كتب possible attacks and blocking them

لتحليل القضايا الأمنية وتحسين المتانة تم استغلال طبيعة بنية الطبقات في الشبكة. تنقسم طبقات الشبكة إلى : الطبقه المادية ،طبقة ربط البيانات ، طبقة الشبكة ، وطبقة النقل . بحيث أن كل طبقة عرضة لأنواع مختلفة من الهجمات . يأتي هنا دور الهجمات الأمنية بحيث يمكن استغلال التفاعل بين الطبقات. سأقوم هنا بوصف الثغرات الأمنية لكل طبقة وطرق الدفاع المحتملة.

هناك نوعان رئيسيان من الهجمات على الطبقة المادية هما : التشويش والتلاعب. التشويش يشير إلى التداخل في الإرسالات على الترددات الراديوية التي تستخدمها نقاط الشبكة. بحيث يمكن للخصم تعطيل الشبكة بالكامل.ويشمل الدفاع المعتاد ضد التشويش أشكالا مختلفة من الاتصالات الطيفية الانتشار. ومع ذلك قد لا يكون هذا الدفاع متاحا لعقد أجهزة الاستشعار لأن أجهزة الاستشعار عادة ما يفترض أن تكون منخفضة التكلفة، وأجهزة منخفضة الطاقة. وتشمل الدفاعات الأخرى التحول لتعيين المنطقة المزدحمة وإعادة توجيه حركة المرور.بينما يشير التلاعب إلى المساس الفعلي بالعقد في الشبكة. وتنقسم حماية التلاعب إلى فئتين:غير فعال ونشط . الطريقة غير الفعالة لا تتطلب طاقة، وتشمل تكنولوجيا تحمي الدائرة من الكشف عنها مثل التدقيق في العبث . بينما الاليه النشطة تتطلب معدات خاصة لكنها تستهلك المزيد من الطاقة لذلك سيكون من الأنسب لعقد الاستشعار توظيف التقنيات غير الفعاله.

طبقة ربط البيانات عرضة لثلاث هجمات رئيسية : الاصطدام والإرهاق وعدم الإنصاف. يمكن استخدام تقنية رموز تصحيح الخطأ للتخفيف من بعض آثار الاصطدام. ومع ذلك فإنها لا يمكن أن تحل المشكلة تماما حيث أن الخصم لا يزال يفسد المزيد من البيانات أكثر مما يمكن تصحيحه من قبل الشبكة. ان كشف الاصطدام هو طريقة أخرى للتعامل مع الاصطدام لكنه لا يمكن أن تدافع تماما ضد هجمات الاصطدام لأن الانتقال السليم لا يزال بحاجة إلى التعاون بين العقد في حين أن العقد المتضررة يمكن عمدا وبشكل متكرر تمنع الوصول للقناة.بينما يعود الاستنفاذ إلى الهجمات التي تستنزف مصدر الطاقة لعقد الشبكة مما يعرض وفرة الشبكة للخطر. وتقتصر تقنيات "mac" الحالية مثل عمليات العودة العشوائية والدخول المجدول على حل مشكلة الاصطدام العشوائية. وعندما يصبح الاصطدام متعمد تصبح هذه التقنيات غير فعالة إلى حد كبير. الحل الممكن هو جعل الشبكة ببساطة تتجاهل الطلبات المفرطة التي تم إنشاؤها من قبل مهاجم دون الاستجابة لهذه الطلبات وبالتالي تجنب زيادة أخرى في حجم حركة المرور. مع ذلك هذه الميزة لها بعض العيوب. على سبيل المثال فإنه يقلل من القدرة الإجمالية للشبكة ويحد من معدل البيانات الأقصى للمستخدمين الفرديين حتى عندما تكون الشبكة غير مستغلة. ويمكن أن يكون عدم الإنصاف ناجما عن تطبيق انتقائي متقطع للهجمات المذكورة أعلاه عن طريق إساءة استخدام مخطط أولي تعاوني لطبقة "mac" أو باحتكار القناة. دفاع واحد ضد هذا التهديد هو استخدام إطارات " frames " صغيرة ، بحيث العقد الفردية يمكنها التقاط القناة فقط لفترة زمنية قصيرة.

طبقة الشبكة عرضة لأربعة أنواع من الهجمات : الإهمال والجشع ، الرغبة بالعودة ، سوء التوجيه ، الثقوب السوداء. عندما يتم اهمال عقده تعسفا بسبب جشع يعطي الاولويه من لا لزوم له ،الحل هنا هو استخدام مسارات توجيه متعددة (بديلة) أو إرسال رسائل زائدة عن الحاجة.عند إعادة التوجيه الجغرافي قد تتعرض الشبكة إلى هجمات موجهه ، حيث يلاحظ الخصم حركة المرور للحصول على موقع العقد الحرجة عندما يجدها ستكون العقد عرضة للهجوم. أحد الحلول لها هو تشفير مقدمه الرسالة ، بحيث لا يمكن للخصم معرفة موقع العقد الحرجة من قراءة المقدمة. سوء التوجيه هو هجوم أكثر قوة ، يوجه الرسائل على الطريق الخطأ.الدفاع عن هذا الهجوم هو مماثل لهجوم الثقوب السوداء ، هجوم الثقوب السوداء هو هجوم أكثر فعالية ضد بروتوكولات التوجيه القائم على المسافات. في هذا الهجوم ، العقدة الوسطيه تحدد الطرق الاقل تكلفه وبالتالي تتشكيل الثقوب السوداء داخل الشبكة. هناك حل يستند إلى التفويض ، يسمح فقط للعقد بتبادل معلومات التوجيه وبالتالي ضمان سرية وسلامة معلومات التوجيه.

ويمكن أن تتعرض طبقة النقل للتهديد من جراء الفيضانات وهجمات إلغاء التزامن. الحل الساذج للفيضانات هو الحد من عدد الاتصالات المسموح بها ،بينما في هجوم إلغاء التزامن يعطل الخصم الاتصالات بين العقدتين عن طريق تزوير الرسائل التي تحمل أرقام متسلسلة أو رسائل التحكم الأخرى.لمقاومة هذا الهجوم يجب معرفه هوية جميع الحزم المتبادلة ، على افتراض أن الخصم لا يمكن أن يزيف اليه معرفه هوية المرسل.