Normativ sohalar va qonuniy muvofiqlik IEEE regdomain iborasini qonuniy tartibga soluvchi hududga murojaat qilish uchun ishlatadi. Turli mamlakatlar ruxsat etilgan uzatuvchi quvvatining turli darajalarini, kanalni egallash vaqtini va turli mavjud kanallarni belgilaydi. Domen kodlari AQSh, Kanada, ETSI (Yevropa), Ispaniya, Fransiya, Yaponiya va Xitoy uchun belgilangan.
Aksariyat Wi-Fi sertifikatlangan qurilmalar sukut bo‘yicha regdomain 0 ga o‘rnatiladi, bu esa eng kam umumiy maxraj sozlamalarini bildiradi, ya’ni qurilma hech qaysi davlatda ruxsat etilgan quvvatdan yuqori quvvatda uzatmaydi va hech bir davlatda ruxsat etilmagan chastotalardan foydalanmaydi.
Regdomain sozlamalari odatda oxirgi foydalanuvchilar AQSh Federal Aloqa Komissiyasi kabi mahalliy tartibga soluvchi idoralar bilan ziddiyatga tushmasligi uchun o'zgartirishni qiyinlashtiradi yoki imkonsiz qiladi.
2,4 gigagertsli chastota uchun 802.11 bir-biriga mos kelmaydigan kanallar. 802.11b,g,nni qamrab oladi
II Bob. IEEE 802.11 SIMSIZ TEXNOLOGIYALARIGA HUJUM QILISH TEXNOLOGIYALARI VA VOSITALARI 2.1 IEEE 802.11 simsiz texnologiyalari bilan bog’liq xavfsizlik muammolari 802.11 Tarmoq xavfsizligi - Asosiy tahdidlari
So'nggi paytlarda Habré-da Wi-Fi mavzusi mashhurlik kasb etmoqda, bu yaxshi yangilik. Biroq, ba'zi muhim jihatlar, xususan, xavfsizlik hali ham bir tomonlama yoritilgan, bu sharhlardan juda aniq ko'rinadi. Bir necha yil oldin, quyida keltirilgan materialning qisqartirilgan versiyasi Computer Review jurnalida nashr etilgan. O'ylaymanki, Habr o'quvchilari uchun u bilan tanishish qiziqarli va foydali bo'ladi, ayniqsa to'liq va yangilangan versiyada. Birinchi maqolada asosiy tahdidlar muhokama qilinadi. Ikkinchisida biz WIPS-ga asoslangan xavfsizlikni amalga oshirish usullarini muhokama qilamiz[6].
Simsiz lokal tarmoqlarning mashhurligi allaqachon portlovchi o'sish bosqichidan o'tib, "hammaga tanish" texnologiya darajasiga yetdi. Uyga kirish nuqtalari va mini Wi-Fi routerlari arzon va keng tarqalgan, ulanish nuqtalari juda keng tarqalgan, Wi-Fi bo'lmagan noutbuk - bu anaxronizm. Boshqa ko'plab innovatsion texnologiyalar singari, simsiz tarmoqlardan foydalanish nafaqat yangi foyda, balki yangi xavflarni ham keltirib chiqaradi. Wi-Fi bumi simsiz tarmoqlarni buzish va foydalanuvchilarga va korporativ infratuzilmaga hujum qilishning tobora ko'proq usullarini ixtiro qilishga ixtisoslashgan xakerlarning butunlay yangi avlodini tug'dirdi. 2004 yildan beri Gartner WLAN xavfsizligi katta tashvish bo'lishidan ogohlantirib keladi - va prognoz o'zini oqladi.
Simsiz aloqa va u beradigan harakatchanlik ko'pchilik uchun qiziqarli va foydalidir. Biroq, simsiz xavfsizlik masalasi to'liq aniq bo'lmasa-da, fikrlar keskin farq qiladi: ba'zilar (masalan, ombor operatorlari) o'zlarining asosiy biznes jarayonlarini Wi-Fi bilan bog'lashdan qo'rqmaydilar, boshqalari, aksincha, o'zlarini to'sib qo'yishadi va taqiqlaydilar. simsiz tarmoqlardan foydalanish, ularning tarmoqlaridagi elementlar. Ulardan qaysi biri to'g'ri strategiyani tanladi? Wi-Fi-ni taqiqlash simsiz tahdidlarga qarshi kafolatmi? Va umuman olganda - bu Wi-Fi ular aytganidek xavfli va ishonchsizmi? Javob aniq emas!
An'anaviy simli tarmoqlar ma'lumotlarni uzatish uchun kabeldan foydalanadi. Kabel "nazorat qilinadigan" muhit hisoblanadi, u joylashgan binolar va bo'shliqlar bilan himoyalangan. Himoyalangan tarmoq segmentiga kiradigan tashqi "xorijiy" trafik xavfsizlik devori tomonidan filtrlanadi va IDS / IPS tizimlari tomonidan tahlil qilinadi. Simli tarmoqning bunday segmentiga kirish uchun tajovuzkor binoning jismoniy xavfsizligini yoki xavfsizlik devorini engib o'tishi kerak[8].
Simsiz tarmoqlar radio to'lqinlaridan foydalanadi. Eter - bu umumiy kirish va nazoratning deyarli to'liq yo'qligi bo'lgan muhit. Simli tarmoqlarning jismoniy xavfsizlik ekvivalentini ta'minlash bu erda oddiygina mumkin emas. Foydalanuvchi kirish nuqtasini simli tarmoqqa ulashi bilanoq, uning signali binoning devorlari, pollari, derazalari orqali o'tishi mumkin. Shunday qilib, ulangan tarmoq segmentiga boshqa qavatdan yoki hatto qo'shni binodan, to'xtash joyidan yoki ko'chaning boshqa chetidan kirish mumkin bo'ladi - radio signali binodan tashqarida yuzlab metr masofani bosib o'tishi mumkin. Simsiz tarmoqning yagona jismoniy chegarasi bu signalning darajasidir.
Shuning uchun, simli tarmoqlardan farqli o'laroq, foydalanuvchining tarmoqqa ulanish nuqtasi yaxshi aniqlangan va ma'lum bo'lgan - bu devordagi rozetka - simsiz tarmoqlarda, signal etarli kuchga ega bo'lsa, tarmoqqa istalgan joydan ulanishingiz mumkin. .
Bundan tashqari, havo ommaviy kirish vositasidir. Barcha simsiz qurilmalar bitta yirik "markaz" (markaz) ga kiritilgan - va har qanday simsiz qurilma tarmoqdagi barcha simsiz qo'shnilarni "ko'rishi" mumkin. Bunday holda, passiv rejimda ishlaydigan (faqat tinglash) qabul qiluvchini umuman aniqlash mumkin emas.
Joylashtirish va harakatlanish qulayligi
Iste'molchi Wi-Fi uskunalari sotuvchilari sa'y-harakatlari tufayli, hatto eng tajribasiz foydalanuvchi ham simsiz tarmoqni o'rnatishi mumkin. Arzon kirish nuqtasi va simsiz adapter to'plami 50-80 dollar turadi. Shu bilan birga, aksariyat qurilmalar sukut bo'yicha allaqachon sozlangan bo'lib, ular bilan darhol ishlashni boshlash imkonini beradi - hatto konfiguratsiyaga qaramasdan. Aynan shu miqdor o'z kirish nuqtasini muvofiqlashtirmasdan o'rnatgan va uning to'g'ri xavfsizligini ta'minlashga g'amxo'rlik qilmagan o'z xodimlari tomonidan tarmoqqa qasddan yoki qasddan xakerlik qilish natijasida olinishi mumkin[3].
Bundan ham katta muammo shundaki, simsiz foydalanuvchilar, ta'rifiga ko'ra, mobil. Foydalanuvchilar paydo bo'lishi va yo'qolishi, joylashuvini o'zgartirishi va simli tarmoqlarda bo'lgani kabi sobit kirish nuqtalariga bog'lanmagan bo'lishi mumkin - ular qamrov zonasining istalgan joyida bo'lishi mumkin! Bularning barchasi "buzg'unchilarni eshik oldida ushlab turish" va simsiz hujumlar manbalarini kuzatish vazifasini ancha murakkablashtiradi.
Bundan tashqari, mobillikning muhim qismi bo'lgan rouming ham simsiz xavfsizlik masalasidir. Bu safar - foydalanuvchilar. Simli tarmoqlardan farqli o'laroq, foydalanuvchi kabel bilan ma'lum bir rozetkaga va kirishni almashtirish portiga "bog'langan" bo'lsa, simsiz tarmoqlarda foydalanuvchi hech narsaga bog'lanmaydi. Maxsus dasturiy ta'minot yordamida uni avtorizatsiya qilingan kirish nuqtasidan ruxsatsizga yoki hatto Soft AP (dasturiy ta'minot tomonidan amalga oshiriladigan kirish nuqtasi) rejimida ishlaydigan buzg'unchining noutbukiga "ko'chirish" juda oson, bu imkoniyatni ochib beradi. shubhasiz foydalanuvchiga bir qator hujumlar[4].
Hujum qilish oson
Radio signallari tabiatda uzatilishi, binolarning devorlari bilan chegaralanmaganligi va joylashuvini tuzatish qiyin yoki umuman imkonsiz bo'lgan barcha qabul qiluvchilar uchun mavjud bo'lganligi sababli, tajovuzkorlar uchun simsiz tarmoqlarga hujum qilish ayniqsa oson va qulaydir. Shuning uchun, rasmiy ravishda, hatto cho'ntagida smartfoni bilan hovlida velosipedda yurgan o'smir ham sizning tarmog'ingizning radio razvedkasi bilan shug'ullanishi mumkin - bu faqat yoshlik qiziqishidan kelib chiqqan holda. Internetda mavjud bo'lgan juda ko'p tayyor protokollar va zaifliklarni tahlil qilish vositalari, shuningdek, unga faqat qiziquvchanlik uchun xodimlardan biri yaqinda ishga olib kelgan va standart sozlamalardan qayta sozlashni bezovta qilmagan kirish nuqtasini topishga yordam beradi. , faqat qiziquvchanlik uchun, tarmoqqa kirish ko'rsatmalarida kalit mavjud - va voila!
An'anaviy mudofaa hujumlarning yangi sinflaridan himoya qilmaydi