Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injenering fakulteti
Beshinchi xavf - bu simli tarmoqdan ma'lumotlarning sizib chiqishi
Yüklə 1,35 Mb.
|
- Bu səhifədəki naviqasiya:
- Oltinchi xavf - simsiz tarmoqlarning ishlash xususiyatlari
| Beshinchi xavf - bu simli tarmoqdan ma'lumotlarning sizib chiqishi
Deyarli barcha simsiz tarmoqlar bir nuqtada simli tarmoqlarga ulanadi. Shunga ko'ra, har qanday simsiz ulanish nuqtasi hujum uchun tramplin sifatida ishlatilishi mumkin. Lekin bu hammasi emas: ba'zi kirish nuqtasi konfiguratsiyasi xatolar simli tarmoq konfiguratsiyasi xatolari bilan birgalikda ma'lumotlarning sizib chiqishi uchun eshiklarni ochishi mumkin. Eng keng tarqalgan misol - ko'prik rejimida ishlaydigan kirish nuqtalari (Layer 2 Bridge), tekis tarmoqqa (yoki VLAN segmentatsiyasi buzilgan tarmoqqa) ulangan va simli segmentdan eshittirish paketlarini, ARP so'rovlarini, DHCP, STP ramkalarini va boshqalarni uzatadi. . Ushbu ma'lumotlarning ba'zilari Man-in-The-Middle hujumlarini, turli Zaharlanish va DoS hujumlarini va shunchaki razvedkani tashkil qilish uchun foydali bo'lishi mumkin. Yana bir keng tarqalgan stsenariy 802.11 protokollarini amalga oshirishga asoslangan. Bir vaqtning o'zida bir kirish nuqtasida bir nechta ESSID sozlangan bo'lsa, translyatsiya trafigi bir vaqtning o'zida barcha ESSIDlarga taqsimlanadi. Natijada, agar xavfsiz tarmoq va umumiy kirish nuqtasi bir nuqtada sozlangan bo'lsa, hotspotga ulangan buzg'unchi, masalan, xavfsiz tarmoqdagi DHCP yoki ARP protokollarini buzishi mumkin. Buni ESS-ning BSS-ga malakali ulanishini tashkil qilish orqali tuzatish mumkin, bu Enterprise sinfidagi deyarli barcha uskunalar ishlab chiqaruvchilari (va bir nechta iste'molchi sinfi) tomonidan qo'llab-quvvatlanadi, ammo bu haqda bilishingiz kerak. Oltinchi xavf - simsiz tarmoqlarning ishlash xususiyatlari Simsiz tarmoqlarning ishlashining ba'zi xususiyatlari ularning umumiy mavjudligi, ishlashi, xavfsizligi va foydalanish xarajatlariga ta'sir qilishi mumkin bo'lgan qo'shimcha muammolarni keltirib chiqaradi. Ushbu muammolarni malakali hal qilish uchun an'anaviy simsiz tarmoqni boshqarish vositalarida amalga oshirilmaydigan maxsus qo'llab-quvvatlash va ishlatish vositalari, maxsus boshqaruv va monitoring mexanizmlari talab qilinadi. Ish soatlaridan keyingi faoliyat - Simsiz tarmoqlar simli tarmoqlar kabi ichki muhitlar bilan chegaralanmaganligi sababli ularga istalgan joyda va istalgan vaqtda ulanishingiz mumkin. Shu sababli, ko'pgina tashkilotlar o'z ofislarida simsiz tarmoqlar mavjudligini faqat ish soatlari bilan cheklaydilar (kirish nuqtalarini jismonan o'chirishgacha). Yuqorida aytilganlarni hisobga olgan holda, ish vaqtidan tashqari tarmoqdagi har qanday simsiz faoliyat shubhali deb hisoblanishi va tekshirilishi kerak deb taxmin qilish tabiiy. Tezliklar - Past tezlikda ulanishga ruxsat beruvchi kirish nuqtalari uzoqroq masofalarda ulanishga imkon beradi. Shunday qilib, ular xavfsiz masofadan xakerlik qilishning qo'shimcha imkoniyatini ifodalaydi. Agar har bir kishi 24/36/54 Mbit / s tezlikda ishlaydigan ofis tarmog'ida to'satdan 1 yoki 2 Mbit / s ulanish paydo bo'lsa, bu kimdir ko'chadan tarmoqqa kirishga urinayotganligi haqida signal bo'lishi mumkin. Allaqachon rasm taqdim etilgan. Sekin tezliklar haqida ko'proq ma'lumotni bu erda o'qing[4]. Interferentsiya - Simsiz tarmoqlar radio to'lqinlaridan foydalanganligi sababli, tarmoq sifati ko'plab omillarga bog'liq. Eng yorqin misol - radio signallarining shovqini, bu tarmoqdan foydalanishning to'liq imkonsizligiga qadar o'tkazish qobiliyatini va qo'llab-quvvatlanadigan foydalanuvchilar sonini sezilarli darajada yomonlashtirishi mumkin. Interferentsiya manbai kirish nuqtasi bilan bir xil chastota diapazonida etarli quvvat signalini chiqaradigan har qanday qurilma bo'lishi mumkin: aholi zich joylashgan ofis markazidagi qo'shni kirish nuqtalaridan, zavoddagi elektr motorlar, Bluetooth eshitish vositalari va hatto mikroto'lqinli pechlar. Boshqa tomondan, tajovuzkorlar tarmoqqa DoS hujumini tashkil qilish uchun aralashuvdan foydalanishlari mumkin. Qonuniy kirish nuqtalari bilan bir xil kanalda ishlaydigan buzg'unchilar nafaqat tarmoqqa kirishni ochibgina qolmay, balki "to'g'ri" simsiz tarmoqning ishlashini ham buzadi.[3] Bundan tashqari, oxirgi foydalanuvchilarga hujumlarni amalga oshirish va Man-In-The Middle hujumi yordamida tarmoqqa kirish uchun tajovuzkorlar ko'pincha qonuniy tarmoqning kirish nuqtalarini o'chirib qo'yishadi va faqat bitta - bir xil tarmoq nomi bilan kirish nuqtasini qoldiradilar. Ulanish - Interferentsiyadan tashqari, simsiz tarmoqlarda aloqa sifatiga ta'sir qiluvchi boshqa jihatlar ham mavjud. Simsiz muhit hamma uchun ochiq muhit bo'lganligi sababli, har bir noto'g'ri sozlangan mijoz yoki kirish nuqtasi antennasining buzilishi jismoniy va ma'lumotlar havolasi darajasida muammolarni keltirib chiqarishi mumkin, natijada tarmoqdagi boshqa mijozlar uchun xizmat sifati past bo'ladi. Yüklə 1,35 Mb. Dostları ilə paylaş:
|