2.2 IEEE 802.11 simsiz texnologiyalariga hujum qilish texnologiyalari va vositalari IEEE 802.11 WLAN Xavfsizlik hujumlari
Simsiz mahalliy tarmoqlar (WLAN) mobil kompyuterlar uchun tejamkor va kerakli shlyuzdir. Ular kompyuterlarni mobil, kabelsiz va simli LAN tezligiga yaqin tezlikda muloqot qilish imkonini beradi. Ushbu xususiyatlar tarmoq xavfsizligi sohalarida qimmat narxga ega.
Ushbu hujjatda biz ushbu xavfsizlik muammolarini aniqlaymiz va umumlashtiramiz. Umuman olganda, WLAN dunyosidagi xavfsizlik muammolari jismoniy va mantiqiy bo'linadi. Ushbu video WLAN xavfsizligining jismoniy va mantiqiy muammolarini ko'rib chiqadi.[6] U o'rtadagi odam hujumi va Xizmatni rad etish hujumlari kabi mantiqiy xavfsizlik hujumlariga, shuningdek, rouge AP kabi jismoniy xavfsizlik hujumlariga qaratilgan.
Simli Ekvivalent Maxfiylik (WEP) WLAN xavfsizligini ta'minlash uchun birinchi mantiqiy yechim edi. Biroq, WEP IEEE802.1x protokoli tomonidan qisman hal qilingan ko'plab muammolarga duch keldi. WLAN-larni himoya qilishda mukammallikka erishish uchun IEEE802.11i yangi MAC qatlami standarti sifatida paydo bo'ldi, u WEP va boshqa vaqtinchalik WLAN xavfsizlik yechimlarida topilgan xavfsizlik muammolarining aksariyatini doimiy ravishda tuzatadi.
WLAN xavfsizlik hujumlari
WLAN xavfsizligiga zarar etkazadigan ko'plab xavfsizlik tahdidlari va hujumlari mavjud. Ushbu hujumlarni mantiqiy hujumlar va jismoniy hujumlar deb tasniflash mumkin.
Mantiqiy hujumlar 1 WEPga hujumlar Simli Ekvivalent Maxfiylik (WEP) "RC4" deb nomlangan shifrlash algoritmiga asoslangan xavfsizlik protokoli bo'lib, u simli LANda taqdim etilgan xavfsizlikka o'xshash WLAN xavfsizligini ta'minlashga qaratilgan. WEP kichik Initialization Vector (IV) va qisqa RC4 shifrlash kalitidan foydalanish, shuningdek, shifrlash matnini yaratish uchun kalitni oddiy matn bilan shifrlash uchun XOR operatsiyasidan foydalanish kabi ko'plab kamchiliklarga ega.
MAC manzillarini va IV ni ochiq-oydin tarzda yuborish, shuningdek, bitta IV dan tez-tez foydalanish va maxfiy kalitlarning aloqa tomonlari o'rtasida bo'lishishi WEP ning asosiy xavfsizlik muammolaridir[3]. WEP shifrlangan xabarlarni WEPCrack va AirSnort kabi ommaviy vositalar yordamida osongina olish mumkin.
