166
amalga oshirish uchun tarmoq xususidagi batafsil axborot talab etiladi. Niyati buzuq
odam, odatda, tarmoq resurslaridan birining identifikasiyasini amalga oshiradi.
Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs
bilan ulanishni tugallaydi va so’ngra ushbu resurs bilan barcha ulanishlarni o’zining
stansiyasi orqali o’tkazadi (65-rasm). Bunda hujum qiluvchi axborotni jo’natishi,
jo’natilganini o’zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va
so’ngra deshifrlashi mumkin.
Qonuniu
ulanish nuqtasi
Zararli ulanish nuqtasi
Foydalanuvchi
Tarmoqlararo ekran
Internet
Hujumchi
65-rasm. MITM hujumining amalga oshirilish holati
Tarmoqdan foydalanishning yolgon nuqtalari (zararli egizak hujumi).
Tajribali hujum qiluvchi tarmoq resurslarini imitasiya qilish bilan
foydalanishning yolg’on nuqtalarini tashkil etishi mumkin. Abonentlar, xech
shubhalanmasdan foydalanishning ushbu yolg’on nuqtasiga murojaat etadilar va uni
o’zining muhim rekvizitlaridan, masalan, autentifikasiya axborotidan xabardor
qiladilar. Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo’g’ish”
maqsadida ba’zida to’g’ridan-to’g’ri bo’g’ish bilan birgalikda amalga oshiriladi (66-
rasm). Buning uchun odatda hujumchi simsiz nuqtasiga qaraganda kuchli bo’lgan
signal tarqatish qurilmasidan foydalanadi.
167
Internet
Qonuniy ulanish nuqtasi
Zararli egizak ilovasi
Qonuniy
foydalanuvchi
66-rasm.
Zararli egizak hujumi
Rouming muammosi.
Simsiz tarmoqning simli tarmoqdan yana bir muxim
farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish
qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code
Division Multiple Access), GSM (Global System for Mobile Communications) va
simsiz Ethernet uchun bir xil bo’lib, bu holda TCP/IPning ko’pgina tarmoq ilovalari
server va mijoz IP-adreslarining o’zgarmasligini talab etadi. Ammo, tarmoqdagi
rouming jarayonida abonent albatta uning bir joyini tark etib,
boshqa joyiga
qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming
mexanizmlarining ishlatilishi ushbu talabga asoslangan.
Yelka orqali qarash.
Jamoat joylarida simsiz tarmoqqa ulanish davomida
buzg’unchi tomonidan bog’lanish sozlanmalari osonlik bilan (yelkasi bo’ylab qarash
orqali) qo’lga kiritilishi mumkin. Bu esa simsiz tarmoqdan to’laqonli foydalanish
imkonini taqdim etadi.
Simsiz tarmoqlardan foydalanishda bo’lishi mumkin bo’lgan xavfsizlik
muammolarini oldini olishda va zarar miqdorini kamaytirishda quyidagi choralarni
amalga oshirish tavsiya etiladi [7]:
Joriy sozlanish parolini almashtirish.
Aksariyat
tarmoq qurilmalari, shu
jumladan, simsiz tarmoq qurilmalari, joriy sozlanish paroliga ega va ular barchaga
ma’lum. Ba’zida tarmoq ma’muri tomonidan ushbu parollarni almashtirish esdan
168
chiqadi va buning natijasida jiddiy muammo yuzaga keladi. Shuning uchun,
tarmoq
qurilmalarini joriy o’rnatilgan parollarni foydalanishdan oldin almashtirish zarur.
Foydalanishni cheklash.
Tarmoqdan foydalanishni faqat ruxsati mavjudlar
uchun joiz bo’lishini ta’minlash muhim ahamiyatga ega. Har bir qurilma ajralmas
MAS (Media access control) manziliga ega bo’lib, ushbu manzillarni tekshirish
orqali ularga foydalanishni taqdim etish mumkin. Boshqa so’z bilan aytganda,
simsiz tarmoq qurilmasi xotirasida ulanishi mumkin bo’lgan qurilmalarning MAS
manzillari mavjud bo’ladi. Yangi manzilga ega bo’lganlar esa ushbu tarmoq
nuqtasiga ulanish imkoniyatiga ega bo’lmaydi.
Tarmoq orqali uzatiluvchi ma’lumotni shifrlash.
Agar simsiz tarmoq orqali
uzatilayotgan har bir ma’lumot shifrlangan taqdirda, ularni ruxsatsiz o’qishdan
himoyalash mumkin bo’ladi. Simsiz lokal tarmoqlarda tarmoq nuqtasi va
foydalanuvchi qurilmalari orasidagi ma’lumotlar odatda Wired
Equivalent Privacy
(WEP), Wi-Fi Protected Access (WPA), WPA2 va WPA3 protokollari asosida
shifrlangan holatda uzatiladi. Ular orasida WPA3 protokoli bardoshli hisoblansada,
amalda esa zaif hisoblangan qolgan protokollardan ham keng qo’llanilmoqda.
Simsiz tarmoq qurilmasining SSID (Service Set Identifier)ni himoyalash.
Tarmoq tashqarisidan simsiz tarmoqni osonlik bilan boshqarilishini oldini olish
uchun, SSID kattalikni oshkor etmaslik talab etiladi. Barcha Wi-Fi qurilmalar SSID
ni himoyalash imkoniyatiga ega bo’lib, bu hujumchini simsiz tarmoqni topishini
qiyinlashtiradi. Ushbu kattalikni joriy holatda qoldirish tavsiya etilmaydi
va kamida
SSID ni yangilash talab etiladi.
Tarmoqlararo ekran vositasini o’rnatish.
Simsiz qurilmalarda bevosita hostga
asoslangan tarmoqlararo ekran vositasini o’rnatish yoki uy tarmog’i uchun
modemga asoslangan tarmoqlararo ekran vositasini o’rnatish tavsiya etiladi. Ushbu
himoya chorasi hujumchini to’g’ridan-to’g’ri tarmoqqa ulanishini oldini oladi.
Fayl almashinini ehtiyotkorli bilan amalga oshirish.
Tomonlar orasida faylni
almashirishga zaruriyat bo’lmagan taqdirda, ushbu imkoniyat o’chirilgan holatda
bo’lishi kerak. Fayl almashinishni har doim shaxsiy yoki uy tarmog’ida amalga
oshirish zarur. Ochiq bo’lgan tarmoqda fayllarni almashtirish tavsiya etilmaydi.
169
Bundan
tashqari, uzatilayotgan har bir fayllarni parol asosida himoyasini ta’minlash
zarur (faylni qulflash).
Simsiz tarmoq nuqtasida foydalanilgan dasturiy vositalarni doimiy yangilab
borish.
Ishlab chiqaruvchilar tomonidan qurilmalar uchun doimiy ravishda yangi
versiyalar ishlab chiqiladi va ular mavjud versiyadagi xavfsizlik muammolarini
oldini olishga qaratilgan bo’ladi. Shu sababi, simsiz tarmoq qurilmalarini dasturiy
tomondan yangilab borish tavsiya etiladi.
Internet provayderi yoki simsiz tarmoq qurilmasini ishlab chiquvchilar
tavsiyalariga quloq solish.
Odatda simsiz tarmoq qurilmalarini
ishlab chiqaruvchilar
tomonidan o’ziga tegishli veb sahifalarda xavfsiz foydalanish uchun turli tavsiyalar
beriladi. Ushbu tavsiyalarga amal qilish aksariyat hollarda bo’lishi mumkin bo’lgan
xavfsizlik muammosini oldini olishga katta yordam beradi.