Đối với mạng ad hoc, chúng ta có thể chia các kiểu tấn công thành hai loại. Thứ nhất là loại tấn công từ ngoài vào, nghĩa là kẻ tấn công không hẳn là một nút được tin cậy trong mạng mà chỉ là một nút “xấp xỉ tin cậy” muốn xâm nhập vào mạng. Thứ hai là loại tấn công từ bên trong mạng tức là lúc này kẻ tấn công thực sự là một phần của mạng. Chúng ta có thể nhận thấy một điều rằng, tấn công từ bên ngoài là một bước tạo tiền đề cho tấn công từ bên trong nếu kẻ tấn công bắt được một nút trong mạng và dành được quyền kiểm soát nó. Do đó, hầu hết các kỹ thuật an ninh đều tập trung vào giải quyết các nguy cơ tấn công từ bên trong mạng.
Định tuyến chính là một hoạt động cơ bản của mạng, do đó tấn công vào tầng định tuyến cũng là một trong những điều cần được đặc biệt quan tâm. Các tấn công vào tầng định tuyến có thể chia thành hai loại là tấn công vào các giao thức định tuyến và tấn công vào hoạt động chuyển tiếp/phân phát gói tin. Loại tấn công thứ nhất sẽ làm cho nạn nhân không thể tìm được bất kỳ một tuyến đường nào đến đích ngay cả khi thực sự tồn tại một tuyến như vậy. Loại thứ hai sẽ phá vỡ tiến trình phát gói tin trên một tuyến đường đang được sử dụng.
Tấn công vào các giao thức định tuyến có thể dẫn đến những ảnh hưởng nghiêm trọng, phá vỡ khả năng định tuyến của mạng như phân vùng mạng, gây lặp định tuyến, chiếm tài nguyên hoặc tuyến đường. Hiện có rất nhiều những hình thức tấn công kiểu này. Chúng thường dẫn đến sự tràn ngập các thông tin định tuyến lỗi (Route Request, Rout Require, Route Error…) như thay đổi đường truyền, giả mạo số thứ tự hay đưa ra các báo cáo giả… Ngăn chặn những kiểu tấn công như vậy thường là rất khó. Xác thực nguồn phát thông điệp sẽ không hiệu quả bởi vì nguồn phát lại thường là các nút hợp pháp. Ngoài ra, tính di động và hình trạng mạng luôn thay đổi làm gây ra khá nhiều hạn chế khi muốn kiểm tra tính đúng đắn của các thông điệp định tuyến. Nhiều giải pháp đã được đề xuất, chủ yếu là cố gắng mã hoá các thông tin định tuyến hoặc chỉ truyền chúng theo đúng vị trí của các nút, các hàng xóm hoặc theo đúng tuyến đường mà chúng sẽ qua. Tuy nhiên, nhược điểm lớn nhất của cách tiếp cận này là tạo ra một lượng lớn các chi phí phụ trội và đòi hỏi những giao thức hết sức phức tạp.
Ngoài những kiểu tấn công trên, còn một số kiểu tấn công phức tạp và khó phát hiện sau đây [30]:
Tấn công kiểu “lỗ sâu đục”: hai nút xấu hợp tác với nhau tạo ra một đường hầm (liên kết ảo) giữa chúng để làm sai lệch hệ đếm hop (hệ thường được dùng trong định tuyến).
Tấn công kiểu “làm bất hợp pháp”: để tấn công vào các giao thức định tuyến sau khi các giao thức này đã xây dựng được một tuyến đường truyền thông điệp, một thông điệp ác ý bất hợp pháp sẽ được đẩy vào tuyến khiến cho các thông điệp hợp pháp đến sau nó có thể bị chặn lại.
Tấn công kiểu “phù thủy”: một nút xấu sẽ giả làm nhiều nút trong mạng với mục địch tạo ra một hình trạng mạng không chính xác.
Ngay cả khi chúng ta đã bảo mật được việc định tuyến, các tấn công vào việc chuyển tiếp gói tin vẫn có thể phá hỏng việc truyền phát tin. Một nút xấu trong mạng có thể không chuyển tiếp gói tin để tiết kiệm tài nguyên của nó hoặc một nút có thể gửi rất nhiều gói tin, làm đầy băng thông của nạn nhân và qua đó làm tiêu hao nghiêm trọng năng lượng pin của nút này. Để có thể phát hiện và phòng ngừa những cách tấn công như trên không phải là một công việc dễ dàng.
Muốn đảm bảo được sự bảo mật của hệ thống mạng, chúng ta sẽ phải thực hiện cả hai loại giải pháp: phòng tránh các cuộc tấn công và phát hiện xâm nhập khi đã bị tấn công. Mã hoá, xác thực và quản lý khoá là những kỹ thuật được sử dụng rộng rãi để phòng tránh những cuộc tấn công từ bên ngoài. Tuy nhiên, chúng lại gặp khá nhiều khó khăn khi triển khai trong mạng ad hoc. Thứ nhất, trong liên lạc và quan hệ tin cậy,
chúng ta phải tính đến sự thay đổi thường xuyên của hình trạng mạng. Các quy chuẩn đánh giá nên tin cậy hay không tin cậy một nút luôn phải thay đổi theo thời gian. Thứ hai, tất cả các kỹ thuật sử dụng giản đồ tập trung hoá đều không thể áp dụng trực tiếp vào MANET bởi sự thiếu hụt của cơ sở hạ tầng mạng trong MANET.
Cả hai hệ thống khoá đối xứng và bất đối xứng đều được đưa ra áp dụng trong MANET. Một vài giản đồ khoá sử dụng mã hoá khoá bí mật và sử dụng xác thực nhóm nhằm đạt được sự hiệu quả bảo mật. Sử dụng hệ thống khoá đối xứng kiểu này cho hiệu suất hoạt động tốt nhưng khả năng mở rộng kém vì nó sẽ yêu cầu số khóa tỷ lệ thuận với bình phương số nút trong mạng. Một số giản đồ khác lại sử dụng các khoá công khai để đảm bảo các thông điệp định tuyến không bị thay đổi bởi các nút xấu trong mạng. Tuy vậy, việc ký bằng khoá bất đối xứng như vậy thường rất tốn kém. Ngoài ra, vấn đề tạo, phân phối và quản lý khoá trong MANET cũng là một thách thức bởi vì trong MANET không có cơ chế quản lý tập trung. Chúng ta có thể thấy ngay rằng một MANET không thể dựa vào một vài đối tượng tin cậy như các trung tâm phân phối khoá (key distribution center – KDC) hay nhà cung cấp chứng chỉ số (Certificate authority - CA). Thay vào đó, các dịch vụ quản lý khoá phân tán dựa trên giản đồ chia sẻ bí mật sẽ được sử dụng. Trong kiểu giản đồ này, khoá sẽ được phân tán trên n nút trong mạng và sử dụng một giản đồ mã hoá ngưỡng m sao cho mỗi tập lớn hơn hoặc bằng m nút nào đó có thể kết hợp với nhau để cung cấp dịch vụ CA [30].
Những kỹ thuật nêu trên chỉ hiệu quả trong việc xác thực các nút trong MANET và phòng chống những kẻ bên ngoài mạng giả làm một nút của mạng mà không thể chống được các cuộc tấn công từ bên trong. Điều này có thể được giải quyết dựa trên các giao thức định tuyến an toàn bằng cách bắt các nút trong mạng phải tuân thủ chặt chẽ các quy tắc hoạt động. Các giao thức định tuyến an toàn này chủ yếu sử dụng các cơ chế mã hoá để bảo vệ các thông điệp định tuyến của mạng. Nhưng cũng chính vì vậy, các giao thức này đòi hỏi nhiều tài nguyên và gây ra khá nhiều chi phí phụ trội. Đây là một thách thức không nhỏ dành cho những người thiết kế giao thức định tuyến an toàn.
Bản chất tự nhiên của MANET đã sinh ra rất nhiều nguy cơ tiềm ẩn về an ninh không thể tránh khỏi. Nhiều kiểu tấn công khai thác những nguy cơ trên đã được nghiên cứu để có thể đưa ra được những giải pháp an ninh phù hợp. Tuy nhiên, các kiểu tấn công mới chắc chắn sẽ còn được tạo ra trong tương lai, đặc biệt là khi MANET ngày càng được sử dụng rộng rãi. Đã có nhiều giải pháp được áp dụng nhưng hầu như chưa có một giải pháp nào thực sự triệt để, mỗi giải pháp đều có ưu nhược
điểm của mình, cho nên giải pháp tốt nhất hiện nay là kết hợp sử dụng nhiều kỹ thuật để có thể cung cấp một mức độ an ninh cao nhất có thể cho mạng MANET.