|
Tarmoq hujumiga qarshi mudofaa 667
|
| bet | 28/35 | | Sana | 29.05.2023 | | Hajmi | 226.42 Kb. | | #67003 |
Bog'liq SEv2-c21 1- Amaliyot (2), 1- Amaliyot (3), doc.6, dox.16, OT mustaqil ish, 1681796789 (1), Elektron hukumat, Таржима 3-5, 16-22, 29-30 ва 34-49 бетлар БМИ СКК, elektron tijorat (amaliy-1), kamp-maruza, kiber, computer, vIt8QArvSYzLUrt9j4P3ZL2aSfINUJyVHuiLYVQC, Mavzu Ma’lumotlarni qidirish usullari, algoritmlari va ularning 21.4 Tarmoq hujumiga qarshi mudofaa 667
Bu RC4 oqim shifridagi ishga tushirishning zaifligi bo'lib, WEP o'zining ishga tushirish vektorlarini o'rnatish usuli bilan o'zaro ta'sir qiladi [479]; Qisqa vaqt ichida Adam Stublfild, Jon Ioannidis va Avi Rubin buni WEP ga ishchi hujumga aylantirdilar [1230]. Sotuvchilar dastlabki hujum dasturlarida qo'llaniladigan o'ziga xos zaif kalitlardan foydalanmasliklari uchun o'z mahsulotlarini ko'paytirdilar; keyingi dasturlarda zaif kalitlarning kengroq diapazoni qo'llanildi va hujumlar barqaror ravishda yaxshilandi. Hujum evolyutsiyasi
tarixi [993] da aytilgan; Erik Tews, Ralf-Filipp Weinmann va Andrey Pyshkin tomonidan qilingan so'nggi hujum 85 000 paketdagi barcha kalitlarning 95 foizini tiklaydi [1245].
Endi bir necha daqiqalik trafikni kuzatgandan so'ng WEP kalitlarini chiqaradigan ommaviy vositalar mavjud.
Wi-Fi himoyalangan kirish (WPA) deb nomlanuvchi kuchliroq shifrlash tizimlari ushbu muammoni hal qilishga qaratilgan va aksariyat yangi mahsulotlarda mavjud. WPA 2003 yilda jo'natildi va hali ham RC4 dan foydalanadigan oraliq yechim edi. WPA2 2004 yilda yetkazib berilgan; u mustahkam xavfsizlik tarmog'i (RSN) deb ham ataladi va CBC-MAC bilan hisoblagich rejimida AES blok shifridan foydalanadi. Bir necha yil ichida, eski mashinalar eskirganligi sababli, WPA2 shifrlash xavfsizligi muammosini hal qilishi kerak.
Xo'sh, WiFi xavfsizligini nima qilishimiz kerak? Agar yomon odam uyingiz tashqarisida to'xtab qolsa va bolalar pornosini yuklab olish uchun tarmog'ingizdan foydalansa, odamlar o'zlarining uy routerlarida parollarni qanday o'rnatishlari kerakligi haqida matbuotda juda ko'p shov-shuv bo'ldi. Biroq, WEIS 2006da xavfsizlikni eksport qilish bo'yicha so'rov shuni ko'rsatdiki, ko'pchilik o'z uy tarmoqlarini shifrlashdan bezovta qilmagan; Drive-by yuklamalar juda uzoq tahdiddir. Buyuk Britaniya yoki Amerikadagi aksariyat odamlar uchun mehmonlaringiz foydalanishi uchun ochiq tarmoqqa ega bo'lish qulay va siz va qo'shnilaringiz bir-biringizning tarmoqlaridan zaxira sifatida foydalanishlari mumkin. Yuklab olish o'tkazish qobiliyati uchun pul to'laydigan mamlakatlarda narsalar boshqacha; u erda uy router parollari asosan o'rnatiladi.
Maqsadli hujumlar ehtimoli tufayli biznes uchun narsalar boshqacha. Agar siz Windows ulushlari ochiq bo'lgan Windows mashinasidan foydalansangiz, LANdagi kimdir undan sizga zararli dasturlarni yuqtirish uchun foydalanishi mumkin.
Tasodifiy uy egasi katta xavf ostida bo'lmasligi mumkin - botnetlar bir mashina uchun taxminan bir dollarga sotiladigan bo'lsa, kimdir shahar bo'ylab mashinalarni qo'l bilan
aylanib chiqishga arzimaydi. Ammo agar siz yuqori qiymatli maqsad bo'lsangiz, ehtimollik sezilarli darajada o'zgaradi. 2007 yil mart oyida TJ Maxx chakana savdo tarmog'i uning tizimlaridan taxminan 45,7 million kredit karta raqamlari o'g'irlangani haqida xabar berdi; bu karta raqamlari asosan 2003 va 2004 yillardagi sotuvlar bilan bog'liq bo'lib, 2005 yildan beri o'g'irlangan, lekin faqat 2006 yil dekabrida aniqlangan. The Wall Street Journalning xabar berishicha, Sent-Pol, Mn.dagi xavfsiz Wi-Fi ulanishi aybdor bo'lgan [1014]; kompaniyaning SEC bu voqea bo'yicha arizasi [1252] da va Kanada Maxfiylik bo'yicha komissari shunday xulosaga keldi: "Kompaniya juda ko'p shaxsiy ma'lumotlarni to'plagan, uni juda uzoq vaqt saqlagan va uni himoya qilish uchun zaif shifrlash texnologiyasiga tayangan - millionlab shaxsiy ma'lumotlarning maxfiyligini qo'ygan. xavf ostidagi mijozlar' [1047]. Banklar kompaniyani sudga berishdi, VISA 65 million hisobni
buzishdan 68 million dollardan ortiq firibgarlik yo'qotishlarini da'vo qildi; oxir-oqibat banklar
668 21-bob ÿ Tarmoqqa hujum va mudofaa
41 million AQSh dollari miqdoridagi zararni qoplashga qaror qildi [544]. 2007 yil iyun oyidan boshlab bank sanoatining Toÿlov kartalari sanoati maÿlumotlar xavfsizligi standarti (PCI DSS) kredit karta maÿlumotlarini qayta ishlovchi kompaniyalardan maÿlumotlar xavfsizligining maÿlum standartlariga javob berishlarini talab qiladi va VISA yoki Mastercard savdogarlari unga rioya qilmagan aÿzo banklarni jarimaga tortishi mumkin. (Ammo, ijro etish tarixan zaif bo'lgan: ma'lum bo'lishicha, VISA TJXning muvofiqlik muammolari
haqida bilgan va ularga 2009 yilgacha uzaytirishga ruxsat bergan [1349]).
WiFi-ning so'nggi ilovalari foydalanuvchilarni WPA shifrlashni o'rnatishga undaydigan mexanizmlar bilan birga keladi va foydalanish qulayligi boshqa mahalliy ulanish protokollari uchun ham katta ahamiyatga ega.
|
| |
