O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Noto'g'ri sozlangan kirish nuqtalari

Yüklə 12,7 Mb.

Pdf görüntüsü

səhifə	160/167
tarix	24.09.2023
ölçüsü	12,7 Mb.
	#148001

1 ... 156 157 158 159 160 161 162 163 ... 167

Majmua TX 2022

Noto'g'ri sozlangan kirish nuqtalari
Uni buzish uchun noto'g'ri sozlangan kirish nuqtasini tarmoqqa ulash kifoya. "Standart" sozlamalar
shifrlash va autentifikatsiyani o'z ichiga olmaydi yoki ular qo'llanmada yozilgan va shuning uchun
hammaga ma'lum bo'lgan kalitlardan foydalanadi.
Noto'g'ri sozlangan “mijozlar”
Noto'g'ri sozlangan foydalanuvchi qurilmalari noto'g'ri sozlangan kirish nuqtalariga qaraganda
xavfli. Ular foydalanuvchi qurilmalaridir va ular korxona ichki tarmog'ini himoya qilish uchun
maxsus tuzilmagan. Bundan tashqari, ular boshqariladigan maydon tashqarisida va uning ichida
joylashgan bo'lib, tajovuzkorga har qanday hujumlarni amalga oshirishga, zararli dasturlarni
tarqatishga yoki shunchaki qulay kirish nuqtasini taqdim etishga imkon beradi.
Shifrlashni buzish
WEP protokolda xavfsizlik deyarli bardoshli emas. Internet shifrlash kalitini tiklash uchun trafik
statistikasini to'playdigan maxsus va foydalanishda osonlikcha buzilgan dasturiy ta'minot mavjud.
WPA va WPA2-da turli xil xavf darajaga ega bo'lgan zaifliklar mavjud bo'lib, ular buzilishi
mumkin.
Vakolatli foydalanuvchi nomidan ulanish;
Xizmat qilishdan voz kechish (DOS).

Wi-fi tarmog’iga hujumlar
Razvedka (Josuslik)
Ko'pgina hujumlar tarmoqni skanerlash (NetStumbler, Wellenreiter), paketlarni yig'ish va tahlil
qilish bo'yicha razvedka bilan boshlanadi — Wi-Fi tarmog'idagi ko'plab xizmat paketlari ochiq
tarzda uzatiladi. Shu bilan birga, tarmoqqa ulanishga urinayotgan va axborotni to'playdigan qonuniy
foydalanuvchi kimligini bilish juda qiyin.
Uskunalar yordamida
Kichik maydonni tahlil qilishda noutbukka o'rnatilgan Wi-Fi adapteri yetarli hisoblanadi, ammo bu
keng maydon uchun yetarli bo'lmaydi. Tashqi antenna ulagichi bilan kuchli adapter kerak.
Ko'pchilik Alfa tarmoqlari AWUS036H, Ubiquiti SRC, Linksys WUSB54GC kabi tarmoqlardan
foydalanadilar.
30.2-Rasm. Wi-Fi signalini tutuvchi qurilma
Amaliy qism
Wireshark-Ethernet kompyuter tarmoqlari va boshqalar uchun transport analizatori. Grafik
foydalanuvchi interfeysi mavjud. Dastlab, loyiha Ethereal deb nomlangan, ammo 2006 yil iyun
oyida savdo belgisi bilan bog'liq muammolar tufayli loyiha Wireshark deb o'zgartirildi.
Wireshark tomonidan taqdim etilgan funksionallik tcpdump dasturining imkoniyatlariga juda
o'xshaydi, biroq Wireshark grafik foydalanuvchi interfeysi va ma'lumotlarni saralash va filtrlash

235
uchun juda ko'p imkoniyatlarga ega. Dastur foydalanuvchiga tarmoq orqali o'tadigan barcha trafikni
Real vaqtda ko'rish imkonini beradi, tarmoq xaritasini tartibsiz rejimga o'tkazadi.

Yüklə 12,7 Mb.

Dostları ilə paylaş:

1 ... 156 157 158 159 160 161 162 163 ... 167