Adhoc là một khái niệm tổng quát về hệ thống mạng bất định, tức là mạng gồm các phần tử không dây (wireless), có thể di chuyển kết nối với nhau và kết nối với mạng các phần tử hữu tuyến (wireline) cố định

Khái niệm Adhoc bao trùm rất rộng từ kết nối giữa 2 chiếc điện thoại di dộng đến kết nối của hàng chục thiết bị wireless

Ai biết về lĩnh vực này xin mời tham gia để mọi người cùng hiểu biết

mình cũng có 1 mạng Wireless nhỏ, cũng muốn biết thêm, bạn hãy gửi bài lên đi.

Tôi cũng có 1 tài liệu ngắn gọn nhưng súc tích và khá đầy đủ, xin chia sẻ cùng các bạn

Vì file khoảng 1.8M k0 upload được nên tôi chỉ gửi đường link thôi

http://ciee.ucop.edu/dretd/Ad_Hoc_Tutorial.pdf

Ad hoc gặp phải vấn đề security vì nó không có infrastructure cố định nào cả .
--> Có rất nhiều cách tấn công vào Manet . Cái mình cần hỏi là những cách tấn công routing message và cách chống lại. Hiện nay đã có những routing protocol nào có security policy tốt không ? Bạn nào biết chỉ giúp mình với.

godart

Đối với các routing protocol, để chống các kiểu tấn công, theo mình, có thể dùng xác thực. Hầu hết các routing protocols đều có hỗ trợ những cơ chế xác thực.

Routing Protocol...............Supports MD5
OSPF................................ Yes
RIP v2............................... Yes
BGP................................... Yes
EIGRP................................. Yes
ISIS.................................... Yes

Các ví dụ cấu hình:

Ø OSPF

interface ethernet1
ip address 10.1.1.1 255.255.255.0
ip ospf message-digest-key 100 md5 cisco
!
router ospf 1
network 10.1.1.0 0.0.0.255 area 0
area 0 authentication message-digest

Ø ISIS

interface ethernet0
ip address 10.1.1.1 255.255.255.0
ip router isis
isis password cisco level-2


Ø BGP

router bgp 200
no synchronization
neighbor 4.1.2.1 remote-as 300
neighbor 4.1.2.1 description Link to Excalabur
neighbor 4.1.2.1 send-community
neighbor 4.1.2.1 version 4
neighbor 4.1.2.1 soft-reconfiguration inbound
neighbor 4.1.2.1 route-map Community1 out
neighbor 4.1.2.1 password cisco

govap
Thực ra, những giao thức trên không áp dụng được trong Manet . Lý do là Manet có những đặc điểm cố hữu như : high power comsumption, low bandwidth , high error rate, và nhất là high mobility rate. Với những đặc điểm đó, khi triển khai những RP trên cho Manet, chúng không hiệu quả--> không triển khai được. Routing Protocol trong Manet có thể chia làm 2 loại:
- Table-Driven , như : DSDV-Destination Sequence Distance-Vector routing ,CGSR- Clusterhead Gateway Switch Routing , WRP- Wireless Routing Protocol ...
- On-demand : DSR, AODV, TORA, ABR, SSR...
Tất nhiên là có thêm loại thứ 3 : Hybrid ( ZRP ) kết hợp 2 loại trên.
Những RP này được trình bày khá cơ bản trong link mà ham_tim_hieu đã đưa. Nhưng những RP này hầu như không có security policy.
Về security cho Routing Protocol, mình tìm hiểu được chút ít.

Đặc điểm của những RP trên là multihop Routing,trong đó, các node trung gian tham gia vào quá trinh routing, có thể thay đổi một số field trong thông tin định tuyến ( RREQ , RREP , RERR). Những field mà node trung gian có thể modify gọi là mutable inf , ví dụ trong AODV là field hopcount , trong DSR là Source Address . Việc Authen , như govap nói chắc chắn là phải có , và nó thường xuyên thực hiện giữa các node với nhau ,ngay cả các node trung gian. Nhưng nó chỉ có hiệu quả đối với những non-mutable field, còn với mutable field, nó không có khả năng detect . Chẳng hạn, trong QODV, nếu node trung gian gán sai giá trị hop count ( việc này tác động rất lớn đến việc routing ) thì cơ chế authen cũng không thể xác định được việc này.--> Một mình cơ chế xác thực chưa đủ.
Những cách tấn công RP cơ bản là :
- Non-forwarding
- Traffic deviations và Route Modifications
- Lack of error message.
- Frequent routing updates.
Một số RP phát triển thêm có quan tâm đến security : SAODV, SRP, Ariadne ... Người ta tập trung giải quyết cách tấn công số 2 và 3.Trong những RP này, người ta dùng 2 cơ chế: Digital signature để authen những non-mutable inf, và hash chain để bảo vệ mutable inf. Trong SAODV, người ta dùng hàm hash 1 chiều. Tuy nhiên, theo mình biết, người ta có thể attack được. Đại khái là, với H (x1 )= y, ta có thể tìm x2 khác x1 sao cho H( x2 ) = y. Như vậy, SAODV cũng không an toàn. Các bạn có biết RP nào tốt hơn không? Đối với mutable inf, ta có cách nào để bảo vệ?Bạn nào biết giúp mình với.

Ad hoc gặp phải vấn đề security vì nó không có infrastructure cố định nào cả .
--> Có rất nhiều cách tấn công vào Manet . Cái mình cần hỏi là những cách tấn công routing message và cách chống lại. Hiện nay đã có những routing protocol nào có security policy tốt không ? Bạn nào biết chỉ giúp mình với.

Cám ơn các bạn đã góp ý kiến

Bạn có thể cho mình biết thêm về vấn đề an ninh trong mạng Wireless cũng như sự khác nhau trong vấn đề security giữa mạng Adhoc và mạng Infrastruction được không?

Hiện nay mình cũng đang tìm hiểu về mạng tùy biến,cụ thể là MANETs. nhưng gặp khó khăn về nguồn tài liệu tham khảo.Ai biết chỉ giùm:
-Các giao thức trong mạng MANETs có đặc điểm gì khác mạng thông thường.AODV chẳng hạn. ?
-TCP/UDP với MANETs cần lưu ý điều gì ?
Cám ơn các bạn.

mình cũng đang tìm hiểu về mạng MANET, rất mong các bạn vào đây trao đổi ý kiến và giúp đỡ chúng tôi.

AODV cũng có định dạng thông điệp, quá trình khám phá tuyến, duy trì kết nối, tạo và cập nhật vào bảng tuyến và phục hồi cục bộ, còn cụ thể khác nhau thì mình chưa rõ.

Có bạn nào tìm hiểu về giao thức DSR không? có tài liệu xin trợ giúp mình với. thanks các bạn!