• No se han encontrado resultados

2. PROBLEMAS DE SEGURIDAD EN MANETS

2.3 ASPECTOS DE SEGURIDAD EN MANETS

2.3.2 SEGURIDAD EN EL ENRUTAMIENTO

Los protocolos de enrutamiento en MANETS se pueden dividir en tres grupos: proactivos, reactivos y basados en cluster. Los protocolos proactivos son aquellos que mantienen una ruta

hacia todos los nodos, no obstante que en ese momento no la utilicen. En el caso de los protocolos reactivos optimizan el uso de ancho de banda descubriendo la ruta hacia un destino cuando se envía un paquete. Finalmente los protocolos basados en cluster son una mezcla de los

dos anteriores, y se basan en definir jerarquías entre los nodos de la red y mantener información sobre la topología local.

Los nodos en las MANETS actúan como ruteadores y participan en el protocolo de enrutamiento, para descubrir y mantener rutas a otros nodos de la red.

En general, el objetivo de un algoritmo de enrutamiento es establecer una ruta adecuada entre cada par de nodos. Si el resultado de este algoritmo es manipulado, el funcionamiento normal de las MANETS puede verse seriamente afectado, actuando en contra del requisito de disponibilidad. Por este motivo la seguridad en el enrutamiento tiene un gran peso sobre la seguridad del sistema.

Los requerimientos para que el protocolo de ruteo en MANETS se considere seguro son: [22]

• Detectar nodos maliciosos

Un protocolo seguro debe detectar la presencia de nodos maliciosos en MANETS y debe prevenir la participación de éstos en el proceso de ruteo. Si un nodo malicioso llegará a participar en el proceso de descubrimiento de rutas, el protocolo debe seleccionar aquellas rutas en las cuáles no este presente el nodo malicioso.

• Garantizar que el descubrimiento de rutas sea correcto

Si existe una ruta entre el nodo emisor y el nodo destino, el protocolo de ruteo debe encontrar la ruta óptima y debe asegurar que en el proceso se elige al nodo correcto.

• Estabilidad contra ataques

El protocolo de ruteo, debe ser estable por si mismo, en el sentido de que pueda ser capaz de conservar la estabilidad de las tablas de ruteo, aún si se encuentra en proceso de un ataque pasivo o activo.

A continuación se retoman algunas soluciones, en donde se aborda la seguridad del protocolo de enrutamiento y una clasificación de los tipos de ataques, a los que puede estar expuesto un nodo cuando un atacante intenta violar el protocolo de enrutamiento.

J. Lundberg. [26] en su artículo señala una serie de criterios que debe cumplir un protocolo de

enrutamiento seguro. Además, se identifican los principales ataques contra los mecanismos de enrutamiento en las MANETS, clasificándolos en pasivos y activos.

En el artículo de V. Kärpijoki [27] menciona que los ataques activos se clasifican en externos e

internos. Los ataques externos son realizados por nodos que no pertenecen a la red. Estos ataques incluyen la inyección de paquetes erróneos de enrutamiento, reenvío de información antigua de enrutamiento y distorsión de la información de enrutamiento intercambiada entre los nodos de la red. Las medidas de prevención, tales como encripción y autenticación, pueden establecer la defensa contra este tipo de ataques. Los ataques internos proceden de nodos comprometidos pertenecientes a la red. Esta es una amenaza grave y los SDI pueden jugar un papel fundamental

en la detección de este tipo de ataques.

R. Ramanujan[28] propone el conjunto de técnicas para diseñar algoritmos de enrutamiento para

MANETS resistentes a intrusiones llamado TIARA. Estas técnicas son independientes del

algoritmo de enrutamiento, para su implementación los algoritmos de enrutamiento de las MANETS deben ser modificados. Y el mismo autor en su artículo [29] propone un esquema que permite construir MANETS resistentes a intrusiones. El enfoque se basa en extender las capacidades de los algoritmos de enrutamiento para MANETS existentes, sin tener que modificar dichos algoritmos. Esta propuesta utiliza mecanismos TIARA.

Por su parte P. Papadimitratos y Z. J. Haas [30] plantean un algoritmo de enrutamiento seguro

denominado SRP, que proporciona información de conectividad correcta, actualizada y

autenticada a cada par de nodos que desean establecer una comunicación segura. Para ello, el único requisito que se requiere, es la existencia de una asociación segura entre el nodo que inicia la comunicación y el nodo destino.

Y-C. Hu[31] describe otro protocolo de enrutamiento seguro, SEAD, que se basa en el protocolo

de enrutamiento Destination-Sequenced Distance-Vector (DSDV). Los autores indican que

SEAD, es robusto ante múltiples ataques no coordinados, que provocan un estado erróneo en la

propone un algoritmo de enrutamiento seguro bajo demanda, ARIADNE, que se basa en el uso de

criptografía simétrica.

La tabla 2.1 muestra los diferentes ataques y las soluciones que existen empleando alguno de los protocolos de ruteo anteriores: [22]

Tabla 2.1 Ataques y defensa contra éstos.

Ataque Destino en el stack de protocolos Solución propuesta

Interferencia Capa fisica y MAC FHSS, DSSS

Wormhole Capa de red Packet Leashes [34]

Blackhole Capa de red [35]

Byzantine Capa de red [36]

De consumo de recursos

Capa de red SEAD [31]

Descubrimiento de información

Capa de red SMT [30]

Descubrimiento de

ubicación Capa de red SRP [30]

De Ruteo Capa de red SRP [30], ARIADNE

[32], SEAD [31], TIARA [28],

Repudiación Capa de aplicación ARAN [37]

Negación de servicio Multi-capas SEAD [31],

ARIADNE [32]

Impersonation Multi-capas ARAN [37]

Documento similar