Yashirincha eshitish
Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng
tarqalgan muammo anonim xujumlarning mumkinligi.
24.2-rasm. Yashirincha eshitish
Bo‘g‘ish. Tarmoqlarda bo‘ ish atayin yoki atayin bo‘lmagan interferensiyaning aloqa
kanalidagi jo‘natuvchi va qabul qiluvchi imkoniyatidan oshganida sodir bo‘ladi. Natijada bu kanal
ishdan chiqariladi. Xujum qiluvchi bo‘ ishning turli usullaridan foydalanishi mumkin.
Xizmat ko‘rsatishdan voz kechish. DoS (Denial of Service — xizmat ko‘rsatishdan voz
kechish) xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Butun tarmoqda, jumladan
bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo‘ladiki,
stansiyalhar bir-birlari bilan bog‘lana olmaydilar. Bu xujum ma’lum doiradagi barcha
kommunikatsiyani o‘chiradi. Simsiztarmoqqa bo‘ladigan DoS xujumni oldini olish yoki tuxtatish
qiyin. Simsiz tarmoq texnologiyalarining aksariyati litsenziyalanmagan chastotalardan foydalanadi,
demak, bir qancha elektron qurilmalardan interferensiya bo‘lishi mumkin.
Mijozlarni bo‘g‘ish
Mijoz stansiyasini bo‘g‘ish firibgarga o‘zini bo‘g‘ilgan mijoz o‘rniga qo‘yishiga imkon beradi
(24.3-rasm). Mijoz ulanishni amalga oshira olmasin degan maqsadda unga xizmat ko‘rsatishdan voz
116
kechish uchun ham bu ishdan foydalaniladi. Juda mohirlik bilan qilingan xujumlar niyati buzuq odam
stansiyasini bazaviy stansiyaga ulash maqsadida mavjud ulanishni uzadi.
24.3-rasm. Mijoz stansiyasini bo‘g‘ish
WLTS protokoli. SSL/TLSga asoslangan WLTS protokoli WAP (Wireless Application
Protocol – cimsiz ilovalar protokoli) qurilmalarida, masalan, uyali telefonlarda va cho‘ntak
kompyuterlarida ishlatiladi. SSL va WLTS bir - biridan transport sathi bilan farqlanadi. SSL
yo‘qolgan paketlarni qayta uzatishda yoki nostandart pa- ketlarni uzatishda TCP ishiga ishonadi.
WLTSdan foydalanuvchi WAP qurilmalari o‘z funksiyalarini bajarishida TCPni qo‘llay olmaydilar,
chunki faqat UDP (user Datagram Protocol) bo‘yicha ishlaydilar. UDP pro- tokoli esa ulanishga
mo‘ljallanmagan, shu sababli bu funksiyalar WLTSga kiritilishi lozim.
802.1x protokoli. Bu protokolning asosiy vazifasi - autentifika- tsiyalashdir; ba’zi hollarda
protokoldan shifrlovchi kalitlarni o‘rnatishda foydalanish mumkin. Ulanish o‘rnatilganidan so‘ng
undan faqat 802.1x. trafigi o‘tadi, ya’ni DHCP ( Dynamic Host Configuration Protocol - xostlar- ni
dinamik konfiguratsiyalash protokoli), IP va h. kabi protokollarga ruxsat berilmaydi. Extensible
Authentification Protocol (EAP) (RFC 2284) foydalanuvchilarni autentifikatsiyalashda ishlatiladi.
Do'stlaringiz bilan baham: |