Secured sensor network with raspberry PI AS SBC sensor nodes

Abstract

Algılayıcı ağ güvenliğinde çözülmesi gereken birçok problem bulunmaktadır. Bunların başında kablolu veya kablosuz iletişim ortamının doğası, algılayıcı kaynaklarının sınırları, ortamdaki bilinmeyen ağ topolojileri, algılayıcıların fiziksel saldırıya maruz kalabileceği ilgilenilmeyen ortamlar, yoğun ve geniş ağlar, vb. [32, 33]. Bu problemlerin her biri üzerinde bir çok araştırmacı çalışmaktadır. Ne zaman algılayıcı ağlar üzerinde gerçekleştirilecek bir güvenlik sistemi düşünülse genelde diğer tehlike türleri göz ardı edilmektedir. Gerçekte bütün tehlike türleri ile ilgilenecek bir mekanizma oluşturmak imkânsızdır. Bu yüzden bizim yaklaşımımız kullanılan ağın ayarlarına ve anlık duruma göre var olan mekanizmalardan en uygun olanını seçmektedir. Genelde çoğu güvenlik mekanizması veri şifreleme üzerine dayalıdır. Veri şifreleme bir mesajın gizli bir anahtar ile birleştirerek şifreli bir yazı ile oluşturulmasıdır. Şifreli yazı asıl mesaj olan orijinal anahtar olmadan elde edilememektedir. Bu şifleme tekniği sayesinde istenmeyen kullanıcıların yapılan iletişime erişmeleri engellemiş olmaktadır. Fakat sabit anahtar şifrelemeleri, yeterli paket alımı ile veya direk saldırı yöntemleri kullanılarak kırılabilmektedir. Bu yüzden algılayıcı ağında bu tür saldırılara karşı güvenliğini sağlamak için dinamik olarak güvenlik anahtarı oluşturulmalı ve periyodik olarak değiştirilmelidir [10]. Buna ek olarak ağı oluşturan sensörlerin hafıza, işlem ve iletişim kapasiteleri genelde büyük boyutlardaki kodların çalıştırılması için yeterli olmamaktadır. Enerji kaynakları da ayrıca oldukça kısıtlıdır. Bu tezde algılayıcı ağlardaki uç uca iletişimlerde kullanılacak çift dinamik anahtar oluşturma mekanizmasına sahip hafif güvenlik arttırıcı yeni bir veri şifreleme protokolü sunulmaktadır. Diğerlerine göre yeni dinamik anahtar belirli aralıklarla devamlı olarak AES [11] ile tekrardan oluşturulmaktadır. Aynı zamanda başka bir dinamik vektör anahtarı (IV) oluşturulmaktadır. Bu iki anahtar ana makineden hedef makineye veya ters yönde gönderilecek olan veri ile birleştirilmektedir. Şifreleme ve şifre kırma işlemleri gerçekleştirilebilmesi için dinamik anahtar ve IV aynı anda hem alıcı hem de gönderici tarafında senkronize edilir. Böylece sadece orijinal gönderici ve yetkisi olan hedef makineler şifreli mesajları çözebilmekte ve iletişim dışa kapalı hale gelmektedir. Bu tezde algılayıcı düğüm olarak esnek ve özellikleri istenildiği gibi değiştirilebilen Raspberry Pi [29] mini bilgisayarı kullanılmıştır. Bunun temel sebebi Raspberry pi'sisteminin kişisel bilgisayarın avantajlarını algılayıcı ağ sistemlerine getirmesidir. Raspberry Pi, daha önceden bahsedilen düşük işlem gücü ve hafıza problemlerini azaltırken bir çok cihaz türünün sistemde kullanılabilmesine izin vermektedir. Temel özellikleri ile perfomansını günümüzdeki diğer kablosuz sensor düğümleri ile karşılaştırınca çeşitli dez avantajlar görünmesine ragmen Raspberry Pi, bir çok araştırma uygulamasında ve algılayıcı ağ sistemlerinde oldukça başarılı olmuştur. Algılayıcı olarak MFRC522 cihazı kullanılmıştır. MFRC522 okuyucusu ISO/IEC 14443 A/MIFARE kartları ile iletişim kurmak için ISO/IEC 14443 A/MIFARE modu kullanmaktadır. Bu özelliklerin dışında bu tezde bir RFID kapı güvenlik sistemi için geliştirilmiş , test edilmiş ve doğrulanmış olan bir adet algılayı ağ düğümünün fonksiyonelliği, tasarımı ve parçaları anlatılmıştır. Algılayıcı bilgileri ana sunucuya kablosuz iletişim veya kablolu Ethernet yolu ile gönderilebilmektedir. Bu tezde kablolu Ethernet sistemi kullanılmıştır. Bu tez deki temel amaç kablosuz algılayıcı ağların performansını değişen ortam koşullarında güvenlik, uzun ömürlülük ve bağlantı yönünden arttırmaktır. Günümüzdeki güvenlik mekanizmalarındaki en büyük problemlerden birisi olan sensor kaynaklarındaki sınırlar bu tezde de dikkatle incelenmiştir. Bu tez ile beraber kablosuz çoklu ortamlı algılayıcı ağların kullanımında artış görülebilir[50],[51]. Örneğin dağıtılmış görme, izleme ve gözlemleme uygulamarında. Bu tezde algılayıcı ağlarda güvenlik koruması için kullanılacak yeni bir dinamik anahtar şifreleme protokolü geliştirilmiştir. Bu protokolde paket iletimi yapılırken de-anahtarı dinamik olarak değiştirilerek iletişimin güvenliği sağlanmaktadır. Bu protocol altında gizli anahtara sahip olan sadece gönderici ve alıcı şifreli mesajı çözebilmektedir. Şu an piyasada bir çok algılayıcı düğüm platform bulunmaktadır. Bu tezde algılayıcı düğüm olarak esnek ve özellikleri istenildiği gibi değiştirilebilen Raspberry Pi[29] mini bilgisayarı kullanılmıştır. Bunun temel sebebi Raspberry pi'sisteminin kişisel bilgisayarın avantajlarını algılayıcı ağ sistemlerine getirmesidir. Raspberry Pi , daha önceden bahsedilen düşük işlem gücü ve hafıza problemlerini azaltırken bir çok tür cihazın sistemde kullanılabilmesine izin vermektedir. Temel özellikleri ile perfomansını günümüzdeki diğer kablosuz sensor düğümleri ile karşılaştırınca çeşitli dez avantajlar görünmesine ragmen Raspberry Pi, bir çok araştırma uygulamasında ve algılayıcı ağ sistemlerinde oldukça başarılı olmuştur. Bu tezdeki analiz Rasberry Pi'nin enerji tüketimi dışında çok ucuz fakat oldukça kullanışlı bir bilgisayar kartı olduğunu göstermiştir. Bir çok giriş ve çıkış cihazı ile ağ iletişimi sayesinde farklı cihazların kullanılmasıda ve çok çeşitli uygulamalarda kullanılabilecek çok iyi bir seçenek haline getirmiştir. Wi-Fi veya Ethernet kabloları ile uzaktan iletişime geçilebilmesi özelliği ile Raspberry Pi algılayıcı ağ düğümleri oluşturmak için iyi bir seçenek olarak öne çıkmaktadır. Ayrıca Raspberry Pi algılayıcı ağlarda işleyici düğüm olarakda kullanılabilmektedir. Ek olarak veri işleme ve karar vermek işlemleri yapay zeka yöntemlerine bağlı olarak yapılabilir. Raspberry Pi da işletim sistemi olarak Linux kullanmakta büyük avantajlar sağlamaktadır. Kendisine ait geliştirme ortamları gerektiren diğer ürünlerin aksine C, C++, Python veya Java gibi yüksek seviyeli dillerin kullanılması ile uygulamalar daha kolay geliştirilecektir. İçerisine bir web sunucusu yükleyip internete erişim sağlayarak Raspberry Pi ünitesinin algılayıcı düğümler geliştirmek için ideal ve tam bir sistem olması sağlanmaktadır. Raspberry Pi cihazının kullanılacağı yönlerden birisi GPIO ara yüzü sayesinde sensör ünitelerinin eklenmesidir. Bu prototipin son sürümünde fakülte dekanının odasına açılan kapının güvenliği için Raspberry Pi ünitesi kullanılmıştır. Bu tez ilk olarak geliştirilen sistemin temel özelliklerinin anlatıldığı giriş bölümü ile başlamaktadır. Bir algılayıcı ağın tanımı ve özellikleri, algılayıcı ağa yapılacak çeşitli saldırılar ve bazı temel bilgiler bu bölümde anlatılmaktadır. İkinci bölümde algılayıcı ağ ve temel birimleri detaylı bir şekilde anlatılmaktadır. Raspberry Pi üniteside bir Algılayı düğüm olarak bu bölümde bütün birimleri ile beraber anlatılmıştır. Ayrıca kart okuyucu MFRC522 ünitesinden de bahsedilmektedir. Üçüncü bölümde Raspberry Pi ünitesinin nasıl ayarlanacağı ve çeşitli parçalarının nasıl aktif edileceği anlatılmaktadır. Dördüncü bölümde Raspberry Pi ile diğer SBC sensör düğümleri arasındaki farklar anlatılmaktadır. Ayrıca Raspberry Pi cihazının neden tercih edildiği belirtilmektedir. Beşinci bölümde şifrelemenin temel özellikleri ve bu tezde uygulanacak güvenlik sistemi ile şifreleme algoritmaları detaylı bir şekilde anlatılmaktadır. Altıncı bölümde geliştirdiğimiz sistem detaylı bir şekilde anlatılmıştır. Sistemin parçaları aşağıdaki gibidir  Genel iletişim topolojisi  Veri akış diyagramı  Bağlantı protokolü  Şifreleme ve şifre çözme mekanizması  Gizli anahtar senkronizasyonu  Seans yönetimi ve diğerleri Ayrıca geliştirdiğimiz sistemin çeşitli ağ saldırılarına karşı nasıl korunabileceğinden bahsedilmiştir. Bu saldırılar aşağıdaki gibidir  Ortadaki adam saldırısı  Seans kaçırma  Anahtar kırma ve sözlük saldırısı  Tekrar Saldırısı Yedinci bölümde geliştirilen sistemin deneysel sonuçları verilmiştir. Sekizinci bölümde ise teze ait sonuçlara yer verilmiştir. Bu araştırma tezi aşağıdaki temel konulara değinmektedir.  Algılayıcı ağlara karşı tehditler ve saldırılar  Bu tehditlere karşı geliştirilen yeni güvenlik protokolü  Şifreleme ve bilinmezlik ile güvenlik  AES ve blok kodları ve JAVA 'da kullanımları  DES yerine AES kullanımının sebebi  Algılayıcı düğümleri için Raspberry Pi kartının kullanılması  Raspberry Pi ile diğer algılayıcı düğümlerinin karşılaştırılması  MFRC522 algılayıcısı ve Raspberry Pi ile iletişimi  Raspberry Pi ve MFRC522 algılayıcısının kurulumu ile alakalı detaylı bilgi

With the sophistication of various communication protocols and rapid advancements of MicroElectro-Mechanical Systems (MEMS) technologies [22], sensors and sensor networks (SNs) are gaining more resources and capabilities with which many barriers of security could be surmounted. In spite of the previous advancements and those that are coming in the near future, some issues regarding security in SN could still pose great challenges. In this thesis project a double dynamic re-keying encryption – a security-enhancement protocol for SNs during end-to-end communication has been presented. Unlike others, the secret key is generated using AES algorithmic generated key and a secured random data. The plain text after that is combined with it and with another secured random IV value. Both of the secret key and IV is made dynamic by changing them after a certain period of time and is synchronized between the sender and receiver; therefore, only valid senders and receivers are able to decrypt the cipher text using the unique dynamic key and IV in their possession, which prevents sensitive data from being access by unauthorized recipients. This secured protocol is then used to control sensors connected with Raspberry Pi s' which work as remote sensor units controlled from the main server. We explore various types of threats and attacks against SNs and possible countermeasures of them with our presented system. We have also explored the benefits of using Raspberry Pi as a (SBC) for sensor nodes and comparative analysis of its key elements and performances with some of current existing wireless sensor nodes which have shown that despite few disadvantages, the Raspberry Pi remains an inexpensive computer with its very successfully usage in sensor network domain and diverse range of research applications. This whole system presented in this research work is being used as a RFID sensor based door security system of the Engineering Faculty Dean's office of Sakarya University, Turkey. In a nutshell in this research work we are going to see the following topics:  Threats and attacks against sensor networks.  A new security enhancement protocol against those attacks.  Cryptography and security through obscurity.  AES, reason behind choosing AES over DES, block ciphers.  Raspberry Pi as a single board computer for sensor nodes.  MFRC522 sensor and its connection with Raspberry Pi through GPIO Pins.