Kommunikatsiyalarini rivojlantirish vazirligi al-xorazmiy nomidagi

Download 3,3 Mb.

bet	7/8
Sana	04.04.2022
Hajmi	3,3 Mb.
	#528789

1 2 3 4 5 6 7 8

Bog'liq
kiber maruza 2-mustaqil ish

Yashirincha eshitish.
Adress Resolution Protocol

Nazoratlanmaydigan xudud. Simli va simsiz tarmoklar orasidagi asosiy fark tarmok chetki nuktalari orasidagi mutlako nazoratlanmaydigan zona bilan boglik. Uyali tarmoklarning yetarlicha keng makonida simsiz muxi g aslo nazoratlanmaydi. Zamonaviy
simsiz texnologiyalar tarmok makonini boshkarish vositalarining
chegaralangan tuplamini takdim etadi. Bu simsiz tuzilmalarning
yakinidagi xujum kiluvchilarga simli dunyoda mumkin bulmagan
xujumlarni amalga oshirishga imkon beradi.
Yashirincha eshitish. Simsiz tarmoklar kabi ochik va
boshkarilmaydigan muxitda eng tarkalgan muammo - anonim
xujumlarning mumkinligi. Anonim zararkunandalar 11,5-rasmda
kursatilganidek radiosignallarni ushlab kolib, uzatiluvchi
ma’lumotlarni rasshifrovka kilishi mumkin.
Uzatishni ushlab kolish uchun niyati buzuk odam uzatgich (peredatchik) oldida bulishi lozim. Ushlab kolishning bunday turlarini umuman kaydlash mumkin emas va ularga xalakit berish undan
xam kiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab
kolish jarayonida niyati buzuk odamlarga nishondan aytarlicha uzok
massfada bulishlariga imkon beradi.
Yashirincha eshitishning yana bir usuli - simsiz tarmokka ulanish. Lokal simsiz tarmokda yashirincha faol eshitish odatda Adress
Resolution Protocol (ARP) progokolidan notugri foydalanishga
asoslangan. Boshida bu texnologiya tarmokni «eshitish» maksadida
yaratilgan edi. Aslida, biz ma’lumotlar boglanishi satxida «man
in the middle» (MITM - «>rtada odam», pastrokka karalsin) xilidagi xujum bilan ish kuramiz. Xujum kiluvchi lokal simsiz tarmokning nishon stansiyasiga s>ralmagan ARP-javoblarni yuboradi, nishon stansiyasi esa xujum kiluvchiga uzidan utayotgan barcha trafikni junatadi. Sungra niyati buzuk odam paketlarni kursatilgan manzillarga yullaydi. Shunday kilib, simsiz stansiya boshka simsiz mijozning (yoki lokal tarmokdagi simli mijozning) trafigini ushlab kolishi mumkin.
«Mijoz-mijoz» xilidagi xuj um lar. Tarmokning barcha abonentlari xujumlanishi mumkin. Birinchi muvaffakiyatdan sung
xujum kiluvchi korporativ yoki telekommunikatsion tarmokdan
foydalanish xukukiga ega buladi. Aksariyat tarmok ma’murlari
xavfsizlik rejimiga talabni oshirishga yoki shaxsiy tarmoklararo
ekranlarni (brandmauerlarni) 5fnatishga yetarlicha e’tibor bermaydilar. Shu sababli, simsiz tarmok mijozlariga muvaffakiyatli xujumlar niyati buzuk odamlarga foydalanuvchilarningismini va parolini ochish, demak, boshka tarmok resurslaridan foydalanish imkonini berishi mumkin.Tarmok asbob-uskun alari ga xuj um lar. Notugri konfiguratsiyalangan asbob-uskunalar xujum kiluvchilar uchun birinchi «xurak» xisoblanadi va tarmokka keyingi sukilib kirish ga yulochadi. Xujumlarning asosiy ob’ektlari - marshrutizatorlar, uzib-ulagichlar, arxivlarni saklovchi serverlar va foydalanish serverlari. Maxfiy simsiz kan al l ar . Simsiz tarmok foydalanuvchilari tarmokni yaratish yoki baxolash jarayonida yana bir omilni xisobga olishlari zarur. Simsiz foydalanish nukgasining narxi past xamda dasturiy ta’minot, standart noutbuk va NIC-kartalar asosida foydalanish nuktasini yaratish yetarlicha oson bulganligi sababli, nokorrekt konfiguratsiyalangan yoki simli tarmokda
uylamasdan joylashtirilgan simsiz asbob-uskunani ziyraklik
bilan kuzatish talab etiladi. Bu asbob-uskuna (11.11-rasm)

Simli infratuzilmada juda sezilarli «raxnalar» xosil kilishi mumkinki, ular tarmokdan bir necha kilometr uzokdagi xujum
kiluvchilar dikkatini tortishi mumkin. Xuddi shunga uxsh ash konstruksiya yordamida uziga xos «simsiz kuprik» utkazish va foydalanish nuktalarining butun zanjirini tashkil kilgan xolda tarmokdan ma’lumotlarni ximoyalangan bino gashkarisida chikarib olish mumkin.

Download 3,3 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8