L'attaque par trou de ver est un type d'attaque de couche réseau menée à l'aide de plusieurs nœuds malveillants. Les nœuds utilisés pour mener cette attaque sont supérieurs aux nœuds normaux et sont capables d'établir de meilleurs canaux de communication sur de longues distances.
L'idée derrière cette attaque est de transmettre les données d'un nœud compromis vers un autre nœud malveillant à l'autre extrémité du réseau via un tunnel. Par conséquent, d’autres nœuds du WSN peuvent être trompés en leur faisant croire qu’ils sont plus proches d’autres nœuds qu’ils ne le sont en réalité, ce qui peut entraîner des problèmes dans l’algorithme de routage.
De plus, les nœuds compromis peuvent intercepter des paquets de données. Les attaques Wormhole peuvent également être combinées avec des attaques Sinkhole pour les rendre plus efficaces.
Types d'attaques de trous de ver
L'attaque par trou de ver est un type d'attaque de couche réseau menée à l'aide de plusieurs nœuds malveillants.
Les attaques par trous de ver peuvent être classées en trois catégories principales :
1. Attaque de trou de ver ouvert
Dans ce cas, les paquets de données sont d'abord envoyés de la source vers un trou de ver qui les transmet à un autre trou de ver, puis vers la destination. Les autres nœuds du réseau sont ignorés et ne sont pas utilisés pour la transmission de données.
2. Attaque de trou de ver à moitié ouvert
Dans ce cas, les paquets de données sont envoyés de la source vers un trou de ver qui les transmet directement à la destination.
3. Attaque de trou de ver fermé
Dans ce cas, les paquets de données sont transférés directement de la source à la destination en un seul saut, ce qui en fait des voisins malveillants.
Comment faire face aux attaques Wormhole ?
Certaines contre-mesures contre les attaques Wormhole sont :
Il existe plusieurs contre-mesures contre les attaques Wormhole
1. Modèle de surveillance
Selon le modèle Watchdog, si certaines informations sont transmises d'un nœud à un autre via un nœud intermédiaire, le nœud expéditeur vérifiera le nœud intermédiaire. Si le nœud du milieu n'envoie pas le paquet de données dans le délai imparti, il est déclaré falsifié et un nouveau chemin vers le nœud de destination est créé.
Bien que dans cette méthode, le nœud Watchdog ne soit pas toujours précis dans la détection des trous de ver et puisse être facilement trompé si l'attaque par trou de ver est combinée avec une attaque de transfert sélectif. ) . La probabilité d’avertissements incorrects est également ici assez élevée.
2. Technique Delphes
Dans cette méthode, le délai par saut dans WSN est calculé et il est clair que le tunnel sera plus long que le chemin normal. Par conséquent, si la latence par saut d’un chemin est nettement supérieure à la moyenne, le réseau est considéré comme attaqué. Cette méthode n’est pas très efficace s’il y a un grand nombre de trous de ver dans le WSN, car avec une augmentation du nombre de trous de ver, le délai moyen par saut augmente considérablement.
3. Technique hybride résistante aux trous de ver
Ce modèle est une combinaison des méthodes Watchdog et Delphi et surmonte leurs limites. Cette méthode surveille à la fois la perte de données et la latence par saut et est conçue pour détecter tous les types de trous de ver.
4. Explorez l'algorithme d'itinéraire distinct
Cet algorithme détecte différents chemins entre deux nœuds pour identifier une attaque Wormhole. Il trouve tous les voisins à simple et double saut, ainsi que la plupart des routes entre les nœuds. Par conséquent, il peut être facilement vérifié si la déclaration d'un nœud selon laquelle il s'agit du chemin le plus court vers la destination est correcte ou non.
5. Laisse de paquet
Les laisses de paquets empêchent la transmission de paquets sur de longues distances. Ils sont également divisés en :
(i) Laisse géographique - Garantit que les données ne peuvent pas être transmises au-delà d'une distance spécifique en un seul saut.
(ii) Laisse temporelle - Définissez une limite à la distance totale qu'un paquet de données peut parcourir même avec plusieurs sauts.
Windows fournit une série d'outils sur le Panneau de configuration afin que les utilisateurs puissent facilement personnaliser la plupart des paramètres. Cependant, l'accès au Panneau de configuration prend parfois un certain temps et vous pouvez utiliser un autre moyen plus rapide que via la commande Exécuter.
Le Gestionnaire des tâches contient de nombreuses applications utilitaires sur votre ordinateur, permettant aux utilisateurs de vérifier les applications, processus et services actuellement en cours d'exécution sur l'ordinateur. Les utilisateurs peuvent utiliser le Gestionnaire des tâches pour lancer, arrêter des programmes et arrêter des processus....
La désactivation du mode de démarrage sécurisé UEFI dans Windows 10 peut être nécessaire pour activer la carte graphique ou pour démarrer un PC avec une clé USB ou un CD méconnaissable.
Il reste encore un certain temps avant la date limite officielle de fin du support, mais Microsoft a commencé à imposer des mises à jour pour les utilisateurs de Windows 10 qui utilisent encore Windows 10 1903.
Windows Installer est un service en arrière-plan qui gère l'installation et la désinstallation des programmes basés sur MSI. Pour bloquer les installateurs MSI, vous pouvez désactiver Windows Installer à l'aide de la stratégie de groupe ou en modifiant le registre.
Si vous souhaitez uniquement utiliser le démarrage rapide et ne prévoyez pas d'utiliser la fonction Hibernate, vous pouvez spécifier le type Hibernate sur Réduit pour réduire la taille du fichier d'hibernation (hiberfil.sys) d'environ la moitié.
Master Boot Record (MBR) est un type spécial de secteur de démarrage trouvé au début de la partition système. MBR informe sur le processus de démarrage à venir, tel que la distribution des partitions, la taille, le système de fichiers, etc. Un MBR contient traditionnellement une petite partie de code exécutable, transférant le processus de démarrage vers le système d'exploitation approprié.
Le fond d’écran est l’un des premiers éléments indispensables sur votre ordinateur. Un fond d'écran tous les jours ou environ 5 minutes de changement d'un nouveau fond d'écran vous permettront de vous sentir plus à l'aise lorsque vous travaillez.
Desk 365 est installé sur le système sans l'autorisation de l'utilisateur. De plus, ce programme s'exécute en arrière-plan et peut réduire la vitesse de navigation sur le Web, et même menacer des problèmes de sécurité sur les ordinateurs des utilisateurs attaqués par Desk 365. De plus, ce programme peut également contenir des logiciels publicitaires, des logiciels espions ou d'autres logiciels malveillants.
Pour certains modèles d'ordinateurs qui ne disposent pas de voyants lumineux, l'activation des sons des touches Caps Lock, Num Lock ou Scroll Lock aidera les utilisateurs à reconnaître et à gérer le clavier plus facilement.
