由于无线信道的开放性,无线网络面临着一些共同的安全威胁,Ad Hoc网络也难于幸免。这些安全威胁可以分为3大类:第一类是针对网络本身的攻击,旨在破坏网络的正常功能,如信道阻塞、非法访问和流量分析等;第二类是针对通信链路的攻击,旨在破坏端到端通信的保密性和完整性,如窃听、消息伪造、消息重放、中间人攻击和会话劫持等;第三类是针对移动终端的攻击,旨在破坏或者非法便用移动终端,如Power攻击、Timing攻击等。
针对以上这些安全威胁,当前的防御技术主要有以下几类:双向认证、访问控制、数据加密、数据完整性保护、新鲜性校验和不可否认性等。这些安全策略可能工作在TCP/IP协议栈的不同层次。
但是,和其他的无线网络(如WLAN)相比,Ad Hoc网络由于没有基础设施,所以面临一系列新的安全威胁,特别是在网络层。因为核心的网络部件(如路由器等)是由对等的节点来充当,攻击者能够轻易地冒充路由器,通过攻击网络的控制层面或者数据层面来破坏网络的运行。这样一来,不仅Ad Hoc网络的每个单跳的无线链路存在安全弱点,而每条多跳转发路径中也存在安全隐患。
