Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Wi-Fi asosidagi hujumlar [ tahrirlash ]



Download 78,92 Kb.
bet8/46
Sana31.12.2021
Hajmi78,92 Kb.
#221665
1   ...   4   5   6   7   8   9   10   11   ...   46
Bog'liq
BMI

Wi-Fi asosidagi hujumlar [ tahrirlash ]


Shuningdek qarang: Wi-Fi § Tarmoq xavfsizligi

Kirish nuqtasini soxtalashtirish

Tajovuzkor ma'lumot olish uchun Wi-Fi aloqalarini tinglashga urinishi mumkin (masalan, foydalanuvchi nomi, parol). Ushbu turdagi hujum faqat smartfonlarga xos emas, lekin ular ushbu hujumlarga juda zaifdir, chunki ko'pincha Wi-Fi Internetga kirish uchun yagona aloqa vositasidir. Simsiz tarmoqlarning xavfsizligi (WLAN) shuning uchun muhim mavzudir. Dastlab, simsiz tarmoqlar WEP kalitlari bilan himoyalangan . WEP-ning zaifligi - bu barcha ulangan mijozlar uchun bir xil bo'lgan qisqa shifrlash kaliti. Bundan tashqari, tadqiqotchilar tomonidan kalitlarni qidirish maydonida bir nechta qisqartirishlar aniqlandi. Endi simsiz tarmoqlarning aksariyati WPA xavfsizlik protokoli bilan himoyalangan . WPA " Vaqtinchalik kalit yaxlitligi protokoliga asoslangan(TKIP) "bu allaqachon o'rnatilgan uskunada WEP-dan WPA-ga o'tishga imkon berish uchun ishlab chiqilgan. Xavfsizlikning yaxshilanishi dinamik shifrlash kalitlari. Kichik tarmoqlar uchun WPA - ga asoslangan " oldindan taqsimlangan kalit " Umumiy kalit. Agar umumiy kalitning uzunligi qisqa bo'lsa, shifrlash zaif bo'lishi mumkin. Kirish imkoniyatlari cheklangan (ya'ni faqat raqamli klaviatura), mobil telefon foydalanuvchilari faqat raqamlardan iborat bo'lgan qisqa shifrlash kalitlarini belgilashlari mumkin. Bu tajovuzkorning ehtimolini oshiradi WPA2 deb nomlangan WPA-ning vorisi qo'pol kuch hujumiga dosh bera oladigan darajada xavfsiz bo'lishi kerak.

GSM-da bo'lgani kabi, tajovuzkor identifikatsiya kalitini buzishda muvaffaqiyat qozonsa, nafaqat telefonga, balki u ulangan butun tarmoqqa ham hujum qilish mumkin bo'ladi.

Simsiz LAN-lar uchun ko'plab smartfonlar ular allaqachon ulanganligini eslashadi va bu mexanizm foydalanuvchini har bir ulanish bilan qayta identifikatsiyalashga imkon bermaydi. Biroq, tajovuzkor haqiqiy tarmoq bilan bir xil parametrlarga va xususiyatlarga ega bo'lgan WIFI kirish nuqtasi egizagini yaratishi mumkin. Ba'zi bir smartfonlar tarmoqlarni eslab qolishidan foydalanib, ikkita tarmoqni chalkashtirib yuborishi va agar u ma'lumotlarni shifrlangan shaklda uzatmasa, ma'lumotlarni ushlab turadigan tajovuzkorning tarmog'iga ulanishi mumkin. [19] [20] [21]

Lasco - bu dastlab SIS fayl formatidan foydalangan holda uzoqdagi qurilmaga zarar etkazadigan qurt . [22] SIS fayl formati (Software Installation Script) - bu tizim tomonidan foydalanuvchining o'zaro ta'sirisiz bajarilishi mumkin bo'lgan skript fayli. Smartfon shunday mashinasini zaharlayotgan, ishonchli manba va yuklamalar uni kelib faylni hisoblaydi. [22]



Download 78,92 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   46




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish