Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
64-rasm. Simsiz tarmoqda DoS hujumini amalga oshirilishi
O’rtaga turgan odam hujumi (Man in the middle, MITM) xujumi. MITM xujumi yuqorida tavsiflangan bostirib kirish hujumlariga o’xshash bo’lib, ular turli shakllarda bo’lishi mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususidagi batafsil axborot talab etiladi. Niyati buzuq odam, odatda, tarmoq resurslaridan birining identifikasiyasini amalga oshiradi. Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi va so’ngra ushbu resurs bilan barcha ulanishlarni o’zining stansiyasi orqali o’tkazadi (65-rasm). Bunda hujum qiluvchi axborotni jo’natishi, jo’natilganini o’zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so’ngra deshifrlashi mumkin.
onuniu ulanish nuqtasi Tarmoqlararo ekran Internet Hujumchi Zararli ulanish nuqtasi Foydalanuvchi rasm. MITM hujumining amalga oshirilish holati Tarmoqdan foydalanishning yolgon nuqtalari (zararli egizak hujumi). Tajribali hujum qiluvchi tarmoq resurslarini imitasiya qilish bilan foydalanishning yolg’on nuqtalarini tashkil etishi mumkin. Abonentlar, xech shubhalanmasdan foydalanishning ushbu yolg’on nuqtasiga murojaat etadilar va uni o’zining muhim rekvizitlaridan, masalan, autentifikasiya axborotidan xabardor qiladilar. Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo’g’ish” maqsadida ba’zida to’g’ridan-to’g’ri bo’g’ish bilan birgalikda amalga oshiriladi (66- rasm). Buning uchun odatda hujumchi simsiz nuqtasiga qaraganda kuchli bo’lgan signal tarqatish qurilmasidan foydalanadi. Zararli egizak ilovasi 66-rasm. Zararli egizak hujumi Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muxim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil bo’lib, bu holda TCP/IPning ko’pgina tarmoq ilovalari server va mijoz IP-adreslarining o’zgarmasligini talab etadi. Ammo, tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan. Yelka orqali qarash. Jamoat joylarida simsiz tarmoqqa ulanish davomida buzg’unchi tomonidan bog’lanish sozlanmalari osonlik bilan (yelkasi bo’ylab qarash orqali) qo’lga kiritilishi mumkin. Bu esa simsiz tarmoqdan to’laqonli foydalanish imkonini taqdim etadi. Simsiz tarmoqlardan foydalanishda bo’lishi mumkin bo’lgan xavfsizlik muammolarini oldini olishda va zarar miqdorini kamaytirishda quyidagi choralarni amalga oshirish tavsiya etiladi [7]: Joriy sozlanish parolini almashtirish. Aksariyat tarmoq qurilmalari, shu jumladan, simsiz tarmoq qurilmalari, joriy sozlanish paroliga ega va ular barchaga ma’lum. Ba’zida tarmoq ma’muri tomonidan ushbu parollarni almashtirish esdan chiqadi va buning natijasida jiddiy muammo yuzaga keladi. Shuning uchun, tarmoq qurilmalarini joriy o’rnatilgan parollarni foydalanishdan oldin almashtirish zarur. Foydalanishni cheklash. Tarmoqdan foydalanishni faqat ruxsati mavjudlar uchun joiz bo’lishini ta’minlash muhim ahamiyatga ega. Har bir qurilma ajralmas MAS (Media access control) manziliga ega bo’lib, ushbu manzillarni tekshirish orqali ularga foydalanishni taqdim etish mumkin. Boshqa so’z bilan aytganda, simsiz tarmoq qurilmasi xotirasida ulanishi mumkin bo’lgan qurilmalarning MAS manzillari mavjud bo’ladi. Yangi manzilga ega bo’lganlar esa ushbu tarmoq nuqtasiga ulanish imkoniyatiga ega bo’lmaydi. Tarmoq orqali uzatiluvchi ma’lumotni shifrlash. Agar simsiz tarmoq orqali uzatilayotgan har bir ma’lumot shifrlangan taqdirda, ularni ruxsatsiz o’qishdan himoyalash mumkin bo’ladi. Simsiz lokal tarmoqlarda tarmoq nuqtasi va foydalanuvchi qurilmalari orasidagi ma’lumotlar odatda Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), WPA2 va WPA3 protokollari asosida shifrlangan holatda uzatiladi. Ular orasida WPA3 protokoli bardoshli hisoblansada, amalda esa zaif hisoblangan qolgan protokollardan ham keng qo’llanilmoqda. Simsiz tarmoq qurilmasining SSID (Service Set Identifier)ni himoyalash. Tarmoq tashqarisidan simsiz tarmoqni osonlik bilan boshqarilishini oldini olish uchun, SSID kattalikni oshkor etmaslik talab etiladi. Barcha Wi-Fi qurilmalar SSID ni himoyalash imkoniyatiga ega bo’lib, bu hujumchini simsiz tarmoqni topishini qiyinlashtiradi. Ushbu kattalikni joriy holatda qoldirish tavsiya etilmaydi va kamida SSID ni yangilash talab etiladi. Tarmoqlararo ekran vositasini o’rnatish. Simsiz qurilmalarda bevosita hostga asoslangan tarmoqlararo ekran vositasini o’rnatish yoki uy tarmog’i uchun modemga asoslangan tarmoqlararo ekran vositasini o’rnatish tavsiya etiladi. Ushbu himoya chorasi hujumchini to’g’ridan-to’g’ri tarmoqqa ulanishini oldini oladi. Fayl almashinini ehtiyotkorli bilan amalga oshirish. Tomonlar orasida faylni almashirishga zaruriyat bo’lmagan taqdirda, ushbu imkoniyat o’chirilgan holatda bo’lishi kerak. Fayl almashinishni har doim shaxsiy yoki uy tarmog’ida amalga oshirish zarur. Ochiq bo’lgan tarmoqda fayllarni almashtirish tavsiya etilmaydi. Bundan tashqari, uzatilayotgan har bir fayllarni parol asosida himoyasini ta’minlash zarur (faylni qulflash). Simsiz tarmoq nuqtasida foydalanilgan dasturiy vositalarni doimiy yangilab borish. Ishlab chiqaruvchilar tomonidan qurilmalar uchun doimiy ravishda yangi versiyalar ishlab chiqiladi va ular mavjud versiyadagi xavfsizlik muammolarini oldini olishga qaratilgan bo’ladi. Shu sababi, simsiz tarmoq qurilmalarini dasturiy tomondan yangilab borish tavsiya etiladi. Internet provayderi yoki simsiz tarmoq qurilmasini ishlab chiquvchilar tavsiyalariga quloq solish. Odatda simsiz tarmoq qurilmalarini ishlab chiqaruvchilar tomonidan o’ziga tegishli veb sahifalarda xavfsiz foydalanish uchun turli tavsiyalar beriladi. Ushbu tavsiyalarga amal qilish aksariyat hollarda bo’lishi mumkin bo’lgan xavfsizlik muammosini oldini olishga katta yordam beradi. Yüklə 7,7 Mb. Dostları ilə paylaş:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||