機會網絡技術因其自組網、無中心化的特點,在組網和信息傳輸上面有着傳統網絡所不具備的諸多優勢,但是,這種網絡特點也帶來許多安全挑戰。

第一时间,作為一種無線網絡,機會網絡會遭受常見的針對無線網絡的攻擊。這類攻擊可以分為被動攻擊和主動攻擊兩類。

被動攻擊試圖獲取機會網絡的各種資源但不影響網絡的運行。例如:惡意節點可以偵聽信道,獲取消息報文的內容;惡意節點可以分析消息的流向和流量,來分析機會網絡中的關鍵節點或局域中心節點。

主動攻擊則可以改變機會網絡的報文數據、拓撲結構或者影響機會網絡的可用性。例如:惡意節點可以篡改、偽造或者重放消息報文,進行身份偽造、數據偽造,甚至利用控制報文影響網絡的運行。

在此基礎上,機會網絡作為一種依靠自組網協議和轉發協議實現數據傳輸的無線傳感器網絡,會受到針對無線傳感器網絡的攻擊和針對特定網絡協議的攻擊。常見的攻擊方式有以下幾類:

1.路由消息欺詐

攻擊者可以顺利获得偽造、篡改、重放等形式,發送惡意的路由控制消息,從而影響路由的建立、增加通信延遲或者構造通信環路導致通信失敗等等。 這是一種基礎的攻擊方式,許多其他的攻擊,如下文的女巫攻擊、陷洞攻擊、蟲洞攻擊等,都需要使用這種攻擊方式來達成自己的目的。

2. 選測性轉發

多跳網絡往往假設節點會忠實的執行轉發協議。 惡意節點可能會選擇性的丟棄數據包, 導致一部分的數據包無法達到目的地。 實施這種攻擊的攻擊者需要控制丟包數量, 以防周圍節點認為該攻擊者路由失效,也要儘可能使攻擊目標處於所需信息的關鍵路徑上, 才能達到較好的效果。

3.HELLO 泛洪攻擊

在許多協議中,需要顺利获得廣播HELLO 數據報文來向相鄰節點報告自己的位置或者剩餘資源等信息,來完成節點的發現。HELLO 泛洪攻擊(HELLO Flood Attack)針對這一類協議,顺利获得一個比合法節點發射功率大得多的射頻端, 攻擊者可以在大範圍內廣播HELLO 幀,使得該區域內的節點誤認為存在一個優質的鄰居節點,從而向攻擊者發送數據。然而由於正常節點的發射功率受限,攻擊者並不能收到這些數據。所以這種攻擊的目的通常不是獲取數據,而是影響網絡的正常通信。

4.拒絕服務攻擊

拒絕服務攻擊是一種在Internet中常見的攻擊方式,同樣在機會網絡中也能出現,惡意節點顺利获得向網絡中大量注入冗餘信息來影響網絡正常通行,或者處於自私性考慮,大量重發合法請求來侵佔網絡資源以達到減少自己的數據延遲。

5.女巫攻擊

女巫攻擊也是無線傳感器網絡中容易出現的一種攻擊,在這種攻擊中,單個節點顺利获得偽造身份或偷竊合法節點身份,以多個虛假身份出現在網絡的其他節點面前,使其更容易成為路由路徑中的節點,吸引數據流以提高目標數據流經過自身的概率。有的無線傳感器網絡協議中為了均分負載,不讓某個節點的能量過早耗盡, 都會將任務向不同的節點分攤。女巫節點便偽造多個虛假身份以吸引數據流,試圖讓自己成為路由路徑中的節點。

6. 陷洞攻擊

陷洞攻擊中的攻擊者的目標是吸引周邊節點的數據流,該攻擊方式通常需要預先攻陷一個合法節點,再顺利获得該節點使用路由消息欺詐等手段, 使周圍節點的數據均顺利获得該節點傳輸。進行陷洞攻擊的目的可能是進行數據分析,或者是給選擇性轉發给予便利。

7.蟲洞攻擊

蟲洞攻擊是一種針對無線傳感器網絡協議,特別是帶有一部分防禦性協議的路由協議攻擊,針對特定協議的攻擊由於機會網絡的協議多樣性和對節點信息的高度依賴性,出現了許多針對特定協議的攻擊方式。

這些常見的攻擊方式中,除了選擇性轉發和HELLO 泛洪攻擊是干擾網絡數據的傳輸以外,其餘幾種都是為了竊取網絡中的數據。與傳統傳感器網絡相比,機會網絡由於更依賴附近節點给予的信息,更容易受到以路由消息欺詐和選擇性轉發攻擊;但是由於轉發協議不需要完整鏈路的存在, 拒絕服務攻擊更難以實現,尤其是多消息副本的轉發協議,攻擊者難以攻擊所有傳輸鏈路,阻止消息發送更為困難。