Models & Optimisation and Mathematical Analysis Journal, vol.

01, numéro 01 (2012)

Sécurité et attaques dans les réseaux de capteurs

sans fil

Messai Mohamed Lamine Rezigue hamza

École doctorale en informatique, Département automatique, UFAS,
Sétif
UAMB, Bejaia rezig.hamza@gmail.com
messai.amine@gmail.com

Résumé
remorquage : collecter des données et acheminer les données vers

La sécurité dans un environnement sans fil la station de base.

est une question importante qui a été étudiée par les
chercheurs depuis quelques années. Récemment, les
avancées dans la miniaturisation des systèmes 1
Dans notre papier, le noeud de capteur, le
électromécaniques (MEMS) ont permis l’apparition
capteur, le noeud (appelé mote dans d’autres
d’un nouveau type de réseaux sans fil : les réseaux
papiers) signifie la même signification.
sans fil de capteurs. À l’instar d’un type de réseaux
ad hoc, les réseaux de capteurs sans fil (SWN) sont
utiles dans divers domaines; applications militaires, 91
surveillance de la santé, surveillance des lieux,
environnement intelligent, etc. En général, les
capteurs sont déployés dans des environnements
hostiles sujets à différents types d’attaques.
Attaquant maintenant, a un accès physique au nœud
de capteur, ce qui est nouveau dans la sécurisation
des réseaux. La sécurité devient donc extrêmement
importante. Les limites des capteurs (capacité de
calcul, stockage de mémoire et énergie de batterie
limitée) rendent inadéquates les solutions de
sécurité proposées dans les réseaux câblés.
Dans cet article, nous présentons les défis de la
sécurité, et les différentes attaques possibles dans
les réseaux sans fil, discutons des problèmes de
sécurité dans chaque couche du modèle OSI du
réseau. Enfin, nous concluons le document avec
trois questions clés à aborder pour la sécurisation
des réseaux sans fil.
Mots clés : attaques, sécurité, réseaux de
capteurs sans fil.

1. Introduction
Les réalisations technologiques actuelles de
composants électroniques, et en particulier de
microprocesseurs, permettent de développer des
équipements à faible coût et faible puissance, de
taille et de poids de plus en plus réduits. Les
réseaux sans fil sont un type particulier de réseaux
ad hoc, composés principalement d’un grand
nombre (cent ou mille) nodes1de capteurs déployés
avec des ressources limitées et une ou plusieurs stations de base (BSs)
ou un évier (Figure 1), sert généralement de point d’accès pour
l’utilisateur ou de passerelle vers un autre réseau. Les nœuds peuvent
collecter et transmettre (avec des liens sans fil) des données
environnementales (température, pression, humidité, niveaux de bruit,
etc.) de manière autonome. Le nœud dans WSN joue des rôles de
 Figure 1. Un RSE.

En règle générale, le nœud du capteur se compose de

cinq composants, comme le montre la figure 2 : unité
d’alimentation (batterie), mémoire, émetteur/ récepteur,
processeur intégré et unité de détection.

Des composants supplémentaires peuvent être

implantés dans un nœud de capteur : système de
localisation : permet au nœud de trouver sa position, un
générateur de puissance : utilisé pour recharger le nœud
de batterie et prolonger sa durée de vie, et un
mobilisateur : faire bouger les nœuds [8]. Les unités de
détection sont généralement composées de deux sous-
unités : capteur et convertisseur analogique-numérique
(ADC). Lorsqu’un événement est produit (données
analogiques), le signal analogique de détection de nœud
observé le convertit en signaux numériques par l’unité
ADC, puis le traite avec l’unité de traitement. Une unité
d’émetteur-récepteur connecte le nœud au réseau. L’un
des composants les plus importants d’un nœud de capteur
est l’unité d’alimentation (batterie); c’est le carburant du
nœud. Pour la statistique détaillée de l’art voir [8, 15].
Par exemple, le nœud SmartDust ne dispose que
d’un processeur 8 bits, d’une mémoire flash
d’instruction de 8 Ko et d’une bande passante de 10
Kbps (Kilo bit par seconde) [12].
 Models & Optimisation and Mathematical Analysis Journal, vol. 01, numéro 01 (2012)

Figure 2. Nœud du capteur [8].

Comme une grande partie de la technologie, le

développement des réseaux sans fil a été causé par
des besoins militaires. En effet, les armées
souhaitent discrètement être à la mesure de
l’espionnage de leurs ennemis. SOSUS (le système
SOund SUrveillance) utilisé pendant la guerre
froide pour détecter les sous-marins soviétiques [13,
14], d’autres applications sont : surveillance
environnementale, surveillance de la santé des
patients, surveillance de l’habitat, reprise après
sinistre, environnement intelligent.
Les nœuds de capteurs sont déployés dans des
zones hostiles et inaccessibles (p. ex., utilisation
militaire pour la surveillance ennemie), et il est
impossible (en général) de connaître la position du
nœud après le déploiement, de sorte que les
nœuds peuvent être physiquement capturés ou
détruits par les attaquants. Fournir la sécurité est
un problème très important dans les réseaux sans
fil.
Figure 3. Modèle OSI dans les SWN.
Chaque couche du modèle communique avec
une couche adjacente (celle du dessus ou celle de la
partie inférieure). Chaque couche utilise les services
des sous-bases et fournit certains à celui de niveau
supérieur.
Le rôle de ce modèle (Opening System
Interconnect) consiste à standardiser la
communication entre les participants afin que
les différents fabricants puissent développer
des produits compatibles (logiciels ou
matériels).

Les techniques de sécurité traditionnelles

utilisées dans les réseaux traditionnels ne peuvent
pas être appliquées directement, en raison de
ressources extrêmement limitées comme l’énergie,
la bande passante et les capacités de traitement et de
stockage des données des nœuds dans les réseaux
sans fil. Le matériel minuscule du noeud de capteur
n’est pas capable d’exécuter des protocoles de
sécurité complexes, donc la sécurité devrait être
reconsidérée et de nouvelles idées dans les
recherches de sécurité sont nécessaires.

Dans cet article, nous visons à donner une vue

d’ensemble du problème de sécurité dans les
réseaux sans fil, présenter différentes attaques et
classer ces attaques dans le modèle OSI. Le rappel
de cet article est organisé comme suit : dans la
section 2, le modèle OSI de ces réseaux est
brièvement présenté. Les sections 3 à 6 traitent des
contraintes et de la limitation des nœuds de capteurs
et des objectifs de sécurité. Les sections 7 à 9
donnent des définitions des attaques, des attaquants
et de l’impact des attaques sur chaque couche du
modèle OSI. Enfin, nous concluons à l’article 10.

2. Le modèle OSI
3. Analyse de la vulnérabilité
La vulnérabilité physique est le fait que les
capteurs sont dispersés dans des endroits non
sécurisés comme les lieux publics, les
environnements naturels (région montagneuse) ainsi
que les bâtiments, les maisons intelligentes et les
musées (environnement intelligent), de sorte que
l’attaquant a l’accès physique au nœud, et avec des
outils appropriés, il peut lire les informations
secrètes (comme les clés, les programmes, etc.)
stockées dans la mémoire du nœud.
D’autres vulnérabilités sont liées à la
technologie sans fil. Contrairement aux réseaux
filaires traditionnels, les attaquants pourraient
facilement capturer le paquet de données car les
transmissions de données sont toutes dans l’air.
Quiconque ayant le récepteur adéquat peut
potentiellement écouter ou perturber les messages
échangés.
Les nœuds de capteurs sont eux-mêmes des
routeurs. Les paquets passent par différents nœuds
dans des routes multi-sauts pour arriver à leur
destination. En raison de la possibilité de violation
92
de ces nœuds, cette fonctionnalité présente une
vulnérabilité grave.
Les nœuds des capteurs sont sujets à des
défaillances, ce qui rend la topologie dynamique. La
topologie dynamique du réseau peut également être
causée par la mobilité des nœuds et l’ajout de
nouveaux nœuds.
4. Contraintes influant sur la sécurité
dans les réseaux sans fil
Les contraintes qui rendent la sécurité
traditionnelle peu pratique dans les
réseaux sans fil sont les suivantes :
- Faible consommation d’énergie : L’énergie des
nœuds est limitée (durée de vie limitée de la
batterie) et généralement irremplaçable et sans
recharge de la batterie. Les protocoles des SWN
doivent se concentrer principalement sur la
conservation de l’énergie.
 Models & Optimisation and Mathematical Analysis Journal, vol. 01, numéro 01 (2012)

- Capacité de mémoire et de calcul limitée : De plus, en construisant des WSNs,

Dans la majorité des SWN, les nœuds ne sont pas en l’authentification est nécessaire pour de
mesure de mémoriser des clés de taille significative, nombreuses tâches.
ou de transporter Contrôle d’accès : donne aux participants
les protocoles complexes cryptographiques légitimes un moyen de détecter les messages
[1]. Par conséquent, de nouvelles mesures de provenant de sources externes du réseau.
sécurité sont nécessaires pour Non répudiation : garantit que l’origine d’un
répondre aux contraintes des réseaux sans fil. message ne peut pas nier avoir envoyé le message
[2].
5. Énergie pour la sécurité Authentification : un adversaire ne se limite pas à
modifier le message. Il peut injecter des messages
Le noeud de durée de vie est généralement limité supplémentaires. Ainsi, le récepteur doit s’assurer que
par la durée de vie d’une batterie minuscule, donc les données utilisées proviennent de la source correcte.
l’énergie est la contrainte fondamentale de
ressource.
La puissance supplémentaire consommée
par les nœuds du capteur en raison de la
sécurité dépend de :
- Calcul nécessaire pour les fonctions de
sécurité, telles que le chiffrement, le déchiffrement,
la vérification de la signature.
- Énergie nécessaire à la transmission et à la
gestion du matériel de sécurité (clés, etc.).
- Énergie nécessaire au stockage des clés. Le
défi consiste à minimiser la consommation de
l’énergie avec la maximisation des
performances de sécurité.
L’énergie est un facteur important à prendre en
compte lors de la conception des mesures de
sécurité pour les réseaux sans fil. Conserver
l’énergie des nœuds pour prolonger sa durée de vie
et prolonger les fonctionnalités du réseau.

6. Objectifs de sécurité
Les réseaux de capteurs avec une puissance de
traitement, un stockage, une bande passante et une
énergie limités nécessitent des approches de sécurité
spéciales. Les contraintes matérielles et énergétiques
des capteurs compliquent les exigences de sécurité
des réseaux ad hoc en matière de disponibilité,
d’intégrité, de confidentialité, de fraîcheur,
d’authentification, de contrôle d’accès et de non
répudiation [2].
Disponibilité : la disponibilité donne
l’assurance sur la réactivité et le temps de réponse
du système pour transmettre des informations
d’une source à la bonne destination. Cela signifie
également que les services de réseau sont
disponibles pour les parties autorisées si
nécessaire et assure les services de réseau malgré
les refus d’attaque de service (DoS).
Intégrité : c’est un service qui garantit que les
données ne sont pas modifiées pendant la
transmission. L’intégrité protège le réseau contre
l’injection ou la modification des messages.
Confidentialité : est la garantie que les
informations d’un nœud ne sont pas disponibles
ou révélées uniquement avec son destinataire.
Fraîcheur : les SWN fournissent certaines
mesures à temps; nous devons nous assurer que
chaque message est nouveau. La fraîcheur des
données implique que les données sont récentes et
garantit qu’aucun adversaire ne rejoue les anciens
messages.

7. Attaques dans les réseaux sans fil
Une variété d’attaques contre les réseaux sans fil
est documentée dans la littérature. Pour faire face à
ces attaques, diverses contre-mesures ont été
proposées. Nous présentons dans la suite les
principaux types d’attaques, et dans la section 9 nous
attribuons ces attaques aux couches concernées du
modèle OSI.
Une classification des attaques consiste à
distinguer les attaques passives des attaques
actives.
L’attaque passive (écoute clandestine) se limite à
l’écoute et à l’analyse du trafic échangé. Ce type
d’attaques est plus facile à réaliser (il suffit d’avoir le
récepteur adéquat), et il est difficile à détecter. Depuis,
l’attaquant n’effectue aucune modification sur les
informations échangées. L’intention de l’attaquant peut
être la connaissance d’informations confidentielles ou
la connaissance des nœuds importants du réseau (nœud
principal du cluster), en analysant les informations de
routage, pour préparer une attaque active.
Dans les attaques actives, un attaquant tente de
supprimer ou de modifier les messages transmis sur
le réseau. Il peut également injecter son propre
trafic ou rejouer d’anciens messages pour perturber
le fonctionnement du réseau ou provoquer un déni
de service. Parmi les attaques actives les plus
connues, on peut citer :
Altération : elle résulte de l’accès physique au
nœud par un attaquant; le but sera de récupérer du
93
matériel cryptographique comme les clés utilisées
pour le chiffrement [3].
Trou noir : un nœud falsifie l’information de
routage pour forcer le passage des données par lui-
même, plus tard; sa seule mission est alors, rien à
transférer, créant un puits ou un trou noir dans le
réseau [1].
Transfert sélectif : comme mentionné ci-
dessus, un nœud joue le rôle de routeur, dans une
attaque de transfert sélectif, les nœuds malveillants
peuvent refuser de transférer certains messages et
simplement les abandonner.
Attaque de Sybil : Newsome et al. [5]
définissent cette attaque par : "dispositif
malveillant, prenant plusieurs identités de
manière illégitime ", l’attaquant peut utiliser les
identités des autres nœuds afin de participer à
des algorithmes distribués tels que l’élection.
HELLO flood attack : de nombreux protocoles
de routage utilisent le paquet "HELLO" pour
découvrir les nœuds voisins et ainsi établir une
topologie du réseau. L’attaque la plus simple pour un
attaquant consiste à envoyer un flot de tels messages
pour inonder le réseau et empêcher l’échange d’autres
messages.
Jamming : une attaque bien connue sur la
communication sans fil, il consiste à perturber le
canal radio en envoyant des informations inutiles
sur le
 Models & Optimisation and Mathematical Analysis Journal, vol. 01, numéro 01 (2012)

bande de fréquence utilisée. Ce brouillage
peut être temporaire, intermittent ou
permanent [6].
Attaque par chantage : un nœud
malveillant fait annoncer qu’un autre nœud
légitime est malveillant pour éliminer ce
dernier du réseau. Si le nœud malveillant
parvient à s’attaquer à un nombre important
de nœuds, il pourra perturber le
fonctionnement du réseau.
L’épuisement consiste à consommer toutes
les ressources énergétiques du nœud victime, en
l’obligeant à faire des calculs ou à recevoir ou
transmettre inutilement des données [7].
Attaque par vortex : les attaquants sont
stratégiquement placés aux différentes extrémités
d’un réseau. Ils peuvent recevoir des messages et
les rejouer dans différentes parties au moyen d’un
tunnel [9].
Attaque de réplication d’identité : l’attaquant
peut cloner des nœuds et les placer dans différentes
parties du réseau afin de collecter la majorité du
trafic d’informations. Contrairement à l’attaque de
Sybil, l’attaque de réplication d’identité [10] est
basée sur le fait de donner la même identité à
différents hochements de tête physiques. Cette
attaque peut être montée parce que dans un WSN il
n’y a aucun moyen de savoir qu’un noeud de
capteur sans fil est compromis.
8. Attacker model
Le but d’un attaquant (adversaire) est d’obtenir
illégalement des clés stockées dans des nœuds par
exploitation de vulnérabilités.
Attaquant fort : L’adversaire est considéré
comme présent avant et après le déploiement des
nœuds. Il peut superviser toutes les
communications, n’importe où et à tout moment.
Un modèle d’attaquant réaliste : L’attaquant
est capable de superviser un pourcentage fixe de
canaux de communication après le déploiement
[4].
"La surveillance hostile n’est pas omniprésente
pendant la phase de déploiement du réseau et seule
une fraction des clés de liaison établies peut être
obtenue par l’attaquant" [4].
9. Problèmes de sécurité dans chaque
couche
Dans cette section, nous fournissons une
classification par couche des attaques définies sur
le modèle OSI décrit ci-dessus.
WSNs. L’utilisation de matériel résistant contre les
attaques de capture (nœud inviolable) peut résoudre
ce problème, mais augmenter le coût du nœud.
9.2. Couche MAC
Cette couche gère l’accès au canal radio
(couche MAC) et les erreurs de contrôle.
L’adversaire ne peut provoquer une collision que
dans un octet d’une transmission pour perturber
l’ensemble du paquet de données. Obliger ainsi le
nœud victime à retransmettre le paquet de données
et provoquer la mort de ce nœud en consommant
son énergie (attaque d’épuisement).
La prévention de ces attaques peut se limiter à
imposer l’utilisation de petits paquets, utiliser des
techniques de correction pour demander la
retransmission de paquets.
9.3. Couche réseau
Les SWN utilisent un multi-sauts de
communication pour acheminer les paquets
vers la destination, les attaques dans cette
couche sont :
- Trou noir
- Acheminement sélectif
- Attaque de Sybil
- HELLO flood attack
- Vortex
- Attaque de réplication d’identité
Figure 3. Attaques de la couche de routage
dans les réseaux sans fil.
Une défense standard contre le brouillage utilise la
communication à spectre étendu [7]. La capture de
nœuds est le problème le plus perturbant dans la
sécurité de

9.1. Couche physique

Traiter de la spécification des bandes de
fréquences. Cette couche doit assurer des
techniques d’émission, de réception et de
modulation des données de manière robuste.
Les attaques associées dans la couche physique
sont très peu nombreuses mais, en même temps,
peuvent être les plus difficiles à prévenir : le
brouillage sur la même fréquence que le réseau utilise,
et l’attaque physique d’un nœud.

La prévention de ce type d’attaques invite à
authentifier tous les messages. Dans un réseau
hiérarchique de capteurs, les nœuds des parents
peuvent vérifier l’identité de la source d’un paquet
en transit.
La surveillance est une stratégie pour sécuriser le
routage et détecter les comportements anormaux des
nœuds
[11]. Dans cette approche, les nœuds agissent
comme des "chiens de garde" pour superviser la
prochaine transmission du paquet. If the
94
misbehavior would be detected, the nodes will
update the information of routing to avoid the
compromised node.
Probing is another proactive defense against the
malevolent nodes in WSNs [11]. This method
periodically sends packets of probing through the
network to detect areas of breakdown. Since the
geographical protocols of routing have the
knowledge of the topology of the network, probing
is particularly well adapted to their use. The probing
 Models & Optimisation and Mathematical Analysis Journal Vol. 01 Issue 01 (2012)
packets must seem to be the normal traffic, in
order to detect the compromised nodes.
Redundancy another approach suggested in
[11] consists in sending the package several times
on different paths; at least a path delivers the
packet to the destination. It is clear that this method
does not preserve energy but it increases the
difficulty for an attacker of stopping the traffic.
10. Conclusion
Securing WSNs is a subject of active work.
There are three issues to underwrite security in
WSNs; (i) key management: to use encryption, the
parties involved have to hold the right cryptographic
keys. Key management schemes are essentials for
every system to provide confidentiality, integrity,
authentication, and the other security goals. It is the
technique of establishment and maintenance of keys
between legitimate nodes, and allows the updating,
revocation and destruction of keys. Due to the
resource limitation, providing efficient key
management in WSNs is a challenge. (ii) Securing
routing is the next issue to address. There are two
kinds of threats to the routing protocols: external
attackers, compromised interns’ nodes, which are
very difficult to detect because the compromised
node can generate valid packets. Existents routing
protocols for WSNs offer little or no security
features [1]. (iii) Prevention of denial-of-service is
the third issue, DoS can be defined as any event
which decreases or eliminates the capacity of the
network to carry out the functions envisaged.
Breakdowns of hardware, programming errors,
exhaustion of resource, environmental conditions, or
any complicated interaction between these factors
can cause DoS. DoS attacks prevent or reduce the
use of computer or resources, interrupt or delay
services, making network become unavailable,
isolate legitimate users from a network.
Now, popularity of WSNs increases, and
takes attention of many researchers.
This paper treats security in WSNs, which
differ from the ad hoc networks with more severe
restrictions in terms of energy, computation
capabilities and communications. Consequently,
the solutions of security must thus be adapted.
References
[1] Fei Hu and Neeraj K. Sharma, “Security
considerations in ad hoc sensor networks”, Ad Hoc
Networks, Published by Elsevier Science, 2005, pp. 69–
89.
[2] Rajeev Shorey, Akkihebbal L. Ananda, Mun Choon
Chan, and Wei Tsang Ooi, “Mobile, Wireless, and Sensor
Networks: Technology, Applications, and Future
Directions”,John Wiley & Sons, Inc, 2006.
95
[3] David Boyle, Thomas Newe. “Securing Wireless
Sensor Networks: Security Architectures”, Journal of
networks, Volume 3, No. 1, 2008.
[4] Daniel Cvrcek, Petr Svenda, “Smart Dust Security –
Key Infection Revisited”, Electronic Notes in Theoretical
Computer Science 157, Elsevier, 2006, pp. 11–25.
[5] John Paul Walters, Zhengqiang Liang, Weisong Shi,
and Vipin Chaudhary, “Wireless Sensor Network
Security: A Survey”, Security in Distributed, Grid, and
Pervasive Computing, Auerbach Publications, CRC Press
2006.
[6] Farooq ANJUM and Saswati SARKAR, “MOBILE,
WIRELESS, AND SENSOR NETWORKS
TECHNOLOGY, APPLICATIONS, AND FUTURE
DIRECTIONS”, IEEE Press 2006.
[7] Perrig, Adrian, John Stankovic, and David Wagner.
“Security in Wireless Sensor Networks”, Communications of
the ACM, Volume 47, 2004, pp. 53-57.
[8] I. F. Akyildiz, W. Su, Y. Sankarasubramaniam, and E.
l. Cayirci. "A survey on sensor networks", IEEE
Communications Magazine, Vol. 40, No. 8, 2002, pp. 102-
116.
[9] Chris Karlof, David Wagner, “Secure Routing in
Wireless Sensor Networks: Attacks and
Countermeasures”, In First IEEE International Workshop
on Sensor Network Protocols and Applications, May
2003.
[10] J. Newsome, E. Shi, D. Song, and A. Perrig, “The
sybil attack in sensor networks: analysis & defenses,” in
IPSN ’04: Proceedings of the third international
symposium on Information processing in sensor networks.
ACM Press, 2004, pp. 259–268.
[11] Wood, A.D. and J.A. Stankovic. "Denial of Service in
Sensor Networks". IEEE Computer, Volume: 35, Issue:
10, Oct. 2002, pp.48-56.
[12] Ning Hu, Randy K. Smith, Phillip G. Bradford,
“Security for Fixed Sensor Networks”, ACMSE ’04,
ACM, 2004, pp. 212-213.
[13] I. Khemapech, I. Duncan and A. Miller. "A survey of
wireless sensor networks technology", In PGNET,
Proceedings of the 6th Annual PostGraduate Symposium
on the Convergence of Telecommunications, Networking
& Broadcasting, June 2005.
[14]
http://www.globalsecurity.org/intell/systems/sosus.htm
[15] Jennifer Yick, Biswanath Mukherjee, Dipak Ghosal.
"Wireless sensor network survey". Computer Networks,
Published by Elsevier Science, 2008, pp. 2292–2330.