Tarmoqlar va qurilmalardagi zaifliklar

138 
Uni buzish uchun noto'g'ri sozlangan kirish nuqtasini tarmoqqa ulash kifoya. "Standart" sozlamalar 
shifrlash va autentifikatsiyani o'z ichiga olmaydi yoki ular qo'llanmada yozilgan va shuning uchun 
hammaga ma'lum bo'lgan kalitlardan foydalanadi. 
Noto'g'ri sozlangan 
“
mijozlar
”
 
Noto'g'ri sozlangan foydalanuvchi qurilmalari noto'g'ri sozlangan kirish nuqtalariga qaraganda 
xavfli. Ular foydalanuvchi qurilmalaridir va ular korxona ichki tarmog'ini himoya qilish uchun 
maxsus tuzilmagan. Bundan tashqari, ular boshqariladigan maydon tashqarisida va uning ichida 
joylashgan bo'lib, tajovuzkorga har qanday hujumlarni amalga oshirishga, zararli dasturlarni 
tarqatishga yoki shunchaki qulay kirish nuqtasini taqdim etishga imkon beradi. 
Shifrlashni buzish 
WEP protokolda xavfsizlik deyarli bardoshli emas. Internet shifrlash kalitini tiklash uchun trafik 
statistikasini to'playdigan maxsus va foydalanishda osonlikcha buzilgan dasturiy ta'minot mavjud. 
WPA va WPA2-da turli xil xavf darajaga ega bo'lgan zaifliklar mavjud bo'lib, ular buzilishi 
mumkin.
Vakolatli foydalanuvchi nomidan ulanish; 
Xizmat qilishdan voz kechish (DOS). 
 
Wi-fi tarmog
’
iga hujumlar 
Razvedka (Josuslik) 
Ko'pgina hujumlar tarmoqni skanerlash (NetStumbler, Wellenreiter), paketlarni yig'ish va tahlil 
qilish bo'yicha razvedka bilan boshlanadi 
—
Wi-Fi tarmog'idagi ko'plab xizmat paketlari ochiq 
tarzda uzatiladi. Shu bilan birga, tarmoqqa ulanishga urinayotgan va axborotni to'playdigan qonuniy 
foydalanuvchi kimligini bilish juda qiyin. 

Download 8,85 Mb.

Do'stlaringiz bilan baham: