5.2. Mobil tizimlarda axborot xavfsizligiga asosiy tahdidlar
Simsiz texnologiyadan foydalanib juda katta afzalliklarga erishish
mumkin. Bu texnologiya foydalanuvchilarga aloqani yo’qotmasdan
bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga
bog’lanishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan
tashqari tarmoqdan foydalanish uchun ko’pgina yangi qurilmalarni paydo
bo’lishiga imkon beradi. Ammo simsiz texnologiya oddiy simli
tarmoqlarga qaraganda o’zida ko’proq tahdidlarni eltadi. Xavfsiz simsiz
ilovani yaratish uchun simsiz "hujumlar" o’tuvchi, bo’lishi mumkin
bo’lgan barcha yo’nalishlarni aniqlash lozim. Afsuski, ilovalar hech
qachon butunlay xavfsiz bo’lmaydi, ammo simsiz texnologiyalardagi xavf-
xatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga
yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlillab, tarmoqni
shunday qurish lozimki, hujumlarga xalaqit berish va nostandart
"hujum"lardan himoyalanishga tayyor turish imkoni bo’lsin.
Nazoratlanmaydigan hudud.
Simli va simsiz tarmoqlar orasidagi
asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan
zona bilan bog’liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz
muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq
makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi.
Bu simsiz tuzilmalarning yaqinidagi hujum qiluvchilarga simli dunyoda
mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi.
60
Yashirincha
eshitish.
Simsiz
tarmoqlar
kabi
ochiq
va
boshqarilmaydigan
muhitda
eng
tarqalgan
muammo
-
anonim
hujumlarning
mumkinligi.
Anonim
zararkunandalar
5.1-rasmda
ko’rsatilganidek radio-signallarni ushlab qolib, uzatiluvchi ma’lumotlarni
rasshifrovka qilishi mumkin.
Uzatishni ushlab qolish uchun niyati buzuq peredatchik oldida
bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash
mumkin emas va ularga xalaqit berish undan ham qiyin. Antennalar va
kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati
buzuqning nishondan aytarlicha uzoq masofada bo’lishlariga imkon
beradi.
Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish.
Lokal simsiz tarmoqda yashirincha faol eshitish odatda
Adress Resolution
Protocol
(ARP)
protokolidan noto’g’ri foydalanishga asoslangan. Boshida
bu texnologiya tarmoqni "eshitish" maqsadida yaratilgan edi. Aslida,
ma’lumotlar bog’lanishi sathida
"man in the middle" (MITM
- "o’rtada
odam", pastroqqa qaralsin) xilidagi hujum bilan ish ko’riladi. Hujum
qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so’ralmagan ARP-
javoblarni yuboradi, nishon stansiyasi esa hujum qiluvchiga o’zidan
o’tayotgan barcha trafikni jo’natadi. So’ngra niyati buzuq paketlarni
ko’rsatilgan adresatlarga yo’llaydi. Shunday qilib, simsiz stansiya boshqa
simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab
qolishi mumkin.
5.1-rasm. Simsiz kommunikatsiyalarda yashirincha eshitish
Tarmoqdan foydalanish
nuqtasi
Foydalanuvchi
Hujum qiluvchi
61
Do'stlaringiz bilan baham: |