Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- Lokal simsiz tarmoqlar
- Regional simsiz tarmoqlar
- Global simsiz tarmoqlar
- Simsiz tarmoqlarda mavjud zaifliklar
Simsiz tarmoqlarda mavjud zaifliklar Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar” amalga oshirilishi mumkin bo’lgan barcha yo’nalishlarni aniqlash talab etilsada, ilovalar xech qachon to’liq xavfsiz bo’lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlil qilib, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor turish imkoni mavjud bo’lsin. Nazoratlanmaydigan xudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning mavjudligidir. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi. Bu simsiz tuzilmalarning yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi. Ruxsatsiz suqilib kirish. Agar simsiz tarmoq himoyasi amalga oshirilmasa, ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin. Mazkur holatda odatda kirish joyining yopiq eshittirish diapazoni 50-100 metrni tashkil qilsa, tashqi maydonda 300 metrgacha bo’lishi mumkin. Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlarning mavjudligi bo’lib, bundan uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik) oldida bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga halaqit berish undan xam qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada bo’lishlariga imkon beradi. Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emas sababli yashirincha eshitirish usuli katta samara berishi mumkin. Masalan, simsiz lokal tarmoqlarda foydalaniluvchi WEP protokolidan foydalanilgan bo’lsa, u holda katta ehtimollik bilan tarmoqni eshitish imkoniyati tug’iladi. Xizmat ko’rsatishdan voz kechish. Butun tarmoqda, jumladan, bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo’ladiki, stansiyalar bir-birlari bilan bog’lana olmasligi sababli DoS (Denial of Service - xizmat ko’rsatishdan voz kechish) xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Bu xujum ma’lum doiradagi barcha kommunikasiyani o’chiradi. Simsiz tarmoqqa bo’ladigan DoS xujumni oldini olish yoki to’xtatish murakkab. Simsiz tarmoq texnologiyalarining aksariyati lisenziyalanmagan chastotalardan foydalangani bois bir qancha elektron qurilmalardan interferensiya bo’lishi mumkin. Simsiz tarmoqda DoS hujumlarini amalga oshirishda hujumchilar tomonidanICMP Ping so’rovlaridan foydalaniladi. Quyidagi 64-rasmda mazkur holat keltirib o’tilgan. Qonuniy foydalanuvchi Yüklə 7,7 Mb. Dostları ilə paylaş:
|