(1)拒绝服务攻击
拒绝服务攻击是使节点无法对其它合法节点提供所需正常服务的攻击。在无线通信中,攻击者的攻击目标可以是任意的移动节点,且攻击可以来自于各个方向,拒绝服务攻击可以发生在UWB网络的各个层。在物理层和媒体接入层,攻击者通过无线干扰来拥塞通信信道;在网络层,攻击者可以破坏路由信息,使网络无法互连;在更高层,攻击者可以攻击各种高层服务。拒绝服务攻击的后果取决于UWB网络的应用环境,在UWB网络中,使中心资源溢出的拒绝服务攻击威胁甚小,UWB网络各个节点相互依赖的特点,使得分布式的拒绝服务攻击威胁更为严重。如果攻击者有足够的计算能力和运行带宽,较小的UWB网络可能非常容易阻塞,甚至崩溃。在UWB网络中,剥夺睡眠攻击是一种特殊的拒绝服务攻击,攻击者通过合法方式与节点交互,其唯一目的就是消耗节点的有限电池能源,使节点无法正常工作。
(2)密钥泄露
在传统公钥密码体制中,用户采用加密、数字签名等来实现信息的机密性、完整性等安全服务。但这需要一个信任的认证中心,而UWB网络不允许存在单一的认证中心,否则单个认证中心崩溃将造成整个网络无法获得认证,而且被攻破认证中心的私钥可能会泄露给攻击者,致使网络完全失去安全性。
(3)假冒攻击
假冒攻击在UWB网络的各个层次都可以进行。它可以威胁到UWB网络的所有结构层。如果没有适当的身份认证,恶意节点就可以伪装成其他信任的节点,从而破坏整个网络的正常运行,Sybil攻击就是这样的一种攻击。如果没有适当的用户验证的支持,在网络层,泄密节点就可以冒充其它被信任节点攻击网络(如加入网络或发送虚假的路由信息)而不会暴露;在网络管理范围内,攻击者可作为超级用户获得对配置系统的访问;在服务层次,一个恶意用户甚至不需要适当的证书就可以拥有经过授权的公钥。成功的假冒攻击所造成的结果非常严重。一个恶意用户可以假冒任何一个友好节点,向其它节点发布虚假的命令或状态信息,并对其它节点或服务造成永久性的毁坏。同时UWB网络这些安全缺陷也导致在传统网络中能够较好工作的安全机制如加密和认证机制、防火墙以及网络安全方案,不能有效适用于UWB网络。
(4)路由攻击
路由攻击包括内部攻击和外部攻击。内部攻击源于网络内部,这种攻击对路由信息将造成很大的威胁。外部攻击中除了常规的路由表溢出攻击等外部攻击外还包括隧道(tunnel)攻击,睡眠剥夺攻击,结点自私性攻击等针对移动自组网的独特攻击。
3媒体接入控制安全策略
与传统有线网络相比,无线网络的安全问题往往是出乎预料的,而分布式无线网络更因为各种各样的应用和使用模式,安全问题更加复杂。
|