mang. Các nhà cung cấp dịch vụ mà triển khai 802.16e cũng có thể sử
dụng mạng để cung cấp dịch vụ cố định. 802.16e hỗ trợ cho SOFDMA cho phép số sóng
mang thay đổi, ngoài các mô hình OFDM và OFDMA. Sự phân chia sóng mang trong mô
hình OFDMA được thiết kế để tối thiểu ảnh hưởng của nhiễu phía thiết bị người dùng với
anten đa hướng. Cụ thể hơn, 802.16e đưa ra hỗ trợ cải tiến hỗ trợ MIMO và AAS, cũng
như các handoff cứng và mềm. Nó cũng cải tiến các khả năng tiết kiệm công suất cho các
thiết bị di động và các đặc điểm bảo mật linh hoạt hơn.
Bên cạnh chuẩn 802.16e thì các chuẩn như 802.16 f, 802.16 g đang được nghiên cứu.
Các chuẩn này tập trung chủ yếu vào các giao thức mạng.
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
16
Tìm hiểu WIMAX và An ninh mạng WIMAX
Chuẩn
Thời gian công
802.16
12/2001
bố
Dải tần số
10-66Ghz
Môi trường
truyền
Tốc độ
Điều chế
LOS
GVHD: Ninh Khánh Chi
802.16a/802.16Revd
802.16a: 1/2003
802.16Revd: 2004
< 11 Ghz
802.16e
2005
< 6 Ghz
NLOS, LOS
NLOS, LOS
32- 134,4 Mbps/
kênh 28 Mhz
Max: 75 Mbps/
kênh 20 Mhz
Max: 15Mbps/
kênh 5 Mhz
QPSK, 16QAM,
64 QAM
QPSK, 16QAM,
64QAM,
Tương tự 802.16a
Single carier
OFDM 256 sub-carier
OFDM 2048 subcarier
Mức di động
Độ rộng kênh
Bán kính cell
Cố định
20, 25, 28 Mhz
2 - 5 km
Cố định
Dải kênh: 1,25 -20
Mhz
6 - 9 km
Lớn nhất là 50km phụ
Mức di động
tốc độ thấp
Tương tự 802.16a
2- 5 km
thuộc vào độ cao anten
hệ số tăng ích và công
suất phát
Bảng 1-1 Đặc điểm các chuẩn 802.16
1.3 So sánh WIMAX với công nghệ không dây khác
Vì hiện tại phát triển nhất là 2 công nghệ Wi-Fi và 3G nên ta có thể so sánh
WIMAX với 2 công nghệ này. Công nghệ 3G tận dụng tần số và phần phủ sóng của mạng
di động sẵn có nên vùng phủ sóng lớn nhưng hạn chế về tốc độ (384 kbit/s). Như vậy có
thể thấy trước Wimax là công nghệ sẽ vượt trội so với 2 công nghệ trên cả về tốc độ lẫn
vùng phủ sóng.
1.3.1 Công nghệ wifi
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
17
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Chủ yếu sử dụng tại tần số 2.4 GHz với bán kính nhỏ khoảng 50m, tốc độ phổ biến là
2Mbit/s (sử dụng kỹ thuật OFDM: Truy cập đa phân tần trực giao có thể lên đến
54Mbit/s).
Wifi – Wireless Fidelity là tên gọi mà các nhà sản xuất đặt cho một chuẩn kết nối
không dây (IEEE 802.11), công nghệ sử dụng sóng radio để thiết lập hệ thống kết nối
mạng không dây. Đây là công nghệ mạng vô tuyến được thương mại hóa tiên tiến thế giới
hiện nay.
Một mạng Internet không dây Wifi thường gồm 3 bộ phận cơ bản: điểm truy cập
(Access Point – AP); card giao tiếp mạng (Network Interface Card – NIC); và bộ phận
thu phát, kết nối thông tin tại các nút mạng gọi là Wireless CPE (Customer Premier
Equipment). Trong đó, Access Point đóng vai trò trung tâm của toàn mạng, là điểm phát
và thu sóng, trao đổi thông tin với tất cả các máy trạm trong mạng, cho phép duy trì kết
nối hoặc ngăn chặn các máy trạm tham gia vào mạng. Một Access Point có thể cho phép
tới hàng ngàn máy tính trong vùng phủ (khoảng 150m ) sóng truy cập mạng cùng lúc.
Tới nay, Viện Kỹ Thuật Điện và Điện Tử của Mỹ (Institute of Electrical and
Electronic Engineers - IEEE) đã phát triển ba chỉ tiêu kỹ thuật cho mạng LAN không dây
gồm: chuẩn 802.11a ở tần số 5,1GHz, tốc độ 54Mbps; chuẩn 802.11b ở tần số 2,4 GHz,
tốc độ 11Mbps; và chuẩn 802.11g ở tần số 2,4GHz, tốc độ 54Mbps. Các ứng dụng mạng
LAN, hệ điều hành hoặc giao thức mạng, bao gồm cả TCP/IP, có thể chạy trên mạng
không dây WLAN (Wireless Local Area Network) tương thích chuẩn 802.11 dễ dàng mà
không cần tới hệ thống cáp dẫn.
Wifi đặc biệt thích hợp cho nhu cầu sử dụng di động và các điểm truy cập đông người
dùng. Nó cho phép người sử dụng truy cập mạng giống như khi sử dụng công nghệ mạng
máy tính truyền thống tại bất cứ thời điểm nào trong vùng phủ sóng. Thêm vào đó, Wifi
có độ linh hoạt và khả năng phát triển mạng lớn do không bị ảnh hưởng bởi việc thay đổi
lại vị trí, thiết kế lại mạng máy tính. Cũng vì là mạng không dây nên Wifi khắc phục
được những hạn chế về đường cáp vật lý, giảm được nhiều chi phí triển khai thi công dây
mạng và không phải tác động nhiều tới cơ sở hạ tầng.
Hạn chế của wifi
- Giá cả là trở ngại đầu tiên đối với dịch vụ này. Chi phí ban đầu cho việc thiết lập một
mạng Wifi thường tốn kém hơn nhiều so với mạng LAN thông thường. Ở Việt Nam, chi
phí cho một mạng không dây, gồm tiền thuê đường mạng, 3 Access Point và khoảng hơn
40 card modem không dây cùng các thiết bị đồng bộ khác tốn khoảng gần 100.000 USD.
Thực ra, chi phí này không cao hơn là bao so với việc thiết lập một mạng LAN với số
người dùng tương ứng, mà theo một doanh nghiệp đang sử dụng Wifi thì trở ngại nằm ở
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
18
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
phần thiết bị đồng bộ đi kèm. Một máy tính thông thường để kết nối vào mạng chỉ cần
một đoạn dây nhỏ, còn để truy cập vào mạng không dây phải cần tới một card mạng
không dây có giá từ 60 – 200 USD/cái hoặc là máy tính tích hợp sẵn công nghệ này.
Công nghệ không dây đặc biệt tăng cường sức mạnh cho các thiết bị tính toán di động
như máy tính xách tay, PDA hay Pocket PC.
- Ngoài chi phí, bảo mật thông tin đang được các nhà quản lý đặc biệt quan tâm. Do tính
chất của mạng không dây là phủ sóng rộng nên nếu không có những cơ chế kiểm soát
truy cập và bảo vệ thông tin hữu hiệu thì đây sẽ là môi trường tốt cho kẻ xấu thâm nhập
phá hoại, đánh cắp thông tin...
- Một vài trở ngại nhỏ khác cũng có thể ảnh hưởng tới khả năng phổ dụng của Wifi như
máy tính truy cập bằng công nghệ Wifi sẽ hao pin rất nhanh, do vậy khi sử dụng dịch vụ
Wifi phải mang theo dây nguồn; phạm vi phủ sóng của Wifi bị hạn chế...
1.3.2 Công nghệ 3G
Các tiêu chuẩn 3G cho công nghệ vô tuyến thế hệ thứ 3 chủ yếu tăng cường truyền
cho thoại và số liệu từ 9,5 k – 2Mbit/sec
2G là công nghệ chủ yếu cho điện thoại di động hiện tại
Bao gồm:
-
Các cuộc gọi thoại
-
Nhắn tin đơn giản
-
Tốc độ 10Kps
-
Thời gian tải bản nhạc Mp3 dài 3 phút từ 31-41 phút.
Công nghệ vô tuyến 2.5 G :
Bao gồm :
o Các cuộc gọi thoại/fax
o Thư thoại
o Gửi và nhận tin nhắn thư điện tử
o Định vị
o Cập nhật
o Tốc độ 64-144 Kbps
o Thời gian tải bản nhạc MP3 dài 3 phút từ 6- 9 phút.
Công nghệ vô tuyến 3G
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
19
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Kết hợp giữa ĐT di động, máy tính xách tay và TV
o Các cuộc gọi thoại
o Roaming toàn cầu
o Gửi và nhận thư điện tử
o Duyệt Web tốc độ cao
o Định vị, định hướng.
o Hội nghị truyền hình
o Xem truyền hình qua mạng
o Ghi nhớ , nhắc nhở lịch trình điện tử.
o Tốc độ 144k - 2 Mbps
o Thời gian tải bản nhạc MP3 dài 3 phút từ 11s đến 1,5 phút.
Các khả năng của 3G :
o Hỗ trợ chuyển mạch gói tốc độ cao
o 144 Kbps hoặc cao hơn cho lưu lượng di động cao
o 384 Kbps cho người đi bộ
o 2 Mbps hoặc cao hơn cho thuê bao trong nhà
o Khả năng làm việc kết hợp chuyển vùng
o Chia sẻ thông tin và tốc độ giữa các nhà cung cấp
o Ghi chi tiết các cuộc gọi thông thường
o Hiện trạng người sử dụng
Hiện tại, các mạng di động Việt Nam đang sử dụng công nghệ từ 2,5-3G. Đây là
công nghệ dành cho những lớp khách hàng khác nhau, có truy nhập Internet nhưng
chuyên về thoại là chính. Ngược lại, công nghệ Wimax có băng rộng hơn, lại được sử
dụng chuyên truy nhập Internet có dịch vụ thoại, có tính năng thoại. Ví dụ như một số
dịch vụ gia tăng dựa trên công nghệ WIMAX như gọi IP Phone qua máy tính, VoIP...
Qua những chỉ tiêu kỹ thuật và ứng dụng của các công nghệ trên đây ta có thể thấy
trong tương lai gần khi công nghệ WIMAX còn giá thành cao, đầu tư chưa thể nhanh
được, Wifi là công nghệ dành cho vùng phủ sóng nhỏ, tốc độ cao nhưng nhiều người truy
cập cùng lúc thì tốc độ sẽ giảm và như vậy, có thể chia sẻ băng thông cũng như chi phí
giữa các thuê bao, chủ yếu dành cho mạng nội bộ. Công nghệ 3G vùng phủ sóng lớn
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
20
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
dành cho một cho số ít khách hàng mà truy cập mạng là dịch vụ thứ yếu sau thoại nhưng
lại cần thiết khi di động. Do đó ta có thể thấy 3 công nghệ này trước mắt sẽ cùng tồn tại
và bổ sung cho nhau.
Mạng
Tốc độ
3G
384 kbps 2Mbps
11 Mbps-54Mbps
Vài km
Phạm vi
phủ sóng
Phổ tần số
Phổ không
dây hiện có
Phạm vị
phủ sóng,
khả năng
di động
Ưu điểm
Nhược
Giá cao
điểm
Khả năng di
động
WiFi
802.11
Di chuyển
WiMAX
802.16
Mobile_Fi
802.20
Lên tới 70Mbps
16Mbps
100 m/LOS
30 m/NLOS
30km -50km/LOS
2km – 5km /NLOS
38 km
2,4Ghz/802.11b/g
5,2 G/ 802.11a
10- 66 Ghz/802.16
2- 11 Ghz/ 802.16a
Tốc độ cao,
giá rẻ
Phạm vi ngắn
Cố định và
Di động
Tốc độ cao,phạm
vi phủ sóng rộng
< 3,5 Ghz
Tốc độ cao
, khả năng
di động
Vấn đề giao thoa
Giá cao
Di động hoàn toàn
Di động
hoàn toàn
Bảng 1-2: Đặc điểm của một số công nghệ không dây
1.4 Mô hình triển khai
Sau khi ra đời, 802.16a đã nhanh chóng được triển khai tại châu Âu, Mỹ và thể hiện
một số lợi ích cụ thể.
1.4.1 Mạng trục.
802.16a là công nghệ không dây lý tưởng làm mạng trục nối các điểm hotspot
thương mại và LAN không dây với Internet. Công nghệ không dây 802.16a cho phép
doanh nghiệp triển khai hotspot 802.11 linh hoạt khi gặp địa hình hiểm trở, đòi hỏi thời
gian ngắn và nâng cấp linh hoạt theo nhu cầu thị trường.
Chuẩn 802.16a cho phép triển khai những mạng trục tốc độ cao, chi phí thấp. Tại
châu Âu, nơi các nhà vận hành ít chấp nhận chia sẻ cáp trục với đối thủ cạnh tranh, mạng
trục WiMax đã có đất phát triển và được sử dụng trong 80% tháp sóng. Riêng tại Mỹ, do
có điều luật qui định các nhà cung cấp dịch vụ thứ ba phải thuê tuyến cáp trục từ nhà
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
21
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
cung cấp mạng trục Internet nên tốc độ ứng dụng WiMax chậm hơn châu Âu. Tuy vậy, tỷ
lệ ứng dụng WiMax làm mạng trục cũng đã chiếm đến 20% và sắp tới sẽ phát triển rất
nhanh vì FCC đang chuẩn bị bỏ ràng buộc về tuyến cáp trục với các nhà cung cấp dịch vụ
thứ ba. Đối với các nước đang phát triển thì giải pháp kết nối không dây 802.16a cho
phép nâng cấp năng lực dịch vụ nhanh chóng theo nhu cầu thực tế mà không phải lo ngại
về vấn đề đào đường, thay đổi kiến trúc hạ tầng.
1.4.2 Kết nối mạng không dây doanh nghiệp.
Chuẩn 802.16a được dùng làm cơ sở để liên thông các mạng LAN không dây,
hotspot WiFi 802.11 hiện có. Doanh nghiệp có thể tự do mở rộng qui mô văn phòng mà
môi trường mạng cục bộ vẫn được liền lạc nếu có mạng trung gian không dây chuẩn
802.16a. Nhìn rộng hơn, doanh nghiệp có thể triển khai mạng LAN không dây thống nhất
cho tất cả văn phòng trong phạm vi một quốc gia.
1.4.3 Băng rộng theo nhu cầu.
Hệ thống không dây cho phép triển khai hiệu quả ngay cả khi sử dụng ngắn hạn.
Với sự hỗ trợ của công nghệ 802.16a, hệ thống hotspot 802.11 vẫn đủ năng lực phục vụ
dịch vụ kết nối tốc độ cao tại những hội chợ, triển lãm có đến hàng ngàn khách. Nhà cung
cấp dịch vụ có thể nâng cấp hoặc giảm bớt năng lực phục vụ của hệ thống theo nhu cầu
thực tế, giúp nâng cao hiệu quả kinh doanh, tăng tính cạnh tranh của doanh nghiệp.
1.4.4 Mở rộng nhanh chóng, tiết kiệm.
Hệ thống 802.16a cho phép phủ sóng đến những vùng hiểm trở, thiếu cáp trước đây.
Do tuyến cáp DSL chỉ có thể đáp ứng trong bán kính 4,8km tính từ trạm điều phối trung
tâm nên còn nhiều vùng địa hình hiểm trở mà nhà cung cấp không thể với tới. Thống kê
gần đây cho thấy có hơn 2.500 nhà cung cấp dịch vụ không dây (Wireless ISP) địa
phương hoạt động hiệu quả trên 6.000 thị trường tại Mỹ. Không chỉ triển khai dịch vụ dữ
liệu tốc độ cao, hệ thống còn cho phép triển khai dịch vụ thoại cho những người dùng ở
vùng sâu vùng xa.
1.4.5 Liên thông dịch vụ.
Với công nghệ IEEE 802.16e mở rộng từ 802.16a, trong tương lai người dùng sẽ
được hỗ trợ dịch vụ roaming tương tự điện thoại di động, tự động chuyển kết nối đến nhà
cung cấp dịch vụ Internet không dây địa phương ngay khi ra ngoài vùng phủ sóng của
mạng gia đình, công ty. Dự kiến đến 2006, công nghệ WiMAX sẽ được tích hợp vào máy
tính xách tay, PDA như Wi-Fi hiện nay và từng bước hình thành nên những vùng dịch vụ
không dây băng rộng mang tên "MetroZones".
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
22
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Hình 1-5: Mô hình triển khai Wimax
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
23
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
CHƯƠNG II:
AN NINH MẠNG WIMAX
2.1 Các vấn đề an ninh mạng WIMAX
Xác thực ( Authentication ): là khả năng của các bên tham gia giao tiếp bao gồm
các nhà khai thác mạng và người sử dụng chứng thực lẫn nhau.
Trao quyền ( Authorization ): là khả năng của một bên (ví dụ nhà cung cấp mạng)
quyết định xem liệu một người sử dụng nào đó có được cho phép truy nhập vào
một mạng cụ thể nào đó hay các dịch vụ mạng hoặc các thông tin của mạng hay
không. Trao quyền được xem như là điều khiển truy nhập mạng.
Tính toàn vẹn ( Integrity ): liên quan đến việc bảo vệ thông tin khỏi những thay
đổi không được phép.
Sự bí mật ( Confidentiality hay Privacy ): sự bí mật thông tin là giữ cho các thông
tin cá nhân được bí mật để chỉ có những người dùng được trao quyền mới có thể
hiểu được. Sự bí mật đạt được bằng phương pháp bảo mật.
Sự sẵn sàng ( Availability ): các nhà khai thác mạng cần ngăn cản những người
dùng hiểm độc khỏi những cuộc truy nhập giả mạo để mạng luôn sẳn sàng phục vụ
những người dùng hợp pháp.
Không thể phủ nhận (Nonrepudiation): là khả năng của mạng cung cấp những
chứng thực không thể phủ nhận để chứng minh việc truyền tin và truy nhập mạng
được thực hiện bởi một người dùng nào đó.
2.2 Các cuộc tấn công an ninh
Các cuộc tấn công an ninh có hai loại: tấn công thụ động (pasive attacks) và tấn
công chủ động ( active attacks).
Tấn công thụ động: là những cuộc tấn công không cố gắng gây thiệt hại cho những
hệ thống bị tấn công. Những việc tấn công này chỉ là việc nghe trộm (eavesdrops)
hay giám sát và phân tích lưu lượng mạng. Bản chất của những cuộc tấn công kiểu
này là khó phát hiện.
Tấn công chủ động: là những cuộc tấn công liên quan đến việc chỉnh sửa thông
tin, gây gián đoạn việc trao đổi thông tin và tạo dựng những thông điệp giả.
Các cuộc tấn công kiểu này gồm có:
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
24
Tìm hiểu WIMAX và An ninh mạng WIMAX
GVHD: Ninh Khánh Chi
Cuộc tấn công gây từ chối dịch vụ (Denial of service): một cuộc tấn công từ
chối dịch vụ sẽ tìm cách để ngăn cản một dịch vụ nào đó được phép phục vụ
một hay nhiều người dùng và gây ra việc gián đoạn đáng kể tới các dịch vụ. Ví
dụ một kẻ tấn công có thể khởi động một số lượng lớn các kết nối và gây ra sự
quá tải làm cho việc cung cấp các dịch vụ là không thể và khó khăn hơn, và
như vậy những người sử dụng hợp pháp sẽ bị từ chối truy nhập mạng.
Sự giả mạo Masquerade: Một kẻ tấng công trước hết sẽ cố gắng nắm bắt được
những thông tin nhận dạng người dùng hợp pháp. Sau đó chúng sẽ giả mạo
người dùng đã được trao quyền này để truy nhập vào mạng nắm bắt thông tin
và các tài nguyên khác.
Cuộc tấn công của kẻ thứ ba (Man in the middle): vị trí của kẻ tấn công nằm ở
giữa bên tham gia liên lạc, chúng sẽ nắm bắt thông tin, điều khiển các thông
điệp giữa các bên tham gia liên lạc. Ví dụ kẻ tấng công có thể làm trễ, điều
chỉnh hoặc giả mạo thông điệp. Kẻ tấng công cũng có thể phân phát thông điệp
đó tới những vị trí khác trước khi chuyển chúng đến các bên tham gia liên lạc.
Đặc điểm của những cuộc tấn công kiểu này là trước khi cuộc tấn công bị phát
hiện những bên tham gia liên lạc hợp pháp vẫn tin rằng họ đang trao đổi thông
tin trực tiếp với nhau.
Hình 2-1: Dạng tấn công Man in the middle
Cuộc tấn công lặp lại ( replay ): kẻ tấn công nắm được và ghi lại phiên liên lạc
hợp pháp, sau đó kẻ tấn công sẻ tạo ra (gửi lại) một cuộc trao đổi thông tin
khác với những thông tin lấy được lúc trước. Sử dụng những cuộc tấn công
replay kẻ tấn công có thể cản trở những người dùng đã được trao quyền truy
nhập vào mạng hay trao đổi thông tin thậm chí ngay cả khi những thông tin
liên lạc này đã được bảo mật và cả khi kẻ tấn công không biết về khóa an ninh
cần thiết để giải mã những thông tin nắm được. Ví dụ kẻ tấn công có thể bật lại
một phiên liên lạc trắng để sao chép lại phiên liên lạc trước đó.
Nguyễn Văn Anh – Nguyễn Xuân Lộc – Lê Phan Trực Khuê
25
