3.威胁分析与对策
3.1传感节点的物理操纵
未来的传感器网络一般有成百上千个传感节点,很难对每个节点进行监控和保护,因而每个节点都是一个潜在的攻击点,都能被攻击者进行物理和逻辑攻击 。另外,传感器通常部署在无人维护的环境当中,这更加方便了攻击者捕捉传感节点 。当捕捉了传感节点后,攻击者就可以通过编程接口(JTAG接口),修改或获取传感节点中的信息或代码,根据文献[3]分析,攻击者可利用简单的工具(计算机、UISP自由软件)在不到一分钟的时间内就可以把EEPROM、Flash和SRAM中的所有信息传输到计算机中,通过汇编软件,可很方便地把获取的信息转换成汇编文件格式,从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息,同时还可以修改程序代码,并加载到传感节点中 。
很显然,目前通用的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中 。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等 。
对策:由于传感节点轻易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能 。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等 。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能 。
;3.2信息窃听
根据无线传播和网络部署特点,攻击者很轻易通过节点间的传输而获得敏感或者私有的信息,如:在通过无线传感器网络监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而揭露出房屋主人的生活习性 。
对策:对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和治理方案,密钥治理方案必须轻易部署而且适合传感节点资源有限的特点,另外,密钥治理方案还必须保证当部分节点被操纵后(这样,攻击者就可以获取存储在这个节点中的生成会话密钥的信息),不会破坏整个网络的安全性 。由于传感节点的内存资源有限,使得在传感器网络中实现大多数节点间端到端安全不切实际 。然而在传感器网络中可以实现跳-跳之间的信息的加密,这样传感节点只要与邻居节点共享密钥就可以了 。在这种情况下,即使攻击者捕捉了一个通信节点,也只是影响相邻节点间的安全 。但当攻击者通过操纵节点发送虚假路由消息,就会影响整个网络的路由拓扑 。解决这种问题的办法是具有鲁棒性的路由协议,另外一种方法是多路径路由,通过多个路径传输部分信息,并在目的地进行重组 。
【无线传感器网络的安全问题及对策】 3.3私有性问题
传感器网络是用于收集信息作为主要目的的,攻击者可以通过窃听、加入伪造的非法节点等方式获取这些敏感信息,假如攻击者知道怎样从多路信息中获取有限信息的相关算法,那么攻击者就可以通过大量获取的信息导出有效信息 。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听WSN,从而获得大量的信息,并根据特定算法分析出其中的私有性问题 。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式 。远程监听还可以使单个攻击者同时获取多个节点的传输的信息 。
推荐阅读
- 无线Mesh挑战WiMAX
- 城域光网络互联互通关键技术应用与透视
- 无线承载测试
- iphone12怎么连接无线网
- TD-SCDMA与WCDMA混合组网的网络规划
- GPRS无线通信系统中的MSC1210应用设计
- 超宽带无线通信技术发展现状
- 无线局域网的特性与无线局域网的优势
- 基站射频功率扩大满足在3.8GHz运行
- 何为低耗电、超高速的无线技术“UWB”?