— 欺騙、改變、重放路由信息

路由信息用于建立起一條從源節(jié)點(diǎn)向目標(biāo)節(jié)點(diǎn)傳遞信息的路徑。攻擊者采用欺騙、改變或重放路由信息的方式，可以建立環(huán)形的路徑來讓信息永不停息地傳遞；可以延長或縮短路徑的長度；可以增加源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的延遲；可以改變網(wǎng)絡(luò)的流量分布，吸引或者分散網(wǎng)絡(luò)流量；可以創(chuàng)建錯誤信息；可以改變網(wǎng)絡(luò)結(jié)構(gòu)等。

— 選擇轉(zhuǎn)發(fā)

當(dāng)源節(jié)點(diǎn)建立起向目標(biāo)節(jié)點(diǎn)傳遞信息的路徑后，路徑上的惡意節(jié)點(diǎn)可以拒絕轉(zhuǎn)發(fā)任何數(shù)據(jù)包，聰明的惡意節(jié)點(diǎn)甚至可以有選擇地轉(zhuǎn)發(fā)某些數(shù)據(jù)包，包括只轉(zhuǎn)發(fā)攻擊者自己的信息或沿錯誤的路徑轉(zhuǎn)發(fā)等，從而導(dǎo)致傳感器節(jié)點(diǎn)間不能正常地進(jìn)行通信。

— 惡意網(wǎng)絡(luò)攻擊

無線傳感網(wǎng)容易遭受各種惡意的網(wǎng)絡(luò)攻擊，惡意的網(wǎng)絡(luò)攻擊往往采用布放惡意節(jié)點(diǎn)、發(fā)送干擾信號、偽造大量的呼叫信息、篡改原有信息等方法，對于這些攻擊，目前尚沒有非常有效的防止手段。以下是一些常見的攻擊方法。

— 多重身份攻擊（Sybil）

在無線傳感網(wǎng)中，惡意的傳感器節(jié)點(diǎn)可以向其他傳感器節(jié)點(diǎn)提供多重身份。這樣，無線傳感網(wǎng)采用的分布式存儲、分散性、多路經(jīng)路由、拓?fù)浣Y(jié)構(gòu)維護(hù)等容錯方案的效果就會大大降低，也會對基于地理位置的路由造成威脅，導(dǎo)致無法正確獲得該節(jié)點(diǎn)的坐標(biāo)。

— 急行軍攻擊（The Rushing Attack）

大多數(shù)按需路由協(xié)議依賴廣播ROUTE-REQUEST來發(fā)現(xiàn)信息傳輸路徑。攻擊者以比合法節(jié)點(diǎn)更快的速度轉(zhuǎn)發(fā)ROUTE-REQUEST從而使路由協(xié)議難以發(fā)現(xiàn)攻擊者，為后續(xù)攻擊奠定基礎(chǔ)。

— 蟲洞攻擊（Wormhole）

攻擊者在網(wǎng)絡(luò)中一個一個惡意節(jié)點(diǎn)處接收到數(shù)據(jù)包，然后與網(wǎng)絡(luò)中另外一個惡意節(jié)點(diǎn)建立直接通道，并把數(shù)據(jù)包直接發(fā)給該節(jié)點(diǎn)，而跳過按正常傳遞信息方法中間需要經(jīng)過的其他節(jié)點(diǎn)。由于蟲洞攻擊中，兩個惡意節(jié)點(diǎn)間傳遞信息比正常節(jié)點(diǎn)傳輸信息快，它們?nèi)菀壮蔀楦髯詤^(qū)域的核心節(jié)點(diǎn)，網(wǎng)絡(luò)中其他傳感器“樂意”聚集在這兩個惡意節(jié)點(diǎn)周圍，選擇這兩個惡意節(jié)點(diǎn)傳遞信息，給無線傳感網(wǎng)造成危害。

— 呼叫洪攻擊（Hello Flood）

很多網(wǎng)絡(luò)協(xié)議要求傳感器節(jié)點(diǎn)通過廣播呼叫數(shù)據(jù)包（Hello）告知他的鄰居們，而接收到該數(shù)據(jù)包的節(jié)點(diǎn)就會認(rèn)為自己在發(fā)送者正常的無線電范圍內(nèi)，發(fā)送者是自己的鄰居。而一個具有強(qiáng)大發(fā)射功率的攻擊者可以使無線傳感網(wǎng)中每個節(jié)點(diǎn)都相信攻擊者是自己的鄰居。攻擊者利用該特性可以開展其他的攻擊。

— 確認(rèn)欺騙攻擊（Acknowledgment Spoof）

很多網(wǎng)絡(luò)協(xié)議中，發(fā)送者要求接收者發(fā)送確認(rèn)信息，攻擊者可以利用該特性進(jìn)行確認(rèn)欺騙攻擊。由于無線傳感網(wǎng)中傳感器節(jié)點(diǎn)間通過廣播的形式進(jìn)行通信，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中發(fā)給自己鄰居的信息，并以那些已經(jīng)停止工作或不能正常工作的鄰居身份發(fā)送確認(rèn)信息，得到確認(rèn)的發(fā)送者就會與這些鄰居進(jìn)行通信，結(jié)果當(dāng)然是失敗的，從而達(dá)到攻擊者的目的。

— 洪拒絕服務(wù)攻擊（Flood）

很多網(wǎng)絡(luò)協(xié)議需要保存通信的狀態(tài)信息，而洪拒絕服務(wù)攻擊通過大量發(fā)送洪信息（如傳統(tǒng)的TCP SYN包），耗盡節(jié)點(diǎn)的存儲空間等。

— 同步攻擊（Desynchronization）

在兩個節(jié)點(diǎn)進(jìn)行通信時，通常通過某種機(jī)制保持步調(diào)一致。而攻擊者通過偽造兩個節(jié)點(diǎn)的一端或兩端的信息，破壞這種步調(diào)一致性，從而達(dá)到攻擊的目的。

— 重放攻擊（Replay）

重放攻擊中，攻擊者發(fā)送目標(biāo)節(jié)點(diǎn)已接收過的數(shù)據(jù)。攻擊者既可以通過重放攻擊占用目標(biāo)節(jié)點(diǎn)的資源，對目標(biāo)節(jié)點(diǎn)的可用性造成威脅，也可以通過重放身份認(rèn)證或加密過程的信息，繞過安全機(jī)制，成為合法用戶，對目標(biāo)節(jié)點(diǎn)進(jìn)行攻擊，還可以通過重放舊信息，對數(shù)據(jù)的鮮活性造成威脅，使得目標(biāo)節(jié)點(diǎn)接收到的是關(guān)于事件的過時數(shù)據(jù)。

— 數(shù)據(jù)篡改攻擊（MeSsage Corruption）和數(shù)據(jù)注入攻擊（Inject Data）

攻擊者通過篡改消息的內(nèi)容破壞消息的完整性，特別是惡意節(jié)點(diǎn)可以向正常消息中注入錯誤的數(shù)據(jù)來破壞消息的完整性。