Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injenering fakulteti
To'rtinchi xavf - yangi tahdidlar va hujumlar
Yüklə 1,35 Mb.
|
| To'rtinchi xavf - yangi tahdidlar va hujumlar
Simsiz texnologiyalar eski tahdidlarni amalga oshirishning yangi usullarini, shuningdek, simli tarmoqlarda hozirgacha imkonsiz bo'lgan ba'zi yangilarini keltirib chiqardi. Barcha holatlarda hujumchi bilan kurashish ancha qiyinlashdi, chunki. uning jismoniy joylashuvini kuzatish mumkin emas va u tarmoqdan ajratilmagan. Razvedka xizmati Aksariyat an'anaviy hujumlar razvedka bilan boshlanadi, buning natijasida hujumchi hujumning keyingi rivojlanishini belgilaydi. Simsiz razvedka uchun simsiz tarmoqni skanerlash vositalari (NetStumbler, Wellenreiter, o'rnatilgan JC mijozi) va paketlarni yig'ish va tahlil qilish vositalaridan foydalaniladi. ko'p WLAN boshqaruv paketlari shifrlanmagan. Bunday holda, ma'lumot to'playdigan stantsiyani tarmoqqa ruxsat olishga harakat qilayotgan oddiy stantsiyadan yoki tasodifiy bog'lanishga urinishdan ajratish juda qiyin. Ko'p odamlar tarmoq nomini kirish nuqtalari tomonidan yuborilgan mayoqlarda (Mayoqlar) yashirish va ESSID (Broadcast ESSID) eshittirish so'roviga javobni o'chirish orqali o'z tarmoqlarini himoya qilishga harakat qilishadi. Obscurity orqali xavfsizlik sinfiga tegishli bo'lgan bu usullar, odatda, etarli emas deb tan olinadi, chunki tajovuzkor hali ham ma'lum bir radiokanalda simsiz tarmoqni ko'radi va unga faqat bunday tarmoqqa birinchi ruxsat etilgan ulanishni kutish qoladi, chunki bunday ulanish vaqtida ESSID shifrlanmagan shaklda havo orqali uzatiladi. Shundan so'ng, bunday xavfsizlik chorasi shunchaki ma'nosini yo'qotadi. Windows XP SP2 simsiz mijozining ba'zi xususiyatlari (SP3 da o'rnatilgan) vaziyatni yanada yomonlashtirdi. mijoz doimiy ravishda ulanishga harakat qilib, bunday yashirin tarmoq nomini havo orqali uzatadi. Natijada, tajovuzkor nafaqat tarmoq nomini oldi, balki bunday mijozni o'zining kirish nuqtasiga "ulashi" ham mumkin edi[1]. O‘ziga taqlid qilish va shaxsni o‘g‘irlash Vakolatli foydalanuvchi taqlid qilish nafaqat simsiz tarmoqqa, balki har qanday tarmoqqa jiddiy tahdiddir. Biroq, simsiz tarmoqda foydalanuvchining haqiqiyligini aniqlash qiyinroq. Albatta, SSIDlar mavjud va siz MAC manzillari bo'yicha filtrlashga urinib ko'rishingiz mumkin, lekin ikkalasi ham havo orqali aniq uzatiladi va ikkalasini ham soxtalashtirish oson va agar siz uni soxtalashtirsangiz, hech bo'lmaganda tarmoqning bir qismini "tishlab oling". tarmoqli kengligi, ruxsat etilgan aloqalarni buzish uchun noto'g'ri ramkalarni joylashtiring va hech bo'lmaganda bir oz shifrlash algoritmlarini ajratadi - tarmoq tuzilishiga hujumlarni tashkil qilish uchun (masalan, ARP Poisoning, yaqinda aniqlangan TKIP zaifligida bo'lgani kabi). Yuqoridagi paragrafda muhokama qilingan WEP yorilishi haqida gapirmaslik kerak! Foydalanuvchiga taqlid qilish faqat MAC autentifikatsiyasi yoki statik kalitlardan foydalanganda mumkin, 802.1x asosidagi sxemalar to'liq xavfsiz degan noto'g'ri e'tiqod mavjud. Afsuski, uzoq vaqt davomida bunday bo'lmagan. Ba'zi mexanizmlarni (LEAP) buzish WEPga qaraganda qiyinroq emas. EAP-FAST yoki PEAP-MSCHAPv2 kabi boshqa sxemalar xavfsizroq, ammo bir vaqtning o'zida bir nechta omillardan foydalanadigan murakkab hujumlarga qarshilik ko'rsatishni kafolatlamaydi. Xizmatni rad etish (DoS) "Xizmat ko'rsatishni rad etish" hujumining maqsadi tarmoq xizmatlari sifatini buzish yoki vakolatli foydalanuvchilar uchun ularga kirish imkoniyatini to'liq yo'q qilishdir. Buning uchun, masalan, tarmoq qonuniy manzildan yuborilgan "axlat" paketlari (noto'g'ri nazorat summasi va boshqalar bilan) bilan to'ldirilishi mumkin. Simsiz tarmoq bo'lsa, maxsus vositalarsiz bunday hujumning manbasini kuzatish mumkin emas. u hamma joyda bo'lishi mumkin. Bundan tashqari, kerakli chastota diapazonida yetarlicha kuchli jammerni ishga tushirish orqali DoS ni jismoniy darajada tashkil qilish mumkin[7]. Hujumchining maxsus vositalari Simsiz tarmoqlarga hujumlarni tashkil qilish vositalari keng tarqalgan va doimiy ravishda yangi vositalar bilan yangilanadi, ular mashhur AirCrack-dan xeshlarni parolini ochish uchun bulutli xizmatlargacha. Bundan tashqari, kirish imkoniyatiga ega bo'lishi bilanoq, yuqori darajadagi an'anaviy asboblar to'plami o'ynaydi. Yüklə 1,35 Mb. Dostları ilə paylaş:
|