چکیده

شبکههاي حسگر بیسیم در سالهاي اخیر در حوزههاي گوناگونی از قبیل نظامی، پزشکی، کنترل ترافیک و …. به کار گرفته شدهاند. بنابراین، این شبکهها نیاز به سطح بالایی از امنیت دارند. حمله wormhole یکی از مهمترین و خطرناکترین حملهها در شبکه حسگر بیسیم است. در این نوع حمله، گره حسگر مهاجم دو نقطه از شبکه را با بستر ارتباطینسبتاً سریعی بهم وصل میکند که به آن، wormhole (لانه کرم) میگویند. سپس از طریق این تونل ترافیک شبکه را از یک نقطه شبکه به همدست خود در نقطه دیگر ارسال میکند.

در این مقاله انواع مختلف حمله در شبکه حسگر بیسیم، روشی که دشمن به کار میگیرد تا این نوع حمله را بر روي شبکه انجام دهد، انواع طبقه بنديهاي حمله wormhole و سپس پنج روش از مهمترین روشهاي مقابله با آن بیان شده است. از آنجا که هر کدام از روش-هاي ذکر شده داراي ویژگیها، مزایا، معایب و کاربرد خاص خودشان هستند، پیشنهاد میشود روش آنتنهاي جهت دار براي محیطهایی به کار گرفته شود که افزایش هزینه براي آنها چندان مهم نبوده و حجم اطلاعات ارسالی در شبکه زیاد است. روش کنترل بستهها به دلیل افزایش سربار داده، براي محیطهاي با ترافیک داده کم مناسبتر است. سه روش کشف و نگهداري همسایگی گره، مشاهده عدم تطابق جریان ترافیک و مبتنی بر توپولوژي شبکه با تمرکز بر روي ساختارهاي غیرنرمال نیاز به دانش قبلی از مکان گرهها دارند، اما هیچ سخت افزار اضافی نیاز نداشته و در اکثر محیطها قابل اعمال هستند.

واژههاي کلیدي: امنیت، حمله، wormhole، حمله لانه کرم، شبکه حسگر بیسیم

-۱ مقدمه

شبکه حسگر بیسیم از تعداد بسیار زیادي دستگاه کوچک تشکیل شده که هر کدام داراي قابلیتهاي حس کردن، پردازش و ارتباط براي نظارت بر محیط در دنیاي واقعی هستند. محبوبترین کاربردهاي شبکههاي حسگر بیسیم عبارتند از: نظارت بر حیات وحش، پاسخ به آتش کنترل نشده، فرماندهی نظامی، ارتباطات هوشمند، کنترل کیفیت صنعتی، مشاهده زیرساختهاي بحرانی، ساختمان سازي هوشمند، رباتیک توزیع شده، نظارت بر ترافیک، بررسی ضربان قلب انسان، و غیره.[۱] به دلیل همین کاربردهاي گسترده و حساس، امنیت این نوع شبکه یک مسئله بسیار مهم است، بنابراین حسگرها باید با مکانیزمهاي مختلف امنیتی مجهز شوند تا بتوانند در برابر حملات از خود دفاع کنند. اما برقراي امنیت در این شبکهها سخت تر از سایر شبکهها است زیرا شبکه حسگر بیسیم منابع محدودي دارد و ماهیت استقرارش با شبکههاي معمولی متفاوت است.

تا کنون حملات زیادي بر روي این نوع شبکه کشف شده که حمله wormhole یکی از مهمترین و خطرناكترین آنها است زیرا انجام این حمله راحت و تشخیص آن سخت است. در این مقاله، ابتدا به بیان انواع مختلف حمله در شبکه حسگر بیسیم پرداخته و سپس به طور خاص روش انجام دادن این حمله، انواع طبقه بنديهاي آن و سپس روشهاي مقابله با آن را توضیح میدهیم.

-۲ انواع حمله در شبکه حسگر بیسیم[۱]

(a حملات فیزیکی: در این نوع حمله برخی گرههاي شبکه از طریق دسترسی مستقیم فیزیکی به طور کامل توسط گرههاي مهاجم ضبط و کنترل میشوند. حملات فیزیکی، حسگر را براي همیشه نابود میکنند ، به طوري که تلفات غیر قابل برگشت هستند. به عنوان مثال، مهاجمان میتوانند اسرار رمزنگاري را استخراج کنند در برنامه نویسی حسگر تغییراتی ایجاد کنند، و یا آنها را با حسگرهاي مخرب تحت کنترل خود جایگزین کنند. طراحی گره هاي حسگر به همراه یک پلت فرم سخت افزاري که با جدیدترین مکانیزمهاي امنیتی مجهز شده میتواند سطح امنیت فیزیکی را بهبود بخشد.
(b حملات لایه اي: این نوع حملات از راه دور و تحت تاثیر لایههاي شبکه حسگر بیسیم انجام میشوند.
لایه فیزیکی
این لایه مسئول انتخاب فرکانس، تولید فرکانس حامل ، تشخیص سیگنال ، مدولاسیون، و رمزگذاري داده ها است.

تولید پارازیت :i این حمله به راحتی توسط دشمن فقط با دانستن فرکانس انتقال بیسیم مورد استفاده در شبکه حسگر بیسیم انجام می-شود. اگر منبع تولید پارازیت قدرتمند باشد، میتواند در کل شبکه اخلال کند و اگر داراي قدرت کمی باشد، تنها قادر به مختل کردن بخش کوچکی از شبکه خواهد بود.

لایه پیوند

این لایه مسئول تسهیم i iجریانهاي داده، تشخیص قاب دادهها، دسترسی متوسط، و کنترل خطا است. این لایه نسبت به برخورد دادهها آسیب پذیر است.

برخورد : i i i این حمله زمانی اتفاق میافتد که بیش از یک فرستنده براي ارسال دادهها بر روي یک کانال تلاش میکنند. هنگامی که بستهها با هم برخورد میکنند، یک تغییر به احتمال زیاد در portion داده ها رخ میدهد و در نتیجه ایستگاههاي مقصد نمیتوانند دادهها را به درستی دریافت کنند. یک نمونه دفاع در برابر برخورد، استفاده از کدهاي تصحیح خطا است.

فرسودگی:i v برخوردهاي مکرر نیز میتواند توسط دشمن به علت فرسودگی منابع براي اخلال در شبکه مورد استفاده قرار گیرد. یک راه حل میتواند اعمال محدودیت سرعت به MAC باشد ، در نتیجه شبکه درخواستهاي بیش از حد را نادیده میگیرد.
لایه شبکه[۲]

لایه شبکه مسئول مسیریابی پیامها از یک گره به گره دیگر است که همسایه آن است یا با روش multi-hops فرستاده میشود. چندین حمله وجود دارد که از مکانیسمهاي مسیریابی در شبکه حسگر بیسیم بهره برداري میکنند، از جمله :

:Selective forwarding attack گرههاي مهاجم فقط بستههاي مورد علاقه خود را انتشار میدهند و آنها را به صورت انتخابی به جلو میفرستند.

:Sybil attack این یک مورد است که در آن یک گره بیش از یک هویت براي شبکه دارد . این حمله اثر قابل توجهی بر پروتکلهاي مسیریابی جغرافیایی دارد .این حمله عملکرد این پروتکلها را به وسیله همزمان بودن در بیش از یک مکان مختل میکند.

:Sinkhole attack مهاجم یک گره را انتخاب میکند به عنوان گرهاي که بقیه این گره را براي مسیریابی انتخاب میکنند. یعنی گره-هاي همسایه این گره را به عنوان گره بعدي براي مسیریابی انتخاب میکنند.بنابراین دشمن تمام ترافیک یک منطقه بزرگ را به سمت خود جذب میکند.
:Wormhole attack این نوع حمله در بخش بعد به طور مفصل شرح داده خواهد شد.

:Hello flood attack بسیاري از پروتکلها از بستههاي hello استفاده میکنند، فرض خامی (ساده) را ایجاد میکنند که دریافت چنین بستهاي به این معنی است که فرستنده در همان محدوده رادیویی است و بنابراین یک همسایه است. یک مهاجم ممکن است از یک فرستنده با قدرت بالا براي فریب منطقه وسیعی از گرهها استفاده کند براي اینکه آنها باور کنند همسایههاي گره فرستنده هستند. در نتیجه، به جاي ارسال اطلاعات به ایستگاه پایه، گره هاي قربانی آنها را به گره دشمن ارسال میکنند.

-۳ حمله wormhole

در این حمله، مهاجم دو نقطه از شبکه را با بستر ارتباطینسبتاً سریعی بهم وصل میکند که به آن، wormhole (لانه کرم) میگویند. بستر ارتباطی میتواند کابل اترنت، ارتباط بیسیم با برد بالا، فیبر نوري یا حتی ارتباط به صورت مجازي باشد. در واقع، گرههاي مهاجم گرههاي همسایه را متقاعد میکنند که این دو نقطه دور در دو انتهاي تونل بسیار به یکدیگر نزدیک هستند .[۳]

زمانیکه مسیرwormhole پیاده سازي شد، مهاجم، بستههاي ارسالی توسط گرهها را از یک طرف شبکه تسخیر میکند و از طریق مسیرwormhole، آن را در طرف دیگر شبکه پخش میکند. و اگر یکی از نقاط انتهایی تونل نزدیک به ایستگاه پایه باشد، تونل wormhole میتواند مقدار قابل توجهی از ترافیک دادهها را جذب کند و بدینوسیله مسیریابی و قابلیتهاي عملیاتی شبکه حسگر بی سیم را مختل کند. گرههایی که در دو طرف wormhole قرار دارند میتوانند بستهها را از بین ببرند یا محتویات داخل بستهها را تغییر دهند و از این طریق کل شبکه و امنیت آن را از بین ببرند.[۳]