Axborot xavfsizligi



Yüklə 378,87 Kb.
səhifə21/26
tarix02.01.2022
ölçüsü378,87 Kb.
#43528
1   ...   18   19   20   21   22   23   24   25   26
hidoyat

3.2 WEP hujumlari

Kalit uzunligi, aylanishlarning yo’qligi va yuqorida tavsiflangan RC4 shifrlash tamoyili juda samarali passiv hujumni tashkil qilishga imkon beradi. Bundan tashqari, tajovuzkorni aniqlash mumkin bo’lgan har qanday harakatni amalga oshirishga hojat yo’q, faqat kanalni tinglash kifoya. Shu bilan birga, maxsus uskunalarga ehtiyoj yo’q - odatiy WLAN-karta, 20-25 dollarni sotib olgan, shuningdek, vektor IV qiymatlari etarli bo’lmaguncha qattiq diskda paketlar to’playdigan dastur. Paket soni etarli (odatda 1 milliondan 4 milliongacha) bo’lganda, WEP kalitini hisoblash oson. Bunday mashqlarning eng mashhur dasturlaridan biri AirSnort (http://airsnort.shmoo.com). Ushbu dastur Cisco Systems kompaniyasining tarmoq kartalari bilan ishlaydi, NMS Prism-2 (juda kam) va Orinoco kartalari yoki klonlari asosida kartalar.

Yaxshi natijalarga hacker faol hujum usullari yordamida erishish mumkin. Masalan, kirish nuqtasi qanday shifrlanganligini tahlil qilish bilan bir paytda, ma’lum bo’lgan ma’lumotlarni LAN tashqari, masalan, Internetdan yuborishingiz mumkin. Ushbu usul kalitni hisoblash va ma’lumotlaringizni boshqarish imkonini beradi.

Yana bir faol hujum usullari Bit-Flip hujumidir. Bu erda ishlash algoritmi quyidagicha bo’ladi (1-rasm):



  1. WEP bilan shifrlangan frameni ushlab turamiz.

  2. "Ma’lumotlarni" maydonida bir nechta bitni o’zboshimchalik bilan o’zgartirish va CRC-32 checksumni qayta hisoblash.

  3. O’zgartirilgan ramkani kirish nuqtasiga yuboramiz.

  4. Ulanish nuqtasi bog’lanish sathida ramkaga ega bo’ladi, chunki checksum to’g’ri.

  5. Kirish nuqtasi ma’lumotlarni shifrlash va avval ma’lum bo’lgan matn bilan javob berishga harakat qiladi, masalan: "Sizning shifrlash kalitingiz noto’g’ri."

  6. Matnni shifrlangan va shifrlanmagan shaklda taqqoslash kalitni hisoblash imkonini beradi.

Ushbu maqolada DSSS keng polosali modulyatsiya usuli yordamida uskunaga DOS hujumi mumkin emas. Ushbu turdagi uskunalar past tezlikda ishlaydigan 802.11b va 802.11a qurilmalarini o’z ichiga oladi.


Yüklə 378,87 Kb.

Dostları ilə paylaş:
1   ...   18   19   20   21   22   23   24   25   26




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin