Trong một mạng không dây sử dụng giao thức AODV, một nút Lỗ đen hấp thụ lƣu lƣợng và bỏ tất cả các gói tin. Một cuộc tấn công lỗ đen đƣợc mô tả nhƣ hình dƣới đây:
Nút 3
Nút 5
Nút 4 Nút 2
Nút 1
Own Seq No: 30 Source IP: Nút 1 Destination IP: 256 --- Hop count: 0 RREQ ID: 10 Source node: Nút 1 Source Seq No: 120 Destination node: Nút 4 Destination Seq No: 0
Own Seq No: 100 BẢNG ĐỊNH TUYẾN
--- Node | Next Hop | Seq# | Hop Cnt 1 | 1 | 120 | 1
BẢNG ĐỊNH TUYẾN
--- Node | Next Hop | Seq# | Hop Cnt 1 | 1 | 120 | 1 Source IP: Nút 1 Destination IP: 256 --- Hop count: 0 RREQ ID: 10 Source node: Nút 1 Source Seq No: 120 Destination node: Nút 4 Destination Seq No: 0
Source IP: Nút 2 Destination IP: 256 --- Hop count: 1 RREQ ID: 10 Source node: Nút 1 Source Seq No: 120 Destination node: Nút 4 Destination Seq No: 0 Own Seq No: 75
BẢNG ĐỊNH TUYẾN
--- Node | Next Hop | Seq# | Hop Cnt 1 | 1 | 120 | 2 Own Seq No: 120
Own Seq No: 140 Source IP: Nút 3 Destination IP: Nút 1 --- Hop count: 1 Source node: Nút 1 Destination node: Nút 4 Destination Seq No: 4292967295 BẢNG ĐỊNH TUYẾN
--- Node | Next Hop | Seq# | Hop Cnt 1 | 1 | 4294967295 | 1
Ở hình 3.3, giả sử nút 3 là nút độc hại. Khi nút 1 phát tán thông báo yêu cầu định tuyến với nút 4, nút 3 lập từ trả lời nút 1 với thông báo RREP bao gồm số tuần tự lớn nhất của nút 4 nhƣ thể nó đƣợc đến từ nút 4. Nút 1 cho rằng nút 4 đứng ngay sau nút 3 với khoảng cách 1 chặng và từ chối thông gói tin RREP đến từ nút 2. Sau đó, nút 1 bắt đầu gửi dữ liệu đến nút 3 và tin rằng dữ liệu này sẽ đƣợc chuyển đến nút 4 nhƣng nút 3 sẽ bỏ tất cả các gói dữ liệu chuyển đến.
Trong một cuộc tấn công lỗ đen, sau một thời gian, nút gửi sẽ nhận ra rằng có lỗi đƣờng truyền vì nút nhận đƣợc không gửi các gói tin TCP ACK. Nếu nó gửi đi các gói dữ liệu TCP mới và tìm kiếm tuyến đƣờng mới đến nút đích, nút độc hại vẫn tiếp tục đánh lừa nút gửi. Nếu nút gửi gửi đi các gói dữ liệu UDP thì việc tấn công sẽ khó phát hiện đƣợc bởi vì các kết nối dữ liệu UDP không chờ đợi để nhận các gói ACK.
Các kịch bản mô phỏng dƣới đây sử dụng các gói tin UDP. Các mô phỏng sử dụng chƣơng trình mô phỏng NS2 sẽ miêu tả ảnh hƣởng của hành động tấn công lỗ đen đến giao thức AODV trên một số kịch bản cụ thể.