Geleneksel kablosuz ağlarda boğma saldırılarına karşı kullanılan savunma yöntemlerinden en yaygını yayılım spektrum (spread spectrum) iletişim metodudur.
117
Frekans atlamalı yayılım spektrumunda (Frequency-Hopping Spread Spectrum-FHSS) gönderilen sinyallerin frekansları belli süreler boyunca değiştirilir. Böyle bir iletişimde alıcı ve verici senkronize olmalıdır. FHSS iletişim tekniği, girişime ve atlama sıralamasını bilmeyen saldırganlara karşı dayanıklı olmasına rağmen frekanslar arasında sürekli değişim ve senkronizasyon gereksinimi sebebiyle güç tüketimini arttırmaktadır. Bir diğer iletişim şekli olan doğrudan sıralı yayılım spektrumunda (Direct-Sequence Spread Spectrum-DSSS), geniş bir bant aralığında olan sinyaller rasgele bit akışı ile yayılırlar. DSSS teknolojisini gerçeklemek için FHSS teknolojisine oranla daha fazla elektronik devreye ihtiyaç duyulmaktadır. Bu sebeple maliyeti daha yüksektir ve daha fazla enerji tüketimine sebep olmaktadır. Maliyetlerin ve güç tüketimlerinin artması sebebiyle günümüz ticari düğümlerinde genellikle boğma saldırılarına karşı dayanaksız fakat düşük maliyetli olan tek frekanslı iletişim teknikleri tercih edilmektedir.
Kablosuz algılayıcı ağlarda boğma saldırılarına yönelik olarak geliştirilen ilk çalışmada [9] saldırıların varlığını tespit ettikten sonra bu saldırıların kapsadığı alanı tayin ederek yönlendirme yollarının değiştirilmesini öngören protokol tasarımı gerçekleştirilmiştir. Geliştirilen protokol, ağ içerisindeki her bir düğümün saldırı tespit modülüne sahip olduğunu ve saldırı durumlarının kanal kullanım oranı yardımıyla tespit edildiğini varsaymaktadır. Saldırı tespitini gerçekleştiren düğüm MAC katmanındaki çekişme kurallarını ihlal ederek JAMMEDya daUNJAMMED mesajlarını komşularına iletmekte ve bu mesajlar saldırganın etki alanının sınırlarında olan düğümler yardımıyla saldırıdan etkilenmeyen komşu düğümlere aktarılmaktadır. Yayınlanan bu mesajlar yardımıyla ortaklaşa olarak saldırı bölgesinin alanı belirlenmekte ve yönlendirme katmanına yolların değiştirilmesi için bilgi gönderilmektedir. Saldırı etkisinde olan düğümler, bilinçsizce enerji harcamak yerine uyuma moduna geçmekte ve saldırıların sonlanmasını beklemektedir. Bu protokolün en zayıf yönü ağın ancak belli bir kısmının boğma saldırılarına maruz kaldığının varsayılmasıdır. Ağın tamamının saldırı altında olması durumunda herhangi bir saldırı bölgesinin belirlenmesinden ve yönlendirme yollarının değiştirilmesinden söz edilemez. Ayrıca saldırılar devam ettiği sürece saldırıların etkisinde olan düğümler ile ağın geri kalanı arasında bir iletişim kurulamamakta ve böylece o bölgenin gözetimi sağlanamamaktadır. Enerjisini hızlı tüketen sürekli
saldırı stratejisi yerine enerjisini verimli kullanan saldırgan türlerinin kullanıldığı varsayıldığında bu düğümler ile uzun süre irtibat kurulabilmesi mümkün değildir. Ayrıca bu yöntem sadece gezgin olmayan saldırgan türlerine yönelik olarak geliştirilmiştir.
Xu ve diğerleri boğma saldırılarına yönelik olarak frekans atlama metodunun adaptif bir şekli olan ve “kanal sörfü” olarak adlandırılan bir yöntem geliştirmişlerdir [10,11]. Bu yöntemde, düğümler bir frekanstan diğer frekansa sürekli atlamak yerine sadece bulundukları kanal saldırı altında olduğunda farklı bir kanala geçmektedir. Kanal sörfü yöntemi; “koordinasyonlu kanal sörfü” ve “izgesel kanal sörfü” olarak isimlendirilen iki alt metottan meydana gelmektedir. Koordinasyonlu kanal sörfü metodunda, ağdaki tüm düğümlerin saldırıdan kaçmak için birbirleri ile koordinasyonlu olarak farklı bir kanala atlaması ve ağ ile yeniden irtibata geçmesi gerekmektedir. Bu yöntemde saldırı tespiti yapan düğümler, önceden belirlenmiş atlama sırasına göre farklı bir kanala geçmekte ve komşuları ile bu kanalda haberleşmeyi beklemektedir. Kendisi saldırı altında olmasa da komşusu saldırı altında olan “sınır düğümler” ise belirli bir zaman içerisinde paket alamayınca komşusunun saldırıya uğramış olabileceğini düşünerek mevcut kanalları taramaktadır. Komşusunu farklı kanalda bulan bir sınır düğüm saldırı altında olmayan diğer düğümlere ağ içerisinde saldırı olduğunu ve merkez frekanstan farklı bir kanala atlandığını duyurmak için geçici olarak merkez frekansa geçmekte ve kanal değiştirme komutunu diğer komşularına yaymaktadır. Böyle bir paket alan düğüm de yine aynı mesajı yayınlamakta ve böylece tüm ağın frekansı değişmektedir. Đzgesel kanal sörfü metodunda ise sadece saldırıya maruz düğümler kanal değiştirmekte diğer düğümler ise merkez kanalda kalmaktadır. Bu iki frekans bölgesi arasındaki haberleşmeyi sağlayabilmek için sınır düğümlerin her iki frekansa da çalışması gerekmektedir. Her iki metodunda birbirlerine göre avantaj ve dezavantajları olmasına karşın, tarama saldırganı gibi kanalları tarayarak saldıran bir saldırgana karşı etkinlikleri oldukça düşebilmektedir. .
Xu ve diğerleri gerçekleştirdikleri bir diğer çalışmada boğma saldırıları için düğümlerin saldırı bölgesinden uzaklaşarak ağ ile yeniden irtibata geçmesi esasına dayanan “Uzaysal geri çekilme” metodunu önermişlerdir [11]. Ancak bu yöntemde,
119
düğümlerin gezgin olduğu varsayılmaktadır. Günümüzde algılayıcı düğümlerinin çoğu uygulama için gezgin olmaması bu yöntemin en zayıf tarafıdır.
Cagalj ve diğerleri kablosuz algılayıcı ağlarda boğma saldırıları için solucan deliği esasına dayanan üç çözüm yöntemi önermiştir [12] . Bu çalışmada, saldırıya uğrayan düğümlerin hayati bilgileri bir an önce saldırıdan uzak düğümlere nasıl aktarılacağı üzerine durulmuştur. Saldırı bölgesindeki bilgilerin diğer düğümlere aktarılması için üç farklı solucan deliği önerilmiştir. Đlk yöntemde, ağa belli sayıda birbirleri ile kablo yoluyla bağlı düğüm çiftlerinin rasgele olarak yerleştirilmesi ve bu düğümler sayesinde saldırı bölgesindeki hayati bilgilerin saldırıdan uzak düğümlere aktarılması hedeflenmiştir. Đkinci olarak, ağa belirli sayıda frekans atlama kabiliyetine sahip olan düğüm çiftlerinin yerleştirilmesi ve bu sayede güvenli solucan delikleri yardımıyla bilgilerin saldırı bölgesinin dışına aktarılması düşünülmektedir. Son olarak da, kanal değiştirme kabiliyetine sahip düğümler yardımıyla koordinasyonsuz olarak düğümlerin kanal değiştirmesi ve bilgilerin böylece saldırı bölgesinin dışarısına çıkarılması hedeflenmektedir. Üç yöntemde de solucan delikleri olasılıksal olarak oluşturulmaktadır. Bu yöntemlerden ilk ikisinin en büyük dezavantajı ağın farklı tip düğümlerle (Kablolu düğüm çiftleri ve frekans atlama özelliğine sahip düğüm çiftleri) zenginleştirilme zorunluluğudur. Bu gereksinim, özellikle büyük ölçekli ağlarda maliyetin önemli ölçüde artmasına neden olacaktır. Üçüncü yöntemin en zayıf tarafı ise makul bir çözümün sağlanabilmesi için ağdaki düğümlerin oldukça fazla iletişim kanalına sahip olma zorunluluğudur (40 kanaldan fazla). Bu yöntemin bir diğer zayıf tarafı ise ağ içerisinde bazı düğümlerin sürekli kanallar arasında dinleme yaparak bilgilerin saldırı bölgesinden uzaklaştırması görevini üstlenmesidir Uygulamada mevcut düğümler genelde 15/26 kanalı desteklemektedir.
Wood ve diğerleri geliştirdikleri dört boğma saldırgan türü için farklı çözüm yöntemleri önermiştir [8]. “Çerçeve maskeleme”, “kanal atlama”, “paket bölümleme” ve “fazladan kodlama” olarak adlandırılan yöntemlerin her birisi bir saldırı türüne yönelik olarak geliştirilmiştir. “Kesme saldırganı” olarak adlandırılan saldırgan türünün bir öntakı ve arkadan bir SFD (Start of Frame Delimiter – Çerçeve Başlangıç Ayracı) sezdiğinde donanımsal bir kesme ile uyanarak enerji-etkin saldırı başlatmasına yönelik olarak çerçeve maskeleme yöntemi önerilmiştir. Bu yöntemde
SFD bir paylaşımlı anahtarla şifrelenmekte ve böylece kesme saldırganı var olan iletişimi sezemeyerek saldırıları başlatamamaktadır. Wood ve diğerleri iletim kanalındaki aktiviteyi RSSI ölçümünden yararlanarak saldırı başlatan aktivite saldırganına karşı kanal atlama yöntemini önermiştir. Bu yöntemde, düğümler mevcut kanallar arasında rasgele sıra ile atlamakta ve bu atlama sırası sadece alıcı ile verici düğüm tarafından bilinmektedir. Wood ve diğerleri mevcut kanalları tarayarak iletişim sezdiği kanala saldıran tarama saldırganına karşı paketlerin küçük parçalara bölünerek farklı kanallardan iletilmesini sağlayan paket bölümleme yöntemi ve son olarak da tek bir kanalda kalarak bölünen paketleri bozmaya çalışan darbe saldırganına karşı paketlerin bozulmaya karşı dayanımı arttırmak üzere “fazladan kodlama yöntemi” önermiştir. Geliştirilen bu yöntemlerin en zayıf yönleri; her saldırgan türüne uygulanabilir olmamasıdır. Örneğin çerçeve maskeleme ve fazladan kodlama yöntemleri sürekli, reaktif saldırgan gibi saldırgan türlerine karşı yetersiz kalmaktadır. Kanal atlama ve paket bölümleme yöntemleri ise sadece küme başı ile normal düğüm arasındaki gibi tek bir alıcı-verici arasındaki haberleşmeyi sağlamak üzere geliştirilmiştir. Bu yöntemler çok atlamalı haberleşme koşullarına uygun değildir.