Sicherheit in Ad-hoc-Netzen

Transkript

1 Sicherheit in Ad-hoc-Netzen Daniel Hohenberger Hauptseminar: Sicherheit in Kommunikationsnetzen Technische Universität München WS 2002/03 (Version 31. Januar 2003) Zusammenfassung Ad-hoc-Netze stellen durch ihre spezielle Struktur besondere Herausforderungen an die Sicherheit. Dieses Papier behandelt mögliche Lösungen für Verschlüsselung, sicheres Routing und die Sicherung der Kooperation in diesen Netzen. 1

2 Inhaltsverzeichnis 1 Was sind Ad-hoc-Netze? 2 2 Sicherheitsanforderungen 3 3 Angriffs-Szenarien 3 4 Wie wird diesen Risiken begegnet? Verschlüsselung Frequenzsprünge Sicheres Routing Watchdog und Pathrating Einsatz virtueller Währung Zusammenfassung 9 Abbildungen 10 Bibliography 11 1

3 1 Was sind Ad-hoc-Netze? Ad-hoc-Netze sind prinzipiell alle Netze, die spontan entstehen und sich ohne eine zentrale Institution selbst organisieren. Bekannt sind im Besonderen MANET s (M obile Adhoc-Networks)[1], definiert durch ihre vier herausragenden Eigenschaften: Mobilität, Selbst- Konfiguration, Kooperative Weiterleitung und Peer-to-Peer-Verbindungenzwischen den einzelnen, gleichgestellten Teilnehmern. Diese Netze bieten spezifische Vor- und Nachteile; zum Beispiel ist in einem Ad-hoc-Netz keine zentrale Kontrolle nötig und auch nicht möglich. Es besteht kein zentraler Administrationsaufwand, da die einzelnen Knoten gemeinsam das Netz bilden, konfigurieren und nutzen. Besonders wichtig ist in den meisten Ad-hoc-Netzen die Mobilität der einzelnen Teilnehmer. Man kann sich relativ frei bewegen ohne den Kontakt zum Netz zu verlieren, da die Netz-Struktur automatisch angepasst wird; so lange man zumindest einen Knoten des Netzes erreichen kann, kann man über diesen und seine Nachbarn das ganze Netz erreichen (siehe Abbildung 1). Negativ wirkt sich natürlich aus, dass das Ad-hoc-Netz keine garantierte Struktur hat und die verfügbare Bandbreite für eine bestimmte Übertragung unter Anderem stark von der Dichte und Struktur des Netzes zwischen Sender und Empfänger abhängt. C A B D A B C D Abbildung 1: Veränderung der Netz-Struktur durch Bewegung der Knoten Zunächst möchte ich nun die Funktionsweise eines MANETs genauer erklären: Jeder Knoten hat Peer-to-Peer-Verbindungen zu allen Knoten in seiner unmittelbaren Umgebung. Aus all diesen Knoten bildet sich spontan und dynamisch ein Netz, das dauernden Veränderungen unterliegt. So kann zum Beispiel ein Knoten, der sich bewegt, den Kontakt zu seinen derzeitigen Nachbarknoten verlieren, dafür aber an anderer Stelle wieder Anschluss an das Netz finden. Damit für diesen Knoten gedachte Pakete ihn immer noch erreichen gibt es selbst-organisierende Routing-Protokolle(AODV[14], DSR[15]), die sich den veränderlichen Gegebenheiten anpassen. Die Datenübertragung selbst funktioniert über sogenannte Multihop-Wireless-Links, bei denen ein Datenpaket von Knoten zu Knoten weitergereicht wird, bis es den Sender erreicht. Die Endgeräte müssen zu diesem Zweck auch als Router fungieren, was in herkömmlichen Netzen nicht der Fall ist. Wie diese Übertragung sichergestellt wird werde ich weiter unten noch beschreiben. Probleme in Ad-hoc-Netzen bereitet unter anderem die Abhängigkeit der Geräte von Batterien. Deshalb wird zum Beispiel die Funkleistung (und damit die Reichweite) gesenkt, um eine höhere Laufzeit des Gerätes zu erreichen, was das Gesamtnetz unter Umständen schwächt oder gar zerteilt. Auch ist meistens die verfügbare Bandbreite geringer als die, die für die Bedürfnisse der Nutzer notwendig wäre. Neben der offensichtlichen Anwendung, mobile Geräte wie PDAs, Notebooks und andere so genannte Information Appliances mittels WLAN (IEEE ), Bluetooth oder einer anderen Funktechnik zu verbinden, gibt es einige weitere Beispiele: In der einschlägigen Literatur wird oft die Anwendung im militärischen Bereich genannt, Einheiten im Feld zu vernetzen und strategische Daten auszutauschen. Dabei ist natürlich die Stör- und Ausfall-Sicherheit besonders wichtig. 2

4 Ähnliche Ausrüstung könnte auch bei der Koordination von Polizei- und Rettungseinsätzen hilfreich sein. Sehr interessant ist auch der Ansatz von DIRC.net[5]; dabei erhält jeder Endnutzer einen DIRC-Wireless-Meshing-Router, in dem vier IEEE b-WLAN-Karten für eine Bandbreite von insgesamt 44 Mbit/s sorgen, von der theoretisch ein Viertel für den Nutzer zur Verfügung steht, der Rest für den Datentransfer in der Netz-Gemeinschaft. Über Gateways sollen Netzbetreiber, die diese Technik anwenden dann Zugang zum Internet verschaffen. Dieses Netz ist zwar nicht mobil, bietet aber gegenüber herkömmlichen Netzen den Vorteil, dass es leicht zu installieren und zu erweitern ist, da keine Kabel verlegt werden müssen. Einen weitereen, schon erprobten Ansatz zeigen Packet Radio Networks[16], die von Funk- Amateuren entwickelt und verbreitet wurden. 2 Sicherheitsanforderungen Die aus den vorhergehenden Vorträgen bekannten Sicherheitsanforderungen bleiben natürlich auch in mobilen Netzen bestehen. Hier ist ihre Erfüllung teilweise sogar noch schwerer zu erreichen. Authentizität: Die Identität des Kommunikations-Partners soll sichergestellt werden. Integrität: Die Nachricht soll unverändert das Ziel erreichen. Eine Manipulation soll ausgeschlossen oder zumindest erkannt werden. Vertraulichkeit: Die Kommunikation soll von anderen nicht abgehört werden können. Dies ist bei Ad-hoc-Netzen besonders schwer zu erreichen, da die meistens verwendete Luftschnittstelle nicht abgesichert werden kann und ein potenzieller Angreifer irgendwo im Funkradius eines beliebigen an der Kommunikation beteiligten Knotens sitzen kann. Gerade in der oben genannten militärischen Anwendung muss nicht nur die Kommunikation absolut vertraulich behandelt werden, sondern auch die Routing-Informationen, da bereits daraus Rückschlüsse auf die Positionen der einzelnen Knoten (und deren Wichtigkeit, z.b. in militärischen Netzen) gezogen werden könnten. Verfügbarkeit: Ein in herkömmlichen Netzen nicht so wichtiger Aspekt ist die Verfügbarkeit. Da in Ad-hoc-Netzen jeder Knoten auch ein Router ist kann der Ausfall oder die Kompromittierung eines Knotens bereits erhebliche Auswirkungen auf das Netz haben. So kann leicht das Netz partitioniert oder einzelne Knoten abgeschnitten werden. Natürlich kann auch in einem leitungsgebundenen Netz durch z.b. eine DoS-Attacke ein Router blockiert werden, doch sind dort meist genügend Ausweichmöglichkeiten vorhanden. 3 Angriffs-Szenarien Wie auch die Anforderungen nicht nur spezifisch für Ad-hoc-Netze sind, so sind auch die möglichen Angriffe zum Teil schon bekannt, erhalten aber im neuen Kontext einen anderen Stellenwert. So ist das Mithören einer Verbindung im Funknetz deutlich einfacher. Es ist nicht nötig, eine Leitung zu manipulieren oder einen der Kommunikationspartner oder Router zu kompromittieren, um an die übermittelten Daten zu kommen. Da die meist eingesetzte Funktechnik richtungslos ist, kann ein Angreifer einfach einen kompatiblen Empfänger innerhalb der Funkreichweite aufstellen und unbemerkt die Kommunikation mitschneiden. Auch DoS-Attacken sind hier leichter zu realisieren, da die einzelnen Knoten naturbedingt nur über eine vergleichsweise geringe Bandbreite und Rechenleistung verfügen und somit durch einen geschickten Angriff leicht an ihre Grenzen gebracht werden können. Im Allgemeinen existiert hier auch keine Firewall, da alle Knoten direkt im Netz hängen. 3

5 Durch die Funkschnittstelle eröffnet sich eine weitere Angriffsmöglichkeit: Ein Störsender kann durch weißes Rauschen die Nutzdaten überlagern und auslöschen. Dieser Effekt ist vergleichsweise leicht erreichbar und in gewöhnlichen Netzen nicht vertreten. Da jeder teilnehmende Knoten auch als Router fungiert, hat theoretisch auch jeder Knoten die Möglichkeit, die über ihn weitergeleiteten Daten zu kopieren oder zu verändern. Dadurch, dass die Routing-Tabellen der einzelnen Knoten davon abhängen, dass andere Knoten verlässliche Informationen über sich und ihre Umgebung beisteuern, kann ein einzelner manipulierter Knoten durch gezielte Fehlinformationen die Routing-Tabellen vieler anderer Knoten und damit den Verkehr in einem großen Teil des Netzes stark durcheinander bringen. Ein kompromittierter Teilnehmer stellt also in einem Ad-hoc-Netz eine deutlich größere Gefahr dar als in einem herkömmlichen Netz, da jedem Teilnehmer wichtige Aufgaben für die Kommunikation in diesem Netz übertragen werden, die sonst von spezialisierter Hardware ausgeführt wird, die im allgemeinen vom Endteilnehmer getrennt und nicht manipulierbar ist. Klassische Angriffe wie Masquerading, Man-In-The-Middle oder auch das Einschleusen manipulierter (Routing-)Daten sind dadurch einfacher zu realisieren als in stationären Netzen. Ein MANET kann nur funktionieren, wenn alle Knoten auch Informationen weiterleiten. Tut ein Knoten das nicht oder nur scheinbar, so gehen leicht Daten im Netz verloren oder benötigen deutlich mehr Zeit (und damit Netzressourcen), um ihr Ziel zu erreichen. Gerade solche Angriffe auf die Grundlagen des Netzes zeigen die erhöhte Verwundbarkeit eines Ad-hoc-Netzes. Die bereits erwähnten DoS-Attacken sind auf allen Schichten möglich: Störsender auf der physikalischen Schicht, permanente Belegung der knappen Ressourcen des Mediums auf der Sicherungsschicht, Verbreitung manipulierter Routing-Daten auf der Netzwerk-Schicht und klassische verteilte DoS-Angriffe auf der Anwendungsschicht. Ebenso sind Angriffe auf die Sicherheits-Vorkehrungen des Netzes denkbar. Besonders kritisch sind dabei Verschlüsselungstechniken, da das verwendbare Repertoire hier stark eingeschränkt ist: Weil das Konzept der MANETs vorsieht, dass sie sich spontan bilden, ist auch nicht vorher ein Austausch von Schlüsseln über andere Kanäle möglich. Es existiert auch keine zentrale Authentifizierungs-Stelle, da alle Knoten gleichberechtigt sind. 4 Wie wird diesen Risiken begegnet? 4.1 Verschlüsselung Wegen der offenen und leicht abhörbaren Luftschnittstelle gehört eine effektive Verschlüsselung zum Pflichtprogramm. Welche Art der Verschlüsselung angewendet werden kann hängt natürlich auch von der verwendeten Übertragungstechnik ab. Wird zum Beispiel WLAN (IEEE ) verwendet, so kann zwar auch die Standart-Verschlüsselung WEP (Wired Equivalent Privacy) genutzt werden, diese ist allerdings, wie bereits gehört, nicht sehr sicher [6]. Ebenso sollten die beiden Arten von Verschlüsselung bekannt sein: symmetrische und asymmetrische Verschlüsselung. Gerade die Asymmetrischen Verfahren wie RSA, die auf einem privaten und einem öffentlichen Schlüssel beruhen, sind für den Einsatz in Ad-hoc- Netzen prädestiniert, da sie keinerlei vorausgehenden Geheimnis-Austausch oder eine zentrale Zertifizierungsstelle benötigen. Allerdings benötigen sie gegenüber vielen symmetrischen Verfahren deutlich mehr Rechenzeit. Hoher Rechenaufwand bedeutet aber auch einen hohen Stromverbrauch, deshalb sind diese Verfahren für den Einsatz in mobilen, Batteriebetriebenen Geräten nur bedingt geeignet. Deshalb werden sie häufig nur zur Authentifizierung und/oder zum Austausch von Schlüsseln genutzt, die dann in einem Ressourcen-schonenderen symmetrischen Verfahren Verwendung finden. Alternativ gibt es unter anderem mit dem Diffie-Hellmann-Algorithmus auch noch weitere Verfahren, mit denen zwei Gesprächspartner einen gemeinsamen geheimen 4

6 Schlüssel erzeugen können, ohne dass ein eventueller Lauscher aus den übermittelten Daten den selben Schlüssel erzeugen könnte. Die bekannten symmetrischen Verfahren wie DES, Triple-DES, AES und andere werden auch in Ad-hoc-Netzen eingesetzt, um die Daten sicher vor unerwünschtem Abhören, Manipulieren und Kopieren zu übertragen. Um die Integrität der Daten sicher zu stellen finden unter anderem Schlüssel-abhängige Hash-Funktionen wie HDMAC-MD5 oder HDMAC-SHA1 Verwendung. Um einen Kommunikations-Partner zu authentifizieren wird in gewöhnlichen Netzen meistens auf eine vertrauenswürdige zentrale Stelle zurückgegriffen, die sicher stellt, dass ein bestimmter Schlüssel, wie er in asymmetrischen Verfahren verwendet wird, auch tatsächlich einer bestimmten Person gehört. Eine solche Institution ( Certification Authority ) kann es aber in einem spontanen Ad-hoc-Netz naturgemäß nicht geben. Somit ist in Ad-hoc-Netzen zwar die Vertraulichkeit und Identität der Nachricht erreichbar, Authentizität hingegen nicht ohne die Zuhilfenahme externer Möglichkeiten wie einer Certification Authority (CA) im Internet, mit dem dann das Ad-hoc-Netz verbunden sein muss, oder einem Schlüssel-Austausch über andere Kanäle, die eine klare Zuordnung zulassen. Nimmt man zum Beispiel von einer vertrauenswürdigen Stelle ausgestellte Chipkarten, kombiniert mit einem sicheren Lesegerät und einer PIN, um sich an seinem Rechner anzumelden, kann man mit diesen auch eine zuverlässige Authentifizierung durchführen. Allerdings muss es dazu eben diese externe Stelle geben, auch wenn im tatsächlichen Netz dann keine solche zentrale Autorität vorhanden ist. Eine Möglichkeit ohne eine zentrale Stelle auszukommen besteht, wenn vergleichbar zu PGP jeder User Zertifikate ausstellen kann, diese aber nicht in einem zentralen Repository gespeichert werden, sondern jeder Knoten ein eigenes Repository beinhaltet [2]. In diesem werden nach einem bestimmten Algorithmus Zertifikate bereits als vertrauenswürdig eingestufter Knoten sowie alle selbst ausgestellten Zertifikate gespeichert. Möchten nun zwei Knoten sicher kommunizieren, so versuchen sie eine Kette von Zertifikaten aufzubauen, indem sie ihre Repositories verschmelzen. Weiterhin gibt es ein System, bei dem eine Zertifizierungsautorität von einem Teil der Knoten des Netzes gemeinsam gebildet wird. Die so genannte Threshold Cryptography [13] vertraut darauf, dass in einem bestimmten Zeitraum nur t Knoten kompromittiert werden können. Dabei dienen n 3t + 1 Server, die je ihren eigenen privaten so wie die ffentlichen Schlssel der anderen Server und der gesamten Zertifizierungsautorität haben als Zertifizierungsautorität. Um ein neues Zertifikat auszustellen müssen t + 1 Server kooperieren. Da es 3t + 1 Server gibt, die über sichere Kanäle kommunizieren und nach Annahme nur t Server kompromittiert sein können, lassen sich immer genug Server finden, um ein sicheres, vertrauenswürdiges Zertifikat auszustellen. 4.2 Frequenzsprünge Um es einem potentiellen Lauscher zu erschweren eine Nachricht mitzuschneiden oder auch um Kollisionen mit anderen, im selben Frequenzbereich operierenden, Anwendungen zu verhindern werden Frequenzsprünge ( frequency hopping ) eingesetzt. Dabei wird nach einem vereinbarten Schema die Funkfrequenz in bestimmten Abständen gewechselt. Dies hilft auch gegen Störungen durch Störsender auf einem bestimmten Frequenzband. In WLAN (IEEE ) wird zum Beispiel FHSS (frequency hopping spread spectrum) eingesetzt. Dabei gibt es 22 verschiedene Strategien zum Wechsel der Frequenz. Um mehrere Netze störungsfrei in der selben Gegend betreiben zu können wurden die 79 verfügbaren Bänder im Frequenzbereich zwischen 2,4GHz und 2,48 GHz mit je einem Megaherz Breite in drei Gruppen eingeteilt. Die Sprünge nach einer der Strategien finden ausschließlich innerhalb eines der Bänder statt. Während eines sogenannten Hops können mehrere Pakete von bis zu 30 Millisekunden Länge gesendet werden, dann wird nach spätestens 400 Millisekunden, allerdings nicht während der Übertragung eines Paketes, die Frequenz geändert. 5

7 Bei Bluetooth finden diese Frequenz-Wechsel mit ca Wechseln pro Sekunde deutlich häufiger statt. 4.3 Sicheres Routing [4], [7], [8] Besonderes Augenmerk verdient bei einem Ad-hoc-Netz auch die Verschlüsselung der Routing-Informationen, da auch diese nach Möglichkeit vor Manipulation geschützt sein sollten. Hier können ebenso die meisten bekannten Verfahren verwendet werden. Um allerdings diese Informationen nicht nur vor Mithören zu schützen, sondern auch sicher zu stellen, dass nur von vertrauenswürdigen Teilnehmern Informationen angenommen werden, sind verschiedene Verfahren möglich, mit denen teilweise auch erkannt werden, wenn ein Knoten sich nicht kooperativ verhält. Wenn die Teilnehmer an einem Netz bereits vorher bekannt sind, so kann man geheime Schlüssel austauschen und somit sicherstellen, dass nur vertrauenswürdige Teilnehmer existieren bzw. nur von diesen Informationen angenommen werden. Neben dem Problem, jegliche Kommunikation, auch Routing-Daten, verschlüsseln zu müssen (das kann je nach Aufgabe des Netzes natürlich auch gewünscht sein) entstehen Probleme, wenn einer der Knoten ausfällt, defekt oder kompromittiert ist. Ein durch einen Angreifer übernommener Knoten erscheint immer noch als vertrauenswürdig, kann aber falsche Informationen in das Netz einschleusen. Es gilt dann, einen solchen Knoten zu entdecken und von einem Knoten zu unterscheiden, der möglicherweise unbewusst noch veraltete Daten sendet. Allerdings können die meisten Routing-Protokolle für MANETs mit solchen veralteten Informationen umgehen, indem sie dann versuchen eine neue Route zu dem gewünschten Ziel zu finden. Andere Strategien sehen vor, gleich zu Beginn mehrere oder alle möglichen Routen zu finden und diese im Fehler-Fall nach einander zu probieren, bis eine erfolgreiche Verbindung gefunden wird. So lange sich nur wenige kompromittierte Knoten im Netz befinden sind diese Routing-Algorithmen relativ problemlos in der Lage eine Ausweich-Route zu finden. Noch einen Schritt weiter geht das sogenannte Diversity Coding, wobei eine Nachricht in mehrere, teilweise redundante Teile zerlegt wird. Diese werden dann gleichzeitig über verschiedene Kanäle zum Ziel geschickt. Der Empfänger kann dann mit Hilfe der redundanten Daten die Nachricht selbst dann wieder komplett zusammen setzen, wenn ein oder wenige Kanäle gestört waren, ohne dass ein erneutes Senden der Daten nötig wäre. Da aber auch ein nicht im Voraus als vertrauenswürdig bekannter Knoten die Aufgabe der Nachrichten-Weiterleitung erfüllen kann, beschränken Algorithmen, die auf der Bekanntheit aller vertrauenswürdiger Knoten beruhen, die Anzahl der potentiellen Routen und damit auch die effektiv nutzbare Bandbreite künstlich. Deshalb scheint es sinnvoller offenere Routing-Algorithmen zu verwenden, die auch nicht bereits bekannten Knoten zuerst vertrauen. Diese Algorithmen können dann so erweitert werden, dass Knoten, die wiederholt Fehlverhalten zeigen, ausgeschlossen werden. Ein weiterer Ansatz ist es, die erfolgreiche Weiterleitung an ein Belohnungs-System zu koppeln, in dem es für alle Knoten von Vorteil ist, zu kooperieren um Nachrichten weiter zu leiten. Dies ist natürlich im militärischen Netz, in dem alle Knoten von Grund auf kooperativ sind, nicht nötig, sehr wohl aber in einem heterogenen Netz aus egoistischen Knoten, die auf Grund ihrer beschränkten Ressourcen am liebsten nur ihre eigenen Daten versenden und empfangen würden. Die verwendeten Routing-Verfahren kann man in mehrere Klassen einteilen: Reaktive, proaktive und hybride Routing-Protokolle. Reaktive Routing-Algorithmen versuchen, sobald ein Knoten Daten zu einem anderen Knoten schicken möchte, einen passenden Weg zu finden. Zu diesem Zweck wird im Netz ein so genannter Route Finder gestartet. Wenn eine solche Route gefunden wurde, bleibt diese so lange bestehen bis die Datenübertragung beendet oder der Empfänger im Netz nicht mehr erreichbar ist. Der Vorteil dieser Protokolle wie DSR (Dynamic Source Routing), ABR (Associativity-Base Routing) oder AODV (Ad-hoc On Demand Distance Vector) ist 6

8 eine vergleichsweise geringe Netzlast, da nur für tatsächlich benötigte Routen Daten ausgetauscht werden müssen. Ein möglicherweise schwerwiegender Nachteil ist die Zeitdauer beim Verbindungsaufbau, da ein passender Weg erst gefunden werden muss. Proaktive Routing-Algorithmen, wie sie auch in herkömmlichen, festen Netzen häufig verwendet werden, hingegen erstellen eine Karte der Netztopologie (Link State Routing) oder eine Liste der Entfernungen zu allen anderen Knoten (Distance Vector Routing). Diese werden immer aktuell gehalten, indem jeder Router alle Änderungen an alle seine Nachbarn weitergibt, die diese dann in ihren Datenbestand übernehmen. Dadurch ist bei einem Verbindungsaufbau immer schon eine aktuelle Route in jedem Router gespeichert. Die für die Aktualisierung notwendige Kommunikation erzeugt aber bereits eine hohe Netzlast, ohne dass überhaupt Nutzdaten übermittelt werden, besonders bei vielen Knoten im Netz. Da bei MANETs jeder Knoten ein Router ist und sich durch die Bewegung der einzelnen Knoten die Netztopologie häufig ändert, sind auch viele dieser Bandbreiten-verschlingenden Aktualisierungen notwendig. Als Beispiele für derartige Protokolle mögen DSDV (Destination-Sequence Distance-Vector Routing) und WRP (Wireless Routing Protocol) genannt sein. Hybride Routing-Algorithmen versuchen das Beste von reaktiven und proaktiven Verfahren zu verbinden. Darum verhalten die Router sich in einer beschränkten Umgebung wie bei einem proaktiven Protokoll, um kurze Antwortzeiten bei Kommunikation mit nahe gelegenen Knoten zu garantieren, suchen aber bei Anfragen zu weiter entfernten Knoten reaktiv eine Route durch mehrere solche Zonen. Die Netzlast ist damit nur geringfügig höher als bei reinen reaktiven Algorithmen, die Dauer eines Verbindungsaufbaus aber im Schnitt nur unwesentlich länger als bei proaktiven. Verwendet werden unter anderem ZRP (Zone Routing Protocol) und TORA (Temporally Ordered Routing Algorithm). 4.4 Watchdog und Pathrating [9] Ein so genannter Watchdog wird eingesetzt, um die Weiterleitung von Paketen im Netz auch dann sicher zu stellen, wenn sich einer oder mehrere Knoten egoistisch oder falsch verhalten. Obwohl sie sich bei der Routenfindung zur Weiterleitung bereit erklärt haben schicken sie Pakete, die über sie geleitet werden sollen, nicht weiter. Dazu muss man davon ausgehen, dass auf jedem kooperativen Knoten ein Watchdog läuft und die Knoten in alle Richtungen gleichzeitig funken, wie es in den meisten Funknetzen üblich ist. Der Watchdog benötigt weiterhin eine Möglichkeit, auch nicht an seinen Knoten adressierten Datenverkehr zu belauschen, was in normalen Funknetzen ebenso gegeben ist. Wenn er nun an einen seiner Nachbarn eine Nachricht verschickt kann er kurz darauf feststellen, ob dieser sie auch weiterleitet, auch wenn er möglicherweise außerhalb der Funkreichweite des nächsten Knotens auf der gefundenen Route ist. Wenn nicht jeder Knoten die weitergeleiteten Daten neu verschlüsselt kann der Watchdog sogar erkennen, wenn sein Nachbar die Daten verändert hat. Dazu speichert der Watchdog alle von ihm weitergeleiteten Pakete. Wenn er dann erkennt, dass sein Nachbarknoten das Paket korrekt weiterleitet, löscht er das Paket aus seinem Puffer. Geschieht dies innerhalb eines festgelegten Zeitraumes nicht, so erhöht der Watchdog seinen Fehlerzähler für den betreffenden Nachbarn. Übersteigt die Fehlerrate eines Knoten ein Toleranz-Niveau, so sendet der Watchdog eine Warnung an den Sender des Paketes, dass die gewählte Route kompromittiert ist. Natürlich bietet auch ein solcher Watchdog keine hundertprozentige Kontrolle. Wie bereits erwähnt, kann der Knoten zwar feststellen, ob der Nachbar weiterleitet, nicht aber, ob die Nachricht auch beim nächsten Knoten ankommt. Verhält sich ein Knoten nicht nur egoistisch ressourcensparend, sondern verschwendet eigene Ressourcen um das Netz zu sabotieren, so kann er durch verschiedene Methoden eine Weiterleitung vortäuschen (siehe Abbildung 2). Er kann seine Sendeleistung so dimmen, dass der Watchdog zwar die weitergeleitete Nachricht registriert, der nachfolgende Knoten aber außerhalb der Reichweite liegt. Auch könnte ein maliziöser Watchdog andere Knoten des Nicht-Weiterleitens beschuldigen, doch kann auch dies bemerkt und unschädlich gemacht werden. Im allgemeinen kann man sagen, dass der Einsatz von Watchdogs zwar nicht alle Situa- 7

9 A B C A B C a b Abbildung 2: A erkennt, dass B weiterleitet. Korrekt in a, falsch in b. tionen perfekt abdeckt, aber doch die meisten Probleme gut erkennbar macht. Ein bösartig handelnder Knoten kann dadurch meist weniger Schaden anrichten und egoistische Knoten werden leicht erkannt und vom Netzbetrieb ausgeschlossen. Pathrating kann zusätzlich zu Watchdogs oder auch separat in Netzen eingesetzt werden, bei denen der Sender den gesamten Weg zum Ziel festlegt (Source-Routing). Dazu läuft auf jedem Knoten ein Pathrater, der allen bekannten Knoten einen Zuverlässigkeits-Wert zuteilt und dann die Route mit der höchsten Zuverlässigkeit wählt. Dies muss nicht immer die kürzeste Route sein, allerdings gleicht der Vorteil zu wissen, dass ein Paket mit hoher Wahrscheinlichkeit am Ziel ankommt, den Nachteil geringfügig längerer Übertragungszeiten aus. Ein neu gefundener Knoten erhält dabei die Wertung 0,5. Während eine Übertragung über einen Knoten erfolgreich stattfindet, wird die Wertung dieses Knotens alle 200 Millisekunden um 0,01 erhöht, bis zu einem Maximum von 0,8. Bricht die Übertragung ab, so wird die Wertung um 0,05 verringert, bis sie auf Null sinkt. Sind Watchdogs im Einsatz und melden einen Knoten als nicht weiterleitend, so erhält dieser eine stark negative Zuverlssigkeits- Wertung. Allerdings können auch Knoten ohne eigenes Verschulden (Ausfall, Störungen,...) als nicht weiterleitend gemeldet werden. Solche Knoten haben mit dem beschriebenen Algorithmus kaum eine Möglichkeit noch einmal in eine Route aufgenommen zu werden, außer die über sie verlaufende Route ist die einzig verfügbare. In [10] wird eine weitergehende Möglichkeit vorgestellt. Dabei verwaltet ein Knoten eine Liste anderer Knoten, denen er vertraut. Wenn er bei einem seiner Nachbarknoten mehrfach Fehlverhalten oberhalb einer Toleranzgrenze feststellt, löscht er alle gespeicherten Routen, an denen der betreffende Knoten beteiligt ist und benachrichtigt andere Knoten von dessen Fehlverhalten. Wenn ein Knoten eine solche Benachrichtigung von einem Knoten erhält, dem er vertraut, dann übernimmt er die Beurteilung des fehlerhaften Knotens. Diese Liste vertrauenswürdiger Knoten, ähnlich wie bei PGP, sorgt dafür, dass bösartige Knoten nicht andere Knoten durch Falschmeldungen in Verruf bringen können. 4.5 Einsatz virtueller Währung [11] Um die egoistisch handelnden Knoten in einem privaten Netz zur Kooperation zu motivieren wurde der Ansatz gefunden, virtuelle Währungen einzusetzen. Diese sollen dazu dienen alle Beteiligten für die Weiterleitung zu entlohnen. Es existieren zwei unterschiedliche Ansätze: Beim Packet Purse Model gibt der Sender jedem Paket einen gewissen Betrag mit, von dem sich jeder weiterleitende Knoten eine Aufwandsentschädigung behält. Problematisch ist dabei, dass der Sender vorher bereits abschätzen muss, wie teuer ihn der Transport des Paketes über den gewählten Weg kommt. Gibt er dem Paket zu wenig Nuglets, wie die virtuelle Währung genannt wird, mit, so erreicht dieses sein Ziel nicht und der aufgewendete Betrag ist nutzlos verloren. Gibt er zu viel mit kommt ihn die Übertragung ungebührend teuer zu stehen. Dazu kann das Modell allerdings so erweitert werden, dass der Empfänger die überschüssigen Nuglets als Bezahlung für dem Sender zu leistende Dienste behält oder mit dem nächsten an den Sender gerichteten Paket zurückschickt. 8

10 Bei diesem und allen anderen Verfahren, die mit virtuellen Wert-Einheiten arbeiten, ist es unabdingbar, dass diese ordnungsgemäß verwaltet werden. Dazu wurde vorgeschlagen, eine manipulationssichere Einheit in jedem Endgerät zu installieren, die die Verwaltung der Nuglets übernimmt. Diese Einheiten, die auf einer SmartCard oder in einem Coprozessor implementiert sein könnten, kommunizieren über ein eigenes Protokoll in einem zusätzlichen Sicherheits-Header in den weitergeleiteten Paketen. Sie beinhalten ihre eigenen privaten Schlüssel sowie öffentliche Schlüssel und Zertifikate von sich und dem Hersteller, um die sicherheitsrelevante Kommunikation asymmetrisch zu verschlüsseln. Die zweite Möglichkeit stellt das Packet Trade Model dar. Dabei trägt das Paket kein eigenes Geld mit sich, sondern wird von den weiterleitenden Stationen gehandelt. Diese kaufen das Paket von ihrem Vorgänger und verkaufen es mit Gewinn an den Nachfolger. Die Kosten für den Transport trägt somit der Empfänger, was auch der größte Nachteil dieses Verfahrens ist: Man kann kostenlos beliebig viele Pakete ins Netz schicken und den Empfänger (und das Netz) überfluten. Eine weitere Entwicklung [12] sieht vor, dass die Nuglets nicht mehr zwischen den Knoten ausgetauscht werden, sondern nur in einem Zähler im Sicherheitsmodul der Knoten verwaltet werden. Wenn ein Knoten ein Paket senden möchte wird der Zähler, ähnlich wie beim Packet Purse Model, um die Anzahl der Stationen bis zum Ziel verringert. Leitet der Knoten ein Paket für andere weiter, so wird der Zähler um eins erhöht. Um eine nur scheinbare Weiterleitung zu verhindern (zum Beispiel indem ein manipulierter Knoten seinem Sicherheitsmodul Weiterleitungen vorgaukelt, um sich die zum Versenden nötigen Nuglets zu verdienen), erhält das Sicherheitsmodul eine Empfangsbestätigung vom Sicherheitsmodul des nachfolgenden Knotens. Um nicht zu viel Traffic zu erzeugen können diese Bestätigungen auch erst nach mehreren Paketen gesendet werden. Die Knoten können dabei verschiedene Strategien verfolgen, nach denen sie Pakete zur Weiterleitung annehmen oder nicht. Sie beginnen alle mit einem gewissen Betrag C und einer Batteriekapazität, die genügt um B Pakete zu senden. C ist dabei deutlich geringer als die Kosten für das Versenden von B eigenen Paketen. Alle untersuchten Strategien gehen davon aus, dass ein Knoten aufhört, Pakete für andere weiter zu leiten, wenn der gegenwärtige Wert des Nuglet-Zählers, c, genügt, um B Pakete selbst zu verschicken. Sie unterscheiden sich aber darin, wie vor Erreichen dieser Grenze verfahren wird. Es wurde festgestellt, dass die kooperativste Variante, bis zu dieser Grenze alle Pakete weiterzuleiten, auch für den Knoten mehr Vorteile bietet als zu versuchen Energie zu sparen, indem er nicht alle ankommenden Pakete (je nach Strategie mit unterschiedlicher Wahrscheinlichkeit) weiterleitet. Er hat zu einem frühest-möglichen Zeitpunkt genug Nuglets verdient. Selbst wenn viele Knoten egoistischere Strategien verfolgen, garantiert dieses Verfahren einen durchgehend hohen Durchsatz, da alle Knoten einen großen Teil ihrer Kapazität für das Weiterleiten von Paketen einsetzen. Wenn viele Knoten eine stark kooperative Strategie verfolgen, wächst der durchschnittliche Nuglet-Level im Netz, sind sie weniger kooperativ, so pendelt er sich unterhalb des Startniveaus C ein. Noch ungeklärt ist, wie mit den Nuglets verfahren werden soll. Sie könnten nach einer gewissen Zeit verfallen oder bei jedem Neustart wieder mit C initialisiert werden, was aber eine Überwachung des ganzen Gerätes durch das Sicherheitsmodul erfordern würde. 5 Zusammenfassung Ad-hoc-Netze stellen eine faszinierende Möglichkeit spontaner Vernetzung dar. In Situationen, in denen die Mobilität nicht unbedingt notwendig ist, sollte man wegen der erhöhten Sicherheitsrisiken bei Ad-hoc-Netzen meiner Meinung nach dennoch auf etablierte Netzstrukturen setzen. Auch die nicht unbegrenzte Skalierbarkeit der Ad-hoc-Netze setzt natüerlich Grenzen für mögliche Anwendungen. 9

11 Abbildungsverzeichnis 1 Veränderung der Netz-Struktur durch Bewegung der Knoten A erkennt, dass B weiterleitet. Korrekt in a, falsch in b

12 Literatur [1] Mobile Ad-hoc Networks Discussion Archive; < [2] Hubaux, Buttyn, Capkun: The Quest for Security in Mobile Ad Hoc Networks; < [3] Luo, Zerfos, Kong, Lu, Zhang: Self-securing Ad Hoc Wireless Networks; < [4] Wagner: Sicherheit in Ad-hoc-Netzwerken; < Sem Rechnernetze/Vortraege/David Wagner.pdf> [5] DIRC.net: Digital Inter Relay Communication FAQ; < [6] Borisov, Goldberg, Wagner: Security of the WEP algorithm ; < [7] Yi, Naldurg and Kravets: Security-Aware Ad hoc Routing for Wireless Networks; < cs/uiucdcs-r > [8] elebi: Performance Evaluation of Wireless Mobile Ad Hoc Network Routing Protocols; < emre/research/msthesis/esim.html> [9] Marti, Giuli, Lai, Baker: Mitigating Routing Behavior in Mobile Ad Hoc Networks; < [10] Buchegger, Le Boudec: Nodes Bearing Grudges: Towards Routing Security, Fairness, and Robustness in Mobile Ad Hoc Networks; < sob/books.html> [11] Buttyan, Hubaux: Nuglets: a Virtual Currency to Stimulate Cooperation in Self- Organized Mobile Ad Hoc Networks; < [12] Buttyan, Hubaux: Stimulating Cooperation in Self-Organizing Mobile Ad Hoc Networks ; < [13] Zhou, Haas: Securing Ad Hoc Networks ; < [14] AODV: Ad hoc On Demand Distance Vector; < [15] Johnson, Maltz, Broch: DSR: The Dynamic Source Routing Protocol for Multi-Hop Wireless Ad Hoc Networks ; < [16] Packet Radio Networks ; < 11