Các vụ tấn công mạng không dây mesh đa sóng đa kênh ảnh hưởng đến tầng mạng cũng như tầng MAC của mạng không dây Mesh. Các cuộc tấn công này khai thác sự phân kênh và các thuật toán định tuyến trong mạng không dây mesh đa sóng đa kênh. Dung lượng băng thông là một hạn chế lớn cho mạng không dây mesh. Trong mạng không dây đa sóng đa kênh, mỗi nút trong mạng được trang bị nhiều đài để tăng băng thông có sẵn. Các kênh trực giao (Orthogonal channels) được sử dụng cho mỗi giao diện của một nút để đảm bảo thông tin liên lạc đồng thời sử dụng tất cả các giao diện không dây mà không bị trở ngại. Sự phân chia kênh động là cần thiết để gán cho các kênh các kết nối mạng. Mục đích của việc thuật toán phân kênh là đảm bảo sự giao thoa tối thiểu trong mạng không dây mesh.
Nhiều thuật toán ghép nối định tuyến và phân kênh đã được đề xuất cho mạng không dây mesh đa sóng đa kênh. Lưu ý rằng phân kênh được thực hiện tại tầng MAC trong khi định tuyến là chức năng của tầng mạng. Tất cả các thuật toán ghép nối định tuyến và phân kênh đều giả định rằng các nút mạng hoạt động tốt. Do đó các nút đưa ra quyết định độc lập về phân kênh của chúng dựa trên thông tin phân kênh của các nút lân cận và cũng thông báo cho các nút lân cận về quyết định phân kênh của mình không cần xác minh. Sự giả định tin tưởng vào các nút trong mạng và quyết định độc lập của các nút làm cho các thuật toán này dễ bị tấn công bảo mật.
Tấn công ký sinh bên trong mạng (Network Endo Parasite Attack - NEPA) được thực hiện bởi các nút độc hại bị xâm phạm khi nó thay đổi việc phân kênh giao diện của nó bằng cách tăng cường sự gây nhiễu trên các kênh ưu tiên cao chịu tải nặng (mỗi giao diện được chuyển sang một kênh ưu tiên khác nhau). Điều này trái ngược với hoạt động thông thường của thuật toán phân kênh khi mà các nút được phân tối thiểu kênh nạp vào giao diện của nó. Hình 2.4 mô tả cuộc tấn công: Nút độc hại F đã chuyển kênh trên kết nối FH giống kênh có kết nối GC và kết nối FI giống kênh sử dụng kết nối GD. Sự chuyển mạch độc hại này được tạo ra bởi nút F sẽ làm tăng nhiễu trên các kết nối GC và GD. Nút độc hại không thông tin cho các nút lân cận về sự thay đổi phân kiênh; do đó các nút lân cận không thể điều chỉnh việc phân kênh của chúng để giảm thiểu ảnh hưởng của việc tăng nhiễu. Sự gia tăng nhiễu dẫn đến hiệu suất bị suy giảm nghiêm trọng.
Hình 2.4: Tấn công ký sinh bên trong mạng (giả sử F nằm trong vùng giao thoa của G2)
Tấn công ký sinh bên ngoài kênh (Channel Ecto-Parasite Attack - CEPA) là một dạng đặc biệt của tấn công ký sinh bên trong mạng. Khi thực hiện tấn công ký sinh bên ngoài kênh, nút độc hại chuyển tất cả giao diện đến kênh có tải lớn nhất quyền ưu tiên cao nhất. Giống như tấn công ký sinh bên trong mạng, nút độc hại không thông tin về nhiễu của chúng đến vùng lân cận về sự thay đổi phân kênh. Hậu quả của tấn công này là sự ẩn mất kênh tải lớn nhất, làm tăng đáng kể nhiễu, kết quả là sự suy giảm hiệu suất mạng. Tấn công ký sinh bên ngoài kênh được thể hiện trên Hình 2.5 nơi mà nút độc hại chuyển cả hai kết nối GH và FI tới kênh đang được sử dụng bởi kết nối có độ ưu tiên cao GC. Khi các liên kết FH và FI nằm trong vùng nhiễu của kết nối GC, kết nối GC sẽ chịu nhiễu cao. Tuy nhiên các nút độc hại không thông báo tới vùng lân cận về sự thay đổi phân kênh; do vậy nút G sẽ tiếp tục sử dụng kênh trên kết nối GC, giả sử rằng nhiễu bên ngoài và các nhân tố khác là lý do cho việc suy giảm hiệu suất.
Hình 2.5: Tấn công ký sinh bên ngoài kênh (giả sử F nằm trong vùng giao thoa của G)
Liên kết bị ảnh hưởng G1 G2 A B E C D F H I Internet Liên kết nhiễu Nút độc hại Liên kết bị ảnh hưởng G1 G2 A B E C D F H I Internet Liên kết nhiễu Nút độc hại
Tấn công lan toả chi phí thấp (Low Cost Ripple Effect Attack - LORA) được thực hiện khi nút độc hại bị tổn thương truyền thông tin sai lệch về phân kênh các giao diện của nó đến nút lân cận mà không thực sự thay đổi về việc phân kênh. Thông tin này được các nút lân cận tính toán và buộc phải điều chỉnh phân kênh của mình để giảm thiểu nhiễu, do vậy có thể tạo ra một loạt sự thay đổi thậm chí thay đổi cả những nút không phải trực tiếp là nút lân cận của nút độc hại. Hậu quả của việc tấn công thể hiện trên Hình 2.6 sử dụng các đường mũi tên. Mặc dù hầu hết các thuật toán phân kênh động đã ngăn chặn hiệu ứng lan toả để lan truyền trong mạng từ các nút cha (gần gateway có dây hơn) đến các nút con, hiệu ứng có thể lan truyền theo hướng ngược lại. Mục đích của tấn công này là bắt buộc mạng trong trạng thái ổn định bằng cách điều khiển các kênh "non" lên các nút khác nhiều lần. Tài nguyên mạng phải tiêu tốn đáng kể để điều chỉnh kênh và dung lượng chuyển tiếp dữ liệu người dùng bị ảnh hưởng nghiêm trọng. Tấn công dạng này nghiêm trọng hơn tấn công ký sinh bên trong mạng (NEPA) và tấn công bên ngoài kênh (CEPA) vì hậu quả lan truyền trên một phần rộng lớn của mạng thậm chí vượt ra ngoài các nút lân cận của nút bị xâm phạm, phá vỡ khả năng chuyển tiếp lưu lượng của rất nhiều nút khác nhau trong một thời gian dài.
25 0 (n) 25 0 (j) 25 0 (l) 125( i) 250 (i)
Hình 2.6: Tấn công lan toả chi phí thấp