Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet77/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   73   74   75   76   77   78   79   80   ...   149
Bog'liq
kiberxavfsizlik-asoslari

64-rasm. Simsiz tarmoqda DoS hujumini amalga oshirilishi 
O’rtaga turgan odam hujumi (Man in the middle, MITM) xujumi.
MITM 
xujumi yuqorida tavsiflangan bostirib kirish hujumlariga o’xshash bo’lib, ular turli 
shakllarda bo’lishi mumkin va aloqa seansining konfidensialligini va yaxlitligini 
buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni 


166 
amalga oshirish uchun tarmoq xususidagi batafsil axborot talab etiladi. Niyati buzuq 
odam, odatda, tarmoq resurslaridan birining identifikasiyasini amalga oshiradi. 
Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs 
bilan ulanishni tugallaydi va so’ngra ushbu resurs bilan barcha ulanishlarni o’zining 
stansiyasi orqali o’tkazadi (65-rasm). Bunda hujum qiluvchi axborotni jo’natishi, 
jo’natilganini o’zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va 
so’ngra deshifrlashi mumkin. 
Qonuniu ulanish nuqtasi
Zararli ulanish nuqtasi
Foydalanuvchi
Tarmoqlararo ekran
Internet
Hujumchi
65-rasm. MITM hujumining amalga oshirilish holati 
Tarmoqdan foydalanishning yolgon nuqtalari (zararli egizak hujumi).
Tajribali hujum qiluvchi tarmoq resurslarini imitasiya qilish bilan
foydalanishning yolg’on nuqtalarini tashkil etishi mumkin. Abonentlar, xech 
shubhalanmasdan foydalanishning ushbu yolg’on nuqtasiga murojaat etadilar va uni 
o’zining muhim rekvizitlaridan, masalan, autentifikasiya axborotidan xabardor 
qiladilar. Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo’g’ish” 
maqsadida ba’zida to’g’ridan-to’g’ri bo’g’ish bilan birgalikda amalga oshiriladi (66-
rasm). Buning uchun odatda hujumchi simsiz nuqtasiga qaraganda kuchli bo’lgan 
signal tarqatish qurilmasidan foydalanadi. 


167 
Internet
Qonuniy ulanish nuqtasi
Zararli egizak ilovasi
Qonuniy foydalanuvchi
66-rasm.
Zararli egizak hujumi 
Rouming muammosi.
Simsiz tarmoqning simli tarmoqdan yana bir muxim 
farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish 
qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code 
Division Multiple Access), GSM (Global System for Mobile Communications) va 
simsiz Ethernet uchun bir xil bo’lib, bu holda TCP/IPning ko’pgina tarmoq ilovalari 
server va mijoz IP-adreslarining o’zgarmasligini talab etadi. Ammo, tarmoqdagi 
rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga 
qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming 
mexanizmlarining ishlatilishi ushbu talabga asoslangan. 
Yelka orqali qarash. 
Jamoat joylarida simsiz tarmoqqa ulanish davomida 
buzg’unchi tomonidan bog’lanish sozlanmalari osonlik bilan (yelkasi bo’ylab qarash 
orqali) qo’lga kiritilishi mumkin. Bu esa simsiz tarmoqdan to’laqonli foydalanish 
imkonini taqdim etadi. 
Simsiz tarmoqlardan foydalanishda bo’lishi mumkin bo’lgan xavfsizlik 
muammolarini oldini olishda va zarar miqdorini kamaytirishda quyidagi choralarni 
amalga oshirish tavsiya etiladi [7]: 
Joriy sozlanish parolini almashtirish. 
Aksariyat tarmoq qurilmalari, shu 
jumladan, simsiz tarmoq qurilmalari, joriy sozlanish paroliga ega va ular barchaga 
ma’lum. Ba’zida tarmoq ma’muri tomonidan ushbu parollarni almashtirish esdan 


168 
chiqadi va buning natijasida jiddiy muammo yuzaga keladi. Shuning uchun, tarmoq 
qurilmalarini joriy o’rnatilgan parollarni foydalanishdan oldin almashtirish zarur. 
Foydalanishni cheklash. 
Tarmoqdan foydalanishni faqat ruxsati mavjudlar 
uchun joiz bo’lishini ta’minlash muhim ahamiyatga ega. Har bir qurilma ajralmas 
MAS (Media access control) manziliga ega bo’lib, ushbu manzillarni tekshirish 
orqali ularga foydalanishni taqdim etish mumkin. Boshqa so’z bilan aytganda, 
simsiz tarmoq qurilmasi xotirasida ulanishi mumkin bo’lgan qurilmalarning MAS 
manzillari mavjud bo’ladi. Yangi manzilga ega bo’lganlar esa ushbu tarmoq 
nuqtasiga ulanish imkoniyatiga ega bo’lmaydi.
Tarmoq orqali uzatiluvchi ma’lumotni shifrlash. 
Agar simsiz tarmoq orqali 
uzatilayotgan har bir ma’lumot shifrlangan taqdirda, ularni ruxsatsiz o’qishdan 
himoyalash mumkin bo’ladi. Simsiz lokal tarmoqlarda tarmoq nuqtasi va 
foydalanuvchi qurilmalari orasidagi ma’lumotlar odatda Wired Equivalent Privacy 
(WEP), Wi-Fi Protected Access (WPA), WPA2 va WPA3 protokollari asosida 
shifrlangan holatda uzatiladi. Ular orasida WPA3 protokoli bardoshli hisoblansada, 
amalda esa zaif hisoblangan qolgan protokollardan ham keng qo’llanilmoqda. 
Simsiz tarmoq qurilmasining SSID (Service Set Identifier)ni himoyalash.
Tarmoq tashqarisidan simsiz tarmoqni osonlik bilan boshqarilishini oldini olish 
uchun, SSID kattalikni oshkor etmaslik talab etiladi. Barcha Wi-Fi qurilmalar SSID 
ni himoyalash imkoniyatiga ega bo’lib, bu hujumchini simsiz tarmoqni topishini 
qiyinlashtiradi. Ushbu kattalikni joriy holatda qoldirish tavsiya etilmaydi va kamida 
SSID ni yangilash talab etiladi. 
Tarmoqlararo ekran vositasini o’rnatish. 
Simsiz qurilmalarda bevosita hostga 
asoslangan tarmoqlararo ekran vositasini o’rnatish yoki uy tarmog’i uchun 
modemga asoslangan tarmoqlararo ekran vositasini o’rnatish tavsiya etiladi. Ushbu 
himoya chorasi hujumchini to’g’ridan-to’g’ri tarmoqqa ulanishini oldini oladi. 
Fayl almashinini ehtiyotkorli bilan amalga oshirish. 
Tomonlar orasida faylni 
almashirishga zaruriyat bo’lmagan taqdirda, ushbu imkoniyat o’chirilgan holatda 
bo’lishi kerak. Fayl almashinishni har doim shaxsiy yoki uy tarmog’ida amalga 
oshirish zarur. Ochiq bo’lgan tarmoqda fayllarni almashtirish tavsiya etilmaydi. 


169 
Bundan tashqari, uzatilayotgan har bir fayllarni parol asosida himoyasini ta’minlash 
zarur (faylni qulflash). 
Simsiz tarmoq nuqtasida foydalanilgan dasturiy vositalarni doimiy yangilab 
borish. 
Ishlab chiqaruvchilar tomonidan qurilmalar uchun doimiy ravishda yangi 
versiyalar ishlab chiqiladi va ular mavjud versiyadagi xavfsizlik muammolarini 
oldini olishga qaratilgan bo’ladi. Shu sababi, simsiz tarmoq qurilmalarini dasturiy 
tomondan yangilab borish tavsiya etiladi. 
Internet provayderi yoki simsiz tarmoq qurilmasini ishlab chiquvchilar 
tavsiyalariga quloq solish. 
Odatda simsiz tarmoq qurilmalarini ishlab chiqaruvchilar 
tomonidan o’ziga tegishli veb sahifalarda xavfsiz foydalanish uchun turli tavsiyalar 
beriladi. Ushbu tavsiyalarga amal qilish aksariyat hollarda bo’lishi mumkin bo’lgan 
xavfsizlik muammosini oldini olishga katta yordam beradi.

Download 4,35 Mb.
1   ...   73   74   75   76   77   78   79   80   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish