虫洞攻击

虫洞(Wormhole)攻击又可称为隧道攻击，它是利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道，攻击者在私有隧道一端上记录数据包或位信息，通过此私有隧道将窃取的信息传递到隧道的另一端。因为私有隧道的距离一般远大于单跳无线传输半径，所以通过私用通道传递的数据包比通过正常多跳路径传递的数据包早到达目标节点。由于该隧道的高效特点，周围节点都选择该私有隧道进行数据传递。如图 2-4 所示， A、G 是无线传感器网络中相隔很远的两个普通节点，彼此都不在对方的通信半径内，W1、W2 表示虫洞攻击节点，B、C、D、E、F 表示中间节点，正常的节点路径为A→B→C→D→E→F→G。但是当虫洞攻击存在时，恶意节点 W1 接收到请求消息，通过私有隧道传送到恶意节点 W2。当 W2 接收到请求消息时，它直接传送该消息到节点 G，似乎数据包传送经过了节点 A、W1 和 W2，即A→W1→W2→G。节点 W2 同样通过私有隧道将回复消息传送回 W1。这样，节点 W1、W2 虚假地宣称在它们之间存在一条更高效的路径，从而欺骗合法节点 A 选择路径 W1→W2 (因为它的路径最短)。两个恶意节点之间的实际距离远远大于节点的通信半径。若是攻击节点采用隐式方式进行虫洞攻击，则数据包经过 A 直接到达节点 G，恶意节点 W1 和 W2 对网络不可见。

    因为虫洞攻击者能够伪造远小于合法路径的虚假高效路径，将会破坏依靠节点间距离信息的路由机制，从而使路由发现协议的失效，同时使虫洞隧道附近节点的邻居列表混乱。虫洞攻击能破坏消息的完整性和机密性等基本安全目标。如在传递消息包的过程中，攻击者可以随意丢弃收到的消息包，以及伪造和更改消息包的内容，造成数据的丢失或者错误。也可以实施被动攻击来窃听消息包的内容。虫洞攻击非常难于检测，因为它用于传递信息的路径通常不是实际网络的一部分，而且它能够在任何路由协议或网络提供的服务的情况下进行破坏。

from: http://www.cnki.net/kcms/detail/detail.aspx?FileName=JSJX200609004&DBName=cjfd2006&DBCode=CJFQ