14- маъруза: Симсиз тармоқларда хавфсизлиги

Симсиз тармоқларда мавжуд заифликлар

Download 0,75 Mb.

Pdf ko'rish

bet	6/9
Sana	23.02.2022
Hajmi	0,75 Mb.
	#133424

1 2 3 4 5 6 7 8 9

Bog'liq
2 5215705441270500149

Симсиз тармоқларда мавжуд заифликлар
Хавфсиз симсиз иловани яратиш учун симсиз “хужумлар” ўтувчи
бўлиши мумкин бўлган барча йўналишларни аниқлаш лозим. Афсуски,
иловалар хеч қачон бутунлай хавфсиз бўлмайди, аммо симсиз
технологиялардаги хавф-хатарни синчиклаб ўрганиш хар холда химояланиш
даражасини ошишига ёрдам беради. Демак, мумкин бўлган тахдидларни
тахлиллаб, тармоқни шундай қуриш лозимки, хужумларга халақит бериш ва
ностандарт “хужумлар”дан химояланишга тайёр туриш имкони бўлсин.

Назоратланмайдиган худуд. Симли ва симсиз тармоқлар орасидаги
асосий фарқ тармоқ четки нуқталари орасидаги мутлақо назоратланмайдиган
зона билан боғлиқ. Уяли тармоқларнинг етарлича кенг маконида симсиз муҳит
асло назоратланмайди. Замонавий симсиз технологиялар тармоқ маконини
бошқариш воситаларининг чегараланган тўпламини тақдим этади. Бу симсиз
тузилмаларнинг яқинидаги хужум қилувчиларга симли дунёда мумкин
бўлмаган хужумларни амалга оширишга имкон беради.
Яширинча эшитиш. Симсиз тармоқлар каби очиқ ва бошқарилмайдиган
мухитда энг тарқалган муаммо - аноним хужумларнинг мумкинлиги. Аноним
зараркунандалар 14.5-расмда кўрсатилганидек радиосигналларни ушлаб
қолиб, узатилувчи маълумотларни дешифрлаши мумкин.
Узатишни ушлаб қолиш учун нияти бузуқ одам узатгич (передатчик)
олдида бўлиши лозим. Ушлаб қолишнинг бундай турларини умуман қайдлаш
мумкин эмас ва уларга халақит бериш ундан хам қийин. Антенналар ва
кучайтиргичлардан фойдаланиш, ушлаб қолиш жараёнида нияти бузуқ
одамларга нишондан айтарлича узоқ масофада бўлишларига имкон беради.
Яширинча эшитишнинг яна бир усули - симсиз тармоққа уланиш. Локал
симсиз тармоқда яширинча фаол эшитиш одатда Adress Resolution Protocol
(ARP) протоколидан нотўгри фойдаланишга асосланган. Бошида бу
технология тармоқни “эшитиш” мақсадида яратилган эди. Аслида, биз
маълумотлар боланиши сатхида “man in the middle” (MITM – “ўртада одам”,
пастроққа қаралсин) хилидаги хужум билан иш кўрамиз. Хужум қилувчи
локал симсиз тармоқнинг нишон станциясига сўралмаган ARP-жавобларни
юборади, нишон станцияси эса хужум қилувчига ўзидан ўтаётган барча
трафикни жўнатади. Сўнгра нияти бузуқ одам пакетларни кўрсатилган
адресатларга йўллайди. Шундай қилиб, симсиз станция бошқа симсиз
мижознинг (ёки локал тармоқдаги симли мижознинг) трафигини ушлаб
қолиши мумкин.

14.5-
расм. Симсиз алоқа тизимларида яширинча эшитиш
Хизмат кўрсатишдан воз кечиш. DoS (Denial of Service - хизмат
кўрсатишдан воз кечиш) хилидаги хужум тармоқни бутунлай ишдан
чиқариши мумкин. Бутун тармоқда, жумладан базавий станцияларда ва ми-
жоз терминалларида, шундай кучли интерференция пайдо бўладики, стан-
циялар бир-бирлари билан боғлана олмайдилар. Бу хужум маълум доирадаги
барча коммуникацияни ўчиради. Симсиз тармоққа бўладиган DoS хужумни
олдини олиш ёки тухтатиш қийин. Симсиз тармоқ технологияларининг
аксарияти лицензияланмаган частоталардан фойдаланади, демак, бир қанча
электрон қурилмалардан интерференция бўлиши мумкин.
Бўгиш. Тармоқларда бўғиш атайин ёки атайин бўлмаган
интерференциянинг алоқа каналидаги жўнатувчи ва қабул қилувчи
имкониятидан ошганида содир бўлади. Натижада бу канал ишдан чиқарилади.
Хужум қилувчи бўтишнинг турли усулларидан фойдаланиши мумкин (14.6-
расм).

14.6-
расм. Симсиз алоқаларда бўғиш ҳужумлари
MITM(man in the middle) хужуми. MITM хужуми юқорида тавсиф-ланган
бостириб киришларга ўхшаш. Улар турли шаклларни олишлари мумкин ва
алоқа сеансининг конфиденциаллигини ва яхлитлигини бузиш учун
ишлатилади. MITM хужумлар анчагина мураккаб, чунки уларни амалга
ошириш учун тармоқ хусусида батафсил ахборот талаб этилади. Нияти бузуқ
одам, одатда, тармоқ ресурсларидан бирининг идентификациясини бажаради.
Хужум қурбони уланишни бошлаганида, фирибгар уни ушлаб қолади ва
исталган ресурс билан уланишни тугаллайди, сўнгра ушбу ресурс билан барча
уланишларни ўзининг станцияси орқали ўтказади (14.6-расм). Бунда хужум
қилувчи ахборотни жўнатиши, жўнатилганини ўзгартириши ёки барча
музокараларни яширинча эшитиши ва сўнгра расшифровка қилиши мумкин.
14.6-
расм. MITM хилидаги атака
Тармоқдан фойдаланишнинг ёлгон нуқталари. Тажрибали хужум
қилувчи тармоқ ресурсларини имитация қилиш билан фойдаланишнинг

ёлгон нуқталарини ташкил этиши мумкин. Абонентлар, хеч шубх,аланмасдан
фойдаланишнинг ушбу ёлгон нуқтасига мурожаат этадилар ва уни ўзининг
мухим реквизитларидан, масалан, аутентификация ахборотидан хабардор
қиладилар. Хужумнинг бу хили тармоқдан фойдаланишнинг хақиқий
нуқтасини “бўғиш” мақсадида баъзида тўғридан-тўғри бўғиш билан
биргаликда амалга оширилади (14.7-расм).
14.7-
расм.
Фойдаланишнинг ёлғон нуқтаси
Роуминг муаммоси. Симсиз тармоқнинг симли тармоқдан яна бир мухим
фарқи фойдаланувчининг тармоқ билан алоқани узмасдан жойини ўзгартириш
қобилиятидир. Роуминг концепцияси турли симсиз алоқа стан-дартлари
CDMA (Code Division Multiple Access), GSM (Global System for Mobile
C
ommunications) ва симсиз Ethernet учун бир хил. TCP/IPнинг кўпгина тармоқ
иловалари сервер ва мижоз IP-адресларининг ўзгармаслигини талаб этади,
аммо тармоқдаги роуминг жараёнида абонент албатта унинг бир жойини тарк
этиб, бошқа жойига қўшилади. Симсиз тармоқларда мобил IP-адресларнинг ва
бошқа роуминг механизмларининг ишлатилиши ушбу талабга асосланган.

Download 0,75 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9