針對網絡通信的攻擊可分為：監聽 K223K15X7RF53H5XE、篡改、偽造和阻斷四種基本攻擊行為，如圖6—1[21所示。這些攻擊又可分為被動攻擊和主動攻擊兩類。

   圖6-1無線網絡中的四種通信安全威脅

   (1)被動攻擊主要是指不會打擾合法應用信息收集的攻擊行為。這種攻擊不易被合法用戶覺察到。傳感器網絡中的被動攻擊是指通過在通信傳輸介質上的竊聽行為發起的一組消息監聽攻擊。被動攻擊可以達成消息機密性攻擊和流量分析攻擊。通過監聽記錄節點間交換的消息包，然后分析消息頭、消息大小及流模式，攻擊者可以從中竊取重要的敏感信息。

   (2)主動攻擊是指會妨礙合法應用的故意攻擊行為。主動攻擊容易被合法用戶覺察到。傳感器網絡中的主動攻擊包括信息篡改、偽造攻擊及Dos攻擊。信息篡改包括改變、延遲和重排消息或數據存儲。冒充和信息重放是兩種偽造攻擊實例。阻斷攻擊就屬于DoS攻擊。

   由于被動攻擊很難被發現，因此預防很重要。防止被動攻擊的主要手段是加密網絡通信，但對于流量分析攻擊方法，僅有加密是不夠的，還需配合防御方法。相對于被動攻擊，主動攻擊手段多、攻擊功機多變，更難防范。主要對策是實現基于認證的安全保護機制輔以攻擊檢測工具，及時發現主動攻擊行為并及時恢復其所造成的破壞。