Αδυναμίες ασφάλειας και επιθέσεις σε Manet δίκτυα

Abstract

Τα Ad hoc δίκτυα μπορούν να διαμορφώνονται, να συγχωνεύονται ή να διαχωρίζονται σε διαφορετικά δίκτυα ακαριαία χωρίς κατ’ ανάγκη να στηρίζονται σε μια σταθερή υποδομή για τη διαχείριση της ενέργειας. Οι κόμβοι των ΑdΗoc δικτύων είναι συχνά κινητοί το οποίο υποδηλώνει ότι εφαρμόζουν την ασύρματη επικοινωνία για τη διατήρηση της σύνδεσης και η συγκεκριμένη κατηγορία αυτών των δικτύων ονομάζεται κινητά adhoc δίκτυα ή αλλιώς Mobile AdHoc Networks (MANET). Όσον αφορά τις επιθέσεις στα Manets στο φυσικό επίπεδο του προτύπου OSI είναι αυξημένες εξαιτίας της ασύρματης ιδιότητας των παραπάνω δικτύων τα οποία έχουν σαν μέσο μετάδοσης τον αέρα. Τα MANET βασίζονται στην ανοικτή “peer to peer” αρχιτεκτονική πολλαπλών βημάτων (multihops) ώστε να γίνει η επικοινωνία σε επίπεδο δικτύου. Οι επιθέσεις μπορούν επίσης να πραγματοποιηθούν στο επίπεδο ζεύξης δεδομένων διακόπτοντας τη συνεργασία των πρωτοκόλλων του συγκεκριμένου επιπέδου. Η βασική ιδέα πίσω από τις επιθέσεις στο επίπεδο του δικτύου είναι να απορροφηθεί η κυκλοφορία του δικτύου και να προκληθεί η εκτροπή και ως εκ τούτου ο έλεγχος της ροής της κυκλοφορίας του δικτύου. Οι στόχοι του πρωτοκόλλου TCP (πρωτόκολλο επιπέδου μεταφοράς) στα Manet περιλαμβάνουν τη συγκρότηση μιας «end-to-end» σύνδεσης, μιας «end-to-end» αξιόπιστης παράδοσης των πακέτων, έλεγχο ροής, έλεγχο συμφόρησης και συμψηφισμό της «end-to-end» σύνδεσης στο τέλος. Η επιτυχία των δικτύων Manet εξαρτάται σε μεγάλο βαθμό από το αν οι κανόνες ασφαλείας είναι έμπιστοι. Ωστόσο τα χαρακτηριστικά των Manets δημιουργούν προκλήσεις αλλά και ευκαιρίες για την επίτευξη των στόχων ασφάλειας όπως η εμπιστευτικότητα (confidentiality), η ταυτοποίηση (authentication), η ακεραιότητα (integrity), η διαθεσιμότητα (availability), o έλεγχος πρόσβασης (access control ) και η μη άρνηση αναγνώρισης ή η μη αποποίησης ευθυνών (non-repudation).