Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari



Download 0,84 Mb.
bet4/5
Sana15.06.2022
Hajmi0,84 Mb.
#673824
1   2   3   4   5
Bog'liq
Standarti Simsiz tarmoqlari xavfsizligi Zaif taraflari, hujumla

WEP Protokoli (2)
  • Источник: www.phptr.com
  • WEP Protokol: zaif tomonlari
  • Potok shifrlash(RC4): bitta Ivni ikki marta ishlatish mumkin emas. Lekin 24 bit – kam!
  • CRC chiziqli va IV siz hisoblanadi
  • 2001. Scott Fluhrer, Itzik Mantin, Adi Shamir: FMS-hujum
  • 2002 yil: yaxshilangan FMS-ataka
  • 2004 yil: yangi metod (Korek Attack). Aircrack.
  • Kalitni sindirish uchun ko’plab utilitalar bor
  • WEP Protokol: zaif tomonlari (2)
  • Kalitni ochish uchub paketni ushlash shart emas.Hatto kalitni ham ochish shart emas, chunki...
  • WEP HECH NARSANI HIMOYALAMAYDI.
  • U to’liq yaroqsiz.
  • Paketlarni autentifikatsiyasiz joriy qilish
  • Xabarlarni kalitsiz ochish
  • Shifrlangan paketlarni o’zgartirirsh
  • Soxta autentifikatsiyalash (spufing)
  • Boshqa “Himoya” usullari
  • Mavjud insrumentlar quyidagi imkoniyatlarga ega:
  • - WEP-kalitni sindirish
  • - Tarmoqqa paket joriy qilish
  • - Soxta boshqaruvchi freymlarni jo’natish
  • Hidden SSID – qonuniy mijoz ulanayotganda SSID baribir uzatiladi;
  • MAC filtering – qonuniy mijoz MAC manzili qalbakilashtiriladi, interfeysdan arp ni o’chirib bemalol ishlash mumkin;
  • Simsiz tarmoqqa hujumlar
  • Tarmoqda turgan subyektga
  • Aloqa kanalida
  • Ruxsat nuqta(AP) Mijoz DT(ПО)ning ojiz nuqtalari
  • Trafikni ushlab olish va o’zgartirish (“man-in-the-middle”)
  • avtorlashmagan subyektlarning ulanishi
  • Yolg’on AP joriy qilinishi (“Evil Twin”)
  • Xizmat ko’’rsatishdan bosh tortish hujumi
  • Mijoz stansiyalarga hujum
  • Tarmoq ta’sir zonasida joylashgan va kerakli qurilmaga ega bo’lgan ixtiyoriy sub’yekt yovuzniyatli bo’lishi mumkin
  • Misol
  • WEP- “passiv” va “faol” metodli kalitni sindirish, aircrack va airodump utilitalari bilan.
  • Paketlarni joriy etish (ARP injection, Interactive packet reply) bilan
  • Soxta autentifikatsiyalanish(fake authentication, fake deassotiation attack)
  • WEP himoyalangan simsiz tarmoq bor
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish