61
Bu simsiz tuzilmalarning yaqinidagi hujum
qiluvchilarga simli dunyoda
mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi.
Yashirincha
eshitish.
Simsiz
tarmoqlar
kabi
ochiq
va
boshqarilmaydigan
muhitda
eng
tarqalgan
muammo
-
anonim
hujumlarning
mumkinligi.
Anonim
zararkunandalar
5.1-rasmda
ko’rsatilganidek radio-signallarni ushlab qolib, uzatiluvchi ma’lumotlarni
rasshifrovka qilishi mumkin.
Uzatishni ushlab qolish uchun niyati buzuq peredatchik oldida
bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash
mumkin emas va ularga xalaqit berish undan ham qiyin.
Antennalar va
kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati
buzuqning nishondan aytarlicha uzoq masofada bo’lishlariga imkon
beradi.
Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish.
Lokal simsiz tarmoqda yashirincha faol eshitish odatda
Adress Resolution
Protocol
(ARP)
protokolidan noto’g’ri foydalanishga asoslangan.
Boshida
bu texnologiya tarmoqni "eshitish" maqsadida yaratilgan edi. Aslida,
ma’lumotlar bog’lanishi sathida
"man in the middle" (MITM
- "o’rtada
odam", pastroqqa qaralsin) xilidagi hujum bilan ish ko’riladi. Hujum
qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so’ralmagan ARP-
javoblarni yuboradi, nishon stansiyasi esa hujum qiluvchiga o’zidan
o’tayotgan barcha trafikni jo’natadi. So’ngra
niyati buzuq paketlarni
ko’rsatilgan adresatlarga yo’llaydi. Shunday qilib, simsiz stansiya boshqa
simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab
qolishi mumkin.
Tarmoqdan foydalanish
nuqtasi
Foydalanuvchi
Hujum qiluvchi
62
5.1-rasm. Simsiz kommunikatsiyalarda yashirincha eshitish
