Wi-Fi asosidagi hujumlar [ tahrirlash ]

Wi-Fi asosidagi hujumlar [ tahrirlash ]

Kirish nuqtasini soxtalashtirish

Tajovuzkor ma'lumot olish uchun Wi-Fi aloqalarini tinglashga urinishi mumkin (masalan, foydalanuvchi nomi, parol). Ushbu turdagi hujum faqat smartfonlarga xos emas, lekin ular ushbu hujumlarga juda zaifdir, chunki ko'pincha Wi-Fi Internetga kirish uchun yagona aloqa vositasidir. Simsiz tarmoqlarning xavfsizligi (WLAN) shuning uchun muhim mavzudir. Dastlab, simsiz tarmoqlar WEP kalitlari bilan himoyalangan . WEP-ning zaifligi - bu barcha ulangan mijozlar uchun bir xil bo'lgan qisqa shifrlash kaliti. Bundan tashqari, tadqiqotchilar tomonidan kalitlarni qidirish maydonida bir nechta qisqartirishlar aniqlandi. Endi simsiz tarmoqlarning aksariyati WPA xavfsizlik protokoli bilan himoyalangan . WPA " Vaqtinchalik kalit yaxlitligi protokoliga asoslangan(TKIP) "bu allaqachon o'rnatilgan uskunada WEP-dan WPA-ga o'tishga imkon berish uchun ishlab chiqilgan. Xavfsizlikning yaxshilanishi dinamik shifrlash kalitlari. Kichik tarmoqlar uchun WPA - ga asoslangan " oldindan taqsimlangan kalit " Umumiy kalit. Agar umumiy kalitning uzunligi qisqa bo'lsa, shifrlash zaif bo'lishi mumkin. Kirish imkoniyatlari cheklangan (ya'ni faqat raqamli klaviatura), mobil telefon foydalanuvchilari faqat raqamlardan iborat bo'lgan qisqa shifrlash kalitlarini belgilashlari mumkin. Bu tajovuzkorning ehtimolini oshiradi WPA2 deb nomlangan WPA-ning vorisi qo'pol kuch hujumiga dosh bera oladigan darajada xavfsiz bo'lishi kerak.

GSM-da bo'lgani kabi, tajovuzkor identifikatsiya kalitini buzishda muvaffaqiyat qozonsa, nafaqat telefonga, balki u ulangan butun tarmoqqa ham hujum qilish mumkin bo'ladi.

Simsiz LAN-lar uchun ko'plab smartfonlar ular allaqachon ulanganligini eslashadi va bu mexanizm foydalanuvchini har bir ulanish bilan qayta identifikatsiyalashga imkon bermaydi. Biroq, tajovuzkor haqiqiy tarmoq bilan bir xil parametrlarga va xususiyatlarga ega bo'lgan WIFI kirish nuqtasi egizagini yaratishi mumkin. Ba'zi bir smartfonlar tarmoqlarni eslab qolishidan foydalanib, ikkita tarmoqni chalkashtirib yuborishi va agar u ma'lumotlarni shifrlangan shaklda uzatmasa, ma'lumotlarni ushlab turadigan tajovuzkorning tarmog'iga ulanishi mumkin. ^{[19] [20] [21]}

Lasco - bu dastlab SIS fayl formatidan foydalangan holda uzoqdagi qurilmaga zarar etkazadigan qurt . ^[22] SIS fayl formati (Software Installation Script) - bu tizim tomonidan foydalanuvchining o'zaro ta'sirisiz bajarilishi mumkin bo'lgan skript fayli. Smartfon shunday mashinasini zaharlayotgan, ishonchli manba va yuklamalar uni kelib faylni hisoblaydi. ^[22]