164
4.3.2. Simsiz tarmoqlarda mavjud zaifliklar
Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar”
amalga oshirilishi
mumkin bo’lgan barcha yo’nalishlarni aniqlash talab etilsada, ilovalar xech qachon
to’liq xavfsiz bo’lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab
o’rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak,
mumkin bo’lgan
tahdidlarni tahlil qilib, tarmoqni shunday qurish lozimki,
hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor
turish imkoni mavjud bo’lsin.
Nazoratlanmaydigan xudud.
Simli va simsiz tarmoqlar orasidagi asosiy farq
tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning
mavjudligidir. Uyali tarmoqlarning yetarlicha keng
makonida simsiz muhit aslo
nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish
vositalarining chegaralangan to’plamini taqdim etadi. Bu simsiz tuzilmalarning
yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo’lmagan
hujumlarni
amalga oshirishga imkon beradi.
Ruxsatsiz suqilib kirish.
Agar simsiz tarmoq himoyasi amalga oshirilmasa,
ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin.
Mazkur holatda odatda kirish joyining yopiq eshittirish diapazoni 50-100 metrni
tashkil qilsa, tashqi maydonda 300 metrgacha bo’lishi mumkin.
Yashirincha eshitish.
Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan
muhitda eng tarqalgan muammo - anonim hujumlarning mavjudligi bo’lib, bundan
uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik)
oldida
bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas
va ularga halaqit berish undan xam qiyin. Antennalar va kuchaytirgichlardan
foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha
uzoq masofada bo’lishlariga imkon beradi.
Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emas
sababli yashirincha eshitirish usuli katta samara berishi mumkin. Masalan, simsiz
165
lokal tarmoqlarda foydalaniluvchi WEP protokolidan foydalanilgan bo’lsa, u holda
katta ehtimollik bilan tarmoqni eshitish imkoniyati tug’iladi.
Xizmat ko’rsatishdan voz kechish.
Butun
tarmoqda, jumladan, bazaviy
stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo’ladiki,
stan-siyalar bir-birlari bilan bog’lana olmasligi sababli DoS (Denial
of Service -
xizmat ko’rsatishdan voz kechish) xilidagi xujum tarmoqni butunlay ishdan
chiqarishi mumkin. Bu xujum ma’lum doiradagi barcha kommunikasiyani o’chiradi.
Simsiz tarmoqqa bo’ladigan DoS xujumni oldini olish yoki to’xtatish murakkab.
Simsiz tarmoq texnologiyalarining aksariyati lisenziyalanmagan chastotalardan
foydalangani bois bir qancha elektron qurilmalardan interferensiya bo’lishi mumkin.
Simsiz tarmoqda DoS hujumlarini amalga oshirishda hujumchilar tomonidan
ICMP Ping so’rovlaridan foydalaniladi. Quyidagi 64-rasmda mazkur holat
keltirib
o’tilgan.
Server
Server
Kommutator
Qonuniy
foydalanuvchi
Qonuniy
foydalanuvchi
Qonuniy
foydalanuvchi
Hujumchi
Hujumchi tomonidan
uzluksiz ICMP Ping
so’rovini yuborilishi
Simsiz marshrutizatorni
ICMP Ping so’rovlar bilan
to’ldirish
