Μηχανισμοί ασφαλείας σε ασύρματα αδόμητα δίκτυα

Abstract

Τα ασύρματα δίκτυα σημείωσαν μεγάλη άνθιση τα τελευταία χρόνια και εισέβαλαν δυναμικά στην αγορά προσφέροντας ποιότητα υπηρεσιών που μπορεί να θεωρείται ανταγωνιστική με αυτή των ενσύρματων δικτύων. Η επανάσταση των ασύρματων δικτύων έχει μόλις αρχίσει. Κάθε νέο τεχνολογικό επίτευγμα πρέπει να περάσει από ένα στάδιο εντατικής ερευνητικής δραστηριότητας αποτέλεσμα της οποίας θα είναι αρχικά η λύση κάποιων βασικών προβλημάτων που ίσως υπάρχουν και έπειτα η βελτιστοποίηση της απόδοσης του. Αυτό τον καιρό παρατηρείται μια υπέρογκη ερευνητική προσπάθεια στον τομέα των ασύρματων δικτύων. Σαφώς υπάρχουν αρκετά σημεία της ασύρματης τεχνολογίας που δεν έχουν αναλυθεί επαρκώς. Ένα από τα πιο σημαντικά προβλήματα είναι η ασφάλεια των δικτύων αυτών. Το γεγονός που καθιστά την προστασία των ασύρματων δικτύων από ποικίλες επιθέσεις πολύ δύσκολη υπόθεση, είναι ότι η λειτουργία τους διαφοροποιείται από αυτή των ενσύρματων. Το ασύρματο μέσο είναι πολύ πιο ευπαθές σε επιθέσεις από το ενσύρματο. Γίνεται αντιληπτό λοιπόν πως στον τομέα της ασφάλειας, σε αντίθεση ίσως με κάποιους άλλους τομείς, πρέπει να υπάρξει μια τελείως διαφορετική προσέγγιση από αυτή που υπάρχει στα ενσύρματα δίκτυα. Αυτό προϋποθέτει τη σωστή μελέτη των ευπαθειών και των ευαίσθητων χαρακτηριστικών αυτής της τεχνολογίας ώστε να προκύψουν κάποιες επαρκείς λύσεις. Στη συγκεκριμένη διπλωματική διατριβή θα γίνει αρχικά μία ανάλυση των τρωτών σημείων των ασύρματων δικτύων. Θα δοθεί έμφαση στα αδόμητα (ad hoc) ασύρματα δίκτυα τα οποία έχουν καθαρά κατανεμημένη αρχιτεκτονική, σε αντίθεση με τα δομημένα τα οποία έχουν πιο κεντρικοποιημένη αρχιτεκτονική. Στα αδόμητα δίκτυα δεν υπάρχει κάποια αρχική σχέση εμπιστοσύνης μεταξύ των κόμβων. Κάποιος κόμβος μπορεί να κερδίσει την εμπιστοσύνη των υπολοίπων μέσα από τη συνεργασία του στις βασικές λειτουργίες του δικτύου. Ένα σημαντικό θέμα στο οποίο θα εστιάσουμε κυρίως είναι o τρόπος με τον οποίο γίνεται αντιληπτός ένας κόμβος που προσπαθεί να πλήξει την ασφάλεια του συστήματος αλλά και πόσο γρήγορα μπορεί να γίνει αυτό. Εξίσου σημαντικός είναι ο τρόπος με τον οποίο θα πρέπει να αντιδράσει το δίκτυο σε μια πιθανή επίθεση. Στόχος μας αρχικά είναι ο εντοπισμός και η ανάλυση κάποιων επιθέσεων και στη συνέχεια ο σχεδιασμός μηχανισμών που προσδίδουν ανθεκτικότητα και επιτρέπουν τη σωστή λειτουργία του δικτύου. Συγκεκριμένα θα αναλυθούν οι ευπάθειες των μηχανισμών δρομολόγησης και ελέγχου πρόσβασης στο μέσο του δικτύου. Υπάρχει η αντίληψη πως η καλύτερη προσέγγιση θα ήταν η δημιουργία κάποιων ενοποιημένων (cross-layer) μηχανισμών που θα έχουν τη δυνατότητα να συνδυάσουν πληροφορίες από διαφορετικά στρώματα (layers) του δικτύου προσδίδοντας ταυτόχρονα ανθεκτικότητα σε πολλές λειτουργίες. Επίσης με αυτόν τον τρόπο διακόπτεται η επέκταση κάποιας επίθεσης. Μέσα από διαδικασίες προσομοίωσης θα δείξουμε πως ένα πρόβλημα ασφάλειας στο επίπεδο ελέγχου πρόσβασης στο μέσο του δικτύου μπορεί να προκαλέσει πολύ άσχημα αποτελέσματα στη διαδικασία της δρομολόγησης. Η ενοποίηση των επιπέδων ελέγχου πρόσβασης στο μέσο και δρομολόγησης μπορεί να αποτρέψει αυτές τις άσχημες επιπτώσεις. Ο ενοποιημένος μηχανισμός που προτείνεται αποτελεί μια καινοτόμα προσέγγιση στον τομέα της ασφάλειας και υπόσχεται πολύ καλά αποτελέσματα ακόμη κι όταν το ποσοστό των κακόβουλων χρηστών μέσα στο δίκτυο είναι μεγαλύτερο από 50%.