PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Εξομοίωση παραβατικής συμπεριφοράς σε ασύρματα δίκτυα που χρησιμοποιούν το μη αδειοδοτημένο φάσμα
Creator :Σπαθαράκης, Φώτης
Contributor :Μαριάς, Ιωάννης (Επιβλέπων καθηγητής)
Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)
Type :Text
Extent :103σ.
Language :el
Abstract :Ο τομέας των τηλεπικοινωνιών τα τελευταία χρόνια στηρίζεται σε ένα μεγάλο βαθμό στην ανάπτυξη των ασύρματων δικτύων. Σημαντικό ρόλο σε αυτή την συνεχή και επιταχυνόμενη ανάπτυξη παίζει το διαδίκτυο και η αντίστοιχη συνεχής εξάπλωσή του. Τα δυο παραπάνω γεγονότα έχουν ως αποτέλεσμα τη δημιουργία νέων ασύρματων πρωτοκόλλων που έχουν ως σκοπό να καλύψουν τις διαρκώς αυξανόμενες, τόσο σε εύρος ζώνης όσο και σε ταχύτητα, ανάγκες για δικτύωση. Παρόλη όμως αυτή την αύξηση των ασύρματων επικοινωνιών, και ως εκ τούτου των διαφορετικών ραδιοσυχνοτήτων που χρησιμοποιούνται σε αυτά, υπάρχουν περιοχές του χάρτη ραδιοσυχνοτήτων που παραμένουν αχρησιμοποίητες ή που χρησιμοποιούνται μεν αλλά με μη αποδοτικό τρόπο. Μια από αυτές είναι και οι μπάντες συχνοτήτων που χρησιμοποιούν για τις μεταδόσεις τους οι τηλεοπτικοί σταθμοί. Οι συγκεκριμένες συχνότητες παρουσιάζουν και ένα επιπλέον χαρακτηριστικό το οποίο τις κάνει ακόμα πιο σημαντικές. Έχουν χαρακτηριστικά μετάδοσης που καταστούν τις μεταδόσεις που γίνονται στις συγκεκριμένες συχνότητες να έχουν μεγάλη ακτίνα εκπομπής, ενώ η καταναλισκόμενη ενέργεια για αυτές είναι σχετικά μικρή. Το πλήθος των αχρησιμοποίητων καναλιών αναμένεται να αυξηθεί καθώς γίνεται πραγματικότητα η ψηφιακή τηλεόραση, αντικαθιστώντας την αναλογική. Η δυνατότητα χρήσης των τηλεοπτικών συχνοτήτων από χρήστες διαφορετικούς από τους αδειοδοτημένους έχει επιτραπεί σε συσκευές ασύρματης επικοινωνίας, οι οποίες έχουν περιορισμένη ακτίνα εκπομπής. Ερωτηματικό όμως αποτελεί ωστόσο αν και κατά πόσο η απελευθέρωση της χρήσης του φάσματος των τηλεοπτικών ραδιοσυχνοτήτων θα έχει αρνητικές επιπτώσεις στις μεταδόσεις των τηλεοπτικών σταθμών.Η τεχνολογία του Γνωστικού Ραδιοφώνου (Cognitive Radio) αποτελεί μια τεχνολογία βασισμένη στο Software Radio με την βοήθεια της οποίας δίνεται η δυνατότητα για πολύ ευέλικτες τηλεπικοινωνίες. Αυτό οφείλεται στο γεγονός ότι οι μεταδόσεις του Cognitive Radio προσαρμόζονται άκρως δυναμικά, καθώς τέτοιες συσκευές έχουν την δυνατότητα να εντοπίζουν από μόνες τους τα χαρακτηριστικά του ραδιοσυχνοτικού τους οικοσυστήματος. Αυτό έγινε δυνατό με τον συνδυασμό της τεχνολογίας των τηλεπικοινωνιών με άλλους τομείς της επιστήμης των υπολογιστών, όπως της τεχνητής νοημοσύνης αλλά και του υλικού των υπολογιστών και της αντίστοιχης ραγδαίας ανάπτυξης που έχει παρουσιαστεί σε αυτούς τους τομείς. Βλέποντας όλη αυτή την ανάπτυξη γύρω από τον τομέα των τηλεπικοινωνιών η Ομοσπονδιακή Επιτροπή Επικοινωνιών των Ηνωμένων Πολιτειών της Αμερικής πήρε το Μάιο του 2004 την απόφαση να απελευθερώσει το φάσμα των ραδιοτηλεοπτικών συχνοτήτων σε μη αδειοδοτημένους χρήστες. Ο αυστηρός, αλλά πλέον εφικτό περιορισμός, που έθεσε είναι να μην γίνονται παρεμβολές στους πρωτεύοντες χρήστες των συχνοτήτων αυτών συμπεριλαμβανομένων και των συσκευών που χρησιμοποιούν μη αδειοτημένα το φάσμα, αλλά έχουν περιορισμένη ακτίνα εκπομπής. Η απάντηση του Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (Institute of Electrical and Electronic Engineers – IEEE) σ’ αυτή την πρόκληση ήρθε άμεσα, το Νοέμβριο του ίδιου έτους, προωθώντας την ανάπτυξη ενός πρωτοτύπου ασύρματων επικοινωνιών, του 802.22, για δημιουργία δικτύων σε μεγάλες ακτίνες κάνοντας έτσι εφικτή την κάλυψη, με δίκτυα υψηλών ταχυτήτων, περιοχών που είναι ιδιαιτέρως δυσπρόσιτες λόγω της γεωγραφικής τους θέσης. Προεργασία για την ανάπτυξη των δικτύων των πολύ μεγάλων αποστάσεων είχε ήδη γίνει καθώς ένα πρωτόκολλο για μεγάλες αποστάσεις προϋπήρχε και αυτό ήταν το 802.16 – Wimax. Σ’ αυτό όμως θα έπρεπε να γίνουν οι απαραίτητες τροποποιήσεις για να υιοθετηθεί αυτή η δυναμική συμπεριφορά που θα πρέπει να έχει το νέο αυτό πρωτόκολλο. Όπως και στο 802.16 βασική οντότητα για την δημιουργία ενός δικτύου είναι ο σταθμός βάσης ο οποίος σχετίζεται με μια ή περισσότερες συσκευές πελατών. Όλες οι οντότητες ενός δικτύου θα πρέπει να εξασφαλίζουν ότι με την λειτουργία τους δεν θα δημιουργούν παρεμβολές σε αδειοδοτημένους χρήστες. Για να είναι αυτό δυνατό θα πρέπει αυτές να πραγματοποιούν περιοδικά κάποιους ελέγχους για τον εντοπισμό τους. Επιπλέον, λόγω της μεγάλης ακτίνας δράσης των δικτύων αυτών είναι συχνό το φαινόμενο της κάλυψης μιας περιοχής από περισσότερα του ενός δίκτυα που λειτουργούν σε ίδιο ή ίδια κανάλια με αποτέλεσμα να πρέπει να υπάρχει μέριμνα για μηχανισμούς που θα επιτρέπουν την συνύπαρξη των δικτύων αυτών.Καθώς το 802.22 δεν έχει ακόμα προτυποποιηθεί πλήρως για κάποιες από αυτές τις λειτουργίες που αναφέρονται παραπάνω, αλλά και για τις γενικές λειτουργίες των δικτύων αυτών, έχουν προταθεί κάποιες λύσεις ενώ για άλλες γίνεται ακόμα έρευνα από διαφορετικές ερευνητικές ομάδες οι οποίες ασχολούνται με την ανάπτυξη του πρωτοκόλλου. Έχει διαπιστωθεί όμως ότι το συγκεκριμένο πρωτόκολλο έχει κάποιες ευπάθειες στον τομέα της ασφάλειας. Αυτές κυρίως έχουν σχέση με την διαχείριση των πόρων. Ήδη έχει γίνει έρευνα και σε αυτό τον τομέα, πάνω στις προτάσεις που έχουν γίνει για κάποιες λειτουργίες, με ερευνητές να αναφέρουν πιθανά σενάρια διακοπής της εύρυθμης λειτουργίας των δικτύων 802.22. Στην διπλωματική αυτή εργασία γίνεται ανάλυση κάποιων τέτοιων σεναρίων που έχουν εντοπιστεί από άλλους ερευνητές αλλά γίνονται και κάποιες προτάσεις για την αποτελεσματικότερη αντιμετώπισή των απειλών αυτών. Έχει γίνει προσπάθεια έτσι ώστε οι όποιες λύσεις προτείνονται να προκαλούν την ελάχιστη δυνατή επιβάρυνση στο δίκτυο.Πέρα όμως από την ανάλυση αυτών των επιθέσεων σε θεωρητικό επίπεδο υπήρξε ανάγκη για να ελεγχθεί η αποτελεσματικότητα των αντιμέτρων, η οποία θα γινόταν με την βοήθεια κάποιων μετρήσεων. Γι’ αυτό το λόγο χρησιμοποιήθηκε ο γνωστός προσομοιωτής δικτύων ns-2 με μια επιπλέον επέκταση έτσι ώστε να είναι δυνατή η προσομοίωση του πρωτοκόλλου 802.22. Ο ns-2 είναι ένας προσομοιωτής δικτύων ανοιχτού κώδικα, δίνοντας με αυτό τον τρόπο σε πλήθος ερευνητών ανά τον κόσμο να επεκτείνουν την λειτουργία του αυξάνοντας την λειτουργικότητα του σε όλα τα επίπεδα ενός δικτύου (φυσικού μέσου, πρόσβασης στο μέσο κλπ). Για το συγκεκριμένο όμως πρωτόκολλο δεν υπάρχει ακόμα διαθέσιμη κάποια επέκταση για να υποστηρίξει την λειτουργικότητα του 802.22. Γι’ αυτό το λόγο στα πλαίσια της διπλωματικής αυτής εργασίας πρωτού γίνει η ανάλυση των ευπαθειών και η αξιολόγηση των αντιμέτρων που λήφθηκαν θα έπρεπε να υλοποιηθεί το σύνολο της λειτουργικότητας του πρωτοκόλλου στο περιβάλλον του ns-2.Καθώς το πρωτόκολλο 802.22 είναι ένα πρωτόκολλο επιπέδου πρόσβασης στο μέσο (Medium Access Control protocol – MAC protocol), η λειτουργικότητα που αναπτύχθηκε αφορούσε κατά κύριο λόγο αυτό το επίπεδο δικτύου. Έτσι πρωταρχικός σκοπός ήταν να αναπτυχθεί η βασική λειτουργικότητα του πρωτοκόλλου όπως τα πακέτα που ανταλλάσσονται από τις οντότητες ενός δικτύου κατά την διάρκεια ενός frame και ο τρόπος που οι οντότητες αυτές αντιδρούν σε αυτά, οι περιοδικοί έλεγχοι για την αναζήτηση πρωτευόντων χρηστών των συχνοτήτων. Στη συνέχεια επεκτάθηκε η υπάρχουσα λειτουργία με τα αντίμετρα που προτάθηκαν και αναθεωρήθηκαν τόσο οι λειτουργίες που έχουν ήδη ενσωματωθεί στο πρωτόκολλο όσο και τα αντίμετρα αυτά καθαυτά. Η αποτελεσματικότητα κρίνεται τόσο με βάση την αποτελεσματικότητά τους τις επιθέσεις όσο και στην επιβάρυνση που δημιουργούν στο δίκτυο, καθώς και οι δυο αυτοί παράγοντες είναι σημαντικοί για την απρόσκοπτη λειτουργία των δικτύων. Οι αλλαγές που έγιναν σε επίπεδο φυσικού μέσου αφορούσαν κυρίως την δυνατότητα εκπομπής των συσκευών του δικτύου σε πολλά κανάλια αλλά και στην υιοθέτηση της διαίρεσης συχνότητας πολλαπλής πρόσβασης (OFDMA), που όπως ορίζεται από το ίδιο το πρότυπο, θα χρησιμοποιηθεί για μεγαλύτερη αποτελεσματικότητα όσον αφορά τη χρήση του φάσματος.Με βάση αυτά που αναφέρθηκαν παραπάνω η παρούσα διπλωματική εργασία έχει χωριστεί σε δυο κύρια μέρη. Στο πρώτο αναφέρονται οι λεπτομέρειες που αφορούν το θεωρητικό κομμάτι του πρωτοκόλλου αλλά και οι απαραίτητες πληροφορίες που αφορούν τον προσομοιωτή δικτύων 802.22. Για να είναι δυνατή η ανάπτυξη της επέκτασης για το 802.22 μελετήθηκαν προηγουμένως και άλλα πρότυπα που υπήρχαν υλοποιημένα στον ns-2, όπως το 802.16 με το οποίο παρουσιάζουν και πολλές ομοιότητες, με στοιχεία που θα ήταν δυνατό να επαναχρησιμοποιηθούν για την διευκόλυνση της ανάπτυξής του. Το δεύτερο μέρος της διπλωματικής αναλύεται ο τρόπος με τον οποίο έγινε δυνατή η υλοποίηση της επέκτασης και των δυνατοτήτων που ορίζονται ότι θα έπρεπε να έχει το πρωτόκολλο. Πέρα όμως από αυτό γίνεται εξήγηση υλοποίησης συγκεκριμένων σεναρίων επίθεσης και των αντιμέτρων σε συνδυασμό με την αξιολόγησή τους.
In the recent years, the telecommunications sector growth has been based to a great extent on the development of wireless networks. One of the main reasons for this continuous and rapid development is Internet and its respective development. The above facts have led to the creation of a big number of wireless protocols aiming to cover the increasing needs for networking both in terms of bandwidth capacity and speed. However, despite this unprecedented growth of wireless telecommunications and, thus, of the different radiofrequency bands used for protocols communication, there are still some unused or not efficiently used bands. One of these not efficiently used bands is the band used for television emissions. These radiofrequency bands have some significant special transmission characteristics which ensure broader signal transmission, while the transmission power remains in very low levels. Moreover, the number of unused channels in these bands is expected to increase as analog television is giving its place to its digital form. The possibility of using the television frequency bands is permitted for wireless devices of limited range. There are a lot of questions, though, concerning the quality of transmissions of primary users of these bands (the actual television emissions) when long range emissions of secondary devices are taking place. Cognitive Radio technology is a technology based on Software Radio through which telecommunications can become much more flexible and dynamic. This is due to the fact that Cognitive Radio’s transmissions can be adjusted dynamically, as this type of devices have the ability to auto-configure their transmission characteristics according to measures they make on their radiofrequency “ecosystem”. This has been possible by combining telecommunications technology with other sectors of computer science and engineering, such as artificial intelligence, and hardware engineering, which have greatly developed in the recent years. Considering the development in the telecommunications sector, in May 2004, the Federal Communications Commission of United States of America took the decision to liberate the use of television bands for long range secondary non-licensed users. There would be only one strict limitation in the use of these radiofrequency bands made by secondary users: they must not interfere with the transmissions of incumbent users and short range users of this frequency band. The reaction of the Institute of Electrical and Electronic Engineers was immediate. Later, in the same year, it promoted the development of a new wireless standard, 802.22, which would be used for WRAN (Wireless Regional Access Networks). By using this type of networks in rural areas, broadband internet access could be provided, something that could be very costly or even impossible if using fiber optics networks or WMAN (Wireless Metropolitan Access Networks).At the time there was some work done in sectors relative to WRAN as there was already a standard for WMAN, 802.16 – Wimax. But this was not enough, because changes were necessary in order to adapt to the highly dynamic behavior of the new protocol and its long range. As in 802.16, the major network entity of this standard is the base station which can be associated with one or more consumer premise equipment devices. Every single entity in 802.22 networks must assure that their operation will not cause harmful interference to incumbent users of the television bands. In this respect, they must periodically perform sensing operations to find out if primary users are in their in-range area. Moreover, overlapping of 802.22 networks which use the same channel/channels is very often, due to the large coverage area of this kind of networks. As a result, there are some synchronization issues that should be taken under consideration for the harmonious coexistence and resource management of all overlapping networks. As 802.22 standard is still draft for some of the functions mentioned above, as well as for the general network functions, some proposals have already been made, while other proposals are under investigation from different research teams which deal with protocol’s development. Research results concerning the protocol security show that this protocol and some mechanisms proposed for this standard have some security vulnerabilities, relating to resource management of the mechanism that must be used. Research has already been conducted on this sector as well as on the proposals regarding some of these functions which revealed that there are some possible scenarios in which this kind of networks will stop operating properly. The present thesis includes an analysis of the scenarios outlined by other researchers, as well as other proposals in order to face these vulnerabilities more efficiently. The focus is to propose solutions which will cause the minimum overhead at network’s functionality.Beyond the theoretical analysis of attacks which exploit the vulnerabilities of the protocols, it was also essential to check the effectiveness and efficiency of the countermeasures proposed, by studying some measurements. In order to take the measurements needed for this study, the network simulator ns-2 was used, with an extra module to support functionality of 802.22. Ns-2 is a very popular, free and open-source network simulator. Due to his open source, it is used from a wide range of users, especially in an academic context, in order to study network behavior. Moreover, it is possible to anyone to modify the source code or add modules to extend the simulator’s functionality in all network levels. However, there was not a module available or published simulating the functionality of 802.22. In the context of this thesis, before covering the issues of security vulnerabilities and countermeasures review, a module should be developed, implementing all the functionality of an 802.22 network in ns-2.As 802.22 is a Medium Access Control Protocol, the functionality developed mainly concerned this network layer. Thus, it was an issue of major significance to develop the main functionality of an 802.22 network, such as sensing that is taking place for incumbent detection, packets sent and received during a frame period and the way that network entities are reacting during this packet exchange. The development process should be done in a way that would enable the addition of countermeasures and then the review of both the functionality proposed and the countermeasures. The effectiveness and efficiency of the countermeasures was tested by using two criteria. Firstly, the network overhead that these are causing and secondly the robustness they show during the attacks. Both issues are very important for the proper network operation. Some changes have been also made in the physical layer. The main changes concerned the transmission in multiple channels but also the support of the Orthogonal Frequency Division Multiple Access (OFDMA) which is used in 802.22 to support access on the physical layer for multiple users and it is used for greater effectiveness on spectrum usage.According to what was previously mentioned, this thesis is divided into two main parts. In the first part, details are provided on the theoretical aspects of the 802.22 MAC protocol as well as all the necessary information concerning the ns-2 network simulator used for the implementation issues. In order to develop the 802.22 module for ns-2, a study has been carried out on MAC protocols already implemented in ns-2, such as 802.16, which present many similarities and can be used to improve module development. The second part gives a description of the way that the module actually developed but there is also a description of how attack scenarios have been implemented and their countermeasures along with their review.
Subject :Ασύρματα δίκτυα
Cognitive Radio
Πρωτόκολλο IEEE 802.22
Κανάλια μετάδοσης
Date :28-02-2010
Licence :

File: spatharakis_2010.pdf

Type: application/pdf