另外，大多數(shù)傳感器網(wǎng)絡(luò)在進行部署前，其網(wǎng)絡(luò)拓撲是無法預知的，同時部署后，整個網(wǎng)絡(luò)拓撲、傳感節(jié)點在網(wǎng)絡(luò)中的角色也是經(jīng)常變化的，因而不像有線網(wǎng)、大部分無線網(wǎng)絡(luò)那樣對網(wǎng)絡(luò)設(shè)備進行完全配置，對傳感節(jié)點進行預配置的范圍是有限的，很多網(wǎng)絡(luò)參數(shù)、密鑰等都是傳感節(jié)點在部署后進行協(xié)商后形成的。

根據(jù)以上無線傳感器特點分析可知，無線傳感器網(wǎng)絡(luò)易于遭受傳感節(jié)點的物理操縱、傳感信息的竊聽、拒絕服務(wù)攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據(jù)WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

3.威脅分析與對策

3.1傳感節(jié)點的物理操縱

未來的傳感器網(wǎng)絡(luò)一般有成百上千個傳感節(jié)點，很難對每個節(jié)點進行監(jiān)控和保護，因而每個節(jié)點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，傳感器通常部署在無人維護的環(huán)境當中，這更加方便了攻擊者捕獲傳感節(jié)點。當捕獲了傳感節(jié)點后，攻擊者就可以通過編程接口（JTAG接口），修改或獲取傳感節(jié)點中的信息或代碼，根據(jù)文獻[3]分析，攻擊者可利用簡單的工具（計算機、UISP自由軟件）在不到一分鐘的時間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接嬎銠C中，通過匯編軟件，可很方便地把獲取的信息轉(zhuǎn)換成匯編文件格式，從而分析出傳感節(jié)點所存儲的程序代碼、路由協(xié)議及密鑰等機密信息，同時還可以修改程序代碼，并加載到傳感節(jié)點中。

很顯然，目前通用的傳感節(jié)點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取傳感節(jié)點中的機密信息、修改傳感節(jié)點中的程序代碼，如使得傳感節(jié)點具有多個身份ID，從而以多個身份在傳感器網(wǎng)絡(luò)中進行通信，另外，攻擊還可以通過獲取存儲在傳感節(jié)點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節(jié)點加入到傳感網(wǎng)絡(luò)中。一旦控制了傳感器網(wǎng)絡(luò)中的一部分節(jié)點后，攻擊者就可以發(fā)動很多種攻擊，如監(jiān)聽傳感器網(wǎng)絡(luò)中傳輸?shù)男畔?，向傳感器網(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進行拒絕服務(wù)攻擊等。