|
Mobil tizimlarda axborot xavfsizligiga asosiy tahdidlar
|
bet | 19/47 | Sana | 14.05.2024 | Hajmi | 2,64 Mb. | | #230773 |
Bog'liq tarmoq5.2. Mobil tizimlarda axborot xavfsizligiga asosiy tahdidlar
Simsiz texnologiyadan foydalanib juda katta afzalliklarga erishish mumkin. Bu texnologiya foydalanuvchilarga aloqani yo’qotmasdan bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga bog’lanishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan tashqari tarmoqdan foydalanish uchun ko’pgina yangi qurilmalarni paydo bo’lishiga imkon beradi. Ammo simsiz texnologiya oddiy simli tarmoqlarga qaraganda o’zida ko’proq tahdidlarni eltadi. Xavfsiz simsiz ilovani yaratish uchun simsiz "hujumlar" o’tuvchi, bo’lishi mumkin bo’lgan barcha yo’nalishlarni aniqlash lozim. Afsuski, ilovalar hech qachon butunlay xavfsiz bo’lmaydi, ammo simsiz texnologiyalardagi xavf-xatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart "hujum"lardan himoyalanishga tayyor turish imkoni bo’lsin.
Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan zona bilan bog’liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi. Bu simsiz tuzilmalarning yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi.
Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlarning mumkinligi. Anonim zararkunandalar 5.1-rasmda ko’rsatilganidek radio-signallarni ushlab qolib, uzatiluvchi ma’lumotlarni rasshifrovka qilishi mumkin.
Uzatishni ushlab qolish uchun niyati buzuq peredatchik oldida bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga xalaqit berish undan ham qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuqning nishondan aytarlicha uzoq masofada bo’lishlariga imkon beradi.
Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. Lokal simsiz tarmoqda yashirincha faol eshitish odatda Adress Resolution Protocol (ARP) protokolidan noto’g’ri foydalanishga asoslangan. Boshida bu texnologiya tarmoqni "eshitish" maqsadida yaratilgan edi. Aslida, ma’lumotlar bog’lanishi sathida "man in the middle" (MITM - "o’rtada odam", pastroqqa qaralsin) xilidagi hujum bilan ish ko’riladi. Hujum qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so’ralmagan ARP-javoblarni yuboradi, nishon stansiyasi esa hujum qiluvchiga o’zidan o’tayotgan barcha trafikni jo’natadi. So’ngra niyati buzuq paketlarni ko’rsatilgan adresatlarga yo’llaydi. Shunday qilib, simsiz stansiya boshqa simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab qolishi mumkin.
5.1-rasm. Simsiz kommunikatsiyalarda yashirincha eshitish
|
| |