Noto'g'ri sozlangan kirish nuqtalari Uni buzish uchun noto'g'ri sozlangan kirish nuqtasini tarmoqqa ulash kifoya. "Standart" sozlamalar
shifrlash va autentifikatsiyani o'z ichiga olmaydi yoki ular qo'llanmada yozilgan va shuning uchun
hammaga ma'lum bo'lgan kalitlardan foydalanadi.
Noto'g'ri sozlangan “mijozlar” Noto'g'ri sozlangan foydalanuvchi qurilmalari noto'g'ri sozlangan kirish nuqtalariga qaraganda
xavfli. Ular foydalanuvchi qurilmalaridir va ular korxona ichki tarmog'ini himoya qilish uchun
maxsus tuzilmagan. Bundan tashqari, ular boshqariladigan maydon tashqarisida va uning ichida
joylashgan bo'lib, tajovuzkorga har qanday hujumlarni amalga oshirishga, zararli dasturlarni
tarqatishga yoki shunchaki qulay kirish nuqtasini taqdim etishga imkon beradi.
Shifrlashni buzish WEP protokolda xavfsizlik deyarli bardoshli emas. Internet shifrlash kalitini tiklash uchun trafik
statistikasini to'playdigan maxsus va foydalanishda osonlikcha buzilgan dasturiy ta'minot mavjud.
WPA va WPA2-da turli xil xavf darajaga ega bo'lgan zaifliklar mavjud bo'lib, ular buzilishi
mumkin.
Vakolatli foydalanuvchi nomidan ulanish; Xizmat qilishdan voz kechish (DOS). Wi-fi tarmog’iga hujumlar Razvedka (Josuslik) Ko'pgina hujumlar tarmoqni skanerlash (NetStumbler, Wellenreiter), paketlarni yig'ish va tahlil
qilish bo'yicha razvedka bilan boshlanadi — Wi-Fi tarmog'idagi ko'plab xizmat paketlari ochiq
tarzda uzatiladi. Shu bilan birga, tarmoqqa ulanishga urinayotgan va axborotni to'playdigan qonuniy
foydalanuvchi kimligini bilish juda qiyin.
Uskunalar yordamida Kichik maydonni tahlil qilishda noutbukka o'rnatilgan Wi-Fi adapteri yetarli hisoblanadi, ammo bu
keng maydon uchun yetarli bo'lmaydi. Tashqi antenna ulagichi bilan kuchli adapter kerak.
Ko'pchilik Alfa tarmoqlari AWUS036H, Ubiquiti SRC, Linksys WUSB54GC kabi tarmoqlardan
foydalanadilar.
30.2-Rasm. Wi-Fi signalini tutuvchi qurilma
Amaliy qism Wireshark-Ethernet kompyuter tarmoqlari va boshqalar uchun transport analizatori. Grafik
foydalanuvchi interfeysi mavjud. Dastlab, loyiha Ethereal deb nomlangan, ammo 2006 yil iyun
oyida savdo belgisi bilan bog'liq muammolar tufayli loyiha Wireshark deb o'zgartirildi.
Wireshark tomonidan taqdim etilgan funksionallik tcpdump dasturining imkoniyatlariga juda
o'xshaydi, biroq Wireshark grafik foydalanuvchi interfeysi va ma'lumotlarni saralash va filtrlash
235
uchun juda ko'p imkoniyatlarga ega. Dastur foydalanuvchiga tarmoq orqali o'tadigan barcha trafikni
Real vaqtda ko'rish imkonini beradi, tarmoq xaritasini tartibsiz rejimga o'tkazadi.