Duyarga Ag G

1
Duyarga Ag Güvenligi
Pinar SARISARAY
2
Duyarga Ag Tanimi

• Belirli bir olguyu algilamak için tasarlanmis
  yapilar duyarga olarak adlandirilir. Duyarga ag
  amaca uygun olarak bir araya gelen duyargalardan
  olusmus, isbirlikçi olarak çalismaya dayanan bir
  agdir.

3
Haberlesme Topolojisi
Çok Sekmeli Duyarga
Sink / Baz istasyon
Internet veya Uydu
Kendi kendine örgütlenen, homojen olmayan duyarga
ag
Son Kullanici
4
Duyarga Dügüm Yapisi
5
Duyarga Ag Kisitlari
Ölçeklenebilirlik
Hata Toleransi
Çok sayidaki dügümlerin sisteme uyarlanmasi
Dügüm Kaybi Yönetimi
Güç
Güvenlik
Sinirli Tx, hesaplama, ve yasam süresi
Güvenilir, yetkilendirme, DoS Saldirilara
dayaniklilik vs.
Iletim Ortami
Duyarga RF, optik, kizil ötesi
6
Duyarga Ag Güvenlik Kisitlari
Güç
Açik anahtar yöntemi uygun degil. Simetrik
anahtar uygun
Güvenlik
Scalability
Güvenilirlik, yetkilendirme, DoS saldirilarina
dayaniklilik vs.
Çok sayida ki dügümlerin sisteme uyarlanmasi,
Iletim Ortami
Kolayca mesaj dinleme, yanlis mesajlari iletebilme
Yol Bilgisi Degisimi, sifreleme mekanizmasi
gerektirir.
Degisen Topoloji
7
Duyarga Ag Güvenlik Amaçlari (I)

• Kullanilabilirlik(Availability) Duyarga ag
  çalistigi zaman diliminde, saldirilara maruz
  kalsa bile (DoS gibi) kesintiye ugramamalidir.
  Agin yasam süresi, duyarga dügümlerin
  kaynaklarini koruma esasina dayanir. (Enerji
  tüketimi minimizasyonu) (DoSa karsi önlemler)

Gizlilik Duyarga ag dügümleri ve baz istasyon
arasinda güvenilir bir iletim kanali
kurulmalidir. Bu durumda kötü niyetli kisilerin
bu mesajlari ele geçirmemeleri amaçtir. Standart
çözüm, verinin sifrelenmesidir. (SPINS)
Ölçeklenebilirlik ve kendi kendine organize
olabilme Dügüm sayisinin artmasiyla haberlesme
maliyeti ve gecikmeler artmaktadir. Buna bagli
olarak anahtar kullanarak yapilan güvenli
haberlesmeler için uygun anahtarlama mekanizmasi
seçilmelidir.
8
Duyarga Ag Güvenlik Amaçlari (II)

• Veri Asillama Göndericinin kimliginin alici
  dügüm tarafindan dogrulanma islemidir. Burada
  problem iç agda kötü niyetli dügümlerin uzlastigi
  dügümlerdir. (SPINS)

Veri Bütünlügü Verinin iletimi esnasinda kötü
niyetli dügümler tarafindan bozulmamasini
garantilemektedir. (SPINS)
Tazelik Anahtar ve veri için söz konusudur.
Verinin yeni yollanilmis olmasi ve kötü niyetli
bir dügümün önceden aldigi bir mesaji yollamadigi
manasina gelir. Anahtarlarin tazeligi ise,
çiftler arasindaki anahtarlarin yeni oldugunu ima
etmektedir. (Daha önce kullanilmamis) (SPINS)
9
Protokol Yapisi ve Duyarga Ag Yönetimi
5. Uygulama Katmani
4. Ulasim Katmani
Duyarga Ag Yönetimi
3. Ag Katmani
Güç
Haraket
Is Birligi
2. Veri Bagi Katmani
1.Fiziksel Katman
10
1.1. Fiziksel Katman

• Frekans seçimi, modülasyon ve veri sifreleme
• Sorun Güç

11
Fiziksel Katman Olasi Saldirilar
Radyo Mesajlari Bozumu (Jamming Saldirisi)
Tamper (Kurcalama) Saldirisi
12
Radyo Mesajlari Bozumu Saldirisi

• Genel Özellikleri

Legal dügümlerin kullandigi radyo frekansini
bozma amaçtir. Kötü niyetli bir dügüm, normal
dügümlerin yolladigi radyo frekansinda alici
antene sinyal yollamaktadir.
Alici, agi olusturan legal dügümlerin yolladigi
sinyalleri bu yöntemle alamamaktadir.
13
Mesaj Bozumu Saldirisindan Korunma

• Genel Özellikleri

Kullanilan spektrumun genisletilmesi
Frekans Ziplamasi
Öncelikli Mesajlar
Haberlesme için farkli bir mode kullanimi (optik,
kizil ötesi)
Uyuma
14
Kurcalama (Tampering) Saldirisi

• Teknikler

Bu saldiri dügümlere fiziksel erisim veya uzlasma
gibi nitelikleri içine almaktadir. Agi olusturan
dügümler bu saldiri sonucunda bozulabilmektedir.
Diger bir etkisi de kötü niyetli bir dügüm,
legal dügümlerle uzlasip, daha ilerki katmanlarla
haberlesmek için gerekli olan sifreleme
anahtarlarina erisilebilmektedir.
15
Kurcalama Saldirisindan Korunma

• Teknikler

Aktif Kurcalama Savunmasi Hassas verilerin
korunmasi için donanimsal bir devre içerir.Bu
yöntem duyargalar da maliyet artisina neden
olmaktadir.
Pasif Kurcalama Savunmasi Dügüm tamper
saldirisini algilayarak, sifre bilgilerini veya
program bellegini silerek devresini korumaktadir.
16
1.2. Veri Bagi Katmani

• Haberlesme için gerekli alt yapi kurumu
• Haberlesme kaynaklarinin adil paylasilmasi
• Data akisinin çogullanmasi
• Hata kontrolü
• Komsu haberlesmesi için kanal aktarimi

17
Veri Bagi Katmani DoS Olasi Saldirilari
Çarpisma Kötü niyetli dügümler, çerçevenin
iletimi sirasinda çarpisma yaratarak, çerçevenin
tekrar yollanilmasina neden olurlar. Bozulan ACK
control mesajlari, bazi protokollerde büyük bir
yük getirmektedir.
Güç Tüketimi Çerçeveler arasinda sürekli
çarpisma yaratarak, agdaki dügümlerin güçlerinin
bitirilmesine çalisilir.
18
Çarpisma Saldirilarindan Korunma

• Teknikler

Bu saldiri çerçevede artiklik hatalarina neden
olmaktadir. Bu nedenle bu tür saldirilar için
asiri yük getirebilmesine ragmen hata düzeltme
kodlari kullanilmalidir.
Çarpismayi hisseden yöntem kullanilabilir. Fakat
bu yöntem, ag islemleri sirasinda dügümlerin
birlikte çalismasini gerektirmektedir.
19
Tüketim Saldirilarindan Korunma

• Teknikler

Bu tip saldirilar, çerçeveler arasinda sürekli
çatismalar yapip, çerçeveyi yollayan dügümün
çerçeveyi tekrar yollamasina neden olmaktadir. Bu
durumda MAC, asiri çerçeve yollanilmasini önleyen
bir esik mekanizmasi koyar. Bu durumda, paket
iletme sayisi en fazla MACin izin verdigi ölçüde
olabilir.
20
1.3. Ag Katmani
Ulasim Katmani tarafindan verilen verinin hedefe
varmasi islevi (Yol Bulma) ag katmanina aitdir.
Sema Tanim
Flooding Tüm komsu dügümlere veri yayin (boradcast) yapilir
Gossiping Veri rastgele seçilen komsulara yollanilir
LEACH Enerji korunumu için kümeleme methodu kullanilir
SPIN Very sadece ilgili (interested) dügümlere yollanilir. 3 tip mesaj formati vardir. (ADV, REQ, DATA)
Directed Diffusion Ilgi paketleri vasitasiyla seçilen dügümler vasitasiyla kaynaktan sinke veri akisi
21
Ag Katmani Göz Ardi Etme ve Açgözlülük Saldirilari
Göz Ardi Etme (Neglect) ve Aç Gözlülük (Greed)
Saldirisi Bu tip saldiri da kötü niyetli node
ileticiden mesaji aldigini bildirir fakat mesaji
iletmeden düsürür.
Bu saldiri, mesajlarin tekrar yollanilmasina
neden oldugundan, agin bant genisliginin verimsiz
kullanilmasina neden olur.(DSR bu tip saldiridan
asiri etkilenmektedir)
Eger bir node mesajlarina asiri öncelik verirse,
bu tip saldiri aç gözlülük (Greedy) olarak
adlandirilir.
Ag kullandigi yollari tutup, bir sonra ki
iletimde de ayni yolu kullanirsa, büyük bir bant
genisligi kaybi olacaktir.
22
Göz Ardi Etme ve Açgözlülük Saldirilarindan
Korunma

• Teknikler

Çoklu Yol Kullanimi Kaynaktan hedefe birden
fazla yolla mesaj yollanilir.
ÇogullamaBir mesajin birden fazla kere yollanimi
(redundancy)
23
Ag Katmani Konumlama (Homing) Saldirisi

• Genel Özellikleri

Bir duyarga agda bazi dügümlere özel
sorumluluklar atanmistir. Konum temelli
protokoller de cografik bilgiler iletilmektedir.
Özellikle bu türde ki protokoller konumlama
saldirilarina hedef olabilmektedir.
Konumlama saldirin da kötü niyetli dügüm pasif
bir biçimde agi dinleyip, özel dügümlerin konum
bilgisine sahip olmaktadir.
Konum bilgisi, haraketli ve güçlü kötü dügümler
tarafindan alinmakta ve o konumda olan dügüme
saldirilmaktadir. Nihayetinde dügümün
fonksiyonunu kaybetmesine neden olmaktadir.
24
Konumlama Saldirilarindan Korunma

• Teknik

Mesaj basliklarini sifreleyerek, önemli
dügümlerin konum bilgisi saklanilabilmektedir.
25
Ag Katmani Yanlis Yönlendirim Saldirisi

• Genel Özellikleri

Bu tip saldiri da kötü niyetli dügümler aldiklari
mesajlari yanlis bir yol boyunca yönlendirilir.
Bu yönlendirme kötü niyetli bir dügümün bulundugu
yol cazip gösterilerek de yapilabilir.
Duyarga aglarda, kötü niyetli dügüm herhangi bir
dügümün adresini kullanarak, tüm dügümlere yol
kesfetim mesajlari yollayabilir.
26
Yanlis Yönlendirim Saldirilarindan Korunma
Bu tip saldiri egress filtreleme kullanilarak
önlenebilir.
Göndericinin asillanmasi da bu tip saldirilarin
önlenmesine yardimci olmaktadir.
27
Ag Katmani Kara Delik (Black Hole) Saldirisi

• Genel Özellikleri

Uzaklik vektörü kullanarak yapilan yol bulma
yöntemi bu tip saldirilara açiktir.
Kötü niyetli dügüm tüm komsularina sifir
maliyetli yol bilgisini yollayarak aga katilmayi
basarir. Bu maliyet degerleri tüm aga yayilarak,
trafigin kötü niyetli dügüme yönlenmesine neden
olmaktadir.
Bu durumda da kötü niyetli dügüme komsu olan
dügümler de asiri kaynak tüketimine neden
olmaktadir.
28
Kara Delik Saldirilarindan Korunma

• Teknikler

Sadece asillanmis dügümlerin yol bilgilerini
paylasmasina izin verilir.
Dügümlerin komsu dügümler, gözlemlemesi ve dügüm
Watch Dogs. Gözlem sonucun da en güvenilir yollar
seçilir.
Agin bagliliginin (connectivity) kontrol
edilmesi. Özel paketler yollanilarak, kara
delikler kesfedilmektedir.
Mesajlarin çogullanip, farkli yollardan
yollanilmasi
29
1.4. Ulasim Katmani

• Ulasim katmani tarafindan ihtiyaç duyulan veri
  akisi, paket siralanmasi, baglanti durumu
  yönetiminden sorumludur.

• TCP
• Duyarga aga uymayan bir pencereleme yapisina
  sahiptir.
• End to end genel adresleme kullanir. (Duyarga
  agda genel de dügümler nitelik temelli ya da
  konum temelli adresleme kullanabilirler.)
• TCP ve UDP, güç kontrollü tüketimi ve
  ölçeklenebilirlik gibi özellikleri göz önüne
  alarak çalismaz.

30
Ulasim Katmani (II)

TCP Splitting Bir tarafta TCP, ve diger tarafta
yeniden uyarlanmis UDP çalisabilir. Ulasim
Katmani, duyarga aglar da güvenilirlik
(reliability) ve duyarga dügüm uygulamalari için
oturum kontrolü yapmaktadir. Asil ihtiyaç duyulan
görevi ise akis kontrolü, hata düzeltme ve
baglanti durum yönetimimidir.
31
Ulasim Katmani Sel (Flooding) Saldirisi

• Genel Özellikleri

TCP/SYN saldirilarina benzer. Kötü niyetli dügüm
tamamlanmayan baglantilar kurarak, karsisinda ki
dügümün kaynaklarini kullanmaya çalisir.
Çözüm, bir dügümle kurulabilen maksimum baglanti
sayisini azaltmak gibi görünse de normal bir
dügümün diger dügümlere erisimi, bu yöntemle
kisitlanmaktadir.
32
Sel Saldirilarindan Korunma

• Teknikler

Bu tip saldiri müsteri sasirtmacasi ile
çözülebilir.Her dügüm baska bir dügümle baglanti
kurmadan önce baz istasyonundan aldigi bir
sasirtmacayi çözmelidir.
Bu tip sasirtmacalar, hesaplama açisindan pahali
olacagindan, kötü niyetli dügümler için caydirici
etkiye sahip olabilir. Fakat legal dügümler için
de oldukça maliyetlidir. (Güç, Isleme)
33
Ulasim Katmani Senkronizasyon Bozma Saldirisi

• Genel Özellikleri

Bu tip saldiri iki legal dügüm arasinda ki
baglanti esnasinda, bu dügümlerin senkronize
hallerini bozup, baglantinin kesilmesi esasina
dayanir.
Bu saldiri da sürekli olarak dügümlere Seq,
kontrol bayraklari gibi bilgiler yollanarak
haberlesen çiftin senkronize hallerini bozmak
amaçtir.
Eger saldirgan uygun bir zamanlama kullanirsa iki
dügüm arasinda ki zaman senkronizasyonu bozarak,
yararli bilginin degis tokus edilmesini
önlemektedir.
34
Senkronizasyon Bozma Saldirilarindan Korunma

• Teknikler

Kontrol paketleri için mesaj asillama kullanilir.
35
1.5. Uygulama Katmani
Is yönetim dügümü için (son kullanici), düsük
katmanlarda ki yazilim ve donanimin saydamligini
saglar.
Sink
Is Yönetim Dügümü
Son Kullanici
36
2. SPINS
Duyarga ve sinirli kaynaga sahip ortamlar için
optimize edilmis bir protokoldür. Iki kisimdan
olusmaktadir

• SNEP
• Duyarga Ag Sifreleme Protokolü
• Noktadan noktaya haberlesmeyi güvenli kilar
• Veri güvenilirligi, iki dügüm arasinda veri
  asillama, veri tazeligi
• ?TESLA
• Micro Timed Efficient Stream Loss-tolerant
  Authentication
• Yayin asillamasi saglar

37
2.1. SNEP (I)

• Düsük haberlesme yükü

Mesaj basina sadece 8 bit ekler.
Veri sifreleme esnasinda belirli sayaç degeri
kullanilir.
Her iki son uçta sayaç degeri tutulur.
Semantik güvenlik içerir. Bu mekanizmayla
paketleri dinleyen saldirganlarin, sifreli
mesajlarin içeriginin bozmalarina izin vermez.
38
SNEP (II)

• Haberlesen dügümler, baslangiç vektörü olarak
  kullanilan bir sayaç tutarlar.

Sayaç mesajla birlikte yollanilmaz.
Blok Sifreleyiciler sayaç modunda çalisirlar.
Her bloktan sonra sayaç arttirilir.
Veri onaylama ve veri bütünlügü için MAC
kullanilir.
Sayaç degeri asla tekrarlanmaz. MACdeki sayaç
degeri replay saldirilarini önler.
39
2.2.1 TESLA

• Sayisal imza ile baslangiç paketlerini onaylar.

Duyarga aglar için oldukça pahalidir.
Her pakette kullanilan anahtarin ortaya
çikarilmasi çok fazla enerji gerektirir. (24
bytes/packet)
Tek yönlü anahtar zinciri saklamak maliyetlidir.
40
2.2.2. ?TESLA (I)

• Simetrik mekanizma kullanir.

Her iletimde bir kez anahtar açiga çikabilir.
Sinirli sayida onayli gönderici miktari
41
2.2.2. ?TESLA (II)

• Baz istasyon (BS) onaylanmis mesaji tüm dügümlere
  yayinlar.

BS ve diger dügümler gevsek bir zaman
senkronizasyonuna sahiptirler.
Her dügüm maksimum senkronizasyon hatasinin üst
limitini bilmektedir.
BS paket için bir MAC hesaplar. Anahtar bu nokta
da gizlidir.
Duyarga paketi alip, tamponun da saklar. BS
onaylama anahtarini yayinlar. Dügüm bu keyi
sinar.
Dügümler, tamponlarinda ki paketleri sinadiklari
anahtarla onaylarlar.
42
SONUÇLAR
1. Güvenli yol bulma duyarga aglarda hayati önem
tasir
2. Kullanilan protokoller kalitimsal olarak
güvenli degil
3. Onaylama ve Sifreleme mekanizmalari yeterli
degildir
4. Duyarga Aglar da hala güvenlik konusunda pek
çok açik vardir
43
References

• I. F. Akyildiz, W. Su, Y. Sankarasubramaniam, E.
  Cayirci, A survey on Sensor Networks, Computer
  Networks, 38(4)393-422, March 2002
• Fei Hu,Sharma,Security Considerations in Ad-Hoc
  Network, Sience Direct, September 2003
• Shi,Perrig,Designing Secure Sensor Network,
  IEEE Wireless Communications, December 2004
• Chan, Perrig,Security and Privacy in Sensor
  Networks,IEEE Computer Magazines, October 2003
• Wood, Stankovic,Denial of Service in Sensor
  Networks, IEEE Computer Magazines, October 2002
• Perrig A., Szewczyk R., Wen V., Culler D. and
  Tygar J. D., SPINS Security Protocols for
  Sensor Networks, ACM Mobile Computing and
  Networking, 2001.

44
Sorular ??