Kasutaja tarvikud

Lehe tööriistad


raadiosegamine

Raadiosegamine

Raadiosegamisründega (jamming) takistatakse sõnumite eetrisse saatmist ja/või nende vastuvõtmist. Antud ründe spekter on lai: ründaja saab raadiosegajaga kogu kasutusel oleva sagedusriba pideva müraga katta, kuid võib müra tekitada ka ainult teatud saatjate eetrissetuleku korral.

Lihtne teenusetõkestusrünne

ZigBee kasutab MACi kihil põrkevältimisega kandjatajuriga multipöördust (carrier sense multiple access with collision avoidance; edaspidi CSMA/CA). See on protokoll, mida samal kanalil tegutsevad raadiod peavad järgima, et tagada võrdsed võimalused suhtlemiseks. Reeglistik näeb ette, et soovides eetrisse tulla, peab eelnevalt teatud ajavahemiku jooksul kanalit kuulama ja kui see on vaba, siis võib saadet alustada. Vastasel korral tuleb kindlates piirides oleva juhusliku ajavahemiku jagu oodata ja siis uuesti proovida. Samuti on piiratud saate kogukestus iga saatja kohta. Teenusetõkestusrünnet (denial of service) saab teha seadme abil, mis eirab antud protokolli ja kasutab kanalit ebaausalt [7]. Näiteks kui ründaja on kanalil pidevalt eetris, siis ei õnnestu teistel, protokolli järgivatel saatjatel kanalile saatesse tulla. Ründaja peab olema rünnatava võrgusõlme levikaugusel, selle saavutamiseks saab kasutada suundantenni ja suurendada väljundvõimsust. Seade, millega rünnet teostada, ei pea kasutatavast võrguprotokollist midagi teadma, sellest tuleb ka nimi: lihtne teenusetõkestusrünne.

Reaktiivne raadiosegamine

Reaktiivse ehk refleksiivse raadiosegamise (reactive jamming, reflexive jamming) korral kuulab ründaja eetrit ja niipea kui tuvastab saate, paiskab kanalile lühikese kestusega müra. Sellist rünnet on raske tuvastada, sest kui võrgus liiklust ei toimu, siis ründajast jälgi pole. Ründe teeb teostajale keeruliseks ZigBee võrgu pakettide pikkus – PHY kihil kulub paketi edastamiseks kuni mõnisada mikrosekundit. Ründaja peab selle aja jooksul suutma tuvastada saate toimumise, sisse lülitama oma saatja ja seejärel saatma müra. Ründajal kulub 1500 € maksva riistvaraga (Ettus Research USRP2 koos vajaliku lisakaardiga) 20 mikrosekundit [27], et saade tuvastada ja saatja sisse lülitada. See tähendab, et müra saadetakse kanalile siis kui MAC kihis edastatakse 8. oktetti. Peale kinnituspaketi (acknowledgement; edaspidi ACK), mis on väga lühike, suudab selline rünne segada kõiki teisi pakette ja põhjustab olukorra, kus vastuvõtja leiab, et paketi kontrollsumma ei kehti ja eirab sõnumit.

Kaitse

2,4 GHz sagedusvahemikus suudavad ZigBee 2007 ja PRO versiooni võrgud ise müra tuvastada ja võtta kasutusele mõne teise kanali 15. võimalikust. See on üks selge põhjus, miks Euroopas eelistada 2,4 GHz sagedust 868 MHz sagedusele, kus on kasutada vaid üks kanal.

Kui võrgusõlm on tuvastanud enda vastu suunatud raadiosegamisründe, siis peaks ta ressursside säästmiseks uinuma ja hiljem uuesti proovima. Sõlmed, mille jaoks rünnatav seade on marsruuter peaksid võimalusel leidma alternatiivse tee oma sõnumite saatmiseks, selle puudumisel samuti uinuma ja proovima hiljem uuesti. ZigBee võrgu seadmete paigaldamisel tuleb kriitilise tähtsusega lõppseadmetele anda võimalus oma sõnumeid edastada rohkem kui ühe võimaliku marsruudi kaudu. See eeldab, et lõppseade on vähemalt kahe marsruuteri levikauguses.

Võrgu ehitamisel peab arvestama ka keskkonnast tulevate mõjudega. Seinad, uksed, looduslikud objektid ja mõned ilmastikunähtused mõjutavad levi kvaliteeti. Ilusa ilmaga tühjale alale paigutatud raadiovõrk ei pruugi äikesetormis, tihedas udus, teiste saatjate tekkimisel või esemete lisandumisel kasutatavale alale enam sama edukalt toimida.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud